dns在性里代表什么意思,ap地址是什么原理?

dns在性里代表什么意思，ap地址是什么原理？

无线AP（AP，Access Point，无线访问节点、会话点或存取桥接器）是一个包含很广的名称，它不仅包含单纯性无线接入点（无线AP），也同样是无线路由器（含无线网关、无线网桥）等类设备的统称。

各种文章或厂家在面对无线AP时的称呼目前比较混乱，但随着无线路由器的普及，目前的情况下如没有特别的说明，我们一般还是只将所称呼的无线AP理解为单纯性无线AP，以示和无线路由器加以区分。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。

单纯性无线AP就是一个无线的交换机，仅仅是提供一个无线信号发射的功能。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖。根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线AP的最大覆盖距离可达300米。

多数单纯性无线AP本身不具备路由功能，包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。目前大多数的无线AP都支持多用户（30-100台电脑）接入，数据加密，多速率发送等功能，在家庭、办公室内，一个无线AP便可实现所有电脑的无线接入。

单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP即可以通过10BASE-T（WAN）端口与内置路由功能的ADSL MODEM或CABLE MODEM（CM）直接相连，也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。

无线AP跟无线路由器类似，按照协议标准本身来说IEEE 802.11b和IEEE 802.11g的覆盖范围是室内100米、室外300米。这个数值仅是理论值，在实际应用中，会碰到各种障碍物，其中以玻璃、木板、石膏墙对无线信号的影响最小，而混凝土墙壁和铁对无线信号的屏蔽最大。所以通常实际使用范围是：室内30米、室外100米（没有障碍物）。

因此，作为无线网络中重要的环节无线接入点、无线网关也就是无线AP（Access Point），它的作用其实就类似于我们常用的有线网络中的集线器。在那些需要大量AP来进行大面积覆盖的公司使用得比较多，所有AP通过以太网连接起来并连到独立的无线局域网防火墙。但同时由于其一般专用无线AP都不带额外的局域网接口，使其应用范围较窄。

VPN英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。vpn被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

VPN英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。vpn被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

DNS根服务器里存了世界上所有的域名吗？

DNS根服务器里并没有存放世界上所有的域名。原因如下：

我们发消息、发邮件、看视频、浏览网页等等一系列的操作和快递类似。

举个例子：

浏览一个网页时，在浏览器的地址栏输入网址（域名），按下回车键，不到一秒钟的时间，网站的内容就展现在了屏幕上了。

这个过程简单点说就是电脑告诉网站的服务器：“我要网站的那些东西，赶紧发给我”。然后网站服务器按照要求，再把数据传给电脑。

但在这样一个简单的流程中，电脑首先遇到的第一个问题：该怎么找到这个网站的服务器呢？

01

这和寄快递一样，有了准确的地址，才能寄快递到对方手上。

在互联网上也是这样，每台设备（手机、电脑等）都需要一个地址才能找到目的地。这个地址就是IP地址，有了这个地址、电脑、手机这些设备就能找到对方。

目前IPV4地址已经枯竭了，所以现在在逐渐往IPV6地址开始过渡。

02

但在地址栏输入的并非IP地址而是域名。域名就等于小区、学校、商店的名字，主要是为了便于大家记忆。

如果仅仅知道一个名字，是没有办法把快递寄出去，还需要知道这个名字（域名）对应的是哪个省哪个市哪条街道多少号（IP地址）。所以我们按下回车键之后，要先通过DNS服务器查到这个域名对应的IP地址是多少。DNS服务器相当于一个查号台，报一个企业的名字，查号台就告诉我们对应的电话号码和地址。

那电脑要在哪里找到DNS服务器呢？

在网络属性里面，咱们能看到。

联网后电脑会自动获取宽带运营商DNS服务器的IP地址，也可以去自己指定的公共DNS服务器查询。

所以按下回车键之后，电脑会根据域名找DNS服务器，查询（解析）这个域名所对应的IP地址，如果能查到的话，DNS服务器就会把IP地址发回来，如果这台DNS服务器查不到，它就会去问它上面的根域名服务器。

主机向本地域名服务器的查询一般都是采用递归查询。

如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。

本地域名服务器向根域名服务器的查询通常是采用迭代查询。

当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。

根域名服务器

全球只有13台IPV4根服务器，但为了缓解压力，也会镜像出很多根域名服务器，所以加上镜像出来的根域名服务器，全球大概有一千多台。

13台根服务器以任播技术在全球多个地点设立镜像站，全部根服务器都是以同一份根域文件返回顶级域名权威服务器（包括通用顶级域和国家顶级域）。根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如：.com、.xyz、.cn、.ren、.top等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。

