DNS負(fù)載均衡是負(fù)載均衡技術(shù)中典型的應(yīng)用。那么作為典型案例的介紹，通過(guò)一則例子，我們將設(shè)置的具體過(guò)程呈現(xiàn)給大家，希望能對(duì)大家有所幫助。另外，我們可以通過(guò)對(duì)這種方式的對(duì)比，來(lái)記憶其他方式的內(nèi)容。

DNS負(fù)載均衡配置實(shí)例

DNS負(fù)載均衡技術(shù)是在DNS服務(wù)器中為同一個(gè)主機(jī)名配置多個(gè)IP地址,在應(yīng)答DNS查詢時(shí),DNS服務(wù)器對(duì)每個(gè)查詢將以DNS文件中主機(jī)記錄的IP地址按順序返回不同的解析結(jié)果,將客戶端的訪問(wèn)引導(dǎo)到不同的機(jī)器上去,使得不同的客戶端訪問(wèn)不同的服務(wù)器,從而達(dá)到負(fù)載均衡的目的｡

DNS負(fù)載均衡的優(yōu)點(diǎn)是經(jīng)濟(jì)簡(jiǎn)單易行,并且服務(wù)器可以位于internet上任意的位置｡但它也存在不少缺點(diǎn):

1､為了使本DNS服務(wù)器和其他DNS服務(wù)器及時(shí)交互,保證DNS數(shù)據(jù)及時(shí)更新,使地址能隨機(jī)分配,一般都要將DNS的刷新時(shí)間設(shè)置的較小,但太小將會(huì)使DNS流量大增造成額外的網(wǎng)絡(luò)問(wèn)題｡

2､一旦某個(gè)服務(wù)器出現(xiàn)故障,即使及時(shí)修改了DNS設(shè)置,還是要等待足夠的時(shí)間(刷新時(shí)間)才能發(fā)揮作用,在此期間,保存了故障服務(wù)器地址的客戶計(jì)算機(jī)將不能正常訪問(wèn)服務(wù)器｡

3､DNS負(fù)載均衡采用的是簡(jiǎn)單的輪循負(fù)載算法,不能區(qū)分服務(wù)器的差異,不能反映服務(wù)器的當(dāng)前運(yùn)行狀態(tài),不能做到為性能較好的服務(wù)器多分配請(qǐng)求,甚至?xí)霈F(xiàn)客戶請(qǐng)求集中在某一臺(tái)服務(wù)器上的情況｡

4､要給每臺(tái)服務(wù)器分配一個(gè)internet上的IP地址,這勢(shì)必會(huì)占用過(guò)多的IP地址｡

判斷一個(gè)站點(diǎn)是否采用了DNS負(fù)載均衡的最簡(jiǎn)單方式就是連續(xù)的ping這個(gè)域名,如果多次解析返回的IP地址不相同的話,那么這個(gè)站點(diǎn)就很可能采用的就是較為普遍的DNS負(fù)載均衡｡但也不一定,因?yàn)槿绻捎玫氖荄NS響應(yīng)均衡,多次解析返回的IP地址也可能會(huì)不相同｡不妨試試Ping一下www.yesky.com,www.sohu.com,www.yahoo.com｡

現(xiàn)假設(shè)有三臺(tái)服務(wù)器來(lái)應(yīng)對(duì)www.test.com的請(qǐng)求｡在采用BIND8.xDNS服務(wù)器的unix系統(tǒng)上實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單,只需在該域的數(shù)據(jù)記錄中添加類似下面的結(jié)果:
引用:
www1INA192.1.1.1
www2INA192.1.1.2
www3INA192.1.1.3
wwwINCNAMEwww1
wwwINCNAMEwww2
wwwINCNAMEwww3

在NT下的實(shí)現(xiàn)也很簡(jiǎn)單,下面詳細(xì)介紹在win2000server下實(shí)現(xiàn)DNS負(fù)載均衡的過(guò)程,NT4.0類似:

1､打開“管理工具"下的“DNS",進(jìn)入DNS服務(wù)配置控制臺(tái)｡

2､打開相應(yīng)DNS服務(wù)器的“屬性",在“高級(jí)"選項(xiàng)卡的“服務(wù)器選項(xiàng)"中,選中“啟用循環(huán)"復(fù)選框｡此步相當(dāng)于在注冊(cè)表記錄HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters中添加一個(gè)雙字節(jié)制值(dword值)RoundRobin,值為1｡

3､打開正向搜索區(qū)域的相應(yīng)區(qū)域(如test.com),新建主機(jī)添加主機(jī)(A)資源記錄,記錄如下：
wwwINA192.1.1.1
wwwINA192.1.1.2
wwwINA192.1.1.3

在這里可以看到的區(qū)別是在NT下一個(gè)主機(jī)名對(duì)應(yīng)多個(gè)IP地址記錄,但在unix下,是先添加多個(gè)不同的主機(jī)名分別對(duì)應(yīng)個(gè)自的IP地址,然后再把這些主機(jī)賦同一個(gè)別名(CNAME)來(lái)實(shí)現(xiàn)的｡

