L4-7硬件负载均衡记录上一跳(last hop)原理分析

已于 2024-05-10 23:47:11 修改
阅读量996 收藏 18
点赞数 23
文章标签: 负载均衡 运维
于 2024-02-27 13:23:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47735320/article/details/136319714
版权

目前随着L4-7层国产硬件负载均衡设备涌入市场,硬件负载均衡产品的各项功能的介绍也是很多,本文对目前主流的硬件负载均衡产品在负载过程记录上一跳的功能原理进行大致的分析。

硬件负载均衡产品大家估计想到的有很多;有主机类型的也有交换类型的硬件负载均衡产品,例如:F5(云科)、深信服(SANGFOR AD)、迪普(DPtech)、弘积(horizon-adn)信安世纪(NSAE)等等是基于交换类型的的负载均衡产品,在负载的过程中实现转发的功能,从TCP/IP数据包的结构分析,源IP不一定会替换(主机服务器类型的产品,数据包的源IP在没有特殊开发过程中一般情况下是都会被替换,例如,在服务器中搭建的LVS)。

简单列举一下,笔者接触到的产品对于这一项功能的命名:

BIG-IP F5(云科):Auto-last hop 记录上一条的MAC地址

深信服(SANGFOR AD):对称路由 (字面意思请大家理解即可)

信安世纪(NSAE)RTS (Return to Source)路由返回 ,当从多条具有相同优先级的路由中选择一条转发报文时,系系统将通过反查路由来找到客户端请求到达设备的原链路并自动为该链路创建一条RTS路由,确保响应通过该链路返回;

PS:信安世纪对于每个功能介绍还是很详细的,其他的产品功能笔者只是通过自己的理解分析,迪普(DPtech)、弘积(horizon-adn)的产品笔者接触的不多也存在相同的功能,就不一一列举出来了。

抛开以上产品的功能命名不说,引用上一篇的负载均衡内部简单的结构图结合数据包报文结构,简单的刨析记录上一跳的原理。

负载均衡策略内部结构图如下:

TCP/IP数据包报文的大致结构如下:

IP首部和TCP首部报文的结构如下图所示,TCP和IP首部涉及的检验值、序号、确认号等因为本文暂时用不到不详细列举。TCP/IP首部报文为:源IP、目的IP、源端口、目的端口...

负载均衡设备再处理负载流程过程中笔者将其分为4部分,如下图所示:

下面我们结合TCP/IP首部报文在负载均衡过程中的变化进行刨析;

访问序号

源IP

目的IP

源端口号

目的端口号

行为

1

Client IP

虚拟服务IP

Client随机端口(如无特殊设置,Client的端口为随机产生的大端口大于20000)

虚拟服务的port

客户端访问虚拟服务

2

Client IP

虚拟服务IP

Client随机端口(如无特殊设置,Client的端口为随机产生的大端口大于20000)

虚拟服务的port

负载均衡虚拟服务根据设定的策略处理数据包报文

3

Client IP

服务器IP

Client随机端口(如无特殊设置,Client的端口为随机产生的大端口大于20000)

服务器port

负载均衡设备做目的地址转换进行负载

4

根据组网结构如无需改变源IP,默认源地址为Client IP,如果需要做源地址转化,则源IP变化为设定snat ip

服务器IP

源端口号根据负载均衡设定的策略进行变化,一般情况下源端口号进行保留,有特殊设置策略的情况下可能产生变化

服务器port

数据包报文出负载均衡设备被分配至其中一台服务器

通过以上的对比简单理解负载的过程其实是数据包报文做目的转化的过程,待对应的服务器端的程序应答报文后,数据包报文又会按照流程4、3、2、1进行返回;

PS:服务器将数据包报文封装后返回给谁,根据服务器设定的gateway网关实现;在这里大家理解一个问题,相同网段的IP和不同的网段的IP通信方式的不同(属于网络交换范畴,这里不做过多解释),在数据包报文返回至负载均衡设备后,负载均衡设备需要将数据包报文封装进行返回,画重点;

负载均衡设备在封装数据包返回报文的给Client的过程中,目的IP封装Client IP,那么对应的mac地址应该封装谁或者说返回的数据包又是怎么封装?这里就引申出标题负载均衡设备记录上一条的功能,如果不存在这个功能,我们可以将负载均衡设备看作一台服务器,那么负载均衡设备按照设定的gateway网关或者路由封装网关的MAC地址(此处涉及client ip是否为虚拟服务IP的相同的二层网段,如果不是则封装网关MAC,如果是则进行二层广播),此处的问题是负载均衡设备在为服务器负载时候设置网关,网关指向谁?