每个本地域名服务器都维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录。

可大大减轻根域名服务器的负荷，使互联网上的DNS查询请求和回答报文的数量大为减少。为保持高速缓存中的内容正确，域名服务器应为每项内容设置计时器，并处理超过合理时间的项（例如，每个项目只存放两天）。

最后，终于问到了这个域名对应的IP地址是多少，就可以开始和网站的服务器进行联系。

本地电脑和服务器联系的过程（有点像寄快递）

“本地电脑要网站的数据”把这句话打包，同时在数据包上写上IP地址。由电脑网卡转给路由器，路由器通过网线转给光猫，光猫通过光纤转出去，再由其他的路由器转下去，直到转到目的地，而这个路由器就相当于快递的转运中心。

但这里就会有一个问题，去网站服务器的路有很多条，到底该怎么走呢？

这个时候，就要依靠MAC地址（可以想象成咱们的身份证号或者手机号）。

举个例子：

网站服务器在广州，请求数据包在成都路由器的时候，路由器会根据数据包的IP地址选择一条最优的线路，下一站按这个MAC地址去找贵州的路由器。

数据包到了贵州，路由器同样会根据数据包的IP地址选择一条线路，同时把数据包的MAC地址改为下一个路由器的，直到数据包被转到网站服务器的网卡上。

服务器，电脑等都运行了很多的程序，网卡要把这个数据包给谁呢？

这时网卡就要依靠端口来分发数据了。不同的程序都有不同的端口，网卡说，80端口的程序，有你的数据包，最后，网站服务器再根据要求把数据发到咱们电脑上，网页就显示在屏幕上了。

为什么有些网站怎么打开的速度很慢呢？

这个就和咱们收快递一样，离发货地越远，需要的时间也就越长。

虽然数据都是通过电信号、光信号传输的，速度非常快，但同样会受到物理因素的影响，所以要是离服务器的物理距离越远，信号传输的时间自然也会越长，经过的路由也就越多，查询并发数据包也需要时间，有时候还会把数据包搞丢，自然速度就慢了。

有的小伙伴会说京东的快递是上午买，下午就能收到呢？

这是因为京东在各个地区都建了仓库。在成都下单，就从成都仓库发货。在沈阳的下单，也从离他最近的沈阳仓库发货，速度自然要快很多。

同样的，在网上也可以这样搞（CDN）。举个例子：

网站的主（源）服务器在广州，为了提高全球小伙伴的访问速度，所以在各个地区都建了服务器，这些服务器就像分身一样，定时和广州的主服务器同步数据，访问该网站的时候，大家都去离自己最近的服务器获取数据，这样既提高了大家访问的速度，又减轻了主服务器的压力，同时还提高了安全性，这种就是咱们说的CDN（内容分发网络）。

综上所述

DNS根服务器里并没有存放世界上所有的域名，并且为了缓解压力，根服务器会在全球各地设立镜像站。

正常情况下，先查找本地的域名服务器，本地域名服务器没有才会去根服务器查找。根服务器中虽然没有每个域名的具体信息，但储存了负责每个域中解析的域名服务器的地址信息，只需要沿着根域名服务器指向去查找就可以了。

以上个人浅见，欢迎批评指正。

认同我的看法，请点个赞再走，感谢！

喜欢我的，请关注我，再次感谢！

如何正确使用ping命令？

ping作用是检查网络设备间的连通性。

1.一般先使用ping 127.0.0.1，这样可以检查主机网络驱动、网络连接协议等方面是否有问题。

2.然后使用ping 网关地址，这样可以判断到网关是否连通，如果到网关都不行，那肯定就无法上网。

3.ping 外网地址，这个地址随意了，这样可以判断外网访问是否正常。

4.ping URL，上一关如果正常，而这一关不正常，那么DNS有问题，否则就都应该是正常的。

网络根服务器全世界有多少？

网络根服务器全世界有13个。1, 因为在互联网基础设施中，网络根服务器是顶级域名系统的一部分，负责管理全球顶级域名的解析和分发。根服务器的数量是固定的，不会随着互联网的扩张而增加。2, 每个网络根服务器的唯一标识是一个字母从A到M的标签，共有13个根服务器，分布在世界各个地点。这些服务器扮演着至关重要的角色，协调和分发来自用户的域名解析请求。尽管只有13个网络根服务器，但它们通过采用任播技术和全球网络的互连性，确保了互联网的顺畅运行。任何时候，用户发起的域名解析请求都会被分配到最近的可用根服务器，从而实现了高效的域名解析和互联网的连接。

为何要做负载均衡？

负载均衡产⽣生的背景

LB(Load Balance，负载均衡)是⼀一种集群技术，它将特定的业务(⽹网络服务、 ⽹网络流量量等)分担给多台⽹网络设备(包括服务器器、防⽕火墙等)或多条链路路，从⽽而 提⾼高了了业务处理理能⼒力力，保证了了业务的⾼高可靠性。

