摘 要：負(fù)載均衡是一個(gè)滿足用戶良好體驗(yàn)的網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施的重要需求。通過對(duì)常用的網(wǎng)絡(luò)技術(shù)的梳理與綜述，提煉出對(duì)負(fù)載均衡起到重要支撐作用的常用網(wǎng)絡(luò)技術(shù)。再通過一個(gè)中小型網(wǎng)絡(luò)典型案例分析，更進(jìn)一步認(rèn)識(shí)到這些網(wǎng)絡(luò)技術(shù)對(duì)負(fù)載均衡的重要性，以及在網(wǎng)絡(luò)工程實(shí)踐中得以正確應(yīng)用。

關(guān)鍵詞：負(fù)載均衡;MSTP;VRRP;路由協(xié)議;策略路由;

0 引言

隨著互聯(lián)網(wǎng)應(yīng)用的日益普及與發(fā)展，各行業(yè)網(wǎng)絡(luò)建設(shè)也進(jìn)入到快速發(fā)展升級(jí)階段，以滿足網(wǎng)絡(luò)需求日益增長(zhǎng)的需求。但無論如何發(fā)展，負(fù)載均衡一直是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)建設(shè)與優(yōu)化，不可回避的現(xiàn)實(shí)問題。如何正確認(rèn)識(shí)與處理好這些問題，是值得研究與總結(jié)的。

1 常用的網(wǎng)絡(luò)技術(shù)

常用的網(wǎng)絡(luò)技術(shù)主要集中在二層、三層技術(shù)，如虛擬局域網(wǎng)（VLAN）、生成樹（STP）、鏈路聚合（link aggregation）、虛擬路由冗余協(xié)議（VRRP）、路由協(xié)議、策略路由、VPN技術(shù)等。下面，介紹下對(duì)負(fù)載均衡有關(guān)鍵作用的常用網(wǎng)絡(luò)技術(shù)。

1、多生成樹協(xié)議（MSTP）

MSTP把一個(gè)交換網(wǎng)絡(luò)劃分成多個(gè)域，每個(gè)域內(nèi)形成多棵生成樹，生成樹之間彼此獨(dú)立。每棵生成樹叫做一個(gè)多生成樹實(shí)例MSTI，每個(gè)域叫做一個(gè)MST域。生成樹實(shí)例就是多個(gè)VLAN的一個(gè)集合。通過將多個(gè)VLAN捆綁到一個(gè)實(shí)例，可以節(jié)省通信開銷和資源占用率。MSTP各個(gè)實(shí)例拓?fù)涞挠?jì)算相互獨(dú)立，在這些實(shí)例上可以實(shí)現(xiàn)負(fù)載均衡。以太網(wǎng)中部署MSTP協(xié)議后可實(shí)現(xiàn)如下功能：

（1）生成多棵無環(huán)路的樹，解決廣播風(fēng)暴并實(shí)現(xiàn)冗余備份。

（2）生成樹在VLAN間實(shí)現(xiàn)負(fù)載均衡，不同VLAN的流量按照不同的路徑轉(zhuǎn)發(fā)。

2、鏈路聚合（link aggregation）

鏈路聚合是指將多個(gè)物理端口捆綁在一起，成為一個(gè)邏輯端口，以實(shí)現(xiàn)出/入流量吞吐量在各成員端口中的負(fù)荷分擔(dān)，交換機(jī)根據(jù)用戶配置的端口負(fù)荷分擔(dān)策略決定報(bào)文從哪一個(gè)成員端口發(fā)送到對(duì)端的交換機(jī)。當(dāng)交換機(jī)檢測(cè)到其中一個(gè)成員端口的鏈路發(fā)生故障時(shí)，就停止在此端口上發(fā)送報(bào)文，并根據(jù)負(fù)荷分擔(dān)策略在剩下鏈路中重新計(jì)算報(bào)文發(fā)送的端口，故障端口恢復(fù)后再次重新計(jì)算報(bào)文發(fā)送端口。鏈路聚合在增加鏈路帶寬、實(shí)現(xiàn)鏈路傳輸彈性和工程冗余等方面是一項(xiàng)很重要的技術(shù)。

