應用交付網關就是將關鍵應用、數據和服務更加高效、便捷和安全地交付給用戶來使用，業界早已為它定義了專業術語 - 應用交付控制器（Application Delivery Controller）。而應用交付控制器，實際上就是傳統網絡負載均衡的擴展和升級，它是一種綜合性交付平臺設備。
慧敏應用交付網關產品在設計初始就立足于實現全面綜合的應用交付平臺。因此，它必須能夠在深度理解用戶、會話和業務內容上下文的情況下，靈活管理和調度應用數據?；勖魬媒桓毒W關通過智能流量管理引擎、策略控制引擎、安全防護引擎和彈性計算引擎，將全面的4-7層服務器負載均衡、鏈路負載均衡、全局負載均衡、智能內容交換、應用健康檢查、會話保持、TCP連接復用/單邊加速、數據壓縮與緩存、SSL加速、國密算法支持、智能應用控制、網絡ACL、DDos防護、Http協議清洗、Httpflood防護、Web應用防火墻、彈性計算等眾多應用交付技術集成在一個統一的平臺，在確保應用系統可靠性和靈活性的基礎上，還能將Web應用系統的性能提升5－10倍，并增強應用系統的安全防護等級。
慧敏應用交付網關集成了負載均衡功能，并支持三種負載均衡工作模式：
l  NAT快速轉發模式
l  三角傳輸模式（Direct Server Return）
l  HTTP反向代理模式
 
NAT快速轉發模式
這是最簡單也是最常用的負載均衡工作模式，特點是轉發效率較強，能夠支撐比較大的應用流量。在NAT模式下，應用交付網關設備接收到會話請求后，根據負載均衡的調度算法，選擇最佳的目標真實服務器，然后將報文的目標IP地址轉換成真實服務器的IP地址，即可完成數據定向轉發。
實際上，應用交付網關就是針對原始數據報文中的目標地址進行NAT轉換，完成應用請求轉發至預期的目標服務器。而真實服務器接收并處理完該報文，再將響應報文返回給應用交付網關。應用交付網關根據系統NAT會話記錄，將響應報文中的源IP地址（即真實服務器IP）恢復成虛擬服務器的IP地址，返回給請求客戶端。整個過程對于客戶端來說完全透明。而且應用交付網關并沒有中斷原始TCP會話，僅僅做了目標IP地址轉換，處理邏輯非常簡單，因此可以實現非常高轉發速率。

圖：客戶端地址透傳NAT模式
 

以上的例子，我們僅僅針對原始請求報文的目標IP地址進行轉換，而標識客戶端的源IP地址仍然保留。在這種場景下，后端真實服務器的網關必須指向應用交付網關，否則在較為復雜的網絡環境中，服務器的響應報文有可能無法返回到應用交付網關，會導致會話中斷。
在NAT快速轉發模式下，為了能夠確保服務器的響應報文能夠正確返回給慧敏設備，其實系統設計了兩種細分的NAT工作模式：
l  僅做目的IP地址轉換的NAT模式（Half NAT），我們稱之為客戶端地址透傳
l  目的IP地址和源IP地址全部做轉換的NAT模式（Full NAT）
我們已經知道在Half NAT模式下，真實服務器的網關必須是應用交付網關設備的內網IP。那么如果數據中心內網拓撲比較復雜，我們無法實現這樣的前提該怎么辦？Full NAT工作模式將會完美解決這個問題。
Full NAT的機制是將原始請求報文中的源和目的IP地址都進行NAT轉換。目的IP轉換成真實服務器的IP地址，源IP地址轉換成應用交付網關的設備內網IP地址。這樣，真實服務器的響應報文目標地址一定是應用交付網關設備的內網IP。那么，即使是復雜的網絡環境，響應報文也一定會通過路由設備返回到應用交付網關。應用交付網關根據系統NAT會話記錄，再將響應報文的源和目的IP地址分別恢復成虛擬服務器IP地址和客戶端IP地址即可。