负载均衡技术具有⼀一下优势:

(1)⾼高性能:负载均衡技术将业务较均衡的分担到多台设备或链路路上，从⽽而提 ⾼高了了整个系统的性能;

(2)可扩展性:负载均衡技术可以⽅方便便的增加集群中设备或链路路的数量量，在不不 降低业务质量量的前提下满⾜足不不断增⻓长的业务需求;

(3)⾼高可靠性:单个甚⾄至多个设备或链路路法神故障也不不会导致业务中断，提⾼高 了了整个系统的可靠性;

(4)可管理理性:⼤大量量的管理理共组都集中在使⽤用负载均衡技术的设备上，设备集 群或链路路集群只需要维护通过的配置即可;

(5)透明性:对⽤用户⽽而⾔言，集群等于⼀一个或多个⾼高可靠性、⾼高性能的设备或链 路路，⽤用户感知不不到，也不不关⼼心具体的⽹网络结构，增加或减少设备或链路路数量量都不不 会影响正常的业务。

负载均衡技术分类:

(1) 服务器器负载均衡:在数据中⼼心等组⽹网环境中，可以采⽤用服务器器负载 均衡，将⽹网络服务分担给多台服务器器进⾏行行处理理，提⾼高数据中⼼心的业务处理理能⼒力力;

(2) 链路路负载均衡:在有多个运营商出接⼝口的组⽹网环境中，可以采⽤用出 ⽅方向多链路路动态负载均衡，实现链路路的动态选择，提⾼高服务的可靠性;

(3) 防⽕火墙负载均衡:在防⽕火墙处理理能⼒力力成为瓶颈的组⽹网环境中，可以 采⽤用防⽕火墙负载均衡，将⽹网络流量量分担给多台防⽕火墙设备，提⾼高防⽕火桥的处理理能 ⼒力力;

1.1 服务器器负载均衡 随着Internet的快速发展和业务量量的不不断提⾼高，基于⽹网络的数据访问流量量迅速增 ⻓长，特别是对数据中⼼心、⼤大型企业以及⻔门户⽹网站等的访问，其访问流量量甚⾄至达到 了了10Gb/s的级别;同时，服务器器⽹网站借助HTTP，FTP，SMTP等应⽤用程序，为 访问者提供了了越来越丰富的内容和信息，服务器器逐渐被数据淹没;另外，⼤大部分

⽹网站(尤其电⼦子商务等⽹网站)都需要提供不不间断24⼩小时服务，任何服务中断或通 信中的关键数据丢失都会造成直接的商业损失。这些都对应⽤用服务提出了了⾼高性能 和⾼高可靠性的需求。

但是，相对于⽹网络技术的发展，服务器器处理理器器速度和内存访问速度的增⻓长却远远

低于⽹网络带宽和应⽤用服务的增⻓长，⽹网络带宽增⻓长的同时带来的⽤用户数量量的增⻓长，

也使得服务器器资源消耗严重，因⽽而服务器器成为了了⽹网络瓶颈;传统的单机模式，也

往往成为⽹网络故障点。

1.1.1 服务器器负载均衡解决⽅方案 多台服务器器通过⽹网络设备相连组成⼀一个服务器器集群，每台服务器器都提供相同或相 似的⽹网络服务。服务器器集群前端部署⼀一台负载均衡设备，负责根据已配置均衡策 略略将⽤用户请求在服务器器集群中的分发，为⽤用户提供服务，并对服务器器可⽤用性的维 护。

该⽅方案的优势:

(1)低成本:按照业务量量增加服务器器个数即可;已有资源不不会浪费，新增资源 ⽆无需选择昂贵的⾼高端设备。

(2)可扩展性:当业务量量增⻓长时，系统可通过增加服务器器来满⾜足需求，且不不影 响已有业务，不不降低服务质量量。

(3)⾼高可靠性:单台服务器器故障时，由负载均衡设备将后续业务转向其他服务 器器，不不影响后续业务提供，7 × 24⼩小时业务不不中断。

1.2 链路路负载均衡 就互联⽹网接⼊入来说，众所周知，由于国内的两⼤大运营商---电信与⽹网通之间的瓶颈 问题，导致电信⽹网通⽤用户互访时出现延迟较，响应缓慢，更更有甚者会直接导致⽤用 户正常的业务⽆无法运⾏行行。⽽而且单条链路路存在单点故障的隐患，当互联⽹网链路路 DOWD掉时，可能引起的直接问题就是⽤用户所有依赖互联⽹网的业务及对互联⽹网的 访问都会因此⽽而⽆无法使⽤用，这对于⼀一个⽤用户来说是⽆无法想象的。

