路由器負載均衡的分類

　　負載均衡在部署一個大型網絡時必須用到的，不過還是有很多人不太了解什麼叫負載均衡，這會對設置產生了不小的影響，今天以路由器為大家介紹負載均衡的幾個方面。

　 　一、所謂負載均衡，也就是主要通過報文中的目標地址和端口，再加上負載均衡設備設置的服務器選擇方式，決定最終選擇的內部服務器，負載均衡設備在接收到 第一個來自客戶端的SYN 請求時，即通過上述方式選擇一個最佳的路由器，並對報文中目標IP地址進行修改，直接轉發給該服務器。

　　二、TCP的連接建立，即三次握手是客戶端和服務器直接建立的，負載均衡設備只是起到一個類似路由器的轉發動作。在某些部署情況下，為保證服務器回包可以正確返回給負載均衡設備，在轉發報文的同時可能還會對報文原來的源地址進行修改。

　 　三、內容交換也就是主要通過報文中的真正有意義的應用層內容，再加上負載均衡設備設置的服務器選擇方式，決定最終選擇的內部服務器，負載均衡設備如果要 根據真正的應用層內容再選擇服務器，只能先代理最終的服務器和客戶端建立連接後，才可能接受到客戶端發送的真正應用層內容的報文，然後再根據該報文中的特 定字段，再加上負載均衡設備設置的服務器選擇方式，決定最終選擇的內部服務器。負載均衡設備在這種情況下，更類似於一個代理服務器。

　　 四、負載均衡和前端的客戶端以及後端的服務器會分別建立TCP連接。所以從這個技術原理上來看，七層負載均衡明顯的對負載均衡設備的要求更高，處理七層的 能力也必然會低於四層模式的部署方式，七層應用負載的好處，是使得整個網絡更智能化，訪問一個網站的用戶流量，可以通過七層的方式，將對圖片類的請求轉發 到特定的圖片服務器並可以使用緩存技術

　　五、將對文字類的請求可以轉發到特定的文字服務器並可以使用壓縮技術。當然這只是七層應用的一個小案例，從技術原理上，這種方式可以對客戶端的請求和服務器的響應進行任意意義上的修改，極大的提升了應用系統在網絡層的靈活，另外一個常常被提到功能就是安全性。

　　網絡中最常見的SYN Flood攻擊，即黑客控制眾多源客戶端，使用虛假IP地址對同一目標發送SYN攻擊，通常這種攻擊會大量發送SYN報文，耗盡服務器上的相關資源，以達到Denial of Service(DoS)的目的。

　 　六、從技術原理上也可以看出，四層模式下這些SYN攻擊都會被轉發到後端的服務器上;而七層模式下這些SYN攻擊自然在負載均衡設備上就截止，不會影響 後台服務器的正常運營，另外負載均衡設備可以在七層層面設定多種策略，過濾特定報文，例如SQL Injection等應用層面的特定攻擊手段，從應用層面進一步提高系統整體安全。

　　七、現在的7層負載均衡，主要還是著重於應用廣泛的HTTP協議，所以其應用范圍主要是眾多的網站或者內部信息平台等基於B/S開發的系統。

　　4層負載均衡則對應其他TCP應用，例如基於C/S開發的ERP等系統，七層應用的確可以提高流量智能化，同時必不可免的帶來設備配置復雜，負載均衡壓力增高以及故障排查上的復雜性等問題。在設計系統時需要考慮四層七層同時應用的混雜情況。

　　七層應用的優勢是可以讓整個應用的流量智能化，但是負載均衡設備需要提供完善的七層功能，滿足客戶根據不同情況的基於應用的調度，能夠提供一個七層應用開發接口的負載均衡設備，可以讓客戶根據需求任意設定功能，才真正有可能提供強大的靈活性和智能性。