3、虛擬路由冗余協(xié)議（VRRP）

VRRP是一種路由容錯(cuò)協(xié)議，解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點(diǎn)失效現(xiàn)象的路由協(xié)議。

VRRP可以起到冗余網(wǎng)關(guān)的作用。VRRP解決的問題就是，通過VRRP技術(shù)協(xié)商，虛擬一個(gè)IP地址出來（VRRP可能直接使用接口定義的了地址的），這樣所有的PC只需要定義VRRP定義的那個(gè)IP地址作為網(wǎng)關(guān)即可，當(dāng)主設(shè)備故障出現(xiàn)故障后，會(huì)自動(dòng)切換到備用上面，從而對(duì)客戶來說是透明的。

VRRP還起到負(fù)載分擔(dān)的作用。所以，我們?cè)谧鲆?guī)劃時(shí)，把VLAN的網(wǎng)關(guān)平均分配到VRRP主備組中，這樣實(shí)現(xiàn)負(fù)載分擔(dān)，達(dá)到資源利用。

4、策略路由

策略路由，是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。路由器將通過路由圖決定如何對(duì)需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖決定了一個(gè)數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。

應(yīng)用策略路由，必須要指定策略路由使用的路由圖，并且要?jiǎng)?chuàng)建路由圖。一個(gè)路由圖由很多條策略組成，每個(gè)策略都定義了1 個(gè)或多個(gè)的匹配規(guī)則和對(duì)應(yīng)操作。一個(gè)接口應(yīng)用策略路由后，將對(duì)該接口接收到的所有包進(jìn)行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照通常的路由轉(zhuǎn)發(fā)進(jìn)行處理，符合路由圖中某個(gè)策略的數(shù)據(jù)包就按照該策略中定義的操作進(jìn)行處理。

策略路由可以實(shí)現(xiàn)負(fù)載平衡。使用策略路由可以設(shè)置數(shù)據(jù)包的行為，比如下一跳、下一接口等，這樣在存在多條鏈路的情況下，可以根據(jù)數(shù)據(jù)包的應(yīng)用不同而使用不同的鏈路，進(jìn)而提供高效的負(fù)載平衡能力。

2 負(fù)載均衡的網(wǎng)絡(luò)技術(shù)典型應(yīng)用

2.1 ?典型網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

典型負(fù)載均衡應(yīng)用的網(wǎng)絡(luò)架構(gòu)遵循接入、匯聚、核心三層架構(gòu)設(shè)計(jì)，核心層、匯聚層交換機(jī)之間都采用鏈路聚合實(shí)現(xiàn)互聯(lián)帶寬提升，兩層之間設(shè)備實(shí)現(xiàn)全連接。匯聚層上配置VRRP實(shí)現(xiàn)網(wǎng)關(guān)冗余。兩臺(tái)出口路由器分別與不同ISP相連。數(shù)據(jù)中心的服務(wù)器通過數(shù)據(jù)中心交換機(jī)與核心交換機(jī)相連。

典型網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)示意圖如圖1所示。

2.2 ?典型應(yīng)用與分析

1、MSTP與VRRP協(xié)同

1）.生成樹協(xié)議MSTP不僅能使交換機(jī)的環(huán)路消除，阻止廣播風(fēng)暴;還能將不同VLAN分配到不同實(shí)例中，起到流量分擔(dān)的作用。

2）VRRP給我們帶來了極大的方便，物理網(wǎng)關(guān)設(shè)備壞掉了，還能繼續(xù)使用電腦上網(wǎng)，因?yàn)槲覀兣渲玫氖翘摂M網(wǎng)關(guān)，備份的網(wǎng)關(guān)設(shè)備不會(huì)讓我們斷網(wǎng)，用戶不需要手動(dòng)切換網(wǎng)關(guān)。

