IPVS的Persistent持续调度

最新推荐文章于 2024-04-11 19:52:52 发布
最新推荐文章于 2024-04-11 19:52:52 发布
阅读量1k 收藏
点赞数
分类专栏: 负载均衡 文章标签: ipvs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/102590199
版权

如下ipvsadm配置命令,开启persistent选项之后,ipvs将来之同一个客户端的请求全部调度到一个固定的真实服务器上。对于SSL和FTP这类,其多个报文之间是相互关联的协议,需要开启此功能。但是对于NAT转发模式,由于NAT将对端口号进行修改,FTP服务需要使用ip_vs_ftp模块才能正常工作。

命令行选项netmask默认为255.255.255.255,即仅对一个客户端执行持续调度。如下指定掩码为255.255.255.0,可对同一个网段内的所有客户端,调度到同一个目的服务器进行处理。

# ipvsadm -A -t 207.175.44.110:80 -s rr --persistent 500 --netmask 255.255.255.0

ipvsadm工具将命令行选项p(–persistent)参数,转换为虚拟服务的标志IP_VS_SVC_F_PERSISTENT,和超时时间,下发到内核中。最长时间为MAX_TIMEOUT(31天),如果不指定时长,默认为300秒。

static int parse_options(int argc, char **argv, struct ipvs_command_entry *ce, unsigned int *options, unsigned int *format)
{
    while ((c=poptGetNextOpt(context)) >= 0){
        switch (c) {
        case 'p':
            set_option(options, OPT_PERSISTENT);
            ce->svc.flags |= IP_VS_SVC_F_PERSISTENT;
            ce->svc.timeout = parse_timeout(optarg, 1, MAX_TIMEOUT);
            break;

持续调度

在主调度函数ip_vs_schedule中,在执行通常的调度处理之前,首先执行的就是以下虚拟服务是否开启了持续调度的判断,即标志IP_VS_SVC_F_PERSISTENT,如果为真,使用持续调度处理函数ip_vs_sched_persist先行进行处理。

struct ip_vs_conn *ip_vs_schedule(struct ip_vs_service *svc, struct sk_buff *skb,
           struct ip_vs_proto_data *pd, int *ignored, struct ip_vs_iphdr *iph)
{
    /* Persistent service
     */
    if (svc->flags & IP_VS_SVC_F_PERSISTENT)
        return ip_vs_sched_persist(svc, skb, cport, vport, ignored, iph);

在ipvs函数ip_vs_sched_persist中,如果没有指定当前报文的连接模板,首先创建模板,在创建相应连接结构。后续的报文,如果匹配此模板,将据此模板生成连接结构,而不再执行调度,这样确保了根据模板生成的连接,具有相同的目的服务器,以实现持续调度的功能。

注意以下的客户端地址和掩码的与操作,可实现前述的将一个网段内的所有客户端调度到同一个目的服务器上。

static struct ip_vs_conn *ip_vs_sched_persist(struct ip_vs_service *svc, struct sk_buff *skb, 
            __be16 src_port, __be16 dst_port, int *ignored, struct ip_vs_iphdr *iph)   
{ 
    if (likely(!ip_vs_iph_inverse(iph))) {   
        src_addr = &iph->saddr;    
        dst_addr = &iph->daddr;    
    } else {
        src_addr = &iph->daddr;    
        dst_addr = &iph->saddr;    
    }

    /* Mask saddr with the netmask to adjust template granularity */
#ifdef CONFIG_IP_VS_IPV6
    if (svc->af == AF_INET6)
        ipv6_addr_prefix(&snet.in6, &src_addr->in6, (__force __u32) svc->netmask);
    else
#endif
        snet.ip = src_addr->ip & svc->netmask;

如果配置的IPVS虚拟服务指定了服务端口号,根据端口号是否为FTP服务端口,创建的连接模板有所不同。如果非FTP服务端口,将创建模板:<caddr, 0, vaddr, vport, daddr, dport>,第二项客户端源端口指定为0意味着所有客户端的报文,都将调度到相同的目的地址(最好两项daddr和dport)。反之,如果虚拟服务为FTP服务端口,将创建模板: <caddr, 0, vaddr, 0, daddr, 0>,与第一个模板不同,此连接模板的最后一项dport为零,表明虽然会调度到同一个真实目的服务器,但是目的端口号不是固定的,这是由于在FTP被动模式下,FTP服务端的数据链路端口号不是固定的。

