第5章-网络性能设计.ppt

1、第5章 网络性能设计,网络性能的要求往往在用户需求分析时确定，但如何在有限的资金约束条件下，设计一个满足用户需求的高性能网络，对网络工程师是一项重要的工作。网络性能可以从带宽管理、流量控制、服务质量保证和网络负载均衡等方面进行设计。,本章内容,5.1 网络带宽分析与设计5.2 网络流量分析与设计【重点】5.3 服务质量分析与设计5.4 负载均衡技术与设计【重点】,5.1 网络带宽分析与设计,本节内容,带宽不稳定性分析网络用户业务模型网络带宽设计案例网络集线比设计网络带宽管理技术,5.1.1 带宽不稳定性分析,1. 网络带宽在频带网中，带宽指通信线路能够传输的信号的最高频率与最低频率之差，以Hz

2、为单位。在基带网中，带宽用来衡量数据的最高传输速率。ITU-T规定：数据传输速率低于1.5Mbit/s（T1）的网络为窄带网；数据传输速率在1.5Mbit/s以上的网络为宽带网。 调查数据显示：日本宽带上网速度平均速度为93.7Mbit/s，平均月费为34.21美元；美国宽带上网平均速度为8.9Mbit/s，平均月费为53.06美元。我国互联网网速平均速率仅1.774Mbit/s，排名全球第71位，大部分以512K或2M为主。平均费用每月100元左右。,P2P技术,P2P技术的大量使用不仅给网民带来高速下载的渠道，也占用了大量带宽。统计数据显示，我国P2P应用占用了运营商网络4060%的带宽，

3、高峰时期的占用率高达7090%，但P2P业务带来的收益仅占总收入的5%。另外，垃圾邮件、蠕虫类病毒也占用了大量带宽。视频是网络带宽的主要占用者。,2. 以太网带宽不稳定性分析,当采用阻塞式设计时，网络带宽不稳定。当全部网络设备做非阻塞式设计时，则投资相当大。光纤线路对带宽影响不大。双绞线线路质量的好坏，对网络带宽影响很大。信号传输过程中，要扣除大约10%的系统开销。以太网负载超过50%时，容易发生广播风暴。线路环境温度过高、信息插座或接头氧化、环境电磁干扰过大等，都会造成网络带宽下降。,5.1.2 网络用户业务模型,1. 用户网络业务最低带宽需求不同的用户业务，需要不同的网络带宽。局域网用户要

4、求较高的带宽，而且网络上行链路和下行链路的带宽相差不多。上行指从用户到ISP，下行指从ISP到用户。在因特网中，下行速率与上行速率不一致，用户对下行速率要求较多。,端到端网络业务最低带宽要求,网络带宽低于256kbit/s时，很难满足用户对网络服务的需求。,2. 用户使用因特网的时间规律,17点用户最少上网；早上8点开始上网人数逐渐增加；上午10点达到一天当中的第一个高峰；下午14、15点达到一天中的第二个高峰；晚上20、21点时达到一天中的顶峰。,用户使用因特网的时间规律,CNNIC(中国互联网信息中心)调查显示：,用户平均每周上网4天，计13.4小时；平均每天使用3.35小时（200分钟）

5、左右；用户平均每周收到电子邮件（不包括垃圾邮件）5.8封，收到垃圾邮件7.9封，发出电子邮件4.1封，平均每天收发的电子邮件为2.5封。获取信息占46.2%；休闲娱乐占32.2%；学习占7.9%。,5.1.3 网络带宽设计案例,1. 阻塞式与非阻塞式设计上层（如汇聚层）链路带宽大于或等于下层（如接入层）链路带宽的总和，称为非阻塞式设计；上层链路带宽低于下层链路带宽的总和，称为阻塞式设计。,网络带宽的阻塞式与非阻塞式设计,P104图5-2,非阻塞式带宽设计的网络汇聚节点负载轻，网络扩展性好，但是工程成本偏高。,5.1.4 网络集线比设计,1电话集线比模型集线比是通信系统引入的一个概念，它指可用信