通过以上的说明就引申出负载均衡记录上一跳的功能,简单的理解为,记录访问到负载均衡虚拟服务最后一跳的数据包报文信息(包括:MAC信息、路由等等)这样方便负载均衡返回数据包报文时候快速封装,节省负载均衡设备设置网关路由等繁琐问题。

那么记录最后一跳具体记录的哪一跳?如图所示:

最后一跳,记录的访问负载均衡虚拟服务最后一跳的设备信息,图中Network位置,如果连接负载均衡设备的是交换机,那就是交换机的MAC,如果是防火墙那就是防火墙的MAC,总之最后一跳的数据包报文在到达负载均衡设备的虚拟服务时候,数据包报文的源MAC地址是谁,就会记录谁。

总结,不管各类L4-7应用交付负载均衡厂家对于记录上一跳的功能如何命名,每个厂家的展现形式又不同,诸如,F5设备(Auto-last hop)上一跳的功能记录在TCP连接表中,SANGFOR AD(对称路由)记录在单独的路由表中,信安世纪NSAE(RTS)好像也记录在路由表中。

原理大致一样,都是为了方便访问减少负载均衡设备上对于路由、网关等信息的设定。

希望通过笔者简单的分析,大家可以对记录上一跳的功能有个了解。

木尘zero
关注
  • 23
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
L4+L7 负载均衡 Keepalived+LVS+nginx搭建nginx高可用集群
04-16
Keepalived+LVS+nginx搭建nginx高可用集群
f5 来去路径不一样 autolast hop 过ddos不通
m0_66387216的博客
11-25 290
来的时候过ddos设备,去的时候不过,要关掉自动下一
L4和L7负载均衡原理和常用负载均衡架构实现
AhhSong的博客
07-03 5754
L4和L7负载均衡原理四层负载均衡原理所谓四层负载均衡,也就是主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器.TCP的连接建立,即三次握手是客户端和服务器直接建立的,负...
NFD开发指南-4. Forwarding
MingJ的博客
04-27 847
NFD具有智能转发平面( smart forwarding plane ),该平面由 转发管道 ( forwarding pipelines ,第4节)和 转发策略 ( forwarding strategies ,第5节)组成。 转发管道(或管道)由数据包上的一系列处理步骤组成。 此外,当某个事件被触发( an event is triggered )并且匹配一定条件( a condition is matched )时将开启 pipeline 处理流程( a pipeline is entered )。
加深讲解 L4 L7 调度跟apiserver通信
Jerry00713的博客
04-16 3077
一、L4 L7 都是什么 L4 是4层调度的意思,4层调度又是什么? 首先A软件要跟B软件单项或者互相通信,这时B软件自己开放一个端口,说要想跟我通信连接我的这个端口,而这个端口是走TCP/IP协议,这种需要连接TCP/IP协议的端口,就是在4层调度。比如ssh、ftp,xshell要连接Linux的sshf服务的22端口,才能进入Linux 的命令行界面。而这种就是通TCP/IP协议的端口连接。4层调度一般使用iptables底层原理实现,通过iptables的规则,实现流量怎么转发,具体查询百度ip
F5负载均衡和思科Nexus系列交换机连接方式问题分析
zero的博客
12-05 1716
F5负载均衡设备在绑定物理端口时候,默认使用四源组HASH算法(源IP,源port,目的IP,目的port)对物理端口的流量进行负载,即通过此四源组HSAH算法计算流量发送至N7K-A或B。 思科Nexus系列交换机的在使用VPC技术下使用peer-gateway即:N7K-A和B虚拟出一个MAC(简称:MAC虚,N7K-A我们简称MAC-A,N7K-B简称MAC-B,),当N7K-A和B都交换机存活状态下,N7K-A可以转发MAC-B的流量。
防火墙负载均衡解决方案
weixin_33841722的博客
12-19 1160
近期项目当中遇到了防火墙负载均衡的需求,拿出来和大家探讨一下。 用户在项目中采购了4台国内某知名品牌的高端防火墙,原本打算通过防火墙自身集群的方式实现防火墙的负载分担和冗余部署,可惜防火墙厂商的答复是如果采用集群的方式,4台防火墙的整体性能只能达到相当于1.5台防火墙的处理能力!也就是说有2.5台防火墙的性能被集群所制约和消耗掉了,不能完全实...
Autosar诊断基础—诊断事件管理(DEM)
热门推荐
u012406840的博客
08-02 3万+
介绍了故障码(DTC)ID组织形式、扩展数据、冻结帧以及故障计数等内容
RTSO-9003U-Realtimes-L4T-V202.rar
05-20
RTSO-9003U-Realtimes-L4T-V202.rar
负载均衡技术白皮书 L4 负载均衡
02-09
讲解L4负载均衡的一个好东西,讲解的很好,很清楚,前一段在网上找到的,
基于MATLAB的L4-630E3型压力机的运动学分析.pdf
06-28
基于MATLAB的L4-630E3型压力机的运动学分析.pdf
sdn-loadbalancer:一个P4负载均衡器,能够以线路速率在实时服务器指标上分配流量
02-05
L4负载均衡器,可以动态更改分配以实现负载均衡。 当前的实现方式允许基于服务器指标(例如请求延迟或服务器负载)进行加权(这很容易更改)。 我将框架用于控制器和测试。 请参阅./twisted-intro.md ,以快速...