圖：Full NAT模式
 

三角傳輸模式（Direct Server Return）
三角傳輸模式也稱為服務器直接返回（Direct Server Return）。這種工作模式下，慧敏應用交付網關實際上僅僅針對會話請求的報文實現負載均衡。真實服務器的響應報文直接跨越應用交付網關，從另外的路徑返回給客戶端?？蛻舳?、應用交付網關和真實服務器之間的數據交互形成一個單向的三角型數據傳輸路徑，因而稱之為三角傳輸模式。
三角傳輸模式下，應用交付網關的的數據轉發處理機制不同于NAT模式。它是通過轉換原始請求報文的目的MAC地址實現數據定向轉發。首先，當應用交付網關接收到會話請求的報文后，根據負載均衡算法決策出目標真實服務器。然后通過ARP查詢，獲得真實服務器的MAC地址，再將原始報文的目的MAC替換成真實服務器的MAC。最終應用交付網關將修改后的報文在真實服務器所在的VLAN中進行發送。因為報文的MAC地址是決策出來的真實服務器MAC，所以真實服務器可以收到請求報文。真實服務器的響應報文發送到網絡后，網絡設備通過路由選路最終將數據直接返回給客戶端，而不再需要將響應數據必須返回應用交付網關。
但是，三角傳輸工作模式的實現相對復雜一些，同時也有一些前提條件。第一個前提就是應用交付網關一定要與真實服務器處于相同VLAN，才能完成上述的MAC地址轉換和數據轉發，否則沒有MAC地址轉換的技術基礎。另外，數據報文在進出應用交付網關的整個流程中，報文源/目的IP一直沒有發生任何變化。所以當真實服務器接收到該報文時，報文的目的IP是虛擬服務器的IP地址而不是真實服務器的IP地址，那么如何保障真實服務器會處理該報文呢？這就需要真實服務器做一些配合，才能實現三角傳輸，這也是三角傳輸模式的另外一個前提條件。我們必須事先在所有真實服務器上綁定虛擬服務器的IP地址，而且這個IP地址只能作為系統的環回地址（lookback）。從而使得真實服務器可以處理該報文，但又不會影響虛擬服務器IP地址在網絡中的ARP記錄。

圖：三角傳輸模式
 

三角傳輸方式在互聯網初期是大型網站使用最廣泛的一種負載均衡模式，因為當時的負載均衡設備處理性能存在嚴重瓶頸。而現在隨著數據高速轉發技術的成熟，以及硬件處理性能的提升，專業的負載均衡設備處理性能已經基本滿足大規模應用流量的要求。因此這種部署模式已不太常見，有一些軟件負載均衡解決方案仍在使用這種工作模式。
 
HTTP反向代理模式
HTTP反向代理模式（Web Reverse Proxy）是目前應用最為廣泛的部署方式。它與NAT和DR模式最本質的區別就是必須終結TCP連接。也就是說，客戶端的請求會話必須在應用交付網關進行終結，然后應用交付網關解析HTTP應用層請求信息，并且以代理人的角色將應用請求重新封裝到與服務器之間建立的另外一個TCP連接上。此時，應用交付網關就是一個反向代理服務器，真實服務器只看到應用交付網關作為“唯一的”應用客戶端與它通信。
站在應用交付網關的角度來看，這種工作機制將客戶端與服務器之間的業務數據交互隔離在兩個獨立的TCP連接會話上，即客戶端TCP連接和服務器端TCP連接。兩端所有TCP連接均由慧敏設備進行管理和維護，應用交付網關對外完全屏蔽了真實服務器。系統內部，七層流量調度引擎通過HTTP協議解析，獲取到應用層的Web請求信息，并依據調度算法或內容轉發規則確定轉發目標服務器，再重新將Web請求封裝至對應的服務器端TCP連接上傳遞出去。甚至還可以按照安全防護引擎的審查結果或者SamrtRule策略規則，確定是否向后端真實服務器轉發該Web請求。而真實服務器的響應內容也同樣會被提取出來，再重新封裝到相應的客戶端會話上予以返回。
在上述過程中，慧敏應用交付網關還可以將不同客戶端連接的HTTP請求，復用到少量的服務器端TCP長連接中，有效降低真實服務器用于維護會話的系統資源開銷，提升Web處理效能。

圖：HTTP反向代理模式
 

HTTP反向代理模式最大的好處就是可以利用終結會話的機制，深度解析應用層信息，并依此可以提供Web優化、安全防護以及應用控制的能力。例如：TCP連接復用、TCP單邊加速、HTTP數據壓縮、內容緩存、SSL加速、HTTP Flood防護、WAF安全，以及利用SmartRule規則腳本定制內容轉發、請求過濾、內容改寫等應用控制策略。而且針對HTTPS應用的大量普及，反向代理機制可以實現對加密數據的安全審核和策略控制，這是傳統NAT負載均衡機制無法做到的。
可以說，HTTP反向代理模式的誕生，才是傳統負載均衡設備升級為應用交付設備最核心的基礎。