⽬目前在互联⽹网接⼊入时存在的主要问题: (1)电信⽹网通瓶颈问题

(2)单条链路路存在单点故障 (3)主备链路路需要⼈人⼯工切换

1.2.1 链路路负载均衡解决⽅方案 通过接⼊入电信⽹网通两条(或多条链路路)来保障⽹网络的连通性，持续性以及快速访 问。并提供各链路路间的智能备份，实现链路路级别的快速⾼高可⽤用。

1.2.1.1 outbound⽅方向链路路负载均衡(从内到外的链路路负载均衡) 通过电信、⽹网通双链路路的接⼊入,并使⽤用静态和动态相结合的多链路路负载均衡功能, 使内部⽤用户⽆无论是访问⽹网通资源还是电信资源,都可以从相应的线路路进⾏行行访问.解 决了了从内到外的电信⽹网通的互访瓶颈。

1.2.1.2 inbound⽅方向链路路负载均衡(从外到内的链路路负载均衡) 解决外部⽤用户访问内部服务器器时所遇到的不不同ISP的互访瓶颈.当ISP A的⽤用户访问 内部的www.abc.com时把ISP A接⼝口的地址解析给⽤用户,使其通过ISP A线路路来访问 www.abc.com. 当ISP B⽤用户来访问内部的www.abc.com时,再把ISP B接⼝口的地址 解析给⽤用户,使其通过ISP B的线路路来访问www.abc.com.

1.2.1.3 多条链并⾏行行使⽤用以及智能备份 多链路路负载均衡还提供了了链路路的⾃自动探测及备份功能，当某条链路路断掉时，⾃自动 将流量量切换到正常链路路上，同时对外提供的访问，也将只解析正常链路路的地址， 使访问⼈人员通过当前正常的链路路来访问内部的服务。从进出双向来保障链路路的正 常⼯工作。

1.3 ⽹网关负载均衡 SSL-VPN⽹网关，IPSec⽹网关，防⽕火墙⽹网关等⽹网关设备，因为业务处理理的复杂性， 往往成为⽹网络瓶颈，以防⽕火墙⽹网关为例例:防⽕火墙作为⽹网络部署的“警卫”，在⽹网络 中不不可或缺，但其往往不不得不不⾯面临这样的尴尬:⽹网络防卫越严格，需要越仔细盘

查过往的报⽂文，从⽽而导致转发性能越低，成为⽹网络瓶颈。

在这种情况，如果废弃现有设备去做⼤大量量的硬件升级，必将造成资源浪费，随着

业务量量的不不断提升，设备也将频繁升级。频繁升级的⾼高成本是相当可怕的。因此

将⽹网关设备等同于服务器器，组建⽹网关集群的⽅方案应运⽽而⽣生:将多个⽹网关设备并联

到⽹网络中，从⽽而形成集群处理理能⼒力力，提⾼高⽹网络处理理能⼒力力。

1.3.1 ⽹网关负载均衡解决⽅方案

防⽕火墙负载均衡包括以下⼏几个基本元素:

(1) 集群:提供⽹网络流量量负载均衡的群体，包括LB、Fireall;

(2) LB:负责分发请求发起⽅方的⽹网络流量量到多台Firewall设备，LB⼜又分为⼀一

级和⼆二级，如果请求发起⽅方的流量量⽅方向为Host A-àHost B，则LB A为⼀一级，LB B 为⼆二级;⽅方向类似;

(3) Firewall:正常处理理数据的防⽕火墙。 2 负载均衡调度算法

负载均和产品中的关键技术是调度，⽬目前常⽤用的调度算法有 轮询(Round Robin)

加权轮询(Weighted Round Robin)

最少连接(Least Connections)

加权最少连接(Weighted Least Connections)

随机(Random)

加权随机(Weighted Random)

源地址散列列(Source Hashing)

源地址端⼝口散列列(Source&Port Hashing)

2.1 负载均衡算法介绍 (1)轮询算法

u 新的连接被依次轮询分发到各个实服务上，⽐比如第⼀一个连接分发到第⼀一台服务 器器，第⼆二个连接分发到第⼆二台服务器器上;

u 轮询算法适⽤用于服务器器集群中所有服务器器都有相同的软硬件配置，并且平均服 务器器请求相对均衡的情况;

(2)加权轮询算法

u 根据服务器器不不同的处理理能⼒力力，给服务器器分配不不同的权值，使其能接受相应权值

的服务器器请求;

u 加权轮询算法能确保⾼高性能的服务器器能得到更更多的使⽤用率，避免低性能的服务 器器过载过重;

