1、LVS不足:
1、LVS在大规模网络中应用存在不足
- 各转发模式,网络拓扑复杂,运维成本高
2、和商用LB设备相比
-缺少TCP标志位DDOS攻击防御
3、主备部署方式不足
-性能无法线性扩展(虽然有两个或者多个调度节点,但是是一主多从,只有一个处于MASTER,在参加调度)
2、LVS三种模式不足:
DR模式不足:
1、LVS-RS间必须在同一个VLAN
2、RS上绑定VIP,风险大;容易造成客户端直接访问real server而不通过调度器。
NAT模式不足:
RS/ROUTER配置策略路由(NAT模式原路经返回,进来时作DNAT,出去时作SNAT,所有RS网关要指向vs调度器,到rs后又要回包到调度器,网络可能涉及多个VLAN,无法做到所有rs准确回包到调度器,这种路由不好设置,所以需要设置策略路由,此成本较高且不好维护)
TUN隧道不足:
1、RS配置复杂(ipip模块等)
2、RS上绑定VIP,风险大
3、FULLNET工作原理(LVS第四种)
FULLNET多用在云端,引入local ip,将cip>vip转换为本地lip>rip(源地址和目标地址都变了),可以跨VLAN通讯(lip可以是多个,跨多少VLAN就有多少lip),进来和出去都需要两次NAT性能损耗最大,但是解决了LVS的不足
数据流经过LVS(调度器)作防御,线性扩展要结合等价路由