记一次抓包分析四层负载均衡TCP数据包转发

最新推荐文章于 2022-09-06 17:13:26 发布
最新推荐文章于 2022-09-06 17:13:26 发布
阅读量1k 收藏 2
点赞数
分类专栏: 排错&探究 web架构 文章标签: lvs haproxy 负载均衡 tcp 数据包转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43515220/article/details/105443972
版权

笔者在研究四层负载均衡的时候,有读到这么一篇博客:

https://blog.csdn.net/friends99/article/details/79803638

文中提到的一点笔者存在一些困惑,我把原文截图出来:
在这里插入图片描述

对于文章中的描述,笔者不是太理解为什么服务器会和客户端直接建立连接,负载均衡会修改数据包源地址又是什么意思?所以下面笔者做了实验并抓包分析。

首先第一次使用的是haproxy,实验拓扑如下
在这里插入图片描述

笔者将环境部署好后,用client去访问负载均衡以请求web内容,同时分别在haproxy的内网口和client的网口上抓包进行查看,下面的截图是抓到的包中笔者认为比较重要的部分:

haproxy内网口

在这里插入图片描述

client网口
在这里插入图片描述

从抓到的数据包中可以分析TCP三次握手与四次挥手,负载均衡以源IP为自己,目的IP为后端的web,将数据包进行了转发,可证实博客中我划了红线的部分

下面是对蓝线部分的抓包分析,拓扑类似,仅将haproxy换成了lvs

以同样的方法进行抓包,得到:

client网口,lvs起转发作用

在这里插入图片描述

lvs内网口,可以看到web是直接将数据包回给client的

在这里插入图片描述

这里我的理解是,lvs将client的请求进行转发,转发的时候将包的源地址(本来应该是lvs)改成了client,web根据接收请求数据包的源地址,在回包的时候直接将数据包路由给client。我想到的这么做的理由是,client来自外网,那web向client回数据必定需要路由,若负载均衡不是网关且不修改转发的包的源地址(这样的话源地址是负载均衡),那么web将会把包回给负载均衡设备,负载均衡再经过网关将数据路由给client……这么做相当于回包的时候还要从负载均衡走一趟,浪费资源。

通过上面两次观察,笔者大致能理解博客中所说的意思,只是不知道有没有理解偏差。欢迎广大读者留下建议,若文章中有什么不对的地方也请批评指出。感谢!!