(3)最少连接数算法

u 最少连接数算法对内部需要负载的每⼀一台服务器器上的连接数都⼀一个记录，记录 当前该服务器器正在处理理的连接数，当有新的服务连接请求时，把请求分发给连接 数最少的服务器器，使均衡更更加符合实际情况，负载更更具啊均衡;

u 最少连接数算法适合⻓长时间处理理的请求，例例如:FTP。

u 加权最少连接数算法，即将加权与连接数配合使⽤用，根据连接数与加权的⽐比例例

计算出当前请求应该分发给哪个具体的服务器器; (4)随机算法

u 将新连接请求随机分发给各个服务器器;

u 加权随机算法，即将加权与随机算法配合使⽤用，根据随机数与加权的⽐比例例计算

出当前请求应该分发给哪个具体的服务器器; (5)源地址散列列

u 根据新连接请求的源IP地址进⾏行行散列列HASH的结果，决定将请求分发给具体的 服务器器;

u 来在相同客户端的连接会被分发到相同的服务器器上;

2.2 持续性 将多个连接持续重定向到同⼀一个服务器器的策略略，就是持续性功能。根据持续性原 则，建⽴立会话表项，保证后续业务报⽂文都送往同⼀一个服务器器处理理。⽐比如使⽤用源地 址建⽴立持续性表项，保证持续性。

u 基于源IP地址的持续性功能:

负载均衡设备接收到某⼀一客户端的某⼀一业务的⾸首次请求时，建⽴立持续性表项，记 录为该客户分配的服务器器情况，在会话表项⽣生存周期内，后续该业务报⽂文都将发 往该服务器器处理理。基于源IP地址持续性功能的特点是:实现简洁快速。

u Cookies保持 Cookies持续性利利⽤用客户机存储的cookies信息来吧客户机连接到合适的服务器器

上，其原理理如下:

(1) ⾸首次命中Http请求(不不带cookes)进⾏行行LB，此时LB任选⼀一台服务器器， 将请求转发⾄至该服务器器;

(2) 来⾃自该服务器器的Http回复报⽂文此时包括⼀一个空⽩白的cookies，LB重写 cookies，并再粘贴⼀一个特殊的cookies后将http报⽂文发送回去;

(3) 再次命中Http请求(带有与上⾯面形相同的cookies)进⼊入LB，LB设备借

助cookies信息确定合适的服务器器;

3 服务器器负载均衡技术介绍

3.1 概念介绍

u 虚服务:负载均衡设备对外提供的服务称为虚服务，虚服务由VPN实例例，虚服 务IP地址、服务协议、服务端⼝口号唯⼀一标识，配置负载均衡设备上，客户的访问 请求通过公关⽹网络或私有⽹网络到达负载均衡设备时，匹配到虚服务后，由负载均 衡设备按照既定的策略略分发给实服务;

u 实服务:实服务器器是真实服务器器提供⼀一种服务，该服务含义⽐比较⼴广泛，可以是 传统的FTP，HTTP等业务，也可以是⼴广泛的转发服务，如防⽕火墙⽹网关负载均衡 中，实服务只是报⽂文的转发路路径;

u 实服务组:为了了便便于对实服务进⾏行行管理理，将多个实服务的⼀一些共有属性提取出 来形成实服务组，⼀一个虚服务对应⼀一个实服务组，⼀一个实服务组对应多个实服 务，相同的实服务组不不能属于不不同的虚服务;

3.2 服务器器负载均衡⼯工作机制 服务器器负载均衡有两种⼯工作⽅方式:

u NAT(NetworkAddressTranslation，⽹网络地址转换)⽅方式

u 直接路路由(DirectRouting，简称DR)⽅方式

(1)NAT⽅方式 NAT⽅方式组⽹网灵活，后端服务器器可以位于不不同的物理理位置，不不同的局域⽹网内。

1、实现原理理

客户端将到VSIP的请求发送给服务器器群前端的负载均衡设备，负载均衡设备上的 虚服务接收客户端请求，通过调度算法，选择真实服务器器，再通过⽹网络地址转 换，⽤用真实服务器器地址重写请求报⽂文的⽬目标地址后，将请求发送给选定的真实服 务器器;真实服务器器的响应报⽂文通过负载均衡设备时，报⽂文的源地址被还原为虚服 务的VSIP，再返回给客户，完成整个负载调度过程。

