网络高并发负载均衡+LVS三种模式框图
2021-09-27 09:37:54 8 举报
OSI参考七层模型,lvs四层模型。LVS工作模式框图介绍:NAT,DR,TUN模式
作者其他创作
大纲/内容
管理集群服务中的RS添加:-a -t|u|f service-address -r server-address [-g|i|m] [-w weight] -t|u|f service-address:事先定义好的某集群服务 -r server-address: 某RS的地址,在NAT模型中,可使用IP:PORT实现端口映射; [-g|i|m]: LVS类型 -g: DR -i: TUN -m: NAT [-w weight]: 定义服务器权重修改:-e删除:-d -t|u|f service-address -r server-address# ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 –g# ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -g查看 -L|l -n: 数字格式显示主机地址和端口 --stats:统计数据 --rate: 速率 --timeout: 显示tcp、tcpfin和udp的会话超时时长 -:c 显示当前的ipvs连接状况删除所有集群服务 -C:清空ipvs规则保存规则 -S # ipvsadm -S > /path/to/somefile载入此前的规则: -R# ipvsadm -R < /path/form/somefile
四种静态: rr:轮循wrr:dh: sh:动态调度方法:lc: 最少连接wlc: 加权最少连接sed: 最短期望延迟nq: never queueLBLC: 基于本地的最少连接DH: LBLCR: 基于本地的带复制功能的最少连接
server1
DR基于2层mac地址欺骗速度快成本低负载和RS要再同一局域网
网络层:下一跳 机制route -n路由判定按位与
RIP
DIP
路由器
CIP
client
CIP->VIP
物理层
VIP
客户端
应用层
七层反向代理
二进制:
lo:3192.168.150.100
VIP -> CIP
服务端
网络层
会话层
service mesh
eth0:1192.168.150.100
源端口号->目标端口号源IP地址->目标IP地址源MAC地址->目标MAC地址
httpd80
arp目标MAC地址:FFFF源mac地址:1.4@mac目标IP:192.168.1.1源IP:192.168.1.4
链路层
计算机4
隐藏VIP方法:对外隐藏,对内可见 :kernel parameter:目标mac地址为全F,交换机触发广播 /proc/sys/net/ipv4/conf/*IF*/arp_ignore: 定义接收到ARP请求时的响应级别; 0:只要本地配置的有相应地址,就给予响应; 1:仅在请求的目标(MAC)地址配置请求 到达的接口上的时候,才给予响应;arp_announce:定义将自己地址向外通告时的通告级别; 0:将本地任何接口上的任何地址向外通告; 1:试图仅向目标网络通告与其网络匹配的地址; 2:仅向与本地接口上地址匹配的网络进行通告;
三次握手>数据传输>四次分手成为一个最小粒度不可被分割
CIP->RIP
计算机2
节点
D-NAT非对称带宽成为瓶颈消耗算力要求RS的GW指向负载均衡服务器
eth0192.168.150.12
四层负载负载均衡服务器特别的快数据包转发级别不会和client握手后端服务器是镜像的
server2
表示层
四层负载均衡
下一跳
4.1-4.2
port->mac1:1.4@mac2:1.1@mac
网卡
浏览器192.168.150.100:80GET / HTTP/1.0\
192.168.150.1:12121 ->192.168.150.100:80
netstat -natpVIP - CIP
以太网本地连接192.168.1.33
传输控制层
route -n192.168.1.0192.168.3.08.0 4.2
eth0192.168.150.11
192.168.1.6
DIP->RIP
CIP->VIP | RIP@MAC
语义,语境
交换机
8.8.8.8百度80
192.168.1.1
arp目标MAC地址:3.4@mac源mac地址:3.1@mac目标IP:192.168.3.4源IP:192.168.1.4
8.0
cd /proc/$$/fdexec 8<> /dev/tcp/www.baidu.com/80echo -e 'GET / HTTP/1.0\' >& 8cat <& 8第一步建立连接第二步才是传送数据(http协议:规范标准)最终给你演示的是一个应用层协议
隐藏VIP对外隐藏,对内可见
计算机3
lvs
123:192.168.1.8:12121 321:192.168.1.6:12121
三次握手
arp目标MAC地址:1.4@mac源mac地址:1.1@mac目标IP:192.168.1.4源IP:192.168.1.1
端点
windows
node03
6.6.6.6:321 8.8.8.8:80
node04
01:高并发,负载均衡,高可用 不要因为技术而技术~!中国 2.4E中国基础人群大 -> 硅谷的AI -> 亚太研究院 钱:营销 2.4E -> 结果 陌陌 高并发 渠道的流量的质量每个渠道的转化率,购买力转服务行业 service最终讲技术~!4层7层
TUN隧道技术VPN & 翻墙
LOvip
6.6.6.6:123 8.8.8.8:80
RIP -> CIP
192.168.3.0192.168.3.4
clientCIP
node01
192.168.1.8
192.168.1.6:12121 8.8.8.8:80
eth0192.168.150.13
交换机学习
iternetISP
计算机1
192.168.1.8:12121 8.8.8.8:80
node02
192.168.1.1 192.168.3.1
netstat -natpCIP - RIP
S-NAT路由器
ipvs内核模块yum install ipvsadm -y管理集群服务添加:-A -t|u|f service-address [-s scheduler]-t: TCP协议的集群 -u: UDP协议的集群service-address: IP:PORT-f: FWM: 防火墙标记 service-address: Mark Number修改:-E删除:-D -t|u|f service-addressipvsadm -A -t 192.168.9.100:80 -s rr
eth0192.168.150.14
6.6.6.6
arp目标MAC地址:1.1@mac源mac地址:1.4@mac目标IP:192.168.3.4源IP:192.168.1.4
DR实验手册
fin
vmnet-8192.168.150.1
虚拟网络VMware 8 NAT192.168.150.2windows: VMware -NAT
结论:TCP/IP协议:基于下一跳的机制:IP是端点间mac地址是节点间的
127.0.0.1
0 条评论
下一页