IPVS中的TCP连接状态转换

最新推荐文章于 2023-05-07 20:09:55 发布
最新推荐文章于 2023-05-07 20:09:55 发布
阅读量1k 收藏
点赞数
分类专栏: 负载均衡 文章标签: ipvs tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/99655059
版权

TCP状态初始化在函数__ip_vs_tcp_init中完成,此函数在ipvs网络命名空间初始化时执行,其将全局TCP状态数组tcp_states的地址赋值给TCP协议数据结构的成员tcp_state_table指针。

static int __ip_vs_tcp_init(struct netns_ipvs *ipvs, struct ip_vs_proto_data *pd)
{
    ip_vs_init_hash_table(ipvs->tcp_apps, TCP_APP_TAB_SIZE);
    pd->timeout_table = ip_vs_create_timeout_table((int *)tcp_timeouts, sizeof(tcp_timeouts));
    if (!pd->timeout_table)
        return -ENOMEM;
    pd->tcp_state_table =  tcp_states;
    return 0;
}

全局TCP状态数组tcp_states定义如下:

static struct tcp_states_t tcp_states [] = {
/*  INPUT */
/*        sNO, sES, sSS, sSR, sFW, sTW, sCL, sCW, sLA, sLI, sSA */
/*syn*/ {{sSR, sES, sES, sSR, sSR, sSR, sSR, sSR, sSR, sSR, sSR }},
/*fin*/ {{sCL, sCW, sSS, sTW, sTW, sTW, sCL, sCW, sLA, sLI, sTW }},
/*ack*/ {{sES, sES, sSS, sES, sFW, sTW, sCL, sCW, sCL, sLI, sES }},
/*rst*/ {{sCL, sCL, sCL, sSR, sCL, sCL, sCL, sCL, sLA, sLI, sSR }},

/*  OUTPUT */
/*        sNO, sES, sSS, sSR, sFW, sTW, sCL, sCW, sLA, sLI, sSA */
/*syn*/ {{sSS, sES, sSS, sSR, sSS, sSS, sSS, sSS, sSS, sLI, sSR }},
/*fin*/ {{sTW, sFW, sSS, sTW, sFW, sTW, sCL, sTW, sLA, sLI, sTW }},
/*ack*/ {{sES, sES, sSS, sES, sFW, sTW, sCL, sCW, sLA, sES, sES }},
/*rst*/ {{sCL, sCL, sSS, sCL, sCL, sTW, sCL, sCL, sCL, sCL, sCL }},

/*  INPUT-ONLY */
/*        sNO, sES, sSS, sSR, sFW, sTW, sCL, sCW, sLA, sLI, sSA */
/*syn*/ {{sSR, sES, sES, sSR, sSR, sSR, sSR, sSR, sSR, sSR, sSR }},
/*fin*/ {{sCL, sFW, sSS, sTW, sFW, sTW, sCL, sCW, sLA, sLI, sTW }},
/*ack*/ {{sES, sES, sSS, sES, sFW, sTW, sCL, sCW, sCL, sLI, sES }},
/*rst*/ {{sCL, sCL, sCL, sSR, sCL, sCL, sCL, sCL, sLA, sLI, sCL }},
};

其索引由两部分组成。第一部分是偏移部分,参见数组tcp_state_off。偏移值为:0、4和8,对应于三种方向定义:TCP_DIR_INPUT、TCP_DIR_OUTPUT和TCP_DIR_INPUT_ONLY。

#define TCP_DIR_INPUT       0
#define TCP_DIR_OUTPUT      4
#define TCP_DIR_INPUT_ONLY  8

static const int tcp_state_off[IP_VS_DIR_LAST] = {
    [IP_VS_DIR_INPUT]       =   TCP_DIR_INPUT,
    [IP_VS_DIR_OUTPUT]      =   TCP_DIR_OUTPUT,
    [IP_VS_DIR_INPUT_ONLY]  =   TCP_DIR_INPUT_ONLY,
};

第二部分为偏移后的内部索引,参见函数tcp_state_idx,TCP头部的四个标志位:RST、SYN、FIN和ACK,分别对应索引:3、0、1、和2。需要注意的是这里是有优先权区分的,顺序不能颠倒,比如RST标志优先级最高,此标志如果存在,内部索引为3。

static inline int tcp_state_idx(struct tcphdr *th)
{
    if (th->rst)
        return 3;
    if (th->syn)
        return 0;
    if (th->fin)
        return 1;
    if (th->ack)
        return 2;
    return -1;
}