    {
        int protocol = iph->protocol;
        const union nf_inet_addr *vaddr = dst_addr;
        __be16 vport = 0;

        if (dst_port == svc->port) {
            /* non-FTP template: <protocol, caddr, 0, vaddr, vport, daddr, dport>
             * FTP template:     <protocol, caddr, 0, vaddr, 0, daddr, 0>
             */
            if (svc->port != FTPPORT)
                vport = dst_port;
        } else {

与以上不同,如果配置IPVS虚拟服务时未指定端口号,或者是使用防火墙标记fwmark配置的虚拟服务,将创建不同于以上的连接模板。对于fwmark配置方式,生成模板:<IPPROTO_IP,caddr,0,fwmark,0,daddr,0>;对于未指定端口号,生成模板:<protocol,caddr,0,vaddr,0,daddr,0>。

            /* Note: persistent fwmark-based services and persistent port zero service are handled here.
             * fwmark template:     <IPPROTO_IP,caddr,0,fwmark,0,daddr,0>
             * port zero template:  <protocol,caddr,0,vaddr,0,daddr,0>
             */
            if (svc->fwmark) {
                protocol = IPPROTO_IP;
                vaddr = &fwmark;
            }
        }
        /* return *ignored = -1 so NF_DROP can be used */
        if (ip_vs_conn_fill_param_persist(svc, skb, protocol, &snet, 0, vaddr, vport, &param) < 0) {
            *ignored = -1;
            return NULL;
        }
    }

随后使用ip_vs_ct_in_get函数根据以上生成的param参数结构,查询是否为已存在的模板。如果已经存在,进一步检查此连接模板是否可用(主要为模板中的目的服务器是否可用),由函数ip_vs_check_template完成。如果以上条件不满足,将执行重新调度,获取新的目的服务器。

    /* Check if a template already exists */
    ct = ip_vs_ct_in_get(&param);
    if (!ct || !ip_vs_check_template(ct, NULL)) {
        struct ip_vs_scheduler *sched;

        /* No template found or the dest of the connection template is not available. return *ignored=0 i.e. ICMP and NF_DROP
         */
        sched = rcu_dereference(svc->scheduler);
        if (sched) {
            /* read svc->sched_data after svc->scheduler */
            smp_rmb();
            dest = sched->schedule(svc, skb, iph);
        } else {
            dest = NULL;
        }
        if (!dest) {
            IP_VS_DBG(1, "p-schedule: no dest found.\n");
            kfree(param.pe_data);
            *ignored = 0;
            return NULL;
        }

得到新的目的服务器之后,随后创建一个新的连接模板。对于IPVS配置中指定端口号,并且其不等于FTP的情况,在模板中固定目的服务器的目的端口。新创建的连接指定标志IP_VS_CONN_F_TEMPLATE。

        if (dst_port == svc->port && svc->port != FTPPORT)
            dport = dest->port;

        /* Create a template
         * This adds param.pe_data to the template, and thus param.pe_data will be destroyed when the template expires */
        ct = ip_vs_conn_new(&param, dest->af, &dest->addr, dport, IP_VS_CONN_F_TEMPLATE, dest, skb->mark);

        ct->timeout = svc->timeout;

如果连接模板可用,直接取出其目的服务器结构。

    } else {
        /* set destination with the found template */
        dest = ct->dest;
        kfree(param.pe_data);
    }

依据目的服务器结构,为当前的报文创建一个连接结构,函数ip_vs_control_add将新建连接的control指针指向模板连接,并增加模板连接结构中的统计计数n_control。

    dport = dst_port;
    if (dport == svc->port && dest->port)
        dport = dest->port;

    flags = (svc->flags & IP_VS_SVC_F_ONEPACKET && iph->protocol == IPPROTO_UDP) ? IP_VS_CONN_F_ONE_PACKET : 0;

    /* Create a new connection according to the template */
    ip_vs_conn_fill_param(svc->ipvs, svc->af, iph->protocol, src_addr, src_port, dst_addr, dst_port, &param);

    cp = ip_vs_conn_new(&param, dest->af, &dest->addr, dport, flags, dest, skb->mark);

    /* Add its control */
    ip_vs_control_add(cp, ct);

    return cp;

