链路负载均衡

l LB device:负责将内网到外网流量分发到多条物理链路的设备。

l 物理链路:运营商提供的实际链路。

l DIP:用户发送报文的目的网段。

l 链路带宽:运营商提供给此链路的实际带宽。

l 链路阈值:流量超过此链路阈值时会进行相应带宽调度。

l 链路权重:多条链路在同一调度策略中，根据加权调度算法将目标流量根据权重比进行分发。

l 健康检查:检查运营商链路的质量。

l 所属运营商:确定此条链路所属哪个运营商。

l 路由模式:确定此条链路需要下发哪些路由。

l 目的IP组:确定去往此目的运营商IP所走的链路。

l 源地址组:确定哪些内网用户能匹配此条链路。

l 协议:确定哪些协议能匹配此条链路。

l 入接口:确定从哪些接口流入的流量能匹配此条链路。

l 策略动作:当所选物理链路都超阈值后，设备对超阈值流量的处理方式。

l 会话保持:匹配源目ip的同一会话在老化时间内走同一条链路。

l DNS透明代理:内网用户向外网域名请求时，设备将此报文拦截重新选择负载最小的链路转发。

CDN是个很庞大的概念和体系.全世界CDN服务提供商屈指可数.

我们熟悉的Google就是某CND的最大客户.我们今天只选取其中一小部分来讨论.

说了半天.看上去似乎很复杂.鉴于经典的大多是搞WEB的.接触的最多的是WEB服务器/数据库等.既然是浅谈.我就举个简单的例子.

(1)链路负载均衡设备 接收内网用户流量

(2)链路负载均衡设备根据根据目的IP来查找目的IP所属运营商

(3)链路负载均衡设备根据选定的运营商结果将流量转发给选定的链路

(4) 链路负载均衡设备接收外网用户流量

(5)链路负载均衡设备将流量转发给内网用户

图中Cluster A为防火墙负载均衡的集群，Cluster B为NAT方式服务器负载均衡的集群。综合组网的工作流程就是防火墙、服务器负载均衡流程的叠加。这样的组网方式既避免了防火墙成为网络中的瓶颈，也提高了各种网络服务(如HTTP、FTP)的性能和可用性。

AngellPro防火墙支持多个出口的负载均衡，也即在一个防火墙中连接多个网络出口链路，防火墙在这多个出口之间自动进行流量的分配，达到链路负载均衡的效果。

同时AngellPro防火墙也可以支持备份路由，即支持多个同样的路由设置，一旦主要路由失效或者检测到该路由不可达后，防火墙会自动走备份路由。

这个功能对有多个出口的单位或者拥有线路备份的用户相当有效，用户可以做到出口流量的负载均衡或者链路的备份，增加系统的可靠性和安全性，但不增加系统的成本和其他费用。防火墙在线仿真(特别适合网络安全实验室和培训) 安智防火墙支持多用户在线仿真，管理员可以根据实验需要产生多个仿真用户，多个仿真用户可以同时以GUI、WEB、SSH、TELNET和console等方式登录到防火墙进行全面配置，每个用户使用的均是自己的防火墙，全面仿真真实环境，这对于网络安全实验室环境和培训环境特别好，支持多人同时操作，互不干扰。