LVS_高并发负载均衡_网络高并发负载均衡
2023-01-12 11:14:26 0 举报LVS、高并发负载均衡原理
作者其他创作
大纲/内容
管理集群服务中的RS (出口)添加:-a -t|u|f service-address -r server-address [-g|i|m] [-w weight] -t|u|f service-address:事先定义好的某集群服务 -r server-address: 某RS的地址,在NAT模型中,可使用IP:PORT实现端口映射; [-g|i|m]: LVS类型 -g: DR -i: TUN -m: NAT [-w weight]: 定义服务器权重修改:-e删除:-d -t|u|f service-address -r server-address# ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 –g# ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -g查看 -L|l -n: 数字格式显示主机地址和端口 --stats:统计数据 --rate: 速率 --timeout: 显示tcp、tcpfin和udp的会话超时时长 -:c 显示当前的ipvs连接状况(偷窥记录的连接数)删除所有集群服务 -C:清空ipvs规则保存规则 -S # ipvsadm -S > /path/to/somefile载入此前的规则: -R# ipvsadm -R < /path/form/somefile
四种静态: rr:轮循wrr:dh:目标地址哈希(Destination Hashing) sh:源地址哈希(Source Hashing)动态调度方法:lc: 最少连接wlc: 加权最少连接sed: 最短期望延迟nq: 从不排队(Never Queue)LBLC: 基于本地的最少连接DH:目标地址哈希(Destination Hashing) LBLCR: 基于本地的带复制功能的最少连接
server1
DR基于2层mac地址欺骗速度快成本低负载和RS要再同一局域网
网络层:下一跳 机制route -n路由判定ipaddr和mask按位与如:192.168.8.11与255.255.255.0结果为192.168.8.0的路由地址
RIP
DIP
路由器
1.告诉对方要建立连接
CIP
client
CIP->VIP
物理层
VIP
客户端
最多65535个端口
应用层
arp协议mac地址
七层反向代理
二进制:
应用层交互的协议:http、SSH、STMP等
lo:3192.168.150.100
Nginx因为需要握手,因此连接是有上限的,5万个客户端
VIP -> CIP
服务端
网络层
会话层
eth0:1192.168.150.100
源端口号->目标端口号源IP地址->目标IP地址源MAC地址->目标MAC地址
隐藏VIP方法:对外隐藏,对内可见 :kernel parameter:目标mac地址为全F,交换机触发广播 /proc/sys/net/ipv4/conf/*IF*/arp_ignore: 定义接收到ARP请求时的响应级别; 0:只要本地配置的有相应地址,就给予响应; 1:仅在请求的目标(MAC)地址配置请求 到达的接口上的时候,才给予响应;arp_announce:定义将自己地址向外通告时的通告级别; 0:将本地任何接口上的任何地址向外通告; 1:试图仅向目标网络通告与其网络匹配的地址; 2:仅向与本地接口上地址匹配的网络进行通告;
httpd80
arp目标MAC地址:FFFF源mac地址:1.4@mac目标IP:192.168.1.1源IP:192.168.1.4
链路层
计算机4
三次握手>数据传输>四次分手称为一个最小粒度不可被分割
wifi、4G、光纤等等
CIP->RIP
Gateway0.0.0.0表示在同一个局域网中,不需要网络路由,交换机就能找到相应的ip地址。
mac地址
计算机2
OSI参考模型
RealServer配置通过回环网卡(内核级别)vip,对外不可见,只对自己可见,是为了CIP-VIP | RIP@MAC,通过下一跳机制经过链路层RIP的mac地址传过来的数据包中ip是CIP-VIP,只有RealServer中有VIP才可以接收该数据包。如果没有VIP,该数据包是会被丢弃的。因为IP地址是端到端的同时返回的时候也可以使用VIP->CIP,直接通过路由返回
节点
内核态
4.你确认