6、道与接入用户线的比例。例如：一条E1线路（2.048Mbit/s）可以同时接通30路电话，如果按照1:1的集线比，只能接30条用户线；如果按照1:8的集线比，可以接240条用户线，这样仍然可以满足30路电话同时通话，但是第31个用户需要通话时就需要等待，或者不能接通。集线比模型建立在所有用户不会同时通信的基础上。,在电话系统中，集线比需要进行用户需求分析和话务量统计后才能确定。计算机网络集线比目前难以确定，一般根据经验进行估算。,集线比的确定,2网络的集线比设计,在计算机网络中，如果网络按照非阻塞式设计，这样网络服务的集线比就可以达到1:1，但是投资成本太高。如果按照阻塞式设计，同时又能满足用

7、户需求，就需要确定网络服务的集线比。可以将网络集线比理解为网络服务系统有效接入与最大接入能力之间的比率。,案例5-2：分析一个Web服务器网站的有效工作时间和最小链路带宽,（1）Web服务器有效工作时间假设用户每天浏览50个网页，每个网页平均大小为30kB，带宽为200kbit/s。则每个用户占用Web服务器的有效工作时间理论值仅为1.1min。（2）Web网站最小链路带宽假设某Web网站网页平均大小为30kB，打开网页平均等待时间为10s，如果设计100个用户同时访问（并发连接）该网站时，应当向ISP申请的带宽为2.4Mbit/s。（3）估计Web网站最大访问人数。如果按照1:10的集线比估

8、算，则网站最大可以处理1000个用户的在线会话连接。,5.1.5 网络带宽管理技术,1利用硬件设备进行网络带宽管理网络带宽可以用软件的方法进行管理，也可以通过带宽管理器、入侵控制系统、路由器等硬件设备进行控制和管理。硬件设备管理时性能高，投资大于软件管理。带宽管理器可与现有网络设备进行集成，无需改变已有的网络拓扑结构、路由器配置、服务器配置和用户计算机配置。即使网络结构或网络中的设备配置发生变化，带宽管理器也无需做任何变动。,带宽管理器的位置,在局域网中，带宽管理器通常设计在核心交换机之前，或者核心交换机之后。如果放在核心交换机之后，可以对局域网内部的流量进行管理和控制。但是，局域网之外的其他

9、主机不受带宽管理器的监控。,带宽管理器的位置,在网络设计中，带宽管理器一般设置在边界路由器附近。应当考虑带宽管理器与高速链路的性能匹配问题。P107图5-4,2利用软件进行网络带宽管理,利用软件也可以管理和控制网络带宽。例如，微软公司的ISA Server防火墙软件可以进行网络带宽管理。在ISA Server中，带宽管理规则按次序排列。每个规则都分配一个指定的编号，编号为1的规则最先处理，默认规则是最后一个处理。ISA Server可以通过配置优先级和带宽规则给指定类型的网络通信分配较多的带宽。带宽优先级分配值在1200之间，数值越高，优先级越高。,5.2 网络流量分析与设计,网络工程师需要一

10、种精确评估网络流量的方法，通过流量分析，才能确定数据传输的带宽。可以将流量简单理解为通过交换机的数据包。流量分析需要考虑很多因素，主要有流量特征、流量模型、服务级别等因素。,5.2.1 网络流量的特性,1流量与带宽带宽是一个固定值，流量是一个变化的量。带宽由网络工程师规划分配，有很强的规律性；流量由用户网络业务形成，规律性不强。带宽与设备、传输链路相关；网络流量与使用情况、传输协议、链路状态等因素相关。,2不同网络服务的数据流量特性,网络性能取决于一些变量，如突发性、延迟、抖动、分组丢失等。不同的网络服务对这些指标要求会不同。在网络设计中，应当根据用户数据流量特性进行网络流量设计和管理。,不同

11、网络服务的流量特性,3网络流量监测,流量监测硬件或软件可监测网络中数据的流量。 MRTG是一款监控网络流量负载的软件，利用它可以监测到许多对网络设计有益的信息。P109图5-5 MRTG监控网络流量负载的软件,流量监测图功能,利用流量监测图，可进行一下分析：峰值流量大小，出现时间，持续时间；平均流量大小；流出与流入情况，出口是否存在拥塞；资源负载情况，如磁盘空间、CPU负载等；服务流量分布情况，如Web、FTP等；设备流量情况，如路由器、交换机等。,5.2.2 网络流量设计模型,1分层网络的流量模型从接入层流向核心层时，收敛在高速链路上；从核心层流向接入层时，发散到低速链路上；核心层设备汇聚的