2、技术特点

组⽹网灵活，对服务器器没有额外要求，不不需要修改服务器器配置，适⽤用于各种组⽹网。

步骤

说明

源IP

⽬目的IP

1 Host发放请求报⽂文 Host-IP

VIP

2 LB收到请求报⽂文后，根据调度算法计算出请求报⽂文分发给哪台服务器器 -

-

3

LB使⽤用DNAT技术分发报⽂文

Host-IP

Server IP

4

Server接收并处理理请求，返回相应报⽂文

Server IP

Host-IP

5 LB接收相应报⽂文，转换源IP后转发 VIP

Host-IP

(2)DR⽅方式

相对于NAT 组⽹网⽅方式，DR 组⽹网⽅方式，只有客户端的请求报⽂文通过LB，服务器器的

响应报⽂文不不经过LB，从⽽而减少了了LB的负载，有效的避免了了LB成为⽹网络瓶颈。 1、实现原理理

DR⽅方式的服务器器负载均衡时，除了了LB设备上配置了了VSIP，真实服务器器也都配置 了了VSIP址，配置的VSIP要求不不能响应ARP请求，例例如在环回接⼝口上配置VSIP。 发送给VSIP的报⽂文，由LB分发给相应的真实服务器器，从真实服务器器返回给客户 端的报⽂文直接通过交换机返回。

2、技术特点 只有单边报⽂文经过负载均衡设备，负载均衡设备负担⼩小，不不易易成为瓶颈，转发性

能更更强。

步骤 说明 源IP ⽬目的IP

1

Host发放请求报⽂文

Host-IP

VIP

2

General device收到请求后转发给LB,Server上的VIP不不能发送和相应ARP报⽂文， 因此General device只能将报⽂文转发给LB

Host-IP

VIP

3

LB使⽤用调度算法决定将报⽂文分发给哪台服务器器，在封装报⽂文时⽬目的IP为VIP，⽬目 的MAC为Server的⽬目的MAC(根据ARP请求Server IP获取)

-

-

4 LB转发报⽂文给Server服务器器 Host-IP

VIP

MAC=Server-MAC

5

Server接收并处理理请求，返回相应报⽂文给General device VIP

Host-IP

6

General device收到报⽂文后，直接转发给Host VIP

Host-IP

3.3 服务器器状态检查 所谓状态检查就是指负载均衡设备定期对真实服务器器运⾏行行状态进⾏行行探测，收集相 应信息，及时隔离⼯工作异常的服务器器。健康检查的结果除标识服务器器能否正常⼯工 作外，还可以统计出服务器器影响时间，作为选择服务器器的依据。负载均衡技术⽀支 持丰富的健康状态检查算法，可以有效地探测和检查服务器器的运⾏行行状态。

ICMP:向服务器器发送ICMPEcho报⽂文，若收到ICMP Reply，则服务器器正常; TCP:向服务器器的某端⼝口建⽴立TCP连接，若成功，则服务器器正常;

HTTP:和服务器器的80端⼝口建⽴立TCP连接，然后发出HTTP请求，若所收到的 HTTP应答内容争取，则服务器器正常;

FTP:和服务器器21端⼝口建⽴立连接，然后获取⼀一个服务器器相关⽬目录放置的⽂文件，若 所收到的⽂文件内容正确，则服务器器正常;

4 链路路负载技术介绍 链路路负载均衡根据业务流量量⽅方向可以分为outbound链路路负载均衡和inbound链路路 负载均衡两种情况。

4.1 outbound链路路负载均衡 内⽹网⽤用户和外⽹网之间存在多条链路路时，通过outbound链路路负载均衡可以实现在多 条链路路上分担内⽹网⽤用户访问外⽹网服务器器的流量量。

1、 实现原理理

Outbound链路路负载均衡中VSIP为内⽹网⽤用户发送报⽂文的⽬目的IP，⽤用户将访问VSIP 的报⽂文发送到负载均衡设备上后，负载均衡设备依次根据持续性、ACL策略略、就

近性、调度算法选择最佳的物理理链路路，并将内⽹网流量量分发到该链路路上。 2、 技术特点

可以和NAT应⽤用⽹网关共同组⽹网，不不同的链路路使⽤用不不同的源地址，从⽽而保证往返报 ⽂文穿过同⼀一条链路路;

通过健康性检查，可以检查链路路内任意节点的连通性，从⽽而有效保证整条链路路上

的可达性;

通过调度算法，在多条链路路间均衡流量量，并⽀支持按照带宽进⾏行行负载均衡;

利利⽤用就近性算法动态计算链路路的质量量，将流量量分发到当前最优链路路上。

步骤

说明

1

LB设备接收到内⽹网流量量

2 LB设备依据就近性，ACL策略略，持续性，调度算法选择链路路 3

LB设备将流量量分发到选择出的链路路上 4

LB接收外⽹网⽤用户流量量

5

LB将外⽹网⽤用户流量量转发给设备 4.2 inbound链路路负载均衡

内⽹网和外⽹网之间存在多条链路路时，通过inbound链路路负载均衡可以实现在多条链 路路上分担外⽹网⽤用户访问内⽹网服务器器的流量量。

1、 实现原理理

Inbound链路路负载均衡中，负载均衡设备作为权威服务器器记录域名与内⽹网服务器器 IP地址的映射关系，⼀一个域名可以映射多个IP地址，其中每个IP地址对应⼀一条物 理理链路路;

