文｜徐楓

前言

隨著計算機(jī)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展和企業(yè)信息化程度的不斷提高，當(dāng)前，無論在因特網(wǎng)還是企業(yè)內(nèi)部網(wǎng)上，數(shù)據(jù)量的發(fā)展都快速超出網(wǎng)絡(luò)建設(shè)時的預(yù)期。而負(fù)載均衡正是在網(wǎng)絡(luò)現(xiàn)有結(jié)構(gòu)之上，提供了一種有效、透明、具有高可靠性的方法，擴(kuò)展了服務(wù)器、網(wǎng)絡(luò)設(shè)備、鏈路的帶寬，加強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高了網(wǎng)絡(luò)的靈活性和可用性。

各類負(fù)載均衡技術(shù)

目前有多種不同的負(fù)載均衡技術(shù)可以滿足不同的應(yīng)用需求。從負(fù)載均衡所采用的設(shè)備對象上可分為軟、硬件負(fù)載均衡；從應(yīng)用的物理結(jié)構(gòu)上可分為本地、全局負(fù)載均衡；從應(yīng)用的網(wǎng)絡(luò)層次上有第二層負(fù)載均衡（鏈路負(fù)載均衡）、第四-七層負(fù)載均衡?，F(xiàn)代負(fù)載均衡設(shè)備多同時提供了多種實現(xiàn)負(fù)載均衡的方式，以適應(yīng)不同的應(yīng)用環(huán)境，例如本地負(fù)載均衡可以做服務(wù)器負(fù)載均衡或鏈路負(fù)載均衡，全局負(fù)載均衡可以做DNS（域名服務(wù)）負(fù)載均衡、第四-七層負(fù)載均衡等，服務(wù)器負(fù)載均衡也同時涉及第四-七層負(fù)載均衡等。

服務(wù)器負(fù)載均衡

服務(wù)器負(fù)載均衡，就是對一組服務(wù)器提供負(fù)載均衡業(yè)務(wù)。這一組服務(wù)器可以處于同一個局域網(wǎng)絡(luò)內(nèi)，也可以處于不同局域網(wǎng)絡(luò)內(nèi)。這一組服務(wù)器同時對外提供一組（或多組）相同（或相似）的服務(wù)。服務(wù)器負(fù)載均衡是數(shù)據(jù)中心最常見的組網(wǎng)模型。

服務(wù)器負(fù)載均衡包括以下幾個基本元素：

※ LB（負(fù)載均衡）Device：負(fù)責(zé)分發(fā)各種服務(wù)請求到多個Server的設(shè)備。

※ Server：負(fù)責(zé)響應(yīng)和處理各種服務(wù)請求的服務(wù)器。

※ VSIP（虛服務(wù)IP地址）：對外提供的虛擬IP，供用戶請求服務(wù)時使用。

※ Server IP：服務(wù)器的IP地址，供LB Device分發(fā)服務(wù)請求時使用。

依據(jù)轉(zhuǎn)發(fā)方式，服務(wù)器負(fù)載均衡分為NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）方式和DR（直接路由）方式。兩種方式的處理思路相同：LB設(shè)備提供VSIP，用戶訪問VSIP請求服務(wù)后，LB設(shè)備根據(jù)調(diào)度算法分發(fā)請求到各個實服務(wù)。而在具體的處理方式上有所區(qū)別：

NAT方式：LB設(shè)備分發(fā)服務(wù)請求時，進(jìn)行目的IP地址轉(zhuǎn)換（目的IP地址為實服務(wù)的IP），通過路由將報文轉(zhuǎn)發(fā)給各個實服務(wù)。

DR方式：LB設(shè)備分發(fā)服務(wù)請求時，不改變目的IP地址，而將報文的目的MAC替換為實服務(wù)的MAC后直接把報文轉(zhuǎn)發(fā)給實服務(wù)。

NAT方式典型組網(wǎng)如圖1所示。

圖1 NAT方式的服務(wù)器負(fù)載均衡

客戶端將到VSIP的請求發(fā)送給服務(wù)器群前端的負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備上的虛服務(wù)接收客戶端請求，依次根據(jù)持續(xù)性功能、調(diào)度算法，選擇真實服務(wù)器，再通過網(wǎng)絡(luò)地址轉(zhuǎn)換，用真實服務(wù)器地址重寫請求報文的目標(biāo)地址后，將請求發(fā)送給選定的真實服務(wù)器；真實服務(wù)器的響應(yīng)報文通過負(fù)載均衡設(shè)備時，報文的源地址被還原為虛服務(wù)的VSIP，再返回給客戶，完成整個負(fù)載調(diào)度過程。