12、网络流量最大；接入层设备的流量相对较小。,2汇聚层链路聚合,双链路可能会产生负载不均衡的现象。链路聚合的目的是保证链路负载均衡。如果对汇聚层上行链路进行链路聚合配置，就可以使上行链路负载均衡。,3流量设计中的80-20规则和20-80规则,80-20规则：网段上80%的数据流量在本网段内部流动，只有20%的网络流量访问其他网段。P110图5-8,80-20规则：,这种流量设计模型主要适应于分布式服务设计的园区网（如大学校园网），网络通信主要在本网段的客户机与服务器之间进行，如局域网下的文件存取、数据库存取、OA系统、CAD应用等，这些应用的数据流量占有80%的流量，而只有20%的流量流往其他网

13、段。优点：减轻了网络核心层的流量压力；缺点：不利于网络集中管理。,20-80规则：,20-80规则：只有20%的数据流量访问本地局域网，而80%的数据流量需要流出本地网络。这种流量设计模型主要使用于采用B/S工作模式的小型企业局域网，因为很多计算机既是信息的接收者，也是信息的发布者。在这种那个网络中，部署集中式的服务器有利于降低网络成本，提高网络安全。,4网络峰值流量设计原则,在设计时，必须考虑最繁忙时段的数据流量，否则这个时段会发生网络拥塞和数据丢失。不同用户的最繁忙时段不同。例如，企业网络的繁忙时段在上午910点之间；网吧最繁忙的时段在晚上2023点之间；超市网络最繁忙时段往往在晚上收市的

14、时间。在这些时段，网络达到了最大吞吐量，在网络设计时要满足这些繁忙时段的特殊要求。,5.2.3 电话流量的爱尔兰模型（略）,5.2.4 网络链路聚合设计,1链路聚合协议链路聚合是将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个有较大宽带的端口，实现均衡负载，并提供冗余链路。,P110图5-10 流量均衡与链路聚合拓扑结构,LACP协议,IEEE802.3ad标准的LACP（链路聚合控制协议）是一种实现链路动态聚合的协议。LACP协议通过LACPDU（LACP数据单元）与对方交换机交互信息。工作原理：在交换机某端口启动LACP协议后，该端口将通过发送LACPDU，向对方端口通告

15、自己的系统优先级、系统MAC、端口优先级、端口号等参数。对方接收到这些信息后，将这些信息与其它端口所保存的信息进行比较，以选择能够聚合的端口，从而双方可以对端口加入或退出某个动态聚合组达成一致。,2链路聚合的条件,链路聚合需要硬件设备的支持，不是所有交换机端口都可以设置成聚合模式。各链路的传输介质必须相同，均为超五类双绞线或均为光纤；各链路传输速率必须相同，如都为100M或1000M；各链路两端的参数必须一致，如流量控制；各链路速率不小于100M等。,4Cisco公司交换机链路聚合技术特点,Cisco公司的链路聚合技术称为EC（EtherChannel，以太通道）。构成EC的端口必须配置成相同

16、的特性。如双工模式、速度同为FE或GE端口、VLAN 范围、VLAN中继状态和类型等；组端口必须属于同一个VLAN；组端口使用的传输介质相同；组端口必须属于同一层次；当EC中某一条链路连接失败时，EC中其他链路照常工作。,5.2.5 EtherChannel配置案例,Cisco公司链路聚合配置命令（1）指定端口加入EC汇聚组命令格式：Switch(config-if)# channel-group mode auto| on| active| passive：取值范围148。auto:将端口置于被动协商状态，不启动LACP协议。on：将端口强制指定到EC。active（主动）：当监测到LACP

17、设备时，启动LACP协议，激活端口为主动协商状态。并通过发送LACP包，与其他端口主动协商。passive（被动）：启动LACP协议，并且设置为被动模式。,5.2.5 EtherChannel配置案例,Cisco公司链路聚合配置命令（2）配置端口协议类型命令格式：Switch(config-if)# channel-protocol lacp | pagp LACP是基于IEEE 802.3ad标准的链路聚合协议，PAGP是思科独有的端口聚合协议。EC只能在一种协议下工作。（3）EtherChannel负载均衡配置命令格式：Switch(config)# port-channel load-b