4､在此需要注意的是,NT下本地子網(wǎng)優(yōu)先級(jí)會(huì)取代多宿主名稱的循環(huán)復(fù)用,所以在測(cè)試時(shí),如果做測(cè)試用的客戶機(jī)IP地址與主機(jī)資源記錄的IP在同一有類掩碼范圍內(nèi),就需要清除在“高級(jí)"選項(xiàng)卡“服務(wù)器選項(xiàng)"中的“啟用netmask排序"｡

NAT負(fù)載均衡

NAT(NetworkAddressTranslation網(wǎng)絡(luò)地址轉(zhuǎn)換)簡(jiǎn)單地說(shuō)就是將一個(gè)IP地址轉(zhuǎn)換為另一個(gè)IP地址,一般用于未經(jīng)注冊(cè)的內(nèi)部地址與合法的､已獲注冊(cè)的InternetIP地址間進(jìn)行轉(zhuǎn)換｡適用于解決InternetIP地址緊張､不想讓網(wǎng)絡(luò)外部知道內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)等的場(chǎng)合下｡每次NAT轉(zhuǎn)換勢(shì)必會(huì)增加NAT設(shè)備的開銷,但這種額外的開銷對(duì)于大多數(shù)網(wǎng)絡(luò)來(lái)說(shuō)都是微不足道的,除非在高帶寬有大量NAT請(qǐng)求的網(wǎng)絡(luò)上｡#p#

NAT負(fù)載均衡將一個(gè)外部IP地址映射為多個(gè)內(nèi)部IP地址,對(duì)每次連接請(qǐng)求動(dòng)態(tài)地轉(zhuǎn)換為一個(gè)內(nèi)部服務(wù)器的地址,將外部連接請(qǐng)求引到轉(zhuǎn)換得到地址的那個(gè)服務(wù)器上,從而達(dá)到負(fù)載均衡的目的｡

NAT負(fù)載均衡是一種比較完善的負(fù)載均衡技術(shù),起著NAT負(fù)載均衡功能的設(shè)備一般處于內(nèi)部服務(wù)器到外部網(wǎng)間的網(wǎng)關(guān)位置,如路由器､防火墻､四層交換機(jī)､專用負(fù)載均衡器等,均衡算法也較靈活,如隨機(jī)選擇､最少連接數(shù)及響應(yīng)時(shí)間等來(lái)分配負(fù)載｡

NAT負(fù)載均衡可以通過(guò)軟硬件方式來(lái)實(shí)現(xiàn)｡通過(guò)軟件方式來(lái)實(shí)現(xiàn)NAT負(fù)載均衡的設(shè)備往往受到帶寬及系統(tǒng)本身處理能力的｡由于NAT比較接近網(wǎng)絡(luò)的低層,因此就可以將它集成在硬件設(shè)備中,通常這樣的硬件設(shè)備是第四層交換機(jī)和專用負(fù)載均衡器,第四層交換機(jī)的一項(xiàng)重要功能就是NAT負(fù)載均衡｡

下面以實(shí)例介紹一下Cisco路由器NAT負(fù)載均衡的配置

現(xiàn)有一臺(tái)有一個(gè)串行接口和一個(gè)Ethernet接口的路由器,Ethernet口連接到內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)上有三臺(tái)web服務(wù)器,但都只是低端配置,為了處理好來(lái)自Internet上大量的web連接請(qǐng)求,因此需要在此路由器上做NAT負(fù)載均衡配置,把發(fā)送到web服務(wù)器合法InternetIP地址的報(bào)文轉(zhuǎn)換成這三臺(tái)服務(wù)器的內(nèi)部本地地址｡其具體配置過(guò)程如下:
1､做好路由器的基本配置,并定義各個(gè)接口在做NAT時(shí)是內(nèi)部還是外部接口｡
2､然后定義一個(gè)標(biāo)準(zhǔn)訪問(wèn)列表(standardaccesslist),用來(lái)標(biāo)識(shí)要轉(zhuǎn)換的合法IP地址｡
3､再定義NAT地址池來(lái)標(biāo)識(shí)內(nèi)部web服務(wù)器的本地地址,注意要用到關(guān)鍵字rotary,表明我們要使用輪循(RoundRobin)的方式從NAT地址池中取出相應(yīng)IP地址來(lái)轉(zhuǎn)換合法IP報(bào)文｡
4､最后,把目標(biāo)地址為訪問(wèn)表中IP的報(bào)文轉(zhuǎn)換成地址池中定義的IP地址｡相應(yīng)配置文件如下:
inte**ceEthernet0/0
ipaddress192.168.1.4255.255.255.248
ipnatinside
!
inte**ceSerial0/0
ipaddress200.200.1.1255.255.255.248ipnat

outside!

ipaccess-list1permit200.200.1.2
!
ipnatpoolwebsrv192.168.1.1192.168.1.3netmask255.255.255.248typerotary

ipnatinsidedestinationlist1poolwebsrv