Nginx配置详细解释:(6)实现反向代理服务器,动静分离,负载均衡
2301_78327423的博客
06-12 608
作为代理服务器是当客户端访问代理服务器时,代理服务器代理客户端去访问真实web服务器。proxy_pass;用来设置将客户端请求转发给的后端服务器的主机。需要模块ngx_http_upstream_module支持。在第三台主机上下载安装httpd,在主页面/var/www/html/下写一个页面index.html并启动systemctl start httpd别忘了关防火墙在7-1上做代理服务器,写入location配置文件:当有客户端访问我的IP时,我把请求转给指定的IP处理。
云waf的负载均衡均衡流量分发功能
waitaikong_的博客
06-11 538
云WAF(Web Application Firewall)是一种基于云计算环境的Web应用安全防护服务,主要用于保护Web应用程序免受各种网络攻击,如SQL注入、跨站脚本(XSS)、分布式拒绝服务(DDoS)攻击等。云WAF的负载均衡和流量分发功能指的是它能够利用云服务提供商的全球分发网络,实现分布式地处理流量,减轻Web应用的压力,同时智能分配流量至全球各地的节点上,以实现负载均衡和快速响应。
Nginx反向代理与负载均衡
xiaogengtongxu的博客
06-10 1105
在同构代理中,代理服务器和后端服务器之间的通信采用相同的通信协议和规范,数据传输的格式相同,处理方式也类似。Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能。反向代理:reverse proxy,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。
【Kubernetes项目部署】k8s集群+高可用、负载均衡+防火墙
最新发布
Mo_nor的博客
06-13 1044
负载均衡区域配置Keepalived+Nginx,实现负载均衡高可用,通过VIP 192.168.10.100和自定义的端口号即可访问K8S发布出来的服务。Pod使用hostPath类型的存储卷挂载,两个节点本地目录共享使用 /data,2个Pod副本测试页面自定义,但要不同,以做区分。在 Kubernetes 环境中,通过yaml文件的方式,创建2个Nginx Pod分别放置在两个不同的节点上;点击【添加】,选择【网络适配器】,点击【完成】;点击【虚拟机】,选择【设置】;#到两个node节点查看。
全链路性能测试:Nginx 负载均衡的性能分析和调优
朱雀随云记的博客
06-08 1540
为什么性能测试很多同学觉得是一个比较难以自学上岸的测试领域,是因为真正做全链路的性能测试是比较难的。所谓的全链路就是在项目的整个链路上任何一环节都有可能存在性能测试瓶颈,我们都需要能够通过分析性能的监控指标找到对应的问题。我们今天要讲的Nginx负载均衡就是属于项目链路的一个环节,如果这个环节出了问题,那么也会造成性能瓶颈问题。所以,我们就需要深入了解一下具体什么是Nginx,以及Nginx出了问题会带来什么样问题以及如何解决这些问题。什么是Nginx。
Nginx05-负载均衡详解、LNMP+NFS、会话保持、负载均衡状态检查upstream-check、平滑升级
Tassel_YUE的博客
06-11 975
这是Nginx第五篇,内容为Nginx负载均衡详解、LNMP+NFS、会话保持、负载均衡状态检查upstream-check、平滑升级等。上篇笔记Nginx04-Nginx代理、反向代理实验、LNMP流程详解与排错思路选型选择硬件F5, A10软件Nginx, Tengine, Openresty(内置lua), Haproxy(专业负载), LVS(高性能)公有云服务SLB, CLB。
LVS+Keepalived高可用负载均衡群集
F12138X的博客
06-12 1326
看似不起波澜的日复一日,一定会在某一天,让你看到坚持的意义
负载均衡L3 L4 L7
08-26
负载均衡是指将网络流量分发到多个服务器上,以实现请求的均衡处理。负载均衡可以分为L3、L4和L7三种类型。 L3负载均衡主要工作在网络层,使用IP地址和端口号等信息进行负载均衡。L3负载均衡器可以根据源IP地址或目标IP地址进行请求转发,以实现流量的分发和负载均衡。L3负载均衡器的优点是速度快,但无法对请求进行深入的内容分析和处理。 L4负载均衡工作在传输层,主要用于TCP和UDP协议的负载均衡L4负载均衡器可以基于端口号将请求分发到不同的服务器,以实现负载均衡。常见的L4负载均衡器包括LVS和nginx。L4负载均衡器具有较好的性能和灵活性,但仅能通过端口号进行负载均衡,无法对请求的内容进行处理。 L7负载均衡工作在应用层,可以对请求的内容进行深入的分析和处理。L7负载均衡器可以根据请求的URL、HTTP头部等信息将请求分发到不同的服务器。L7负载均衡器具有较高的灵活性和功能,但由于需要对请求进行深入的处理,性能相对较低。常见的L7负载均衡器包括nginx和HAProxy等。 综上所述,负载均衡可以分为L3、L4和L7三种类型,每种类型都有不同的特点和适用场景。选择合适的负载均衡器取决于具体的需求和应用场景。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [转载和积累系列 - L4负载均衡的设计与实现](https://blog.csdn.net/initphp/article/details/107927807)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值