连接模板查询

以下查询函数ip_vs_ct_in_get分为两个部分,第一如果PE(Persistent Engine)存在,使用其匹配函数ct_match进行匹配查找。

/* Get reference to connection template */
struct ip_vs_conn *ip_vs_ct_in_get(const struct ip_vs_conn_param *p)
{   
    struct ip_vs_conn *cp;
        
    hash = ip_vs_conn_hashkey_param(p, false);

    hlist_for_each_entry_rcu(cp, &ip_vs_conn_tab[hash], c_list) {
        if (unlikely(p->pe_data && p->pe->ct_match)) {
            if (cp->ipvs != p->ipvs)
                continue;
            if (p->pe == cp->pe && p->pe->ct_match(p, cp)) {
                if (__ip_vs_conn_get(cp))
                    goto out;
            }
            continue;
        }

否则,通过对比以下项参数进行匹配:1)协议族; 2)客户端地址; 3)虚拟服务地址; 4)虚拟服务端口; 5)客户端端口; 6)协议; 7)相同的ipvs。最重要的是遍历到的连接的flags必须要有IP_VS_CONN_F_TEMPLATE标志。

        if (cp->af == p->af &&
            ip_vs_addr_equal(p->af, p->caddr, &cp->caddr) &&
            /* protocol should only be IPPROTO_IP if * p->vaddr is a fwmark */
            ip_vs_addr_equal(p->protocol == IPPROTO_IP ? AF_UNSPEC : p->af, p->vaddr, &cp->vaddr) &&
            p->vport == cp->vport && p->cport == cp->cport &&
            cp->flags & IP_VS_CONN_F_TEMPLATE &&
            p->protocol == cp->protocol &&
            cp->ipvs == p->ipvs) {
            if (__ip_vs_conn_get(cp))
                goto out;
        }
    }
    cp = NULL;

  out:
    return cp;

目前IPVS支持的PE引擎只有SIP,其连接匹配函数为ip_vs_sip_ct_match,在这里增加了对PE数据的比较。对于SIP而言,其PE数据为呼叫ID(call id)。

static bool ip_vs_sip_ct_match(const struct ip_vs_conn_param *p, struct ip_vs_conn *ct)

{
    bool ret = false;

    if (ct->af == p->af &&
        ip_vs_addr_equal(p->af, p->caddr, &ct->caddr) &&
        /* protocol should only be IPPROTO_IP if d_addr is a fwmark */
        ip_vs_addr_equal(p->protocol == IPPROTO_IP ? AF_UNSPEC : p->af, p->vaddr, &ct->vaddr) &&
        ct->vport == p->vport &&
        ct->flags & IP_VS_CONN_F_TEMPLATE &&
        ct->protocol == p->protocol &&
        ct->pe_data && ct->pe_data_len == p->pe_data_len &&
        !memcmp(ct->pe_data, p->pe_data, p->pe_data_len))
        ret = true;

    return ret;