DR方式典型組網(wǎng)如圖2所示。

圖2 DR方式的服務(wù)器負(fù)載均衡

DR方式的服務(wù)器負(fù)載均衡時，除了LB設(shè)備上配置了VSIP，真實服務(wù)器也都配置了VSIP，配置的VSIP要求不能響應(yīng)ARP請求，例如在環(huán)回接口上配置VSIP。實服務(wù)除了VSIP，還需要配置一個真實IP，用于和LB通信，LB設(shè)備和真實服務(wù)器在同一個鏈路域內(nèi)。發(fā)送給VSIP的報文，由LB分發(fā)給相應(yīng)的真實服務(wù)器，從真實服務(wù)器返回給客戶端的報文直接通過交換機(jī)返回。

網(wǎng)關(guān)負(fù)載均衡

防火墻網(wǎng)關(guān)、VPN網(wǎng)關(guān)等各類網(wǎng)關(guān)設(shè)備，因為業(yè)務(wù)處理的復(fù)雜性，往往成為網(wǎng)絡(luò)瓶頸。以防火墻網(wǎng)關(guān)為例：防火墻作為網(wǎng)絡(luò)部署的“警衛(wèi)”，在網(wǎng)絡(luò)中不可或缺，但其往往不得不面臨這樣的尷尬：網(wǎng)絡(luò)防衛(wèi)越嚴(yán)格，需要越仔細(xì)盤查過往的報文，從而導(dǎo)致轉(zhuǎn)發(fā)性能越低，成為網(wǎng)絡(luò)瓶頸。

在這種情況，如果廢棄現(xiàn)有設(shè)備去做大量的硬件升級，必將造成資源浪費，隨著業(yè)務(wù)量的不斷提升，設(shè)備也將頻繁升級。頻繁升級的高成本是相當(dāng)可怕的。因此將網(wǎng)關(guān)設(shè)備等同于服務(wù)器，組建網(wǎng)關(guān)集群的方案應(yīng)運(yùn)而生：將多個網(wǎng)關(guān)設(shè)備并聯(lián)到網(wǎng)絡(luò)中，從而形成集群，提高網(wǎng)絡(luò)處理能力。

※ 網(wǎng)關(guān)負(fù)載均衡包括以下幾個基本元素：

※ LB Device：負(fù)責(zé)分發(fā)請求發(fā)起方的網(wǎng)絡(luò)流量到多個網(wǎng)關(guān)設(shè)備。LB Device又分為一級和二級。如圖7所示，如果請求發(fā)起方的網(wǎng)絡(luò)流量方向為Host A > Host B，則LB Device A為一級，LB Device B為二級；如果請求發(fā)起方的網(wǎng)絡(luò)流量方向為Host B > Host A，則LB Device B為一級，LB Device A為二級。

※ 網(wǎng)關(guān)設(shè)備：正常處理數(shù)據(jù)的網(wǎng)關(guān)設(shè)備，如：SSL VPN網(wǎng)關(guān)，IPsec網(wǎng)關(guān)，防火墻網(wǎng)關(guān)等。

以防火墻網(wǎng)關(guān)負(fù)載均衡為例，組網(wǎng)應(yīng)用如圖3所示。

圖3 雙側(cè)防火墻網(wǎng)關(guān)負(fù)載均衡

2.3 服務(wù)器負(fù)載均衡和網(wǎng)關(guān)負(fù)載均衡融合

網(wǎng)關(guān)負(fù)載均衡也可以和服務(wù)器負(fù)載均衡融合使用，以防火墻網(wǎng)關(guān)和服務(wù)器負(fù)載均衡綜合組網(wǎng)為例，具體組網(wǎng)如圖4所示。