TCP状态转换数组是预定义的tcp_states,以下我们以IP_VS_DIR_INPUT方向为例看一下其初始化的内容。首先其子成员数组next_state的索引为TCP的状态值(总共11个状态);其次,对于接收到的SYN报文,如果当前TCP状态为sES(IP_VS_TCP_S_ESTABLISHED)状态不做变化,如果当前状态为sSS(IP_VS_TCP_S_SYN_SENT),表明为两端同时建立连接,下一个状态为sES(IP_VS_TCP_S_ESTABLISHED);其与任何情况下接收到SYN报文,下一个状态都是sSR(IP_VS_TCP_S_SYN_RECV)状态。最后,关于其它报文(FIN、ACK和RST)触发的状态变化,参见tcp_states数组。

struct tcp_states_t {
    int next_state[IP_VS_TCP_S_LAST];
}; 
static struct tcp_states_t tcp_states [] = {
/*  INPUT */
/*        sNO, sES, sSS, sSR, sFW, sTW, sCL, sCW, sLA, sLI, sSA */     /* TCP状态为索引 */
/*syn*/ {{sSR, sES, sES, sSR, sSR, sSR, sSR, sSR, sSR, sSR, sSR }},
/*fin*/ {{sCL, sCW, sSS, sTW, sTW, sTW, sCL, sCW, sLA, sLI, sTW }},
/*ack*/ {{sES, sES, sSS, sES, sFW, sTW, sCL, sCW, sCL, sLI, sES }},
/*rst*/ {{sCL, sCL, sCL, sSR, sCL, sCL, sCL, sCL, sLA, sLI, sSR }},

}

#define sNO IP_VS_TCP_S_NONE
#define sES IP_VS_TCP_S_ESTABLISHED
#define sSS IP_VS_TCP_S_SYN_SENT
#define sSR IP_VS_TCP_S_SYN_RECV

函数set_tcp_state完成TCP状态的变换。由于实际上仅有两个方向的流量,TCP_DIR_INPUT_ONLY计算所得。如果当前的连接标志变量中有IP_VS_CONN_F_NOOUTPUT标志,并且当前的状态偏移(即数据流向)也不等于TCP_DIR_OUTPUT,ipvs系统将这种情况归为TCP_DIR_INPUT_ONLY。

使用TCP协议数据结构中的成员tcp_state_table找到下一个新状态值。最后在改变连接状态值的同时,更新连接的超时时间。

static inline void set_tcp_state(struct ip_vs_proto_data *pd, struct ip_vs_conn *cp, int direction, struct tcphdr *th)
{
    int state_idx;
    int new_state = IP_VS_TCP_S_CLOSE;
    int state_off = tcp_state_off[direction];

    if (cp->flags & IP_VS_CONN_F_NOOUTPUT) {
        if (state_off == TCP_DIR_OUTPUT)
            cp->flags &= ~IP_VS_CONN_F_NOOUTPUT;
        else
            state_off = TCP_DIR_INPUT_ONLY;
    }
    if ((state_idx = tcp_state_idx(th)) < 0)
        goto tcp_state_out;

    new_state = pd->tcp_state_table[state_off+state_idx].next_state[cp->state];

    if (likely(pd))
        cp->timeout = pd->timeout_table[cp->state = new_state];
    else    /* What to do ? */
        cp->timeout = tcp_timeouts[cp->state = new_state];
}

TCP状态的active/inactive属性,由函数tcp_state_active进行判读,参数为TCP状态值。

static bool tcp_state_active(int state)
{
    if (state >= IP_VS_TCP_S_LAST)
        return false;
    return tcp_state_active_table[state];
}

ipvs系统中使用全局数组tcp_state_active_table预定义了TCP状态所对应的active/inactive属性。如下所示,active属性的状态有4个:x_ESTABLISHED、x_SYN_SENT、x_SYN_RECV、x_SYNACK;其与的TCP状态都为inactive属性。

static const bool tcp_state_active_table[IP_VS_TCP_S_LAST] = {
    [IP_VS_TCP_S_NONE]      =   false,
    [IP_VS_TCP_S_ESTABLISHED]   =   true,
    [IP_VS_TCP_S_SYN_SENT]      =   true,
    [IP_VS_TCP_S_SYN_RECV]      =   true,
    [IP_VS_TCP_S_FIN_WAIT]      =   false,
    [IP_VS_TCP_S_TIME_WAIT]     =   false,
    [IP_VS_TCP_S_CLOSE]     =   false,
    [IP_VS_TCP_S_CLOSE_WAIT]    =   false,
    [IP_VS_TCP_S_LAST_ACK]      =   false,
    [IP_VS_TCP_S_LISTEN]        =   false,
    [IP_VS_TCP_S_SYNACK]        =   true,
};

在以上接收的TCP状态变化函数set_tcp_state中,根据TCP状态的active/inactive属性设置当前连接的相应标志,已经记录连接数量信息。对于活动active的连接,如果其TCP状态转换为inactive属性的状态,需要递减activeconns的数量,递增inactconns数量,并为此连接设置IP_VS_CONN_F_INACTIVE标志。

