路由交换可以实现负载均衡和防火墙，为什么还会有专门的负载设备？

Posted 2021-04-15 车小胖谈网络

路由器厂家也想在自己的路由器产品里嵌入广泛意义上的“流量负载均衡”功能，但做出的产品市场认可度不高，名声不大。让人误以为路由器不会做四层以上的流量负载均衡。

 

这个三层交换机/路由器产品里，有一个“智能流量调度”功能 ，英文名为Intelligent Traffic Director (ITD)。ITD坐落于互联网用户与服务器之间，ITD可以根据服务器的繁忙程度，来决定将用户连接到哪台服务器上。

而传统意义上的二层交换机、三层交换机、路由器、防火墙的负载均衡，主要指二层、三层的负载均衡。

 

二、三层负载均衡的本质

为了更充分地利用所有可利用的物理链路，不让任何物理链路处于备份状态而闲置！

 

 

如上图，R5发向R9的流量，在R5看来有两条链路，一条是连接R3的，另外一条是连接R4的。

 

如果R5不做流量分摊，流量只走主（Primary）链路R3。结果可能是，主链路可能会拥塞丢包，而备份链路（Backup）链路会闲的皮痒痒。。。

 

R5可以将流量分摊到两条链路上去，两条链路的带宽都得到充分利用。

 

网络中使用冗余链路主要是为了防止单点故障（Single Point Failure），流量负载分摊只是附带功能。

 

如果R5只有R3一条链路，万一R3崩溃、或通向R3的链路断，那么R5就无法与外部通信了。

 

而有了R4，R5依然可以保持网络畅通。

二、三层负载均衡要考虑周全

要保证用户的一个TCP Session的流量，走相同的物理路径，可以避免TCP报文乱序的发生。

 

而负载均衡通常会有基于目的IP + 源IP计算出的HashID的选择算法，确保相同的TCP Session 流通走相同的物理路径。

 

四层以上的负载均衡的本质

为了更充分利用所有可以利用的服务器资源!

 

如图所示，遍布全球的各大数据中心，部署相同的服务器，可以给全球用户提供相同的服务。

 

但是，总不能让国内的用户千里迢迢去访问美国的数据中心。最合理的方案就是让国内的用户访问物理距离最近的国内的数据中心。

 

智能DNS技术

根据用户DNS查询报文的来源IP，查询IP地理位置数据库，定位用户大概位置，然后将最靠近用户的数据中心的IP返回给用户。

 

通过这种方式，将用户流量从源头上导流到最近的数据中心。

 

 

在数据中心内部，通过本地的流量调度中心LTM，将流量导流到服务器上。

 

  

用户的流量经过2次的牵线搭桥（导流），最终成功勾搭上了某一台服务器。。。

 

第一次是将用户导流到某一个数据中心。

第二次是将用户导流到该数据中心的某一台服务器。

 

泛播（Anycast）技术

与智能DNS技术相比，泛播技术不需要查询用户IP的地理位置。泛播IP做为一个名义上的虚拟IP，可以被全球各地的数据中心所使用。

 

Cloudflare公司的  IP = 1.1.1.1可以被使用在公司全球的数据中心上，用户访问1.1.1.1，根据全球路由表走最近路径，最终依然会选择物理距离最近的数据中心。

 

网络设备通常都有自己的专长，路由器/三层交换机擅长于快速转发IP报文。

 

防火墙擅长于安全防护、安全传输、安全认证领域。

 

负载均衡设备擅长将流量分摊到服务器上。

 

如果将所有的功能都集中于一台设备，设备软硬件臃肿、价格高昂。对于客户来说，可能只使用其中一小部分的功能，性比价不高。所以，通常会选择专业的设备干专业的活！