圖4 防火墻網(wǎng)關(guān)、服務(wù)器負(fù)載均衡綜合組網(wǎng)圖

圖4中Cluster A為防火墻負(fù)載均衡的集群，Cluster B為NAT方式服務(wù)器負(fù)載均衡的集群。綜合組網(wǎng)的工作流程就是防火墻、服務(wù)器負(fù)載均衡流程的疊加。這樣的組網(wǎng)方式既避免了防火墻成為網(wǎng)絡(luò)中的瓶頸，也提高了各種網(wǎng)絡(luò)服務(wù)（如HTTP、FTP）的性能和可用性。

鏈路負(fù)載均衡

鏈路負(fù)載均衡技術(shù)主要用于多運(yùn)營商出口的網(wǎng)絡(luò)結(jié)構(gòu)，它通過動態(tài)算法，能夠在多條鏈路中進(jìn)行負(fù)載均衡，算法配置簡單，且具有自適應(yīng)能力。鏈路負(fù)載均衡根據(jù)業(yè)務(wù)流量方向可以分為Outbound鏈路負(fù)載均衡和Inbound鏈路負(fù)載均衡兩種情況。

1、Outbound鏈路負(fù)載均衡

內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時，通過Outbound鏈路負(fù)載均衡可以實現(xiàn)在多條鏈路上分擔(dān)內(nèi)網(wǎng)用戶訪問外網(wǎng)服務(wù)器的流量。Outbound鏈路負(fù)載均衡的典型組網(wǎng)如圖5所示。

圖5 Outbound鏈路負(fù)載均衡組網(wǎng)圖

Outbound鏈路負(fù)載均衡包括以下幾個基本元素：

※ LB device：負(fù)責(zé)將內(nèi)網(wǎng)到外網(wǎng)流量分發(fā)到多條物理鏈路的設(shè)備。

※ 物理鏈路：運(yùn)營商提供的實際鏈路。

※ VSIP：對外提供的虛服務(wù)IP，即用戶發(fā)送報文的目的網(wǎng)段。

Outbound鏈路負(fù)載均衡中VSIP為內(nèi)網(wǎng)用戶發(fā)送報文的目的網(wǎng)段。用戶將訪問VSIP的報文發(fā)送到負(fù)載均衡設(shè)備后，負(fù)載均衡設(shè)備依次根據(jù)持續(xù)性功能、ACL策略、就近性算法、調(diào)度算法選擇最佳的物理鏈路，并將內(nèi)網(wǎng)訪問外網(wǎng)的業(yè)務(wù)流量分發(fā)到該鏈路。

2、Inbound鏈路負(fù)載均衡

內(nèi)網(wǎng)和外網(wǎng)之間存在多條鏈路時，通過Inbound鏈路負(fù)載均衡可以實現(xiàn)在多條鏈路上分擔(dān)外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器的流量。Inbound鏈路負(fù)載均衡的典型組網(wǎng)如圖6所示。

圖6 Inbound鏈路負(fù)載均衡組網(wǎng)圖

Inbound鏈路負(fù)載均衡包括以下幾個基本元素：

※ LB device：負(fù)責(zé)引導(dǎo)外網(wǎng)流量通過不同物理鏈路轉(zhuǎn)發(fā)到內(nèi)網(wǎng)，從而實現(xiàn)流量在多條物理鏈路上分擔(dān)的設(shè)備。同時，LB device還需要作為待解析域名的權(quán)威名稱服務(wù)器。

※ 物理鏈路：運(yùn)營商提供的實際鏈路。

※ 本地DNS服務(wù)器：負(fù)責(zé)解析外網(wǎng)用戶發(fā)送的DNS請求、并將該請求轉(zhuǎn)發(fā)給權(quán)威名稱服務(wù)器——LB device的本地DNS服務(wù)器。

Inbound鏈路負(fù)載均衡中，負(fù)載均衡設(shè)備作為權(quán)威名稱服務(wù)器記錄域名與內(nèi)網(wǎng)服務(wù)器IP地址的映射關(guān)系。一個域名可以映射為多個IP地址，其中每個IP地址對應(yīng)一條物理鏈路。

外網(wǎng)用戶通過域名方式訪問內(nèi)網(wǎng)服務(wù)器時，本地DNS服務(wù)器將域名解析請求轉(zhuǎn)發(fā)給權(quán)威名稱服務(wù)器——負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備依次根據(jù)持續(xù)性功能、ACL策略、就近性算法選擇最佳的物理鏈路，并將通過該鏈路與外網(wǎng)連接的接口IP地址作為DNS域名解析結(jié)果反饋給外網(wǎng)用戶，外網(wǎng)用戶通過該鏈路訪問內(nèi)網(wǎng)服務(wù)器。

