资源预览内容
第1页 / 共4页
第2页 / 共4页
第3页 / 共4页
第4页 / 共4页
亲,该文档总共4页全部预览完了,如果喜欢就下载吧!
资源描述
负载均衡配置实例DNS 负载均衡DNS 负载均衡技术是在DNS 服务器中为同一个主机名配置多个IP 地址,在应答DNS查询时, DNS 服务器对每个查询将以DNS 文件中主机记录的IP 地址按顺序返回不同的解析结果, 将客户端的访问引导到不同的机器上去,使得不同的客户端访问不同的服务器,从而达到负载均衡的目的。DNS 负载均衡的优点是经济简单易行,并且服务器可以位于internet 上任意的位置。 但它也存在不少缺点:为了使本DNS 服务器和其他DNS 服务器及时交互,保证DNS 数据及时更新,使地址能随机分配, 一般都要将DNS 的刷新时间设置的较小,但太小将会使DNS 流量大增造成额外的网络问题。一旦某个服务器出现故障,即使及时修改了DNS 设置, 还是要等待足够的时间(刷新时间)才能发挥作用,在此期间,保存了故障服务器地址的客户计算机将不能正常访问服务器。DNS 负载均衡采用的是简单的轮循负载算法,不能区分服务器的差异,不能反映服务器的 当前运行状态, 不能做到为性能较好的服务器多分配请求,甚至会出现客户请求集中在某一台服务器上的情况。要给每台服务器分配一个internet 上的 IP 地址,这势必会占用过多的IP 地址。判断一个站点是否采用了DNS 负载均衡的最简单方式就是连续的ping 这个域名, 如果多次解析返回的IP 地址不相同的话, 那么这个站点就很可能采用的就是较为普遍的DNS 负载均衡。 但也不一定, 因为如果采用的是DNS 响应均衡, 多次解析返回的IP 地址也可能会不相同。不妨试试Ping 一下 www.yesky .com,www.sohu.com ,www.yahoo.com 。现假设有三台服务器来应对www.test.com 的请求。在采用 BIND 8.x DNS服务器的unix系统上实现起来比较简单,只需在该域的数据记录中添加类似下面的结果:www1 IN A192.1.1.1 www2 IN A192.1.1.2 www3 IN A192.1.1.3 www IN CNAME www1 www IN CNAME www2 www IN CNAME www3 在 NT 下的实现也很简单, 下面详细介绍在win2000 server 下实现 DNS 负载均衡的过程,NT4.0 类似:打开 “ 管理工具 ” 下的 “DNS ” ,进入 DNS 服务配置控制台。打开相应DNS 服务器的 “ 属性 ” ,在 “ 高级 ” 选项卡的 “ 服务器选项 ” 中,选中 “ 启用循环 ” 复选框。此步相当于在注册表记录HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters中添加一个双字节制值( dword 值) RoundRobin,值为 1。打开正向搜索区域的相应区域(如 test.com) ,新建主机添加主机(A) 资源记录, 记录如下:www IN A192.1.1.1 www IN A192.1.1.2 www IN A192.1.1.3 在这里可以看到的区别是在NT 下一个主机名对应多个IP 地址记录,但在unix 下,是先添加多个不同的主机名分别对应个自的IP 地址,然后再把这些主机赋同一个别名(CNAME )来实现的。在此需要注意的是,NT 下本地子网优先级会取代多宿主名称的循环复用,所以在测试时,如果做测试用的客户机IP 地址与主机资源记录的IP 在同一有类掩码范围内,就需要清除在“ 高级 ” 选项卡 “ 服务器选项 ” 中的 “ 启用 netmask 排序 ” 。NAT 负载均衡 NAT(Network Address Translation 网络地址转换)简单地说就是将一个IP 地址转换为另一个 IP 地址,一般用于未经注册的内部地址与合法的、已获注册的Internet IP 地址间进行转换。适用于解决Internet IP 地址紧张、不想让网络外部知道内部网络结构等的场合下。每次 NAT 转换势必会增加NAT 设备的开销, 但这种额外的开销对于大多数网络来说都是微不足道的,除非在高带宽有大量NAT 请求的网络上。NAT 负载均衡将一个外部IP 地址映射为多个内部IP 地址,对每次连接请求动态地转换为一个内部服务器的地址,将外部连接请求引到转换得到地址的那个服务器上,从而达到负载均衡的目的。NAT 负载均衡是一种比较完善的负载均衡技术,起着NAT 负载均衡功能的设备一般处于内部服务器到外部网间的网关位置,如路由器、 防火墙、 四层交换机、 专用负载均衡器等,均衡算法也较灵活,如随机选择、最少连接数及响应时间等来分配负载。NAT 负载均衡可以通过软硬件方式来实现。通过软件方式来实现NAT 负载均衡的设备往往受到带宽及系统本身处理能力的限制,由于NAT 比较接近网络的低层,因此就可以将它集成在硬件设备中,通常这样的硬件设备是第四层交换机和专用负载均衡器,第四层交换机的一项重要功能就是NAT 负载均衡。