18、alance | | | | | ,Cisco公司交换机链路聚合案例,F0/1F0/2,F0/20F0/21,Switch 2950,Switch 3560,2层交换机Switch 2950配置,Switch2950# configure terminalSwitch2950(config)# int f0/1Switch2950(config-if)# channel-group 1 mode on /建立聚合组1，不启动LACP协议/Switch2950(config-if)# int f0/2Switch2950(config-if)# channel-group 1 mode on /

19、建立聚合组1，不启动LACP协议/Switch2950(config-if)# end,3层交换机Switch 3560配置,Switch3560# configure terminalSwitch3560(config)# int f0/20Switch3560(config-if)# no switchportSwitch3560(config-if)# no ip address /激活3层路由功能Switch3560(config-if)# channel-group 1 mode on /建立聚合组1，不启动LACP协议/Switch3560(config-if)# no shutd

20、own /激活EC端口汇聚功能/Switch3560(config-if)# int f0/21Switch3560(config-if)# channel-group 1 mode on /建立聚合组1，不启动LACP协议/Switch3560(config-if)# no shutdown /激活EC端口汇聚功能/,5.3 服务质量分析与设计,QoS的来源,在传统IP网络中，所有数据包都无区别地同等对待，网络尽最大努力将数据包送到目的地，但对数据包传送的可靠性、传送延迟等性能不提供任何保证。目前许多有实时要求的网络业务，如VoIP、视频会议和电子商务等，不能容忍信号延迟、丢包等问题。解决这

21、些问题，需要利用QoS技术，增强对数据流的分类和控制功能，加快核心路由器和交换机处理这些数据的速度。,5.3.1 QoS主要技术指标,1. 网络服务质量定义QoS（Quality of Service）服务质量，是网络的一种安全机制， 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。,2. QoS技术指标,传输时延产生时延的因素很多，如分组时延、排队时延、交换时延和传输

22、时延。话音数据包到达目的地的总时间不得超过150ms在任何系统中，传输时延总是存在的。时延抖动时延抖动是不同数据包之间延迟时间的差别。抖动主要由于排队等候时间不同而引起。话音网络的抖动不应超过30ms。,2. QoS技术指标,丢包率数据包丢失由网络拥塞引起。在高可用网络中，数据包丢失率应小于1%。吞吐量吞吐量是在一定时间段内网上信号的流量，有时也使用数据传输速率进行表示。一般吞吐量越大越好。,3. QoS的分类,不同业务对QoS要求不同，必须对QoS分类。ITU-T Y.1541标准根据数据包的传输时延、时延抖动、丢包率、错误率综合划分了QoS类别。QoS分为6类：按05优先级相应递减。0类和

23、2类对时延要求严格，0类对抖动有限制；1类和3类的时延要求比较严格；4类时延要求比较宽松，没有抖动限制；5类对性能无保证。除第5类外，都对丢包率和错误率有要求。,4. QoS存在的问题,（1）QoS的复杂性。在IP网络上保证QoS还存在以下困难：因特网的数据传输由ISP提供，信息由ICP提供，两者之间需要共同协调；IP数据包采用统一格式，使网络设备很难知道用户的业务类型；用户可能混合使用多种业务，很难建立流量模型；网络中端到端的可用资源很难判断。单用户的QoS都难以处理，保证全网的QoS就更困难了。,4. QoS存在的问题,（2）技术还不成熟。（3）实现QoS需要全网的支持。（3）电话网没有Q

24、oS问题，是因为网络与业务没有分离，都由电信运营商提供和控制。用户不能自行创建新的业务。,5.3.2 IntServ综合业务模型,为了解决QoS问题，RFC1633等标准提出了IntServ模型。IntServ服务可以提供以下两种服务类型。（1）保证服务（GS）提供保证的带宽和时延限制来满足应用程序的要求。如VoIP服务可以预留10M的带宽和不超过1s的时延。（2）负载控制服务（CLS）保证即使在网络过载的情况下，也能保证某些应用程序的数据包低时延和高通过率。,IntServ缺点：,网络规模大到一定程度时，网络链路状态维护工作将使核心层路由器不堪重负。必须进行信令传递，非常占用网络带宽。有面向

