IPVS源代码分析---总述和初始化

最新推荐文章于 2024-09-13 13:03:43 发布
最新推荐文章于 2024-09-13 13:03:43 发布
阅读量5k 收藏 3
点赞数
分类专栏: IPVS的研究和分析 文章标签: iptables IPVS 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajigegege/article/details/19983775
版权
本文详细介绍了IPVS(IP虚拟服务器)的源代码分析,主要关注其初始化过程和核心数据结构,如ip_vs_protocol、ip_vs_conn、ip_vs_service和ip_vs_dest。内容涵盖了IPVS如何处理不同协议、连接调度、负载均衡模式以及NAT操作。此外,还讨论了IPVS如何注册协议、初始化连接表,并与netfilter的交互。
摘要由CSDN通过智能技术生成 
主要参考了http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/ 这个系列讲的非常详细。以及yfydz的博客,很多对代码的注释都是直接转载的他的内容,先说明一下,我自己写的主要是对代码整体脉络和思路的分析。


IPVS这部分的代码看了挺长时间了,对于普通应用的处理,相对简单。 
对于FTP这种多连接的处理,IPVS虽然目前只支持FTP,但是用了很多代码来处理这种affinity connection,其中用到了persistent connection和template。其中,persistent connection是指对于多连接的服务,需要把connection都定向到同一个server上面,persistent这个标记是在ipvsadm 添加service时就配置的。template是指对于多连接的服务,创建了一个template connection作为其他连接的template,(这里的其他连接是指从同一个src发出的,被iptables打过mark的连接,iptables可以对相关的连接根据端口号打上mark,方便IPVS的处理。)这样其他连接就根据template中指向的dest,也定向到了dest。也就说相关的连接都发到了同一个dest。




根据LVS官方网站的介绍,LVS支持三种负载均衡模式:NAT,tunnel和direct routing(DR)。
NAT是通用模式,所有交互数据必须通过均衡器;后两种则是一种半连接处理方式,请求数据通过均衡器,而服务器的回应则是直接路由返回的,
而这两种方法的区别是tunnel模式下由于进行了IP封装所以可路由,而DR方式是修改MAC地址来实现,所以必须同一网段.
[主要数据结构]
这个结构用来描述IPVS支持的IP协议。IPVS的IP层协议支持TCP, UDP, AH和ESP这4种IP层协议
struct ip_vs_protocol {
        //链表中的下一项
        struct ip_vs_protocol   *next;
        //协议名称, "TCP", "UDP".
        char                    *name;
        //协议值
        __u16                   protocol;
        //不进行分片
        int                     dont_defrag;
        //协议应用计数器,根据是该协议的中多连接协议的数量
        atomic_t                appcnt;
        //协议各状态的超时数组
        int                     *timeout_table;

        void (*init)(struct ip_vs_protocol *pp);  //协议初始化
        void (*exit)(struct ip_vs_protocol *pp); //协议释放
        int (*conn_schedule)(struct sk_buff *skb, struct ip_vs_protocol *pp, int *verdict, struct ip_vs_conn **cpp); //协议调度
        //查找in方向的IPVS连接
        struct ip_vs_conn * (*conn_in_get)(const struct sk_buff *skb, struct ip_vs_protocol *pp,
                       const struct iphdr *iph, unsigned int proto_off, int inverse);
        //查找out方向的IPVS连接
        struct ip_vs_conn * (*conn_out_get)(const struct sk_buff *skb, struct ip_vs_protocol *pp,
                        const struct iphdr *iph, unsigned int proto_off, int inverse);
        //源NAT操作
        int (*snat_handler)(struct sk_buff **pskb, struct ip_vs_protocol *pp, struct ip_vs_conn *cp);
        //目的NAT操作
        int (*dnat_handler)(struct sk_buff **pskb, struct ip_vs_protocol *pp, struct ip_vs_conn *cp);
        //协议校验和计算
        int (*csum_check)(struct sk_buff *skb, struct ip_vs_protocol *pp);
        //当前协议状态名称: 如"LISTEN", "ESTABLISH"
        const char *(*state_name)(int state);
        //协议状态迁移
        int (*state_transition)(struct ip_vs_conn *cp, int direction, const struct sk_buff *skb, struct ip_vs_protocol *pp);
        //登记应用
        int (*register_app)(struct ip_vs_app *inc);
        //去除应用登记
        void (*unregister_app)(struct ip_vs_app *inc);