但是二者如果同時(shí)存在，規(guī)劃與配置網(wǎng)絡(luò)的時(shí)候，管理員應(yīng)該注意：必須配置MSTP實(shí)例，并且把MSTP的VlAN主根和VRRP的MASTER放在同一設(shè)備上，否則會(huì)讓主機(jī)找網(wǎng)關(guān)的時(shí)候可能走得不是最佳路徑，丟包和延遲的風(fēng)險(xiǎn)都會(huì)增加。

2、多出口情景下策略路由應(yīng)用

企業(yè)網(wǎng)絡(luò)中使用策略路由結(jié)合ACL技術(shù)，實(shí)現(xiàn)雙出口的網(wǎng)絡(luò)的路由選擇，提高網(wǎng)絡(luò)帶寬，達(dá)到負(fù)載均衡和網(wǎng)絡(luò)備份的效果。在出口路由器上規(guī)劃與配置策略路由流程及內(nèi)容為：

1）定義重分布路由圖，一個(gè)路由圖可以由好多策略組成，策略按序號(hào)大小排列，只要符合了前面策略，就退出路由圖的執(zhí)行;

2）定義路由圖每個(gè)策略的匹配規(guī)則或條件;

定義匹配規(guī)則，只有符合規(guī)則的數(shù)據(jù)包才進(jìn)行策略路由，如果沒有配置匹配規(guī)則，則所有數(shù)據(jù)包都符合規(guī)則。

3）定義滿足匹配規(guī)則后，路由器對(duì)符合規(guī)則的數(shù)據(jù)包進(jìn)行IP優(yōu)先值和下一跳的設(shè)置。

IP數(shù)據(jù)包報(bào)頭優(yōu)先值的設(shè)置，網(wǎng)絡(luò)流量大時(shí)，優(yōu)先值高的流量可以得到優(yōu)先處理。在應(yīng)用策略路由時(shí)，可以對(duì)IP報(bào)頭的優(yōu)先值進(jìn)行設(shè)置。當(dāng)這些攜帶一定優(yōu)先值的數(shù)據(jù)包到達(dá)其它路由器時(shí)，如果該路由器啟用了隊(duì)列機(jī)制，優(yōu)先值高的數(shù)據(jù)包會(huì)得到優(yōu)先處理，其服務(wù)質(zhì)量就得到了保證。如果沒有啟用隊(duì)列機(jī)制，優(yōu)先值將沒有任何意義，所有數(shù)據(jù)包的發(fā)送按照FIFO（先進(jìn)先出）的方式進(jìn)行處理。

4）在指定接口中應(yīng)用路由圖。

3 ?結(jié)語

通過對(duì)影響負(fù)載均衡的常用網(wǎng)絡(luò)技術(shù)的總結(jié)與典型應(yīng)用分析，充分認(rèn)識(shí)到正確理解技術(shù)與科學(xué)合理使用相關(guān)技術(shù)，并協(xié)同一致為基礎(chǔ)網(wǎng)絡(luò)架構(gòu)做好負(fù)載均衡支撐作用的重要性。隨著網(wǎng)絡(luò)新技術(shù)的發(fā)展，如虛擬化、SDN技術(shù)的出現(xiàn)，也一定會(huì)為新時(shí)代網(wǎng)絡(luò)負(fù)載均衡提供新思路、新方法。

參考文獻(xiàn)：

[1] 郭四維. 網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)施[M]. 北京： 機(jī)械工業(yè)出版社， 2019.

[2] 陳康 等. 網(wǎng)絡(luò)工程案例教程[M]. 北京： 機(jī)械工業(yè)出版社， 2019.

[3] 祝莉妮.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及在實(shí)踐中的具體應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2019（06）

[4] 蔣遠(yuǎn)輝 等. 多鏈路負(fù)載均衡部署與應(yīng)用[J]. 信息技術(shù). 2019

[5] 韓菊蓮.策略路由在企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J].中國(guó)新通信，2020

基金項(xiàng)目：云計(jì)算平臺(tái)的安全防護(hù)研 ?省教育廳項(xiàng)目（X14107001002）

作者簡(jiǎn)介：劉偉（1970年9月—），性別（男），福建福州，副教授，主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。