双机热备:有流量经过的设备即为主设备,为流量经过的设备即为备份设备

防火墙基于会话状态的
数据同步:批量备份、实时备份
批量备份:先运行的防火墙会将已有的会话表项一次性同步到加入的设备
实时备份:保证表项完全一致,防火墙在产生新表项或表项变化后会及时备份到另一台设备上

双机热备:只支持数据同步、不支持配置同步

链路负载均衡:策略路由
策略路由配置不方便,不够灵活,无法适应动态网络结构变化,策略路由无法根据带宽进行报文分发
链路负载均衡通过动态算法,能够在多链路中进行负载均衡,算法配置简单,且具有自适应能力


服务器负载均衡分为4层负载均衡和7层负载均衡
4层负载均衡:支持IPv4、IPv6,基于流服务负载均衡,对报文进行逐流分发,将同一个流的报文分发给同一个服务器
7层负载均衡:支持IPv4,基于内容,对报文的承载内容进行深度解析,根据内容进行逐包分发,按在策略分发到服务器上


Load Balance 负载均衡、LLB链路负载均衡

产生背景:
网络带宽增长的同时带来用户数量的增长,使得服务器资源消耗严重,因而服务器成为网络瓶颈,传统的单机模式,也往往成为网络故障点


1、服务器硬件升级
缺点:成本高、资源浪费、可扩展性差、无法完全解决网络面临的问题
2、组建服务器集群,利用负载均衡技术在服务器集群间进行业务负载均衡
多台服务器通过网络设备相连组成一个服务器集群,每台服务器都提供相同或相似的网络服务,前端部署一台负载均衡设备


负载均衡是一种集群技术,它将特定的业务分担给多台服务器、网络设备或多条链路,提高业务整理处理能力,同时保证了业务的可靠性


网络防卫越严格,需要越仔细检测过往的报文,从而导致转发性能越低,成为网络瓶颈

解决带宽访问问题:往往会租用两个或多个运营商出口

策略路由无法动态适应网络结构变化根据带宽进行报文转发
链路负载均衡技术通过算法,能够在多条链路中进行负载均衡

负载均衡对外提供的服务成为虚服务,客户的访问请求通过公共或私有网络达到负载均衡设备,匹配到虚服务后,由负载均衡设备按照指定策略分给真实服务

服务器负载均衡分为:L4服务器负载均衡、L7服务器负载均衡
L4服务器负载均衡:支持IPv4、IPv6协议,基于流的负载均衡,对报文进行逐流转发NAT和DR方式
L7服务器负载均衡:只支持IPv4协议,基于内容的负载均衡,对报文的承载内容进行深度解析(NAT方式)

防火墙负载均衡实现原理:(部署方式:两侧LB中间FW
防火墙基于会话开展业务的,即一个会话的请求和一个应答报文必须同一个防火墙,为了保证防火墙业务正常进行,内部组网不受影响,需要采用双侧负载均衡
一级LB设备做防火墙负载均衡,二级LB设备保证从哪个防火墙进来的流量,还要从这个防火墙返回

LB双机热备方案:
1、主备模式:备的不处理业务,只做备份,当主的出现故障才接替设备处理业务
2、负载分担模式:两台LB都为主设备,都处理业务流量,同时相互互备


负载均衡机制
调度算法:根据配置规则,将客户端的请求均衡地分发到后台应用服务器
(轮询、随机、最大带宽、源IP地址、最少连接等)
健康性检测算法:实时监控服务器运行状态,只会把用户数据发送到正常的服务器
(通过一种探测机制,检查服务器运行状况、避免客服端的访问发给出现故障的服务器或链路,以提高业务的可靠性)

链路负载均衡:outbound链路负载均衡、inbound链路负载均衡
outbound链路负载均衡:将用户访问外网的流量均匀地分担多条出口链路上(基于目的地址)
inbound链路负载均衡:在多条链路上分担外网用户访问内网服务器的流量(基于源地址)


链路负载均衡可以实现负载分担、链路冗余备份

outbound链路负载均衡工作原理:
负载均衡设备依次根据持续×××、ACL策略、就近算法、调度算法等多种方式选择最佳的物理链路,将业务流量分发到该链路,同时采用健康性检测算法实时监控链路状态,一旦链路出现故障,就不再将数据分发到该链路,LB同时起到负载分担、链路备份功能

链路负载均衡四个组成部分:物理链路、逻辑链路组、逻辑链路、虚服务
物理链路:转发报文的实际链路
逻辑链路组:一组逻辑链路的集合
逻辑链路:物理链路的处理业务的逻辑载体
虚服务:集群面向用户的逻辑载体,匹配用户目的IP地址、协议、端口等

inbound链路负载均衡工作原理:
负载均衡设备作为权威域名服务器记录域名与内网服务器IP地址映射关系,一个域名可以映射多个IP地址,其中一个IP对应一条物理链路。外网用户通过域名方式访问内网服务器时,本地DNS服务器将域名解析请求转发负载均衡设备,负载均衡设备依次根据ACL策略、ISP选路等选择最佳的物理链路


备注:负载均衡器影响网络延迟,可能业务负载分担考虑路径的往返