对于不活动inactive的连接,如果其TCP状态转换为active属性的状态,执行与以上相反的操作。

static inline void set_tcp_state(struct ip_vs_proto_data *pd, struct ip_vs_conn *cp, int direction, struct tcphdr *th)
{
    if (new_state != cp->state) {
        struct ip_vs_dest *dest = cp->dest;

        if (dest) {
            if (!(cp->flags & IP_VS_CONN_F_INACTIVE) && !tcp_state_active(new_state)) {
                atomic_dec(&dest->activeconns);
                atomic_inc(&dest->inactconns);
                cp->flags |= IP_VS_CONN_F_INACTIVE;
            } else if ((cp->flags & IP_VS_CONN_F_INACTIVE) && tcp_state_active(new_state)) {
                atomic_inc(&dest->activeconns);
                atomic_dec(&dest->inactconns);
                cp->flags &= ~IP_VS_CONN_F_INACTIVE;
            }
        }
    }
}

内核版本 4.15

redwingz
关注
专栏目录
LVS 四层 TCP/UDP 负载均衡器
烟云的计算
01-04 4210
目录 文章目录目录LVSLVS 应用结构LVS 提供的三种模式LVS-NATLVS-TUNLVS_DRLVS 负载均衡算法静态负载均衡动态负载均衡LVS-ipvsadm 指令集查看添加修改删除参考文章 LVS 针对高可伸缩、高可用网络服务的需求,我们给出了基于 IP 层和基于内容请求分发的负载平衡调度解决方法,并在 Linux 内核实现了这些方法,将一组服务器构成一个实现可伸缩的、高可用网络服...
IPVS: rr: TCP xxxxxX - no destination available 问题优化
任我行的博客
02-02 4683
参考 :https://github.com/Tencent/TencentOS-kernel/commit/fe66d659f44e13c0e1c007782309d79c987b4788。可以参考腾讯的 sysctl参数控制输出。
静态数组的妙用--IPVS集群TCP状态
Netfilter
02-09 3311
说到状态机,那可以写一大本书了,很复杂的一个概念,说到数组,可能仅仅能写几页,它只是编程意义上的一个概念,很多关于数组和指针的区别的文章讲述了数组名其实就是一个指针,然而这些说法背后的意义却很少有文章提及,而实际上,数组这个概念只是借助了指针的概念,它是一系列地址连续的指针,而指针则是个更具有一般意义的概念,并不要求连续性,由此可见它们并不相同,在C语言结构体,用数组还是用指针取决于你是想浅拷贝
《一篇搞懂》系列之二——IPVS
最新发布
qiqi_6666的博客
05-07 1475
本篇有关IPVS的文章从IPVS工作原理、IPVS包转发模式、ipvsadm命令使用、IPVS均衡算法以及各包转发模式实战演练五个方面比较全面地介绍了IPVS。只能说,很干很全面!
Kubernetes 当启用IPVS模式
小楼一夜听春雨,深巷明朝卖杏花
11-17 5198
kubernetes自1.8版本开始强推ipvs,之前版本默认使用iptables,这个iptables大家应该比较熟悉的,Linux默认防火墙嘛,它是比较古老的一种网络模式。kubernetes在版本v1.6已经支持5000个节点,但使用iptables 的 kube-proxy 实际上是将集群扩展到5000个节点的瓶颈。在5000节点集群使用 NodePort 服务,如果有2000个服务并且每个服务有10个 pod,这将在每个工作节点上至少产生20000个iptable 记录,
IPVS虚拟服务
redwingz的博客
08-08 1271
以下两者方式创建ipvs虚拟服务。前者指定为目的地址和端口为:207.175.44.110:80,协议为TCP(-t选项)的流量提供虚拟服务,采用的调度方式为轮询Round-Robin(-rr)。后者指定为防火墙标记(Firewall-Mark)为1的流量提供虚拟服务,调度方式采用与前者相同的轮询方式。 ipvsadm -A -t 207.175.44.110:80 -s rr ipvsadm -...
IPVS源代码分析---tcp和udp协议实现
阿戟哥哥的专栏
02-26 3417
[协议实现] 我们假定是tcp协议 struct ip_vs_protocol ip_vs_protocol_tcp = { .name = "TCP", .protocol = IPPROTO_TCP, .dont_defrag = 0, .appcnt
ip_vs_proto_tcp.rar_load balancing
09-23
IPVSIP Virtual Server)是Linux内核的一个...总之,IPVS Proto TCP是Linux系统实现TCP负载均衡的关键技术,它通过智能地调度TCP连接,提高了网络服务的可扩展性和可靠性,为大规模的网络应用提供了强大的支持。