全局負(fù)載均衡

全局負(fù)載均衡是指對放置在不同的地理位置、有不同網(wǎng)絡(luò)結(jié)構(gòu)的服務(wù)器群間作負(fù)載均衡。全局負(fù)載均衡有以下的特點：

※ 實現(xiàn)地理位置無關(guān)性，能夠遠(yuǎn)距離為用戶提供完全的透明服務(wù)。

※ 除了能避免服務(wù)器、數(shù)據(jù)中心等的單點失效，也能避免由于ISP專線故障引起的單點失效。

※ 解決網(wǎng)絡(luò)擁塞問題，提高服務(wù)器響應(yīng)速度，服務(wù)就近提供，達(dá)到更好的訪問質(zhì)量。

全局負(fù)載均衡技術(shù)可以歸納為以下幾類：

※ 基于DNS的全局負(fù)載均衡

大多數(shù)使用負(fù)載均衡技術(shù)的應(yīng)用都通過域名來訪問目的主機(jī)，在用戶發(fā)出應(yīng)用連接請求時，首先必須通過DNS請求獲得服務(wù)器的IP地址，基于DNS的全局負(fù)載均衡正是在返回DNS解析結(jié)果的過程中進(jìn)行智能決策，從而給用戶返回一個最佳的服務(wù)IP。

※ 基于應(yīng)用重定向的全局負(fù)載均衡

基于應(yīng)用重定向的全局負(fù)載均衡是在負(fù)載均衡設(shè)備收到用戶應(yīng)用請求并選擇最佳服務(wù)IP后，通過應(yīng)用層協(xié)議將用戶請求重定向到所選擇的最佳服務(wù)IP。這種方式只適用于支持應(yīng)用重定向的協(xié)議(如HTTP、MMS)，且性能較差。

※ 基于IP地址偽裝(三角傳輸)的全局負(fù)載均衡

有個別負(fù)載均衡設(shè)備廠商采用這種技術(shù)來實現(xiàn)全局負(fù)載均衡。當(dāng)用戶應(yīng)用請求到達(dá)一臺負(fù)載均衡設(shè)備時，這臺負(fù)載均衡設(shè)備計算出對于該用戶最佳的服務(wù)IP（定義在另一臺同一廠商負(fù)載均衡設(shè)備上）并將用戶請求轉(zhuǎn)發(fā)給該IP。第二臺負(fù)載均衡設(shè)備直接將響應(yīng)返回用戶，但必須將源地址修改為第一臺負(fù)載均衡設(shè)備的服務(wù)IP。這種方式要求所有站點必須為同一廠家的負(fù)載均衡設(shè)備，另外地址偽裝的數(shù)據(jù)包會可能被互聯(lián)網(wǎng)中的路由設(shè)備過濾掉。因為所有用戶請求都要經(jīng)過廣域網(wǎng)三角方式傳輸而不是發(fā)到最佳的負(fù)載均衡設(shè)備，用戶訪問效果和性能都比較差。

※ 基于主機(jī)路由注入的全局負(fù)載均衡

在多個站點定義相同的服務(wù)IP，并由負(fù)載均衡設(shè)備或路由器將該IP的主機(jī)路由發(fā)送出去，這樣網(wǎng)絡(luò)中會存在多條到達(dá)該主機(jī)地址的路由。由于路由設(shè)備總是選擇最近(Metric最小)的路由轉(zhuǎn)發(fā)數(shù)據(jù)，用戶的訪問請求總是被轉(zhuǎn)發(fā)到最近的負(fù)載均衡設(shè)備。這種方式要在不同站點廣播相同的主機(jī)路由，由于運(yùn)營商的限制問題很難實現(xiàn)。另外這種方式策略非常簡單，只能根據(jù)最短路由選擇，客戶無法定義靈活的選擇策略。

根據(jù)上面的分析，后面的三種方式都有很多局限性或性能較差，而基于DNS的GSLB，其豐富的策略、可擴(kuò)展的性能、適用任何IP應(yīng)用協(xié)議、不受互聯(lián)網(wǎng)訪問策略影響等優(yōu)勢使其成為最主流的全局負(fù)載均衡技術(shù)。