内核版本 4.15

redwingz
关注
专栏目录
IPVS源代码分析---总述和初始化
阿戟哥哥的专栏
02-26 5010
IPVS实现分析 根据LVS官方网站的介绍,LVS支持三种负载均衡模式:NAT,tunnel和direct routing(DR)。 NAT是通用模式,所有交互数据必须通过均衡器;后两种则是一种半连接处理方式,请求数据通过均衡器,而服务器的回应则是直接路由返回的, 而这两种方法的区别是tunnel模式下由于进行了IP封装所以可路由,而DR方式是修改MAC地址来实现,所以必须同一网段. [主要数据结
IPVS源代码分析---tcp和udp协议实现
阿戟哥哥的专栏
02-26 3417
[协议实现] 我们假定是tcp协议 struct ip_vs_protocol ip_vs_protocol_tcp = { .name = "TCP", .protocol = IPPROTO_TCP, .dont_defrag = 0, .appcnt
ipvsadm --persistent 与 --set
骆驼刺
02-02 5174
最近受困于ipvsadm的两个参数,经过一些实验观察他们的区别(未查看ipvs源码)。 首先show一下ipvsadm -h对这两个参数的注释 --persistent   -p [timeout]         persistent service //持久服务 --set tcp tcpfin udp        set connection timeout values /
IPVS(也叫LVS)的源码分析之persistent参数
沧海一粟
09-04 8927
IPVS 也叫LVS的源码分析之persistent参数
lvs调优之ipvsadm --persistent 与--set
weixin_33981932的博客
12-19 146
首先show一下ipvsadm -h对这两个参数的注释--persistent -p [timeout] persistent service //持久服务--set tcp tcpfin udp set connection timeout values //链接的超时时间1. --persistent -p [timeout] ...
ipvsadm命令详解
最新发布
ccc6553584的博客
04-11 1251
适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**
ipvsadm 参数说明
清风扬
10-22 484
[root@zh74 ~]# ipvsadm -L -n -c IPVS connection entries pro expire state source virtual destination TCP 01:22 TIME_WAIT 192.168.1.133:34592 192.168.1.133:80 192.168....
ipvs模块的管理工具ipvsadm介绍
09-30
ipvsadm是Linux内核虚拟服务器(IPVS)的一个命令行工具,用于管理虚拟服务和真实服务器。它主要用在负载均衡环境中,是Linux Virtual Server(LVS)项目的一部分,用于实现高可用性和可伸缩的网络服务。以下是...
IPVS实现负载均衡的性能优化与调优
IPVSIP Virtual Server)作为一种常用的负载均衡软件,具备简单、高效且可靠的特点,被广泛应用于各类系统中。 负载均衡技术通过将请求分发到多个服务器上,以实现资源有效利用、提高系统的可伸缩性和可用性。...
lvs调度
mqs915860370的博客
11-07 505
lvs调度器 1. 集群和分布式 系统性能扩展方式: scale up :垂直扩展,向上扩展,性能更强的计算机运行同样的服务 scale out:水平扩展,向外扩展,增加设备,并行地运行多个服务调度分配问题,cluster 垂直扩展不再提及的原因: 随着计算机性能的增长,其价格会成倍增长 单台计算机的性能是有上限的,不可能无限制的垂直扩展 1.1 集群Cluster cluster:集群,为解决某个特定问题将多台计算机组合形成的单个系统 cluster分为三种类型: LB:Load Balanci
ipvsadm命令参考
weixin_33734785的博客
01-25 260
1,virtual-service-address:是指虚拟服务器的ip 地址2,real-service-address:是指真实服务器的ip 地址3,scheduler:调度方法 ipvsadm 的用法和格式如下:ipvsadm -A|E -t|u|f virutal-service-address:port [-s scheduler] [-p[timeout]] [...
Linux虚拟服务器(lvs)-负载均衡
thinker
05-31 521
参考 http://www.ducea.com/2008/06/16/lvs-persistence/ http://zh.linuxvirtualserver.org/node/2487 http://shaguangzhaojiaren.blogspot.com/2017/12/lvs30.html http://zh.linuxvirtualserver.org/node/2903 https://cloud.tencent.com/developer/article/1355733 ht
IPVS源代码分析-----persistent connection和fwmark
阿戟哥哥的专栏
02-28 3753
persistent connetion和fwmark主要用于处理多连接的应用。主要参考http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.fwmark.html#single_group
Ipvsadm参数详解(常用命令)
mojolang
03-05 5585
[root @ localhost ipvsadm]#ipvsadm -h ipvsadm v1.24 2005/12/10(用popt和IPVS v1.2.1编译) 用法: ipvsadm -A | E -t | u | f服务地址[-s调度程序] [-p [超时]] [-M网络掩码] ipvsadm -D -t | u | f服务地址 ipvsadm -C
ipvsadm命令总结
热门推荐
shaoyunzhe的专栏
03-29 1万+
ipvsadm工具介绍   从2.4版本开始,linux内核默认支持LVS。要使用LVS的能力,只需安装一个LVS的管理工具:ipvsadm。 LVS的结构主要分为两部分: 工作在内核空间的IPVS模块。LVS的能力实际上都是由IVPS模块实现。 工作在用户空间的ipvsadm管理工具。其作用是向用户提供一个命令接口,用于将配置的虚拟服务、真实服务等传给IPVS模块。 以下选项用于list...
ip_vs实现分析(3)
cxw06023273的博客
01-10 352
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn [code="java"]5. 均衡调度算法 5.1 算法说明 均衡调度算法是IPVS实现均衡功能的理论精髓,其他各种东西都只算是程序技巧,所以优先...
ip_vs实现分析(4)
cxw06023273的博客
01-10 281
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn [code="java"] 6. IPVS的连接管理 和netfilter的连接类似,IPVS的连接管理是IPVS的一个重要组成部分,但相对来说IPVS...
IPVS源码分析
fei的专栏
09-19 2531
原文链接请点击   IPVS源代码分析----FTP的处理 2014-03-01 21:01 阅读(699) 评论(0)   IPVS源代码分析-----连接的管理 2014-03-01 12:19 阅读(628) 评论(0)   IPVS源代码分析-----persistent connection和fwma
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值