网络高并发负载均衡+LVS三种模式框图

管理集群服务中的RS添加：-a -t|u|f service-address -r server-address [-g|i|m] [-w weight]  -t|u|f service-address：事先定义好的某集群服务  -r server-address: 某RS的地址，在NAT模型中，可使用IP：PORT实现端口映射；  [-g|i|m]: LVS类型   -g: DR  -i: TUN  -m: NAT  [-w weight]: 定义服务器权重修改：-e删除：-d -t|u|f service-address -r server-address# ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 –g# ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -g查看  -L|l  -n: 数字格式显示主机地址和端口  --stats：统计数据  --rate: 速率  --timeout: 显示tcp、tcpfin和udp的会话超时时长  -:c 显示当前的ipvs连接状况删除所有集群服务  -C：清空ipvs规则保存规则  -S # ipvsadm -S > /path/to/somefile载入此前的规则：  -R# ipvsadm -R < /path/form/somefile 

四种静态： rr:轮循wrr:dh: sh:动态调度方法：lc: 最少连接wlc: 加权最少连接sed: 最短期望延迟nq: never queueLBLC: 基于本地的最少连接DH: LBLCR: 基于本地的带复制功能的最少连接

server1

DR基于2层mac地址欺骗速度快成本低负载和RS要再同一局域网

网络层：下一跳 机制route -n路由判定按位与

RIP

DIP

路由器

CIP

client

CIP->VIP

物理层

VIP

客户端

应用层

七层反向代理

二进制：

lo:3192.168.150.100

VIP -> CIP

服务端

网络层

会话层

service mesh

eth0:1192.168.150.100

源端口号->目标端口号源IP地址->目标IP地址源MAC地址->目标MAC地址

httpd80

arp目标MAC地址：FFFF源mac地址：1.4@mac目标IP：192.168.1.1源IP：192.168.1.4

链路层

计算机4

隐藏VIP方法：对外隐藏，对内可见 ：kernel parameter:目标mac地址为全F，交换机触发广播  /proc/sys/net/ipv4/conf/*IF*/arp_ignore: 定义接收到ARP请求时的响应级别；  0：只要本地配置的有相应地址，就给予响应；  1：仅在请求的目标(MAC)地址配置请求        到达的接口上的时候，才给予响应；arp_announce：定义将自己地址向外通告时的通告级别；  0：将本地任何接口上的任何地址向外通告；  1：试图仅向目标网络通告与其网络匹配的地址；  2：仅向与本地接口上地址匹配的网络进行通告；

三次握手>数据传输>四次分手成为一个最小粒度不可被分割

CIP->RIP

计算机2

节点

D-NAT非对称带宽成为瓶颈消耗算力要求RS的GW指向负载均衡服务器

eth0192.168.150.12

四层负载负载均衡服务器特别的快数据包转发级别不会和client握手后端服务器是镜像的

server2

表示层

四层负载均衡

下一跳

4.1-4.2

port->mac1：1.4@mac2：1.1@mac

网卡

浏览器192.168.150.100:80GET / HTTP/1.0\

192.168.150.1:12121 ->192.168.150.100:80  

netstat -natpVIP - CIP

以太网本地连接192.168.1.33

传输控制层

route -n192.168.1.0192.168.3.08.0  4.2

eth0192.168.150.11

192.168.1.6

DIP->RIP

CIP->VIP  |  RIP@MAC

语义，语境

交换机

8.8.8.8百度80

192.168.1.1

arp目标MAC地址：3.4@mac源mac地址：3.1@mac目标IP：192.168.3.4源IP：192.168.1.4

8.0

cd /proc/$$/fdexec 8<> /dev/tcp/www.baidu.com/80echo -e 'GET / HTTP/1.0\' >& 8cat <& 8第一步建立连接第二步才是传送数据（http协议：规范标准）最终给你演示的是一个应用层协议

隐藏VIP对外隐藏，对内可见

计算机3

lvs

123：192.168.1.8：12121 321：192.168.1.6：12121

三次握手

arp目标MAC地址：1.4@mac源mac地址：1.1@mac目标IP：192.168.1.4源IP：192.168.1.1

端点

windows

node03

6.6.6.6：321   8.8.8.8：80

node04

01:高并发，负载均衡，高可用   不要因为技术而技术~！中国 2.4E中国基础人群大  -> 硅谷的AI -> 亚太研究院  钱：营销 2.4E  ->  结果 陌陌 高并发     渠道的流量的质量每个渠道的转化率，购买力转服务行业   service最终讲技术~！4层7层

TUN隧道技术VPN  &  翻墙

LOvip

6.6.6.6：123   8.8.8.8：80

RIP -> CIP

192.168.3.0192.168.3.4

clientCIP

node01

192.168.1.8

192.168.1.6：12121   8.8.8.8：80

eth0192.168.150.13

交换机学习

iternetISP

计算机1

192.168.1.8：12121   8.8.8.8：80

node02

192.168.1.1   192.168.3.1

netstat -natpCIP - RIP

S-NAT路由器

ipvs内核模块yum install ipvsadm -y管理集群服务添加：-A -t|u|f service-address [-s scheduler]-t: TCP协议的集群 -u: UDP协议的集群service-address: IP:PORT-f: FWM: 防火墙标记 service-address: Mark Number修改：-E删除：-D -t|u|f service-addressipvsadm -A -t 192.168.9.100:80 -s rr

eth0192.168.150.14

6.6.6.6

arp目标MAC地址：1.1@mac源mac地址：1.4@mac目标IP：192.168.3.4源IP：192.168.1.4

DR实验手册

fin

vmnet-8192.168.150.1

虚拟网络VMware 8   NAT192.168.150.2windows: VMware -NAT

结论：TCP/IP协议：基于下一跳的机制：IP是端点间mac地址是节点间的

127.0.0.1