D-NAT基于3层非对称带宽成为瓶颈消耗算力要求RS的GW指向负载均衡服务器
eth0192.168.150.12
四层负载负载均衡服务器特别的快数据包转发级别不会和client握手后端服务器是镜像的
server2
表示层
四层负载均衡
下一跳
3.你回应对方确认
4.1-4.2
port->mac1:1.4@mac2:1.1@mac
网卡
浏览器192.168.150.100:80GET / HTTP/1.0\
192.168.150.1:12121 ->192.168.150.100:80
netstat -natpVIP - CIP
以太网本地连接192.168.1.33
传输控制层
route -n192.168.1.0192.168.3.08.0 4.2
eth0192.168.150.11
192.168.1.6
CIP 客户端ipVIP 虚拟ipDIP 分发ipRIP 真实服务器ip
传输确认:成功、失败
DIP->RIP
高并发负载均衡
CIP->VIP | RIP@MAC
2.对方确认
lvs
交换机
8.8.8.8百度80
在node1上设置lvs安装:yum install ipvsadm -y
192.168.1.1
TCP是可靠的传输协议
arp目标MAC地址:3.4@mac源mac地址:3.1@mac目标IP:192.168.3.4源IP:192.168.1.4
8.0
cd /proc/$$/fd 进入当前主进程的文件描述符 0 输入 1 输出 2 errorexec 8<> /dev/tcp/www.baidu.com/80echo -e 'GET / HTTP/1.0\' >& 8cat <& 8第一步建立socket连接 给8的文件描述符(一切皆文件)第二步才是传送数据(http协议:规范标准)最终给你演示的是一个应用层协议
ip地址
配置环境和vip
隐藏VIP对外隐藏,对内可见
计算机3
123:192.168.1.8:12121 321:192.168.1.6:12121
三次握手
如何路由,发送
端点
arp目标MAC地址:1.4@mac源mac地址:1.1@mac目标IP:192.168.1.4源IP:192.168.1.1
协议、字符串的表示、段落的划分、加密
windows
四次分手,成功后一起释放资源
node03
6.6.6.6:321 8.8.8.8:80
node04
编程是软件工程学。分层解耦,其中的任何一层去调优,更改,都不会影响其他层的处理。
TUN隧道技术VPN & 翻墙
LO回环网卡vip
session
6.6.6.6:123 8.8.8.8:80
三次握手,成功后开辟资源
RIP -> CIP
四层负载负载均衡服务器特别的快数据包转发级别不会和client握手后端服务器是镜像的(内容一样)
192.168.3.0192.168.3.4
用户态
clientCIP
node01
点与点之间使用什么通讯协议
192.168.1.8
浏览器,tomcat
192.168.1.6:12121 8.8.8.8:80
eth0192.168.150.13
交换机学习
iternetISP
1.告诉对方要分手
计算机1
192.168.1.8:12121 8.8.8.8:80
node02
192.168.1.1 192.168.3.1
netstat -natpCIP - RIP
S-NAT路由器
ipvs内核模块yum install ipvsadm -y管理集群服务(入口)添加:-A -t|u|f service-address [-s scheduler]-t: TCP协议的集群 -u: UDP协议的集群service-address: IP:PORT-f: FWM: 防火墙标记 service-address: Mark Number修改:-E删除:-D -t|u|f service-addressipvsadm -A -t 192.168.9.100:80 -s rr
eth0192.168.150.14
3.对方也要分手
6.6.6.6
arp目标MAC地址:1.1@mac源mac地址:1.4@mac目标IP:192.168.3.4源IP:192.168.1.4
DR实验手册
fin
LO 回环网卡(内核的)eth0是物理的
vmnet-8192.168.150.1
虚拟网络VMware 8 NAT192.168.150.2windows: VMware -NAT
结论:TCP/IP协议:基于下一跳的机制:IP是端点间mac地址是节点间的(链路层)
127.0.0.1
0 条评论
下一页
