h3c负载均衡转发模式直接路由

H3C负载均衡直接路由模式详解

定义与工作原理

直接路由模式（Direct Routing）是H3C负载均衡设备的一种核心转发模式，其核心特点是将负载均衡设备作为数据包的“透明代理”，直接通过路由表将客户端请求转发至后端服务器，在此模式下，负载均衡设备仅修改数据包的MAC地址（二层转发），而保留原始IP地址信息，因此后端服务器可直接响应客户端请求,无需经过负载均衡设备的二次翻译。

工作流程：

1. 客户端请求：用户发起请求，目标为负载均衡设备的虚拟IP（VIP）。
2. ARP广播：负载均衡设备通过ARP广播将VIP与自身MAC地址绑定,确保客户端将流量发至设备。
3. 路由决策：设备根据配置的负载均衡算法（如轮询、加权等），选择后端服务器的真实IP（RIP）。
4. 数据包转发：修改数据包的源MAC地址为后端服务器的MAC，目的MAC保持不变,直接通过三层路由转发至目标服务器。
5. 响应返回：后端服务器直接回复客户端,负载均衡设备不再干预后续通信。

优缺点分析

优点：

• 高性能：无IP层翻译，转发效率接近线速，适合高并发场景（如电商瞬秒）。
• 低延迟：数据路径简化,减少处理环节。
• 会话持久性：后端服务器直接管理会话,无需负载均衡设备干预。

缺点：

• 网络限制：客户端与服务器需在同一二层或三层网络,无法跨网段。
• 安全性风险：后端服务器IP暴露,需依赖防火墙防护。
• ARP压力：VIP与MAC地址绑定依赖ARP广播,可能产生广播风暴。

适用场景

1. 高性能Web服务：如电商平台、门户网站,需处理海量请求且对延迟敏感。
2. 内部系统负载分担：企业内网应用（如ERP、OA）,客户端与服务器同属一个子网。
3. 直播/视频流分发：要求极低转发延迟,避免画质卡顿。

配置步骤（以H3C L系列设备为例）

# 1. 创建虚拟IP（VIP）
[LB] vip 10.1.1.100
[LB-vip-10.1.1.100] gateway 10.1.1.1
[LB-vip-10.1.1.100] exit
# 2. 绑定物理接口（如ext-eth0）
[LB] interface ext-eth0
[LB-ext-eth0] ip address 10.1.1.100 255.255.255.0
[LB-ext-eth0] exit
# 3. 添加后端服务器组
[LB] real-server 10.1.1.10 VIP-bind
[LB-real-server-10.1.1.10] server 10.1.1.101 80 weight 10
[LB-real-server-10.1.1.10] server 10.1.1.102 80 weight 10
[LB-real-server-10.1.1.10] exit
# 4. 启用健康检查
[LB] health-check real-server 10.1.1.10 type http url /check.html interval 5

对比其他模式

案例分析：电商平台流量分发

场景：某电商平台使用H3C负载均衡设备调度Web请求,要求高并发下低延迟。

配置要点：

• VIP：公网IP 202.96.1.1（直接路由模式绑定）。
• 后端服务器：4台Web服务器（10.1.1.101~104）,权重按硬件配置分配。
• 健康检查：HTTP检测/health路径,间隔10秒。
• 结果：客户端请求直达服务器，单设备吞吐量达10Gbps，平均延迟<5ms。

FAQs

Q1：直接路由模式与NAT模式的核心区别是什么？
A1：直接路由模式仅修改数据包的MAC地址，保留原始IP信息，后端服务器直接响应客户端；而NAT模式会修改目的IP（SNAT）或源IP（DNAT），所有流量需经负载均衡设备双向翻译,适合跨网段场景。

Q2：如何判断是否适合使用直接路由模式？
A2：若满足以下条件，优先选择直接路由：

1. 客户端与服务器处于同一网段；
2. 对性能要求极高（如万级TPS）；
3. 网络环境可信，可依赖防火墙防护后端服务器；
4. 无需隐藏