25、连接的特性，导致网络的复杂化。需要全部网络设备提供一致的技术才能实现QoS。在网络设计中，并不推荐使用IntServ模型，一般以DiffServ模型为主。,5.3.3 DiffServ区分业务模型,1DiffServ区分业务针对IntServ模型的缺陷，IETF提出了DiffServ（区分业务）模型。DiffServ模型的基本思想：将网络业务分成不同的类别，根据业务类别进行区分对待。DiffServ功能：将用户业务划分为几种业务类型，为不同业务类型提供相应的优先权。对流量进行整形、队列调度等处理，减少网络拥塞。,5.3 服务质量分析与设计,DiffServ是一个多业务模型，它不需要信令。可以用

26、不同的方法来指定数据包的QoS，如IP包的优先级位，数据包的源地址和目的地址等。DiffServ用于对QoS有严格要求的端到端应用。,5.3 服务质量分析与设计,2CAR流量控制技术DiffServ可通过CAR（约定访问速率）技术实现。CAR功能：对端口进出的流量速率按某个上限进行限制；对流量进行分类，划分出不同的QoS优先级。,5.3 服务质量分析与设计,3队列调度算法（1）FIFO（先到先服务）算法。（2）RED（随机早期检测）算法。用于路由器配置，它监视网络上各节点的通信负载，如果拥塞增多，就随机丢弃一些数据包。它对突发业务的适应性较强。（3）PFQ（分组公平队列）算法：提供准确的流量调

27、整，动态地为每个数据流分配适当的带宽。（4）WFQ（加权公平队列）算法。对所有业务都能公平地提供QoS保证。（5）PQ（优先级排队）算法。（6）RR（轮循调度）算法。,5.3 服务质量分析与设计,案例 队列调度算法原理,5.3 服务质量分析与设计,案例 FIFO队列调度算法原理,5.3 服务质量分析与设计,案例 QoS队列调度的应用,5.3 服务质量分析与设计,4DiffServ的优点与缺点优点：没有基于流的额外开销，实现简单，可扩展性好，与其他QoS技术兼容。缺点：着眼于网络中的单个路由器，缺乏全网观念。网络没有发生拥塞时，不同优先级的数据包按部就班发送时不会出现问题。一旦网络发生拥塞，无论

28、数据包优先级多高，一样都会被阻塞。另外，配置管理比较复杂。,5.3 服务质量分析与设计,5.3.4 QoS流量控制配置1Cisco公司的QoS设计技术可通过Cisco Assure图形用户接口，定义QoS策略或SLA（协商服务级别）。不需要对每个网络设备进行手动QoS策略设置。也可以使用命令行接口（CLI），对所有相关网络设备逐个地进行QoS策略配置。,5.3 服务质量分析与设计,2Cisco CAR配置命令格式一般在路由器的入口配置CAR，出口配置GTS（通用流量整形）。命令格式：rate-limit input|output rate-limit bps conform-action ex

29、ceed-action 查看CAR配置命令格式：show interface rate-limit删除CAR配置命令格式：no rate limi,5.3 服务质量分析与设计,3CAR的适用范围CAR一般用在网络边界路由器上。CAR使用限制：只能在支持CEF（思科快速转发）技术的网络设备上使用；只能对IP流量限速，对非IP流量不能限速；不支持Fast EtherChannel技术；不支持隧道接口；不支持ISDN PRI接口；在启用宽带限制之前，必须启用交换机或路由器的CEF功能。,5.3 服务质量分析与设计,4基于端口流量的CAR配置案例【案例5-9】 利用rate-limit命令，限制网络输

30、入链路带宽。Router# configure terminal/进入全局配置模式/Router(config)# ip cef /启用快速转发技术（CEF）/Router(config)# interface f1/0/进入F1/0端口/Router(config)# rate-limit input 128000 8000 9000 conform-action transmit exceed-action drop/限制输入链路最大平均带宽为128kbit/s；如果突发连接流量在89KB/s范围内时，就进行转发（transmit）；如果超出以上范围就丢包（drop）/,5.3 服务质量分