IPVS数据包处理流程
05-08
否则,对于新的TCP SYN包,IPVS会尝试建立连接。如果连接成功,数据包会被转发到适当的服务器;如果连接失败或数据包无效,则可能丢弃。 5. **负载均衡算法的作用**: 负载均衡算法根据不同的策略,如轮询、最少...
ipvs负载均衡(三)ipvs三种工作方式
绯浅yousa的笔记
02-08 9320
IPVS负载均衡(三)IPVS三种工作方式之NAT模式 IPVS是LVS(Linux Virtual Server)项目重要组成部分,目前包含于官方Linux Kernel,IPVS依赖于netfilter框架,位于内核源码的net/netfilter/ipvs目录下 一、三种工作模式简介 NAT工作模式,简单来说就是传统的NAT,进出流量都需要经过调度器,调度器会选择一个目的服务器,将进入流量
Kubernetes集群应用ipvs后长连接失效问题
Junzizhiai的博客
02-19 2286
Kubernetes集群应用ipvs后长连接失效问题 最近在k8s集群升级 采取ipvs代理 部署后在调用gRPC服务时小概率出现Connection reset by peer的错误。 简单理解下:gRPC是基于HTTP/2协议的,gRPC的client和server在交互时会建立多条连接,为了性能,这些连接都是长连接并且是一直保活着的。 参考问题: github有一篇关于docker swarm的连接网络长连接问题https://github.com/moby/moby/issues/31208 究其原
lvs的八种调度算法!
07-27 341
1. 轮叫调度 rr 这种算法是最简单的,就是按依次循环的方式将请求调度到不同的服务器上,该算法最大的特点就是简单。轮询算法假设所有的服务器处理请求的能力都是一样的,调度器会将所有的请求平均分配给每个真实服务器,不管后端 RS 配置和处理能力,非常均衡地分发下去。 2. 加权轮叫 wrr 这种算法比 rr 的算法多了一个权重的概念,可以给 RS 设置权重,权重越高,那么分发的请求数越多,权重的取值...
LVS TCP连接调整
屈帅波的技术博客
03-06 2846
我公司业务都是长连接居多,基于此ipvs TCP的时间设置需要注意。 不建议值: ipvsadm --list --timeout Timeout (tcp tcpfin udp): 1 2 1 建议值: ipvsadm tcp tcpfin udp ipvsadm --set 7200 120 60 (如果是长连接,保持推荐值) ipvs 默认值是: ipvsadm --list --timeout Timeout (tcp tcpfin udp): 900 120 300 1.
【网络编程】TCP 连接的四种 WAIT 状态
_山月
09-12 1849
文章以【网络编程】TCP socket 单机通信实验 为基础。对 TCP 连接的四种 WAIT 状态进行分析实验。
TCP连接状态详解以及故障排查
weixin_30245867的博客
08-20 2830
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。(总结网络上的内容) 1、TCP状态 linux查看tcp状态命令: 1)、netstat -nat 查看TCP各个状态的数量 2)、lsof -i:port 可以检测到打开套接字的状况 3)、 sar -n SOCK 查看tcp创建的连接数 4)、tcpdum...
(转载)TCP连接状态详解以及故障排查
fsh364943092的博客
02-09 689
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。(总结网络上的内容) 1、TCP状态   linux查看tcp状态命令: 1)、netstat -nat  查看TCP各个状态的数量 2)、lsof  -i:port  可以检测到打开套接字的状况 3)、  sar -n SOCK 查看tcp创建的连接数 4)、tcpdump -iany tcp port
设置TCP的keepalive来进行网络联调
modi000的博客
05-05 2343
转载:设置TCP的keepalive来进行网络联调_北雨南萍的博客-CSDN博客 使用TCP的keepalive来检查网络错误 为了检测网络错误和信令连接问题,你可以开启TCP的keep alive 功能。 它会增加信令使用的带宽,但信令通道使用的带宽要小于它的实际带宽,增加得并不多。 而且,还可以控制它keep alive的超时时长。 问题是大多数的系统对TCP keepalive的超时时长为7200秒,约两个小时。 你可能会想要这个时间更短此,如一分钟等。 对于每个系统,调整这个参数的方式...
Oracle process和session的关系
大碗刀削面的博客
08-21 1329
Sessions Sessions specifies the maximum number of sessions that can be created in the system. Because every login requires a session, this parameter effectively determines the maximum number of concu...
深入解析IPVS负载均衡技术
4. **连接表结构**:IPVS维护了一个连接表,用于存储和管理虚拟服务器和真实服务器之间的连接状态。这涉及到连接的查找、添加、删除和更新操作。 5. **调度算法**:IPVS支持多种调度算法,如轮询(RR)、最少连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值