        int (*app_conn_bind)(struct ip_vs_conn *cp);
        //数据包打印
        void (*debug_packet)(struct ip_vs_protocol *pp, const struct sk_buff *skb, int offset, const char *msg);
        //调整超时
        void (*timeout_change)(struct ip_vs_protocol *pp, int flags);
        //设置各种状态下的协议超时
        int (*set_state_timeout)(struct ip_vs_protocol *pp, char *sname, int to);
};
这个结构用来描述IPVS的连接。IPVS的连接和netfilter定义的连接类似
struct ip_vs_conn {
        struct list_head         c_list;            //HASH链表
        __u32                   caddr;          //客户机地址
        __u32                   vaddr;          //服务器对外的虚拟地址
        __u32                   daddr;          //服务器实际地址
        __u16                   cport;          //客户端的端口
        __u16                   vport;         //服务器对外虚拟端口
        __u16                   dport;         //服务器实际端口
        __u16                   protocol;      //协议类型

        atomic_t                refcnt;        //连接引用计数
        struct timer_list       timer;           //定时器
        volatile unsigned long  timeout;       //超时时间

        spinlock_t              lock;           //状态转换锁
        volatile __u16          flags;          /* status flags */
        volatile __u16          state;          /* state info */

        struct ip_vs_conn       *control;       //主连接, 如FTP
        atomic_t                n
最低0.47元/天 解锁文章
ajige
关注
专栏目录
IPVS源代码分析---hook函数
阿戟哥哥的专栏
02-26 3260
[hook点实现] 我们一个一个看 static struct nf_hook_ops ip_vs_in_ops = { .hook = ip_vs_in, .owner = THIS_MODULE, .pf = PF_INET, .hooknum = NF_
IPVS源代码分析---tcp和udp协议实现
阿戟哥哥的专栏
02-26 3440
[协议实现] 我们假定是tcp协议 struct ip_vs_protocol ip_vs_protocol_tcp = { .name = "TCP", .protocol = IPPROTO_TCP, .dont_defrag = 0, .appcnt
lvs源码分析 ipvs源码分析
07-28
lvs源码分析,介绍的很详细。均衡调度算法,IPVS 的连接管理,IPVS 的协议管理,IPVS 的数据包发送,IPVS 的应用管理
IPVS源码分析
fei的专栏
09-19 2540
原文链接请点击   IPVS源代码分析----FTP的处理 2014-03-01 21:01 阅读(699) 评论(0)   IPVS源代码分析-----连接的管理 2014-03-01 12:19 阅读(628) 评论(0)   IPVS源代码分析-----persistent connection和fwma
Linux技术04-IPVS
最新发布
fzw1030的博客
09-13 1036
IPVSIP Virtual Server)是一种基于Linux内核的四层负载均衡技术。它是LVS(LinuxVirtualServer)框架的一部分,基于Netfilter的内核空间的工具,专门用于处理大规模网络服务的负载均衡。相比于IptablesIPVS能更好地支持大规模高并发的流量分发。注意,IPVS只负责它所在的机器上,相关请求的负载均衡和转发动作,至于底层不同服务器上物理网络、虚拟网络等之间的流量转发,需要路由、虚拟网络等技术来实现。
IPVS源代码分析----调度算法
阿戟哥哥的专栏
02-26 2318
[IPVS调度算法] 均衡调度算法是IPVS实现均衡功能的理论精髓,其他各种东西都只算是程序技巧,现在介绍. IPVS支持8种静态均衡算法,以下文字直接拷贝自IPVS网站: IPVS在内核中的负载均衡是以连接为粒度的.在HTTP协议(非持久)中,每个对象从WEB服务器上获取都需要建立一个TCP连接, 同一用户的不同请求会被调度到不同的服务器上,所以这种细粒度的调度在一定程度上可以避免单个用户访问