31、析与设计,5.3.5 QoS队列调度配置CQ（用户定制队列）基本功能CQ采用WRR（加权轮循调度）队列调度算法。WRR允许用户为每个队列分配一个权值，根据这个权值，每个队列都能获得一定的接口带宽。命令格式：queue-list lowest-custom ,5.4 负载均衡技术与设计,5.4 负载均衡技术与设计,5.4.1 负载均衡的基本类型1负载均衡基本工作原理负载均衡是采用一组设备和多条通信链路，将通信量及其他工作智能地分配到整个设备组中的不同设备上，或将数据流量均衡的分配到多条链路上，提供最快地响应速度，以及不停顿的服务。负载均衡需要进行两方面的处理一是将大量的并发访问或数据流量分配到多

32、台节点设备上分别处理，以减少用户等待时间；二是每个节点设备处理结束后，需要将结果进行汇总，返回给用户端主机。,5.4 负载均衡技术与设计,2. 硬件负载均衡技术硬件负载均衡是直接在服务器和交换机之间安装负载均衡设备。负载均衡设备往往采用专用的处理芯片和独立的操作系统，因此整体性能很好，有较高的可靠性。硬件负载均衡设备：F5负载均衡器RadwareArrayA10Cisco、深信服等。,5.2 网络流量分析与设计,案例 硬件负载均衡设备,5.4 负载均衡技术与设计,其他负载均衡设备：L4和L7层交换机多网卡绑定路由器防火墙计算机集群等。,5.4 负载均衡技术与设计,3. 软件负载均衡技术在一台或

33、多台服务器操作系统中，安装一个或多个软件代理工具来实现负载均衡。例如LVS（Linux Virtual Server）DNS Load BalanceCheck Point Firewall-1Connect Control等,5.4 负载均衡技术与设计,P124图5-13 ISA Server的负载均衡功能,5.4 负载均衡技术与设计,图P124 ISA Server负载均衡配置,5.4 负载均衡技术与设计,图P124 ISA Server负载均衡配置,5.4 负载均衡技术与设计,案例 Windows Server下的负载均衡,5.4 负载均衡技术与设计,案例 Windows Server下

34、的负载均衡,5.4 负载均衡技术与设计,优点：配置简单、成本低廉，可以满足一般网络的需求。缺点：软件依赖于系统平台，服务器上安装有其他软件时，会在可靠性及性能上有所下降。其次，功能越强大的软件，消耗的系统资源越多。,5.4 负载均衡技术与设计,5.4.2 负载均衡的设计要求（1）输出和输入接口的流量均衡。在网络出口处部署一台负载均衡设备，设计2条接入Internet的链路，并对这2条链路进行负载均衡。这样就可以同时实现输出流量（内部用户访问Internet）和输入流量（Internet用户访问企业服务器）的负载均衡。（2）支持动态和静态的路径选择。可以根据数据包的延时、跳数以及链路负载的变化，

35、动态的选择最佳链路。,5.4 负载均衡技术与设计,（3）链路健康状态检测。可对HTTP，DNS，FTP，POP3，SMTP等多种网络服务进行健康检查。（4）冗余均衡。多个负载均衡设备必须能够互相监控。负载均衡设备必须支持VRRP（虚拟路由器冗余协议）。（5）易管理性。命令行接口（CLI）方式；图形用户接口（GUI）方式；支持SNMP协议，通过第三方软件进行管理。,5.4 负载均衡技术与设计,（6）负载均衡的技术参数一是每秒钟通过网络的数据包数，二是服务器能处理的最大并发连接数。设备自身性能不足时，会导致网络性能瓶颈，采用混合型负载均衡策略可提升网络总体性能。例如，DNS负载均衡与NAT负载均衡

36、相结合。例如，对有大量静态文档请求的网站，可以考虑采用高速缓存技术。,5.4 负载均衡技术与设计,5.4.3 负载均衡的设计技术1.双网卡硬件负载均衡技术通过软件和硬件设置，将多块网卡绑定在同一个IP地址上，合成一个逻辑链路进行工作。,多网卡,5.4 负载均衡技术与设计,多网卡绑定可以增大带宽；可以形成网卡冗余阵列、负载均衡。双网卡绑定后，对服务器的访问流量被均衡分担到2块网卡上，这样每块网卡的负载就小多了，提高了并发访问能力，保证了服务器访问的稳定。其中一块网卡发生故障时，另一块网卡会立刻接管全部负载，保证服务不会中断。,5.4 负载均衡技术与设计,2硬件负载均衡设备解决方案硬件负载均衡设备