下面以实例介绍一下Cisco 路由器 NAT 负载均衡的配置:现有一台有一个串行接口和一个Ethernet 接口的路由器,Ethernet 口连接到内部网络,内部网络上有三台web 服务器,但都只是低端配置,为了处理好来自Internet 上大量的web连接请求, 因此需要在此路由器上做NAT 负载均衡配置, 把发送到web 服务器合法Internet IP 地址的报文转换成这三台服务器的内部本地地址。其具体配置过程如下:做好路由器的基本配置,并定义各个接口在做NAT 时是内部还是外部接口。然后定义一个标准访问列表(standard access list) ,用来标识要转换的合法IP 地址。再定义 NAT 地址池来标识内部web 服务器的本地地址,注意要用到关键字rotary ,表明我们要使用轮循 (Round Robin) 的方式从NAT 地址池中取出相应IP 地址来转换合法IP 报文。最后,把目标地址为访问表中IP 的报文转换成地址池中定义的IP 地址 ,相应配置文件如下:interface Ethernet0/0 ip address 192.168.1.4 255.255.255.248 ip nat inside ! interface Serial0/0 ip address 200.200.1.1 255.255.255.248 ip nat outside ! ip access-list 1 permit 200.200.1.2 ! ip nat pool websrv 192.168.1.1 192.168.1.3 netmask 255.255.255.248 type rotary ip nat inside destination list 1 pool websrv 反向代理负载均衡普通代理方式是代理内部网络用户访问internet 上服务器的连接请求,客户端必须指定代理服务器 ,并将本来要直接发送到internet 上服务器的连接请求发送给代理服务器处理。www.net130.com 反向代理( Reverse Proxy )方式是指以代理服务器来接受internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet 上请求连接的客户端,此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自internet 上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理,从而达到负载均衡的目的。反向代理负载均衡能以软件方式来实现,如apache mod_proxy、netscape proxy 等,也可以在高速缓存器、负载均衡器等硬件设备上实现。反向代理负载均衡可以将优化的负载均衡策略和代理服务器的高速缓存技术结合在一起,提升静态网页的访问速度,提供有益的性能;由于网络獠坑没荒苤苯臃梦收媸档姆务器,具备额外的安全性(同理,NAT 负载均衡技术也有此优点) 。其缺点主要表现在以下两个方面:反向代理是处于OSI 参考模型第七层应用的,所以就必须为每一种应用服务专门开发一个反向代理服务器,这样就限制了反向代理负载均衡技术的应用范围,现在一般都用于对web服务器的负载均衡。针对每一次代理,代理服务器就必须打开两个连接,一个对外, 一个对内, 因此在并发连接请求数量非常大的时候,代理服务器的负载也就非常大了,在最后代理服务器本身会成为服务的瓶颈。一般来讲, 可以用它来对连接数量不是特别大,但每次连接都需要消耗大量处理资源的站点进行负载均衡,如search。下 面 以 在apache mod_proxy下 做 的 反 向 代 理 负 载 均 衡 为 配 置 实 例 : 在 站 点www.test.com ,我们按提供的内容进行分类,不同的服务器用于提供不同的内容服务,将对http:/www.test.com/news的访问转到IP 地 址为192.168.1.1的内部服务器上处 理,对http:/www.test.com/it的访问转到服务器192.168.1.2 上,对 http:/www.test.com/life的访问转到服务器 192.168.1.3 上, 对 http:/www.test.com/love 的访问转到合作站点http:/www.love.com上,从而减轻本apache服务器的负担,达到负载均衡的目的。首先要确定域名www.test.com 在 DNS 上的记录对应apache 服务器接口上具有internet合法注册的IP 地址,这样才能使internet 上对 www.test.com的所有连接请求发送给本台apache服务器。在本台服务器的apache 配置文件 httpd.conf 中添加如下设置:proxypass /news http:/192.168.1.1 proxypass /it http:/192.168.1.2 proxypass /life http:/192.168.1.3 proxypass /live http:/www.live.com 注意,此项设置最好添加在httpd.conf 文件 “Section 2 ”以后的位置, 服务器 192.168.1.1-3也应是具有相应功能的www 服务器,在重启服务时,最好用apachectl configtest 命令检查一下配置是否有误。
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号