2. 程式人生 > >【Services】【Web】【LVS】lvs基礎概念

【Services】【Web】【LVS】lvs基礎概念

阿新 發佈:2017-12-25
通過 pre inactive cli 端口 sch obi 私有地址 expect

1.簡介

1.1. 作者:張文嵩,就職於阿裏

1.2. LVS是基礎四層路由、四層交換的軟件,他根據請求報文的目標IP和目標PORT將其調度轉發至後端的某主機;

1.3. IPTABLES的請求轉發路線:iptables(用戶空間工具)/netfilter(內核空間組件)

PREROUTING ==> INPUT

PREROUTING ==> FORWARD ==> POSTROUTING

OUTPUT ==> POSTROUTING

1.4. LVS的組成:ipvsadm(用戶空間工具)/ipvs(內核空間組件)

ipvsadm:用戶空間的命令行工具,用於管理集群服務及集群服務上的RS;

ipvs:工作於內核上的netfilter的INPUT鉤子之上的程序,可根據用戶定義的集群實現請求轉發;

1.5. LVS支持的協議:TCP、UDP、SCTP、AH、EST、AH_EST等協議進行調度;

2. 名詞解釋

vs Virtual Server, Director, Dispatcher, Balancer
rs Real Server
CIP Client IP
VIP Virtual Server IP
DIP Director IP
RIP Real Server IP

3. lvs集群的類型

3.1. lvs-nat:多目標的DNAT,通過將報文中的目標地址和目標端口修改為挑選出的某RS的RIP和PORT實現轉發;

3.1.1. 特性:

(1)RIP和DIP必須在同一IP網絡,且使用私有地址;RS的網絡要指向DIP(保證相應報文必須經由VS);

(2)請求報文和相應報文都經由Director轉發,較高負載下,Director易於成為系統性能瓶頸;

(3)支持端口映射

(4)VS必須是Linux,RS可以是任意OS

3.2. lvs-dr:Direct Routing,通過為請求報文的重新封裝一個MAC首部進行轉發,源mac是DIP所在接口的mac,目標mac是挑選出某RS的RIP所在接口的MAC地址;IP首部不會發生變化(CIP《==》VIP)

3.2.1. 特性:

(1)確保前端路由器將目標IP為VIP的請求報文發往Director

解決方案:

  在路由器上靜態綁定VIP和Director的MAC地址;

  禁止RS響應VIP的ARP請求,禁止RS的VIP進行通告

    (a)arptables

    (b)修改RS的內核參數,並把VIP綁定在lo的別名上;

      arp_Ignore, apr_announce

(2)RS的RIP可以使用私有地址,也可以使用公網地址

(3)RS跟Director必須在同一物理網絡

(4)請求報文必須由Directory調度,但響應報文必須不能經由Director;

(5)不支持端口映射

(6)RS可以使用大多的OS

3.3. lvs-tun:tunnel,不修改請求報文的IP首部(源IP為CIP,目標IP為VIP),而是原IP首部之外再封裝一個IP首部(源IP為DIP,目標IP為挑選出的RS的RIP);

3.3.1. 特性

(1)RIP、DIP、VIP全得是公網地址;

(2)RS網關不能指向也可能指向DIP

(3)請求報文經由Director轉發,但響應報文將直接發往CIP;

(4)不支持端口映射

(5)RS的OS必須支持隧道功能;

3.4. lvs-fullnat:通過同時修改請求報文的源IP地址(CIP==》DIP)和目標IP地址(VIP==》RIP)進行轉發;

3.4.1. 特性

(1)VIP是公網地址,RIP和DIP是私網地址,且通常不在同一網絡中,但需要經由路由器互通;

(2)RS收到的請求報文源IP為DIP,因此響應報文將直接響應給DIP;

(3)請求和響應報文都經由Director

(4)支持端口映射

4. lvs集群的調度算法(scheduler):根據其調度時是否考慮後端主機的當前負載,可分為靜態方法和動態方法兩類;

4.1. 靜態方法:僅根據算法本身進行調度;

RR:Round Robin,輪詢/論調/輪叫;

WRR:Weighted RR,加權輪詢;

SH:Source Hashing,源地址哈希;

DH:Destination Hashing,目標地址哈希;正向web代理(緩存),負載均衡內網用戶對外部服務器的請求;哈希的是目標地址

4.2. 動態方法:根據算法及各RS當前的負載狀態進行調度;

LC:least connections,最少連接;

  Overhead=Active*256+Inactive

WCL:Weighted LC,加權最少連接;

  Overhead=(Active*256+Inactive)/weight

SED:Shorted Expections Delay

  Overhead=(Active+1)*256/weight

NQ:Never Queue

LBLC:Locality-Based LC,動態的DH算法

LBLCR:LBLC with Replication,帶復制功能的LBLC;

【Services】【Web】【LVS】lvs基礎概念

相關推薦

併發程式設計併發程式設計中你需要知道的基礎概念

本部落格系列是學習併發程式設計過程中的記錄總結。由於文章比較多,寫的時間也比較散,所以我整理了個目錄貼(傳送門),方便查閱。 併發程式設計系列部落格傳送門 多執行緒是Java程式設計中一塊非常重要的內容,其中涉及到很多概念。這些概念我們平時經常掛在嘴上,但是真的要讓你介紹下這些概念,你可能還真的講不清楚。這

ServicesWebLVSlvs基礎概念

通過 pre inactive cli 端口 sch obi 私有地址 expect 1.簡介 1.1. 作者:張文嵩,就職於阿裏 1.2. LVS是基礎四層路由、四層交換的軟件,他根據請求報文的目標IP和目標PORT將其調度轉發至後端的某主機; 1.3. IPTABLES

