負載均衡技術應用于很多領域，那么對于軟件方面，有些軟解也是具備負載均衡功能的。那么，我們就為大家介紹一下如何實現(xiàn)防火墻的負載均衡功能如何設置實現(xiàn)。具體內(nèi)容請見下文。

一、TOS產(chǎn)品負載均衡功能實現(xiàn)簡介：

TOS產(chǎn)品負載均衡功能實現(xiàn)的是一種服務器集群技術，防火墻可以對訪問服務器的請求進行處理，根據(jù)服務器的狀況把請求調(diào)度到服務器集群中的某一臺真實服務器上去，從而實現(xiàn)了大流量下服務請求連接的負載分擔。

在這種集群服務器的環(huán)境下，客戶端只能看到一臺虛擬的服務器，對外表現(xiàn)為一臺服務器。TOS設備能無縫地將網(wǎng)絡請求調(diào)度到真實服務器上，從而使得服務器集群的結構對客戶是透明的?？蛻粼L問集群系統(tǒng)提供的網(wǎng)絡服務就像訪問一臺高性能、高可用的服務器一樣。客戶程序不受服務器集群的影響，不需作任何修改。

而且，TOS設備的這種集群技術具有一定的備份機制，即可以配置一臺“虛擬服務器”作為其他“虛擬服務器”的備份，如果主服務器組宕掉了，作為備份的服務器組可以接替它提供相同的服務。

二、負載均衡的應用：

在高速網(wǎng)絡中，服務器如果不具備大量并發(fā)訪問能力，必然成為提供服務的瓶頸。如果客戶的增多導致通信量超出服務器所能承受的范圍，此服務器必然是一臺宕機。因此可以考慮將多個相同的服務器連成一個系統(tǒng)，并通過軟件技術把連接請求按某一種算法分給這個服務器群組，那么這個系統(tǒng)就具有了處理大量請求的能力。這就可以用負載均衡來實現(xiàn)。

在這種情況下，每個主機運行一個所需服務器程序的獨立拷貝，諸如Web、FTP、Telnet或e-mail服務器程序。對于流量較大的服務如FTP或Web服務而言，程序的一個拷貝運行在群集內(nèi)所有的主機上，通過負載均衡把工作負載在這些主機間進行分配。而對于其他服務（例如e-mail），需要一臺主機處理就夠了，針對這些服務，網(wǎng)絡負載均衡允許網(wǎng)絡通訊量流到一個主機上，并在該主機發(fā)生故障時將通訊量移至其他主機。

以上功能一般可以通過負載均衡器來實現(xiàn)。而在TOS防火墻中，我們已經(jīng)集成了這種負載均衡功能并得到了很好的實現(xiàn)。作為用戶來說，既可以通過防火墻來保證內(nèi)部服務器的安全性，又可以在一定程度上節(jié)省資金，省去購買專門的負載均衡器的費用，應該是一個比較理想的選擇。

三、TOS負載均衡的技術實現(xiàn)：

TOS產(chǎn)品負載均衡功能是通過NAT（Network Address Translation）技術來實現(xiàn)的。TOS產(chǎn)品作為地址轉換網(wǎng)關，可以將一個外部IP地址映射為多個內(nèi)部IP地址，對每次連接請求動態(tài)使用其中一個內(nèi)部地址，達到負載均衡的目的。

TOS對連接請求進行分配的方式稱為均衡算法，目前TOS產(chǎn)品支持的均衡算法有6種。用戶可以根據(jù)不同的需求配置均衡算法，以便適應不同的環(huán)境，將服務請求合理地分配給群組中的服務器進行處理。

1．TOS支持的6種均衡算法如下：

a)輪叫（Round Robin）：即把服務請求輪流地分配到群組中的服務器上去，每臺真實服務器分配到需要處理的服務任務的幾率都是一樣的；

b)加權輪叫（Weighted Round Robin）：根據(jù)不同服務器的處理能力，可以給處理能力強的服務器配置相對較大的權值，TOS會根據(jù)權值分配給此服務器較重的服務處理任務；

c)最少鏈接（Least Connections）：TOS根據(jù)連接表的情況，把新的服務請求連接分配給當前連接較少的服務器，避免出現(xiàn)部分服務器很忙而另外一些很空閑的情況；

d)加權最少鏈接（Weighted Least Connections）：除了考慮服務器當前的處理連接數(shù)目，還考慮服務器的處理能力，通過給服務器配置不同的權值來體現(xiàn)。比如說：

A

w=40

當前連接數(shù)5；

B

w=10

當前連接數(shù)5，則當有新的連接請求時，是這么分配新連接的：要保證二者的連接比是4:1，A的連接漲到20，為B連接數(shù)的4倍，然后B漲到6，接著A漲到24，為6的四倍，28——>7，32——>8，36——>9，……

e)源地址散列（Source Hashing）：根據(jù)服務請求連接的源IP地址進行hash運算，把此連接調(diào)度到某臺真實服務器上去；

f)目標地址散列（Destination Hashing）：根據(jù)服務請求的目的IP地址進行hash運算，把連接調(diào)度到某臺真實服務器上去。源和目的hash算法適用于大流量時服務請求連接的IP較多叫分散的情況。

2．TOS對真實服務器的探測：

真實主機有宕機或超負載等情況下，不能繼續(xù)將請求調(diào)度到該服務器。TOS設備會根據(jù)配置，定時探測真實服務器的實際情況，并根據(jù)情況重新分配負載。如果服務器宕機或無相應，會將服務器標示為不可用，在均衡過程中，不計算該服務器；反之，不可用的服務器變?yōu)榭捎煤?，均衡動作會按照新的虛擬服務器組成進行分配。

TOS中實現(xiàn)的探測算法：

1．不做探測；
2．主機是否宕機；
3．主機服務是否可用。