負(fù)載均衡的部署方式

負(fù)載均衡設(shè)備通常以直聯(lián)和旁掛兩種方式部署在網(wǎng)絡(luò)中。

1、直聯(lián)方式

直聯(lián)方式，即LB設(shè)備直接部署在網(wǎng)絡(luò)的主干中，服務(wù)器和客戶端之間的負(fù)載均衡報文直接由LB設(shè)備進(jìn)行路由。

圖7 直聯(lián)方式示意圖

2、旁掛模式

旁掛模式指LB設(shè)備不作為服務(wù)器和客戶端之間的路由設(shè)備，而是旁掛在路由設(shè)備上。在DR方式中，LB設(shè)備只能使用旁掛模式。

圖8 旁掛模式示意圖

旁掛模式中，用于中轉(zhuǎn)的路由交換設(shè)備上的配置至關(guān)重要。

從客戶端至服務(wù)器的流量如果要達(dá)到LB設(shè)備，必須在路由交換設(shè)備上設(shè)置到VSIP的路由。

從服務(wù)器到客戶端的流量如果不必經(jīng)過LB設(shè)備，則可以通過中轉(zhuǎn)設(shè)備直接返回客戶端，如果需要返回LB，則有幾種方式：

※ 服務(wù)器和LB在同一個二層網(wǎng)絡(luò)，服務(wù)器設(shè)置其網(wǎng)關(guān)為LB設(shè)備。

※ 中轉(zhuǎn)設(shè)備上配置策略路由，將從服務(wù)器返回的流量定向到LB設(shè)備。

※ LB設(shè)備在轉(zhuǎn)發(fā)客戶端流量時進(jìn)行源NAT。

負(fù)載均衡技術(shù)的應(yīng)用方式

企業(yè)園區(qū)網(wǎng)應(yīng)用

在企業(yè)園區(qū)網(wǎng)絡(luò)中，為了實現(xiàn)對企業(yè)資源服務(wù)器的快速訪問，也需要采用負(fù)載均衡設(shè)備分擔(dān)企業(yè)數(shù)據(jù)訪問流量。在這種應(yīng)用環(huán)境下，可以將負(fù)載均衡設(shè)備串接在網(wǎng)絡(luò)中，服務(wù)器通過網(wǎng)絡(luò)設(shè)備連接到負(fù)載均衡設(shè)備，服務(wù)器網(wǎng)關(guān)指向LB。

圖9 企業(yè)園區(qū)網(wǎng)應(yīng)用組網(wǎng)圖

負(fù)載均衡設(shè)備直聯(lián)服務(wù)器部署模式的優(yōu)點是：

※ 部署簡單，是負(fù)載均衡設(shè)備的經(jīng)典應(yīng)用模式。

※ 通過交換機(jī)連接負(fù)載均衡設(shè)備和服務(wù)器群，解決LB設(shè)備端口數(shù)量限制帶來的擴(kuò)展性問題。

數(shù)據(jù)中心和大型門戶網(wǎng)站應(yīng)用

數(shù)據(jù)中心和大型門戶網(wǎng)站是負(fù)載均衡設(shè)備主要的應(yīng)用場景。LB設(shè)備與匯聚層交換機(jī)之間有兩條鏈路或鏈路聚合組，這兩條鏈路（組）分別為L3鏈路和L2鏈路，服務(wù)器網(wǎng)關(guān)指向LB設(shè)備，對于需要負(fù)載均衡的流量，匯聚層將VSIP的下一跳指向LB，而LB的缺省路由指向匯聚層交換機(jī)。

圖10 數(shù)據(jù)中心和大型門戶網(wǎng)站應(yīng)用組網(wǎng)圖

旁掛部署模式的優(yōu)點如下：

※ 數(shù)據(jù)路徑清晰，易于運(yùn)行維護(hù)、故障定位；

※ 可以使用手工鏈路聚合，鏈路帶寬易于拓展，并提供鏈路高可靠性及其鏈路負(fù)載均衡能力；

※ LB設(shè)備旁掛，易于LB升級和擴(kuò)展。根據(jù)用戶服務(wù)器擴(kuò)展情況，升級更高性能的LB設(shè)備或者增加LB設(shè)備；

