在汇聚分流应用场景中，通常会用到负载均衡输出功能，即——将几个物理端口加入到一个链路聚合组（LAG），LAG内的接口之间实现负载均衡的流量输出。

用图形来说明，就是这样的：

来自物理端口1、2、3、4、5、6的流量被这台叫做M-Switch（网络可视化交换机）的设备，均衡地转发至不同的设备进行处理。

但如果后端的一台设备发生宕机，或者链路出现故障了，M-Switch又该怎么处理呢？

负载均衡分为：静态负载均衡 和 动态负载均衡

* 静态负载均衡时，LAG内某个接口对应链路故障或断开，发送到此接口的报文就会丢弃，无法进行保护；

* 动态负载均衡时，LAG内某个接口对应链路故障或断开，输出到该端口的流量会自动负载均衡输出到LAG内其它Link端口，从而起到冗余保护的作用。

由此可见，M-Switch一定要具备动态的负载均衡能力。

动态负载均衡，又分成两种实现模式：一种基于传统Hash算法实现，一种基于弹性Hash算法实现。

▼ 先说说传统Hash转发模式

在这种模式下，当某条链路故障时，整个LAG内的流量（包括原正常链路上的流量）将重新进行负载均衡映射。当前市场上以交换芯片为基础设计的网络可视化设备大多采用这种模式，它可以起到动态负载均衡的效果，但对后端监控分析系统会有较大的影响。

例如，后端是一个行为审计系统为例，通常需要对会话先进行还原再进行审计。如果采用传统Hash转发，进行中的会话重新映射以后，会导致同一会话中的前后数据包分流到不同的后端服务器上，从而影响完整的会话还原和审计。在这种情况下，该链路故障时刻进行中的会话流大多数都会受到影响。

▼ 再来看看我们今天的主角——弹性Hash转发模式

在这种模式下，当某条链路故障时，设备只对故障链路上的流量重新进行负载均衡映射，正常链路上的原有流量不受任何影响。这样一来，既最大限度地降低了故障影响，也没有产生任何额外的计算开销，显然在效率上比传统Hash转发模式更胜一筹。

Teraspek的PF系列产品采用的就是弹性Hash算法，灵活、可靠地为运营商、数据中心、高端园区、行业集团客户提供了网络可视化前端采集方案，对需要分析监控的网络流量进行汇聚、过滤、分流、复制、负载均衡等处理，并可根据需要执行报文截短、打时间戳、隧道去封装等报文预处理功能，为与其相连的各种后端监控系统提供高效、易行的前置平台，并具备以下主要功能特点：

* 可编程芯片提供不妥协性能的灵活性

* 多级并发策略处理机制与多用户支持

* 极致性价比的隧道内层IP五元组分流

* Pbps级的横向扩展能力

* 快路径解决方案

* 高密度 低功耗

* 高稳定 高可靠

* 灵活的管理方式

2019年04月24日 于上海

版权作品 未经许可 请勿转载