码迷,mamicode.com
首页 > 其他好文 > 详细

企业——LVS的集中转发模型的转发原理

时间:2019-03-31 19:37:28      阅读:221      评论:0      收藏:0      [点我收藏+]

标签:原理   网络设备   特点   端口   前端   并发   源地址   src   请求报文   

LVS的几种转发模型的基本原理


1、NAT模型

通过修改请求报文的目标IP地址(同时可能修改目标端口,支持端口映射),改为某Real Server的IP地址实现数据包的转发。

      技术图片

1)客户端将请求报文发往前端的负载均衡器,请求报文源地址为CIP目标地址为VIP
2)负载均衡器接受到报文,发现请求的是在ipvs规则里面存在的地址,那么它将客户端的请求报文的目标地址改为了后端服务器的RIP地址并将报文根据算法发送出去。
3)报文送到Real Server上,由于报文的目标地址是自己,所以会响应请求,并将响应报文返还给Director。
4)然后Director将此报文的源地址修改为本机ip并发送给客户端。

 

特点:

1)集群中各节点跟Directory必须在同一网段
2)DIP,RIP通常为私有地址,仅用于集群,且Real Server的网关要指向DIP
3)支持端口映射和转发
4)Real Server可以使用任意的OS
5)请求报文和响应报文都要经由Director,较大规模应用场景中Director可能成为系统瓶颈

 

2、DR模型

1)客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP
2)负载均衡器接收到报文后,发现请求的是在ipvs规则中存在的地址和端口,那么它将客户端请求报文的源MAC地址改为自己的MAC地址,目标MAC改为了Real Server的MAC地址,并将此包发送给Real Server
3)Real Server发现请求报文中的目标MAC地址是自己,就会把此报文接受下来,处理完请求报文后,将响应报文通过lo接口送给eth0网卡,直接发送给客户端。
注意:各real server的lo接口上配置的VIP不能响应外部请求。

       技术图片

特点:

1)集群节点跟Director必须在同一物理网络中
2)RIP可以使用公网地址,使用便捷的远程控制服务器
3)Direcotr只负责处理入站请求,响应报文由real server直接发往客户端
4)real server不能将网关指向DIP
5)Director不支持端口映射
6)real server支持应用在大多数OS
7)DR比NAT能处理更多的real server

  VIP地址为调度器和服务器组共享,调度器配置的VIP地址是对外可见的,用于接收虚拟服务的请求报文;所有的服务器把VIP地址配置在各自的Non-ARP网络设备上,它对外面是不可见的,只是用于处理目标地址为VIP 的网络请求。

 

3、TUN

1)客户端将请求报文法网前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP
2)负载均衡器受到报文后,发现请求的是在IPVS规则中存在的地址和对应的端口,那么它将在客户端的请求报文的首部再封装一层IP报文,源地址为DIP,目标地址为RIP,并将此包发送给RS。
3)RS收到请求报文后,会首先拆开第一层封装,然后发现里面还有一层IP首部的目标地址是自己lo接口上的VIP,所以会再次处理请求报文,并将响应报文通过lo接口送往eth0网卡直接发送给客户端。
  注意:需要设置lo接口上的VIP不能出现在公网上。

       技术图片

特点:

1)各集群节点可以跨越不同的网络
2)RIP,DIP,VIP必须是公网地址
3)DIrector只负责处理入站请求,响应报文由real server直接发往客户端
4)real server网关不能指向Director
5)real server仅能搭建在支持隧道功能的主机上
6)不支持端口映射

企业——LVS的集中转发模型的转发原理

标签:原理   网络设备   特点   端口   前端   并发   源地址   src   请求报文   

原文地址:https://www.cnblogs.com/wf-aiyouwei/p/10632598.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!