外⽹网⽤用户通过域名⽅方式访问内⽹网服务器器时 ，本地DNS服务器器将域名解析请求发送 给权威名称服务器器——负载均衡设备，负载均衡设备依据持续性、ACL策略略、就 近性等算法选择最⼤大的链路路，并将通过该链路路与外⽹网接⼝口的IP地址作为DNS解析 结果反馈给外⽹网⽤用户，外⽹网⽤用户通过该链路路访问内⽹网服务器器。

2、 技术特点 可以和服务器器负载均衡配置使⽤用，实现外⽹网⽤用户访问内⽹网服务器器的流量量在多条链

路路间均衡的同时，也实现了了流量量在多台服务器器间均衡;

通过健康检查，可以检查链路路内任意节点的连通性，从⽽而有效保证整条链路路的可

达性;

利利⽤用就近性算法动态计算链路路的质量量，保证转发流量量的链路路时当前最佳的链路路。

步骤

说明

1

外⽹网⽤用户通过域名访问内⽹网服务器器时，⾸首先要进⾏行行DNS解析，向本地DNS服务器器 发送DNS解析请求

本地DNS服务器器将DNS请求转发给权威的名称服务器器——LB 2

LB设备根据请求的域名，持续性，ACL策略略，就近性等算法选择最⽤用的物理理链 路路，并将给物理理链路路与外⽹网连接的接⼝口IP地址作为域名解析结果

3 LB设备将解析结果返回给本地DNS 4

本地DNS将结果返回给Host

5 ⽤用户使⽤用返回的结果对内⽹网发起访问 5 ⽹网关负载均衡

LB Device负载分发请求发起⽅方的⽹网络流量量到多个⽹网关设备，LB⼜又分为⼀一级和⼆二 级，如果请求发起⽅方的⽹网络流量量为Host A->Host B，则LB Device A为⼀一级，LB Device B为⼆二级;

⽹网络设备:正常处理理数据的⽹网络设备; 1、 实现原理理

防⽕火墙是基于会话开展业务的，即⼀一个会话的请求和应答报⽂文必须通过同⼀一个防 ⽕火墙，为了了保证防⽕火墙业务正常进⾏行行，内部组⽹网不不受影响，需要采⽤用双侧防⽕火 墙，即防⽕火墙三明治。在这种组⽹网环境中，对于流⼊入流量量⼀一级LB设备做防⽕火墙负 载均衡，⼆二级LB设备保证从哪个防⽕火墙进来的流量量，还要从哪个防⽕火墙返回;流 出链路路正好相反。

2、 技术特点 服务对象为防⽕火墙，提⾼高防⽕火墙组⽹网灵活性。没有特殊要求，适⽤用于任何组⽹网环

境。 步骤 说明

1

LB A接收⽹网络流量量

2

LB A根据调度算法将流量量转发给某台Firewall

3

Firewall将流量量转发给LB B

4

LB B记录转发流量量的防⽕火墙，并把流量量转发到⽬目的地 5

LB B接收来⾃自⽬目的地的回应流量量

6

LB B根据记录将流量量转发给相应的防⽕火墙

7

Firewall将流量量转发给LB A，LB A将流量量转发回源地址 防⽕火墙负载均衡也可以服务器器负载均衡配置使⽤用:

Cluster A为防⽕火墙负载均衡的集权，ClusterB为服务器器的负载均衡集群，综合组 ⽹网的⼯工作流程就是防⽕火墙和服务器器负载均衡的叠加，这种组⽹网⽅方式避免了了防⽕火墙 称为⽹网络中的瓶颈，也提⾼高了了⽹网络服务的性能和可⽤用性。

6 智能选路路 智能选路路系统——不不仅仅是⼀一项功能

智能选路路系统——是⼀一系列列功能组成的解决⽅方案

6.1 关键⽤用户⾛走某条优质链路路——默认路路由+策略略路路由

选路路原理理

关键⽤用户⾛走某条优质链路路

普通⽤用户按照流量量在出⼝口设备被均衡分配

优势

实现简单，业内路路由器器均可⽀支持

缺点

优质链路路跑满，关键⽤用户业务受影响

存在跨运营商现象，影响⽤用户上⽹网体验

6.2 从运营商下载IP列列表——静态路路由+默认路路由

选路路原理理

从运营商下载ISP的IP地址列列表 通过静态路路由的⽅方式静态选路路，访问电信的⾛走电信，访问联调的⾛走联调 其余流量量⾛走⼤大带宽链路路(默认路路由)