苏某想吃鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络入门】详解常用的基础网络知识(面试笔试常考内容)
dvlinker的技术专栏
04-26 6万+
本文结合多年来的工作实践,来详细讲述一下作为IT从业人员要掌握的一些基础网络知识。
服务器及链路负载均衡知识点(RADWARE/F5)
最新发布
2201_75806881的博客
06-13 445
前端及后端负载均衡
TCP数据包转发程序
12-08
基于MFC对话框和Winpcap实现的接收TCP数据包、伪造包头并转发给目的主机的程序 并附带过程文档 基于MFC对话框和Winpcap实现的接收TCP数据包、伪造包头并转发给目的主机的程序 并附带过程文档
4-TCP 协议(抓包
进击的小学生
04-05 4694
既然我们要分析 TCP(Transmision Control Protocol) 协议,首先我们得先抓个包看看,再进行分析。1. 准备工作为了能够控制网络数据的传输,我们自己写一个简单的 TCP 协议的程序。我相信这一块你已经非常熟练了,在Linux 编程学习笔的第十四部分,我们已经对简单的 socket 编程基础做了一个介绍。在这个部分,我们需要利用之前我们写好的基于 TCP 协议的大写转换服
nginx http代理、负载均衡tcp代理转发 配置
leilecoffee的博客
02-22 424
参考文档:https://blog.csdn.net/fgf00/article/details/79276127 一、nginx http 代理 nginx http 代理 通过proxy_set_header,返回客户端真实IP地址及端口,而不是代理主机ip #proxy ngx 代理不支持 https,有https需求可以用squid server { listen 9998;...
华为云负载均衡四层代理查看源真实ip地址
f5500的博客
03-31 762
一、制作好的toa 二、把制作好的toa导入到内核 2.1 首先查看内核是什么版本 uname -r 2.2 进入该模块,查找对应的内核版本,然后进入 cd /lib/modules cd 3.10.0-1062.1.1.el7.x86_64/ 2.2 进入extra/,创建文件夹toa,把做好的toa放入里面 cd extra/ mkdir toa cp /root/toa.ko.xz toa...
TCP作业抓包——TCP、HTTP协议
04-05
一、实验目的 学习使用网络抓包软件WireShark,理解网络协议实体之间的交互,巩固所学知识。掌握HTTP请求、响应的报文格式,分析、掌握HTTP请求、响应的过程。 二、实验内容 分析Http协议请求及响应过程,掌握Tcp报文的格式。
TCP学习:抓包分析(1)
pyb的博客
09-18 526
接着上一次的学习,今天利用抓包工具和几个代码进行了抓包分析。首先从github上下载一个server和client的简单程序。然后运行tcpdump进行抓包分析。(1)(1)客户端与服务器建立连接时启动三次握手:抓到的包如下:分析:分析:[1]第一个包由client发出,很容易看见tcp首部给出了原端口:0xcdb8=52664,目的端口是7777。它的6个控制位是000010,这代表只有SYN是有
网络--- tcp抓包分析经验
技术专栏
06-21 3869
98408 16:55:40.447814 192.168.45.182 -> 192.168.45.178 TCP 8790 > 9112 [PSH, ACK] Seq=109220 Ack=136247 Win=118 Len=282 客户端发送(PSH+ACK)包,seq=109220,ACK表示下一包期待接收的seq是136247,Win字段表示还能接收118字节,带有282字节数据;
Wireshark 抓包分析-使用网址、域名访问 Web 服务器后面发生了什么?
@另维
08-19 9497
使用 IP 地址访问 Web 服务器 首先打开 Wireshark,选择 ”HTTP TCP port(80)“ 过滤器,再鼠标双击 ”Npcap loopback A dapter“,开始抓取本机 127.0.0.1 地址上的网络数据。 接着在 Chrome 浏览器地址栏输入”http://127.0.0.1/“,再按下回车键,等欢迎页面显示出来后 Wireshark 就会有铺获的数据包。如下: 抓包分析 在 Wireshark 里可以看到,一共抓取 11 个包,耗时约 0.65 秒,接着看按下回车后数
各品牌防火墙及负载均衡抓包手册
01-09
Juniper Netscreen OS抓包方法 2 天融信防火墙 抓包方法 3 Hillstone山石防火墙抓包方法 4 华为防火墙 抓包方法 5 A10 负载均衡抓包方法 6 F5 抓包方法 7 FortiGate飞塔防火墙抓包方法 11 Linux tcpdump使用方法 15
生产环境中负载均衡产品DPDK问题的解决
lingshengxiyou的博客
09-06 330
直接操作硬件是一件需要非常谨慎的事情,在传统的Linux系统中,驱动程序一般处于内核态由内核去管理,而且驱动程序代码中可能进行了各种异常处理,因此很少会发生用户程序操作导致硬件不工作的情况。但是这一个分片报文就很异常,报文的总长度是20,也就是说只有一个IP头,后面不再携带任何信息,这样的报文是没有任何意义的。于是,我们修改DPDK程序,丢弃这类报文。(从整个报文的交互来看,这一片报文本来是设置了不可分片的TCP报文,但是在经过某个公网网关后被强制设定了允许分片,并且分片出了这种异常的形式。
使用LVS-DR实现TCP和UDP负载均衡的具体步骤
负载均衡设备在接收到请求后,会将数据包的目标MAC地址修改为真实服务器的MAC地址,然后将数据包转发到真实服务器,从而实现负载均衡。 ## 1.2 LVS-DR的工作原理 LVS-DR工作原理如下: - 客户端发送请求到负载均衡...
haproxy代理流程的数据进行抓包分析
weixin_34080903的博客
07-02 212
 对haproxy代理流程的数据进行抓包分析 各模块名称以及作用 haproxy.cfg文件配置如下 global        maxconn 20480                        log 127.0.0.1 local3                 chroot /var/haproxy                  uid 99         ...
[转]负载均衡技术全攻略
01-17 113
负载均衡技术全攻略 Internet的规模每一百天就会增长一倍,客户希望获得7天24小时的不间断可用性及较快的系统反应时间,而不愿屡次看到某个站点“Server Too Busy”及频繁的系统故障。   网络的各个核心部分随着业务量的提高、访问量和数据流量的快速增长,其处理能力和计算强度也相应增大,使得单一设备根本无法承担。在此情况下,如果扔掉现有设备去做大量的硬件升级,这样将造成现有资源...
Nginx四层负载均衡详解
Yosigo_的博客
05-24 2679
Nginx四层负载均衡 什么是四层负载均衡 四层负载均衡基于传输协议包来封装的(如:TCP/IP),那我们前面使用的七指的是应用,它的组装在四层基础之上,无论是四层还是七都是这是OSI网络模型。 四层负载均衡应用场景 四层+七来做负载均衡四层可以保证七负载均衡的高可用性。如nginx就无法保证自己的服务高可以用,需要依赖lvs或者keepalive来做。 如 : TCP协议的负载均衡,有些请求是TCP协议的(mysql,ssh),或者说这些请求只需要使用四层进行端口的转发就可以了,所
Array负载均衡控制器(vAPV)
weixin_33752045的博客
09-08 456
平台: freebsd 类型: 虚拟机镜像 软件包: apache python basic software   load balance   network infrastructure   slb   ssl   负载均衡   高可用   广域网负载 应用交付 服务优惠价: 按服务商许可协议 云服务器费用:查看费用 立即部署 产品详情 Array Networks vA...
四层负载均衡lvs
cheng1804的博客
08-22 764
一、 四种模式 1、nat模式
A10 负载均衡设备抓包方法
weixin_33725272的博客
06-08 575
方法一:A10设备AXdebug抓包说明:命令行登录A10设备,配置AXdebug抓包策略,配置如下:vThunder>enPassword:vThunder#vThunder#axdebugvThunder(axdebug)#filter1vThunder(axdebug-filter:1)#ip1.1.1.1 /24 #这里可以IP 端口,参考行帮助文件。vT...
Windows NLB详解:构建第四层负载均衡集群
"Windows第四层负载均衡技术主要涉及网络负载均衡,特别是通过网络负载均衡(NLB)来实现。这种技术基于TCP/IP协议栈的传输,通过IP地址转换来分配网络流量,以达到优化服务器性能、提高可用性和容错性的目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值