尚硅谷老师原话:集群就是一组协同工作的服务器,各有分工。组成一个整体,对外表现为一个整体$
名词解释:
load blancing clusters负载均衡集群 (LBC)分担服务的总体压力
high available clusters高可用集群(HAC)尽可能保障服务状态的可用性
high performance computing高性能集群(HPC) 提供单台服务器提供不了的计算能力
红色的线表示心跳线(发个包,只要回复表示还活着) 冗余:用多种手段监控他Keepalived或heartbeat
这里提到四层和七层的转发
上图是四层的工作逻辑,LVS只是将报文中的源地址和目的地址进行修改,并没有接收数据(二手书贩子,拿到手就卖了,并没有入库)
上图是七层的工作逻辑,nginx有接收数据(二手书贩子,拿到手入库,然后再卖掉)所以服务器压力特别大
区别:
虽然LVS支持大量的转发,但是只识别协议。支持cs/bs结构(client server客户端/brower server浏览器端)
Nginx不支持大转发,但是识别协议,主机名,IP,端口 。支持bs结构
Lvs三种模式:
NAT模式:配两个网卡内网和公网:公网和用户端进行传输,内网和服务端进行传输DNAT目的地址转换 SNAT源地址转换
TUN模式:公网对公网,就算是遍布全国,也都能把他们组合起来组成一个集群
技术就像是撕包裹,最外层是北京,撕掉后是上海,接着看到包裹要去杭州,即二次封装技术(VPN)(对MAC、TCP、IP进行封装)
可以看到RS2的IP是33,44,55,66,但是由于将外层解封装了,看到源地址和目的地址,故按照将目的地址为44,55,66,77,源地址11,22,33,44进行转发
这里DS、RS必须要开启隧道模式,即封装解封装
有大量数据包二次封装和解封过程,压力较大,用途不广泛。
DR模式:真实服务器RS,路由器R,交换机S,客户端C,负载调度器D。这种模式能够承受较大负载量,也是企业多选择的模式
必须处于同一个广播域,既然在同一个广播域之中,可以通过三层网络层走,也可以通过二层数据链路层走(这样说不太确切)。将目标RS的MAC直接给标记成RS1的MAC对应的小名,即*ip ,做了一个二层数据报文的修改)
起一个隐藏IP即小名,并且只有自己知道这个小名
这里可以看到进入是通过交换 机和负载调度器,但是出来直接从RS1传输到客户端,故负载调度器压力很小
(三种方案中支持并发量最大的原因)
这里要注意不支持端口映射
另外,由于linux可以通过ARP通讯行为去控制让目的IP(100那个)闭嘴。
但是windows无权限,解决方法就是通过交换机进行IP和DMAC的对应绑定即可
ARP响应级别arp-ignore:
- 0表示无论ip是不是我的,我都会去响应;
- 1表示叫道我的ip我再响应
ARP通告行为arp-announce:
- 0表示我会向我所在的广播域广播我这台主机上所有网卡的ip地址和mac地址(两个网卡就会广播两个);
- 2表示我只会向我所在的广播域广播我自己网卡的ip地址和mac地址,
- 1表示有可能广播其他网卡信息,广播错了我不负责
所以DR模式这里将响应设为1,通告设置为2。就是既不向外主动公告,别人来了也不主动接收。并且修改路由规则(帮我取快递,取完快递再直接以我的名义回复给他)
优化方案有:
1、关闭负载路由器的广播地址播告功能
2、将lo:0 的子网掩码都设置为255,即四个255,即主机位,网络位都属于同一个IP地址,相当于自己玩,防止意外
537
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