※ 業(yè)務(wù)部署靈活，對不需要負(fù)載均衡的流量可以旁路LB，避免對LB增加不必要負(fù)荷；

※ 降低了對匯聚層交換機(jī)的要求，有助于網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

容災(zāi)系統(tǒng)中應(yīng)用

容災(zāi)備份系統(tǒng)是指在相隔較遠(yuǎn)的兩地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外(如火災(zāi)、地震等)停止工作時，應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。負(fù)載均衡技術(shù)可以為災(zāi)備系統(tǒng)的實現(xiàn)提供很好的靈活性、可靠性（如圖11）。

圖11

部署方式：

每個數(shù)據(jù)中心部署一臺全局負(fù)載均衡。該全局負(fù)載均衡則可以代表這個數(shù)據(jù)中心來進(jìn)行地理位置判定、運(yùn)營商判定、以及對其他全局負(fù)載均衡的信息進(jìn)行分析和對比。

一般情況下，全局負(fù)載均衡因為只需要進(jìn)行一個域名的解析工作，不需要與其他網(wǎng)絡(luò)之間通訊，所以只需要旁掛部署即可。

在單個全局負(fù)載均衡上除需要配置好自身的IP地址、默認(rèn)網(wǎng)關(guān)之類的基礎(chǔ)信息外，還需要配置一個域名所對應(yīng)的所有IP地址（多個數(shù)據(jù)中心和運(yùn)營商）。并且設(shè)備與設(shè)備之間通過公網(wǎng)進(jìn)行私有協(xié)議通訊。彼此之間對服務(wù)器的健康檢查結(jié)果共享。

冗余切換：

在出現(xiàn)某一個數(shù)據(jù)中心出現(xiàn)問題了的時候，設(shè)備間通過健康檢查以及信息共享。彼此會迅速得出判斷，哪些IP地址不能再被解析出去，從而在用戶方面的訪問一直是透明無影響的。

鏈路負(fù)載均衡的應(yīng)用

路負(fù)載均衡設(shè)備通常用在多鏈路接入的情況，接入兩家ISP運(yùn)營商的鏈路為普通的靜態(tài)路由鏈路，可通過一臺或兩臺專用的鏈路負(fù)載均衡設(shè)備來實現(xiàn)多條鏈路的智能選擇（如圖12）。

圖12

部署方式：

※ 將入侵檢測與防御設(shè)備（IPS）放置在整個互聯(lián)網(wǎng)出口的最前端，抵擋來自互聯(lián)網(wǎng)的各種DOS/DDOS等入侵和拒絕服務(wù)攻擊。

※ 將兩條互聯(lián)網(wǎng)線路通過兩臺接入交換機(jī)分別分出的兩條鏈路串接到兩臺多鏈路負(fù)載均衡器上，并將廣域網(wǎng)負(fù)載均衡器（GTM）旁掛到兩臺接入交換機(jī)上（廣域網(wǎng)負(fù)載均衡器在這種模式下需要有兩條線路及兩家ISP的公網(wǎng)IP地址）。

考慮到防火墻為單臺，并一般不具備多出口與多線路選擇功能，因此在兩臺多鏈路負(fù)載均衡器后端，可使用一臺2層交換機(jī)來作為匯聚使用，出口主備多鏈路負(fù)載均衡器連接內(nèi)網(wǎng)的線路先接入到這臺2層交換機(jī)上。而此時，整個系統(tǒng)的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）工作則由位于出口的多鏈路負(fù)載均衡器來承擔(dān)，防火墻采取路由模式，只做訪問策略控制。

方案特點：

※ 部署維護(hù)簡單

由于多鏈路負(fù)載均衡技術(shù)已經(jīng)較為成熟，并且使用普遍，相對BGP路由器的方式來說部署和維護(hù)都較為簡單。

※ 建設(shè)成本較低

相對于BGP網(wǎng)絡(luò)出口建設(shè)來說，建設(shè)成本較低

結(jié)束語

當(dāng)前，隨著技術(shù)的發(fā)展，信息系統(tǒng)越來越龐大和復(fù)雜。負(fù)載均衡技術(shù)為大型異構(gòu)網(wǎng)絡(luò)環(huán)境（包括：廣域網(wǎng)、園區(qū)網(wǎng)、各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)等）提供了一種簡單有效的手段，以低成本消除網(wǎng)絡(luò)瓶頸，獲取更高的性能、可靠性、冗余度。