-
NAT(ip转发)模式详解及配图
-
调度器配置两个网卡两个IP,一个网卡负责连接互联网,另外一个网卡负责连接局域网的真实服务器,作为真是服务器服务器的的网关,客户端请求到达lvs调度器是调度器,由调度器根据调度算法选出一台真实服务器在网络层更改报文的ip地址,将报文转发到了真实服务器,由真实服务器处理完成请求后将结果返回给lvs调度器,由调度器再将数据返回给客户端
-
Nat模式安全性更高,真实服务器的ip对外网是不透明的,只要在lvs调度器设置好防火墙即可,访问的出入都经过调度器因此调度器是最大的瓶颈
-
-
DR(直接路由)模式
-
在一个局域网中可以配置一台lvs调度器,其余都配置是真实服务器,调度器在真实ip外同一个网卡上配置一个对外的虚拟ip同时加入虚拟的路由,真实服务器配置同样的虚拟ip只不过要配置在对内的lo回路上,同时加入同一虚拟路由,真实服务器还需要配置屏蔽arp的配置,当客户端有访问到达局域网时会对拥有虚拟ip的机器发送arp请求,只不过真实服务器配置了arp屏蔽,所以只有lvs的调度器处理收到的数据包,运用负载均衡的调度算法计算选择一台真实服务器,解析数据包的包头和数据帧信息,将其中的目标mac地址修改成选择的服务器的mac地址,然后发送到局域网里,被选择的服务器接收到该数据包,进行拆包和解析帧信息发现目标ip和mac信息和自己匹配就处理这个报文的数据,并直接然后重新封装,此时的源端地址就是此真实服务器的地址,目标端就是该服务器收到的报文的报文的源端地址,封装完成后将数据包发送给局域网(路由器或者交换机),局域网直接将数据包回复给客户端
-
-
-
Tun(ip隧道)模式
-
ip隧道模式可以看做是dr(直接路由模式)的一个变种,通过上面分析我们可以发现dr模式虽然性能很高但是局限于同一个局域网的限制,这样如果访问的地域很广的情况下,由服务器返回到客户端的数据包相对较大,传输起来会是个瓶颈,这就需要让节点分布在不同的地域,局域网自然就不适用了,这就需要建立一个专线通道了,类似于vpn,Linux内核支持通过ip隧道协议来建立专线的ip隧道,lvs调度器在建立ip隧道后可以将用户的数据包封装到一个新的数据包以便他能通过ip隧道传到目标服务器,调度器在接收到客户端的访问以后,会根据负载均衡的调度算法,将封装后的数据包发送给被选择的真实服务器,真实服务器将该数据包进行拆封和解析拿到客户端访问的内容,处理完客户端的请求和将数据直接回复给客户端,和dr直接路由模式相比,不需要局域网,访问直接进入调度器,不需要配置虚拟ip,但是需要配置ip隧道,相对来说效率比dr低比nat高但是在地域较广的场景下比较适合
-
06-17
579
579
10-11
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