IPVS源代码分析-----persistent connection和fwmark
阿戟哥哥的专栏
02-28 3776
persistent connetion和fwmark主要用于处理多连接的应用。主要参考http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.fwmark.html#single_group
IPVS源代码分析---备份的实现
阿戟哥哥的专栏
02-26 1925
[IPVS的同步] IPVS支持对连接的同步,两台IPVS设备可分别以MASTER或BACKUP运行,MASTER进程可将连接信息备份到BACKUP设备上,这样主设备死机时从设备可以无缝切换。 可以在IPVS设备上同时启动MASTER和BACKUP进程,使设备之间互为备份,实现IPVS设备的均衡。 IPVS同步实现在net/ipv4/ipvs/ip_vs_sync.c中. 同步信息块的格式如下,开
IPVS源代码分析-----连接的管理
阿戟哥哥的专栏
03-01 2475
这篇文章记录connection如何处理
IPVS源代码阅读笔记_入门教程(负载均衡)PDF
04-05
本人整理的IPVS源代码学习笔记,很好的IPVS入门教程。PDF版,建立了完整的标签导航,方便阅读。
IPVS源代码分析----发送函数的实现
阿戟哥哥的专栏
02-26 2859
[发送方法实现] NAT发送只发送请求方向的数据,因此是进行目的NAT int ip_vs_nat_xmit(struct sk_buff *skb, struct ip_vs_conn *cp, struct ip_vs_protocol *pp) { struct rtable *rt; /* Route to the other host */
ipvs负载均衡(五)代码结构简易分析
绯浅yousa的笔记
04-09 1048
ipvs负载均衡(五) 从本章开始,将会开始分析ipvs代码,尽量按照ipvs原理介绍的思路以及netfilter机制进行介绍 如何获取源码既然要开始阅读ipvs代码,那么肯定需要源码,源码在哪里获得呢?我这里提供了两个方式: 我这里提供了一个git分支里面存储了4.4.60linux内核源码版本的ipvs源码,https://github.com/Miss-you/kernel-netfilt
Kube-Proxy IPVS模式源码分析
HULK一线技术杂谈
10-09 256
女主宣言kube-proxy当前支持三种方式实现负载均衡,分别是: userspace, iptables, IPVS. 但前两者随着Service的数量增长,存在性能的...
ipvs详解
weixin_34006965的博客
04-18 344
2019独角兽企业重金招聘Python工程师标准>>> ...
ipvs 原理解析(一)初始化ipvsadm 创建
mr1jie的博客
07-26 414
ipvs 初始化 ipvsadm 创建
初始化一个使用ipvs及systemd的单机集群
荒-于嬉的博客
04-10 564
初始化一个使用ipvs的集群 安装所需模块 使用ipvs之前,需要确保主机开启了如下模块. ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack_ipv4 安装 yum install ipvsadm ipset -y 加载模块 # load module <module_name> modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh mod
IPVS源代码分析----FTP的处理
阿戟哥哥的专栏
03-01 2173
FTP有自己的特殊性,在IPVS中进行了特殊的处理。在这一节中把关于FTP的处理择出来,缕清楚。 FTP有两种模式 主动和被动,主动和被动是针对服务器说的,指的是对于数据连接,服务器主动连接到客户端,还是服务器被动接收客户端的连接。 主动模式(active)是 client主动通告服务器它所开启的数据端口,服务器用20端口来连接client的数据端口。client通告服务器端口的消
ipvs源代码分析---ipvsadm的用法
阿戟哥哥的专栏
02-26 2902
/proc/net/ip_vsIPVS的规则表 /proc/net/ip_vs_app :IPVS应用协议 /proc/net/ip_vs_conn :IPVS当前连接 /proc/net/ip_vs_stats :IPVS状态统计信息 ipvsadm 的用法和格式如下: ipvsadm COMMAND [protocol] service-address [schedul
ipvsadm源码编译安装
qq_42048263的博客
03-20 705
ipvsadm, linux
使用IPVS-DR+heartbeat+ldirectord搭建高可用负载均衡集群
"IPVS-DR+heartbeat+ldirectord构建高可用负载均衡群集的实验手册,由火星狼制作,适用于内部培训。手册详细介绍了如何利用这些技术创建一个稳定且可靠的负载均衡环境,包括各个节点的角色分配和IP地址设置。" 在本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值