优势

解决了了跨运营商问题，

选择正确的IPS链路路，保证⽤用户体验 实现简单，业内标准路路由器器都可以⽀支持

缺点

1、ISP列列表变化频繁，第⼀一次实施后不不易易更更新和维护

2、若链路路跑满，路路由策略略⽆无法⾃自动变更更，例例如: (a)电信链路路跑满，联调链路路空闲，若⽤用户命中电信地址，仍然会选择电信链

路路，从⽽而造成丢包

(b)电信链路路空闲，默认路路由链路路跑满，后续命中默认路路由的数据仍会现则满 载链路路，造成丢包

6.3 智能选路路 链路路健康监测优先级最⾼高，若链路路失效，则链路路上所有路路由策略略都会失效

策略略路路由⾼高于过载保护，即使某条链路路负载已经超过设定的保护阀值，通过策略略

路路由仍可使⽤用该链路路

若应⽤用路路由、静态路路由、地址库路路由、默认路路由中，存在等价路路由，则可以通过 MLLB进⾏行行负载

6.4 链路路过载保护

链路路负载超过设置的阈值，后续流量量切换到其他链路路

切换的前提是NPE⾃自动探测到链路路到⽬目的IP地址可到

策略略路路由不不受过载保护的影响

6.5 应⽤用路路由 ⾸首包识别数据流的应⽤用，根据应⽤用做选路路，传统应⽤用路路由的难点:

u 基于应⽤用的路路由，⾸首先要把应⽤用识别出来; u ⽬目前应⽤用的识别⽆无外乎DPI，DFI等;

u DPI识别是通过7层特征识别，需要等待流的连接建⽴立完成，7层协议开始传出 后才能识别出来，简单的说，DPI的是被落后与连接的建⽴立，当DPI识别出该应⽤用 的时候，连接已经建⽴立起来，这时如果再做选路路，必须⾸首先要断掉之前建⽴立的流 连接;

6.5.1 ⼤大流量量协议识别

技术点 协议识别:

⼤大容量量传输的应⽤用通常有控制流量量和传输流量量，⽐比如:FTP，迅雷雷，BT，电驴， QVOD等

原理理

控制流量量不不做应⽤用路路由

识别传输流量量做应⽤用路路由

6.5.2 DNS识别

技术点

特定⽹网站，只需要截获DNS报⽂文，就可以知道其类型。

如:优酷、⼟土⾖豆、奇艺、新浪视频等

原理理

监测DNS报⽂文，发现URL请求是特定⽹网站，记录DNS回应报⽂文(即该⽹网站的IP) 进⾏行行路路由,影响IP流量量通过设备时会被路路由到特定的链路路上;

若⻔门户⽹网站包含视频，则只监控视频类。如新浪，只监控video.sina.com.cn

6.5.3 主动控制 技术点

P2P协议，如果断流，双⽅方会发起重传机制

原理理 对于P2P，在初期通过DPI、DFI识别后，主动将其切断; 通过NPE记录的流信息，根据应⽤用路路由重传请求; ⽤用户端不不会有任何感知;

6.5.4 地址库 技术点

某些应⽤用的⽬目的IP固定，且流量量⼤大，如⽹网盘、移动终端应⽤用下载等 原理理

⼈人⼯工收集此类应⽤用的⽬目的IP

6.6 DNS代理理

u DNS代理理不不属于路路由体系，但能影响选路路结果;所有的路路由体系的选路路都是⽬目 的IP通过DNS确认后，才开始⼯工作的;⽽而DNS代理理是帮助⽤用户获得更更合理理IP的技 术，所以其⽣生效是在路路由体系之前;

u 适⽤用范围:⽬目标URL拥有多个ISP的服务器器(⼀一般⼤大型⽹网站都如此);

u ⽤用户价值:在链路路负载过⾼高时，提升⽤用户体验，合理理分配⽬目的IP所属运营商， 结合地址库，使链路路利利⽤用更更均衡。(如，不不开此功能，⽤用户DHCP分配电信 DNS，则10个⽹网站解析出9个电信+1个联通，电信链路路压⼒力力⼤大;开启该功能后， 解析出5个电信+5个联通，减⼩小电信链路路压⼒力力);

6.6.1 DNS代理理实现原理理 原理理

u 设备上开启DNS代理理功能;

u 配置电信和联调的DNS服务器器;

u 当有DNS请求到达设备时，设备会根据链路路负载情况决定向电信DNS服务器器或 联调DNS服务器器发送DNS请求报⽂文;

u DNS回应报⽂文到达设备后，设备透传给Host 6.7 智能选路路实现效果

---------------------

来源:CSDN 原⽂文:https://blog.csdn.net/u013743253/article/details/80476116 版权声明:本⽂文为博主原创⽂文章，转载请附上博⽂文链接!