NULL博文链接:https://java-doom.iteye.com/blog/502103k42计算机技术与发展第1老要增加或减少一台服务器,DNS更新的速度相对较慢,有有的数据交换必须通过NAT负载均衡服务器,所以它适时会花几小时甚至超过24小时来同步全球的DNS服务用于计算密度较高对CP或磁盘要求较高的应用场合,器。此外,利用DNS解决负载均衡无法知晓各个服务器不适合类似文件服务等对带宽要求很高的应用。的工作情况,不能知道各个服务器之间的差异,可能会出衡量一个负载均衡方法好坏的主要依据是轮询算法现服务请求在某台服务器上相对集中的情况4。和消息反馈机制。以上几种方案都有相对成熟的轮谢算利用DNs解决负载均衡除了可以利用在各种BS系法,但没有消息反馈机制。一旦服务器集群中的某台服务统上,还可以应用在文件服务中,用途比较广泛。器出现故障,也无法知晓,用户端的请求依然会被分配到2,2甚子NAT的方法解决负载均衡出现故障的服务器上NAT负载均衡是一种利用将IP地址转化为其它IP地址(一般是内闷I地址)的负载均衡技术,它的性能较3基于 Linux的软件解决方案总结好。NAT负载均衡可以使用软件或硬件完成。客户端访综合以上2个问题及其解决方案,可以给出基于B/S问的服务器是一台做NAT转换的服务器,该服务器收到模型的Web服务器的优化解决方案,其结构是:用户请求后,会根据事先设置好的算法自动把请求数据包(1)使用多台服务器负载均衡选择DN轮询作为负中的目的地址更改为服务器集群中的某个承担服务的P载均衡的手段。地址,从而分散请求。(2)每台服务器的Web服务器运行在非标准端口(如在基于Linux的B系统下,使用该方法可能会遇到81),在HTTP80端口运行反向代理服务器。问题:在同一个会话( Session)过程中,由于会话信息存放3)在有条件的情况下分离web服务器和反向代理在服务器端的内存或硬盘中而客户端的每次连接可能将以获得最佳性能。分布到不同的服务器中,服务器之问无法确定用户的会话以上结构特别适用于高并发、服务器群安放在异地的是否有效以及上次会话是由哪…台服务处理的所以这大型门户网站。通过以上结构,可使系统的整体性能有质时用户的会话状态会丢失,也就无法完整地为用户提供服的飞跃。务。在应用中,主要有2种方案可以解决以上问题:参考文献:(1)使用数据库记录会话状态,代替原有的使用内存[1]AarY, Feder M, Lubctzky e, et a. Thc Multicast Bandwidth或文件系统存储的方式。使用这种方式需要对源程序作Advantage in Serving a Web Site[J]. Computer Science, 2003改动。如果源程序抽象性非常强则只需更改少量代码实223;180-188.现此功能,否则对程序将作大规摸改动。在数据库负载高2] Oskar Pearson c/o Qualia Technologies(Py)La. Squid的应用中,如果使用数据库记录会话状态,会使数据库系Dxunentation[Eb/Ol].http://www.squid-cache.org统成为系统新的瓶颈203(2)使用共享文件系统,如NFS。首先把各类应用系[3]Cardellini V, Colajani M, Yu P S DNS dispatching algorithms统的会话存储设置为使用文件系统的形式,然后把集群中with state estimators for scalable Web-server clusters[J]World wide web, 1999.2: 67-77的一台服务器作为会话共享服务器,开启NFS共享,其它[4]王不年,曹先彬,灬一种域分布合作Web缓存系统[J.计算服务器则把该共享目录使用NFS等手段远程挂上本地目机研究与发,2002,39(3):275-279录,实现会话信息的全局共享「S]周振www缓存技术的研究与实现[D].大连:大连海基于NAT的负载均衡是一种比较亢善的负载均衡事大学,2004方法,其硬件实现方案也十分成熟。该类负载均衡方法所+-++-+“++“+++-+-++-+…++→++→+-+·+++上接第133页)参考文献4结束语[1]姚立红,谢立 IPSEC与防火墙协同工作设计与实现[」}提出融合漏洞扫描功能的IS系统模型,通过漏涧小型微型计算机系统,2004,25(2):138-186扫描与mS联动,一方面增强了被监控主机的抗入侵能「2] Kumar G. Classification and dctection of computer intrsion力;另一方面提高了入侵检测系统的检测效率,在刚络入L DJ. Indiana: Purdue University, 1995侵检测中是一种新的尝试。目前笔者根据该模型设计的[3]徐漫江.一种主机与网络相结合的漏洞扫描工具的设计与实现[J.霄达与对抗,202(2)网络入侵榆测原型系统正在开发中,系统开发乎台釆用4]杨英鹏,马建峰,一种基于代理的分布式抗攻出的入侵检Windows2000,开发具采用 isual o++,前台采用JsP测体系结构[J。计算机工程,2003,29(13):71-72技术实现基于Web的用户管理界面,提供査询信息、控制5〕陈铁明,蔡家楣,蒋融融等,基于插件的安全漏闹扫描系和报警等功能。统设计[J.计算机工程与设计,2004,25(2):194…196