一些面试题3.0

1，lvs的DR模式lvs的NAT模式区别

NAT模式：通过修改数据报文中的目的IP地址或者端口、源IP地址或者端口来实现调度。
通过网络地址转换，调度器重写请求报文的目标地址，根据预设的调度算法，将请求分派给后端的真实服务器；真实服务器的响应报文通过调度器时，报文的源地址被重写，再返回给客户，完成整个负载调度过程。

缺点：入站和出站的数据都要经过调度器，会累。

扩展性有限。当服务器节点数据增长到20个或更多时,负载均衡器将成为整个系统的瓶颈，因为所有的请求包和应答包都需要经过负载均衡器再生。假使TCP包的平均长度是536字节的话，平均包再生延迟时间大约为60us（在Pentium处理器上计算的，采用更快的处理器将使得这个延迟时间变短），负载均衡器的最大容许能力为8.93M/s，假定每台物理服务器的平台容许能力为400K/s来计算，负责均衡器能为22台物理服务器计算。

 

DR模式：不会修改客户端传来的数据包中的IP地址的，通过修改客户端发来的数据包中的目的mac地址实现的，将数据包转发到真实的服务器，真实服务器响应请求之后，将源和目的对调，直接给客户端回包。
  
缺点：调度器和真实服务器要在同一物理网络中(局域网)

 

顺便说下tun模式

隧道模式：客户端将请求发到负载均衡调度器，负载均衡调度器通过隧道将客户的请求转到真实的服务器，真实的服务器响应请求，直接给客户端回包。

回包不经过调度器、调度器和真实服务器可以不在同一网段

缺点：需要建立隧道、需要服务器支持隧道协议

 

2，请解释下四层负载均衡和和7层负载均衡的区别

（1）第四层负载均衡将一个internet上合法注册的ip地址映射为多个内部服务器的ip地址，对每次tcp连接请求动态使用一个内部ip地址，达到负载均衡的目的。
   
    在第四层交换机中，一个目标地址是服务器集群的VIP（虚拟ip）连接请求的数据包流经交换机，交换机根据sip、dip、tcp和udp的端口号和一定的负载均衡策略，在服务器ip和vip之间进行映射，选择服务器群中最好的服务器来处理连接请求。
 
（2）第七层负载均衡控制应用层服务的内容，提供了一种对访问流量的高层控制方式，适合对http集群的应用，通过检查流经的http报头，根据报头内的信息来执行负载均衡任务。

① 所谓四层就是基于IP+端口的负载均衡；七层就是基于URL等应用层信息的负载均衡；同理，还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡。 换句换说，二层负载均衡会通过一个虚拟MAC地址接收请求，然后再分配到真实的MAC地址；三层负载均衡会通过一个虚拟IP地址接收请求，然后再分配到真实的IP地址；四层通过虚拟IP+端口接收请求，然后再分配到真实的服务器；七层通过虚拟的URL或主机名接收请求，然后再分配到真实的服务器。
② 所谓的四到七层负载均衡，就是在对后台的服务器进行负载均衡时，依据四层的信息或七层的信息来决定怎么样转发流量。 比如四层的负载均衡，就是通过发布三层的IP地址（VIP），然后加四层的端口号，来决定哪些流量需要做负载均衡，对需要处理的流量进行NAT处理，转发至后台服务器，并记录下这个TCP或者UDP的流量是由哪台服务器处理的，后续这个连接的所有流量都同样转发到同一台服务器处理。七层的负载均衡，就是在四层的基础上（没有四层是绝对不可能有七层的），再考虑应用层的特征，比如同一个Web服务器的负载均衡，除了根据VIP加80端口辨别是否需要处理的流量，还可根据七层的URL、浏览器类别、语言来决定是否要进行负载均衡。举个例子，如果你的Web服务器分成两组，一组是中文语言的，一组是英文语言的，那么七层负载均衡就可以当用户来访问你的域名时，自动辨别用户语言，然后选择对应的语言服务器组进行负载均衡处理。

 

所谓四层负载均衡，也就是主要通过报文中的目标地址和端口，再加上负载均衡设备设置的服务器选择方式，决定最终选择的内部服务器。  　　以常见的TCP为例，负载均衡设备在接收到第一个来自客户端的SYN 请求时，即通过上述方式选择一个最佳的服务器，并对报文中目标IP地址进行修改(改为后端服务器IP），直接转发给该服务器。TCP的连接建立，即三次握手是客户端和服务器直接建立的，负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下，为保证服务器回包可以正确返回给负载均衡设备，在转发报文的同时可能还会对报文原来的源地址进行修改。

 

所谓七层负载均衡，也称为“内容交换”，也就是主要通过报文中的真正有意义的应用层内容，再加上负载均衡设备设置的服务器选择方式，决定最终选择的内部服务器。  　　以常见的TCP为例，负载均衡设备如果要根据真正的应用层内容再选择服务器，只能先代理最终的服务器和客户端建立连接(三次握手)后，才可能接受到客户端发送的真正应用层内容的报文，然后再根据该报文中的特定字段，再加上负载均衡设备设置的服务器选择方式，决定最终选择的内部服务器。负载均衡设备在这种情况下，更类似于一个代理服务器。负载均衡和前端的客户端以及后端的服务器会分别建立TCP连接。所以从这个技术原理上来看，七层负载均衡明显的对负载均衡设备的要求更高，处理七层的能力也必然会低于四层模式的部署方式。

 

3，请解释tengine和haproxy的异同

 

 

HAProxy的特点是：

1、HAProxy也是支持虚拟主机的。

2、HAProxy的优点能够补充Nginx的一些缺点，比如支持Session的保持，Cookie的引导；同时支持通过获取指定的url来检测后端服务器的状态。

3、HAProxy跟LVS类似，本身就只是一款负载均衡软件；单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度，在并发处理上也是优于Nginx的。

4、HAProxy支持TCP协议的负载均衡转发，可以对MySQL读进行负载均衡，对后端的MySQL节点进行检测和负载均衡，大家可以用LVS+Keepalived对MySQL主从做负载均衡。

5、HAProxy负载均衡策略非常多，HAProxy的负载均衡算法现在具体有如下8种：

① roundrobin，表示简单的轮询，这个不多说，这个是负载均衡基本都具备的；

② static-rr，表示根据权重，建议关注；

③ leastconn，表示最少连接者先处理，建议关注；

④ source，表示根据请求源IP，这个跟Nginx的IP_hash机制类似，我们用其作为解决session问题的一种方法，建议关注；

⑤ ri，表示根据请求的URI；

⑥ rl_param，表示根据请求的URl参数’balance url_param’ requires an URL parameter name；

⑦ hdr(name)，表示根据HTTP请求头来锁定每一次HTTP请求；

⑧ rdp-cookie(name)，表示根据据cookie(name)来锁定并哈希每一次TCP请求

 

Tengine是基于Nginx开发的一个分支，是由淘宝的开发团队负载维护，已经开源，目前淘宝网WEB就是Tengine。Tengine主要修改了Nginx的部分模块功能，使功能更加完善，更具有维护性

nginx之所以现在被各大小公司应用的主要原因就是Nginx的高并发，同时能承载上万个并发连接，相当强大。Nginx的优点:*上面说过，高并发是Nginx的主要特点。*配置文件简单、简洁，方便配置。*充足的第三方功能模块的支持。Nginx的缺点:*将Nginx当做反向代理时，负载均衡功能不是很好，对后端服务器的健康检查功能较弱。