37、（大多是一种4层交换机，如F5 BIG）可以与服务器并联连接；负载均衡设备也可以与服务器串联连接。P125图5-15,5.4 负载均衡技术与设计,案例 负载均衡设备的连接,5.4 负载均衡技术与设计,3. LVS（Linux虚拟服务器）软件负载均衡技术LVS是一套基于IP的服务器负载均衡集群软件。LVS支持几百万个并发连接，最大吞吐量高达10Gbits/s。RedHat Linux在发行版中已包含了LVS代码，并提供图形化的配置界面。,5.4 负载均衡技术与设计,LVS工作原理：一组服务器通过高速局域网互连，每台服务器中都安装Linux和LVS软件，其中一台LVS服务器作为前端负载调度器。它将

38、客户端的网络请求调度到其他服务器上。客户端程序不受服务器集群的影响，不需作任何修改。在服务器集群中，可以随时加入和删除一个服务器节点，而不影响正常服务。,5.4 负载均衡技术与设计,4DNS软件负载均衡技术在DNS服务器中，可以为多个不同的IP地址设置同一个域名，对同一个域名，不同的客户机会得到不同的IP地址，访问不同IP地址上的服务器，从而达到网络负载均衡的目的。【案例5-16】 可以用3个Web服务器主机响应用户对的HTTP请求。如图5-16所示，可以在DNS服务器中进行与以下类似的设置。,5.4 负载均衡技术与设计,P126图5-16 Windows Server下DNS网络负载均衡,5

39、.4 负载均衡技术与设计,案例 DNS网络负载均衡,5.4 负载均衡技术与设计,5. Windows负载均衡技术Windows Server负载均衡功能允许最多32台服务器共同分担对外的网络请求服务。Windows Server服务器网络负载均衡系统自动检测到服务器不可用时，能够迅速在剩余的服务器中重新指派服务器与客户机通信。保护关键业务提供不中断的服务。Windows Server负载均衡应用程序包括：IIS、ISA Server、VPN、Windows Media Services等服务。,5.4 负载均衡技术与设计,5.4.4 NAT负载均衡配置NAT工作原理：NAT将一个外部IP地址映

40、射为多个内部IP地址，对用户的每次连接请求，动态地转换为一个内部服务器地址，将外部连接请求转换到不同IP地址的服务器上，达到负载均衡的目的。NAT可用软件实现，也可以通过硬件实现。软件NAT如Linux Virtual Server Project中的NAT。软件实现NAT时，在100M以太网条件下，理论上最快能够达到80M带宽，在实际应用中，可能只有4060M的可用带宽。,5.4 负载均衡技术与设计,5.4.5 广播风暴控制技术交换机等网络设备对广播风暴有控制功能，可以限制每个端口连续广播信息包的数量。默认状态下，交换机的广播风暴控制功能被禁用。,5.4 负载均衡技术与设计,1. 启用广播风

41、暴控制当广播风暴控制开启时，交换机每1秒钟监测一次数据包，当某种类型的数据包流量达到门限值时，这些数据包就会被丢弃。门限值可用带宽的百分比指定。门限值设置成100%，意味着不限制任何流量；设置成0%，意味着所有流量都会被禁止；当带宽利用级别降到门限值以下时，被丢弃的流量又会再次转发。,5.4 负载均衡技术与设计,2. 广播风暴控制命令格式命令格式：Switch(config-if)# storm-control broadcast | multicast | unicast level | bps | pps ,5.4 负载均衡技术与设计,3. 发生广播风暴时的设置Switch(config-if)#storm-control action shutdown | trap当接口检测到广播风暴后，默认处理是过滤指定的数据包，并不发送警报；选择shutdown关键字时，在广播风暴期间将禁用端口；选择trap关键字时，发生广播风暴时，将产生一个SNMP陷阱，向网络管理软件发出警报。Switch# show storm-control/显示并校验该接口当前的配置/,课程作业与讨论,讨论：为什么说全网络按非阻塞式设计没有意义？计算机网络为什么不采用光纤进行并行传输？公用电话网络为什么不存在QoS问题？【本章结束】,