常見Web應用安全問題---4、Directory traversal

控制 code 註冊 input site 硬盤管理 下載 num ron Web應用程序的安全性問題依其存在的形勢劃分,種類繁多,這裏不準備介紹所有的,只介紹常見的一些。 常見Web應用安全問題安全性問題的列表:   1、跨站腳本攻擊(CSS or

Web開發Mean web開發 01-Express實現MVC模式開發

http scripts send javascrip 模板引擎 指令 開發環境 depend filter 簡介 Mean是JavaScript的全棧開發框架。更多介紹 用Express實現MVC模式開發是Mean Web全棧開發中的一部分。 Express 是一個基於

Python開發第十四篇Web框架本質

中一 用戶 contain get pattern app sta doc connect Web框架本質 眾所周知,對於所有的Web應用,本質上其實就是一個socket服務端,用戶的瀏覽器其實就是一個socket客戶端。 1 2 3 4 5 6 7 8 9

嵌入式Linux上通過boa服務器實現cgi/html的web上網

但是 資料 mail 並發 work 資源 原因 基礎 err 轉自:http://blog.csdn.net/tianmohust/article/details/6595996 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 嵌入式Linux上通

LinuxServicesConfigurationpuppet

基於 force puppet 用法 pac notify man services 抽象 ---恢復內容開始--- 1. 簡介 1.1. 官方網站:https://docs.puppet.com/ 1.2. puppet是IT基礎設施自動化管理工具,他的整個生命周期包括:

Web API系列教程1.1 — ASP.NET Web API入門

表示 return param 全部 products cap asp.net control toys 前言 HTTP不僅僅服務於web頁面。同一時候也是構建暴露服務和數據的API的強大平臺。HTTP有著簡單、靈活和無處不在的特點。你能想到的差點兒全

Django開發Web接口

常用 不同 導致 -s 規模 通信速度 數據 color ont 【HTTP協議與JSON】 1. HTTP協議 特點如下: (1)支持客戶/服務器模式。 簡單快速:客戶向服務器請求服務時,只需傳送請求方法和路徑。請求方法常用的有GET、POST。每種方法規定了客戶與服務器

進擊的Python第十六章Web前端基礎之jQuery

name cat 隱藏 function wid get val 綁定 des 進擊的Python【第十六章】:Web前端基礎之jQuery 一、什麽是 jQuery ? jQuery是一個JavaScript函數庫。 jQuery是一個輕量級的"寫的少,做的多"的Java

LinuxServicesDockerDocker File

鏡像 數據 基於 mman 行為 絕對路徑 ring 頁面 cobbler Docker Images: docker commit Dockerfile:文本文件,鏡像文件構建腳本; Dockerfile:由一系列用於根據基礎鏡像構建新的鏡像文件的專用指令序列組

LinuxServicesDocker網絡

訪問 所有 指定 exp stp 通信 lis docker0 con 容器的網絡模型: closed container: 僅有一個接口:loopback 不參與網絡通信,僅適用於無須網絡通信的應用場景,例如備份、程序調試等; --net none

安全牛學習筆記?ACUNETIX WEB VULNERABILITY SCANNER

信息安全 security+ ?acunetix web vulne ACUNETIX WEB VULNERABILITY SCANNER自動手動爬網,支持AJAX、JavaScriptAcuSensor灰盒測試 發現爬網無法發現文件 額外的漏洞掃描 可發現存在漏洞的源碼行號

Web緩存機制系列2 – Web瀏覽器的緩存機制-(新鮮度 校驗值)

logs 決定 transfer action n-n clas 響應頭 正常 text Web緩存的工作原理 所有的緩存都是基於一套規則來幫助他們決定什麽時候使用緩存中的副本提供服務(假設有副本可用的情況下,未被銷毀回收或者未被刪除修改)。這些規則有的在協議中有定義(

LinuxServicesSaaSDocker+kubernetes(4. 用ansible管理機器和軟件)

實現 service SDR https 輸出 公司 keygen /etc slave 1. 簡介 1.1. 公司環境使用的puppet,但是我更喜歡ansible,原因有二,第一,我是紅帽的忠粉:),第二,我對python比較熟悉 1.2. ansible官方網站:ht

lvsDR模式 NAT模式 fullNat模式

eal mar 1.5 water com p地址 strong ces 客戶 DR模式1)直接路由,發生在數據鏈路層,因此調度器和真實服務器需要在同一個物理網段內 2)由於不需要校驗ip和端口信息,因此負載能力比較強;但是不支持"異地災備(同一個物理網段)&qu

LinuxServicesIaaSOpenStack-Pike(3.搭建高可用消息隊列)

mission 服務 guide lan nsis edit 錯誤 all scp 1. 簡介 1.1. 官方網站: https://www.rabbitmq.com/ 2. 安裝與配置: 詳見:https://docs.openstack.org/ha-guide/sha

web前端第一篇HTML基礎一(標簽)

lpad 百度 合並單元格 div gpo a標簽 適合 code words 一、初始html 1.web服務本質 import socket sock=socket.socket(socket.AF_INET,socket.SOCK_STREAM) sock.bin

web前端第三篇CSS選擇器

方式 設置 導入 標簽 info attr pos pan import 一、css概述 CSS是Cascading Style Sheets的簡稱,中文稱為層疊樣式表,對html標簽的渲染和布局 CSS 規則由兩個主要的部分構成:選擇器,以及一條或多條聲明。 例如

web前端第二篇HTML基礎二(表單、div)

ebe add 渲染 efi end 文件 ctype 發送 type 一、表單 功能:表單用於向服務器傳輸數據,從而實現用戶與Web服務器的交互 表單能夠包含input系列標簽,比如文本字段、復選框、單選框、提交按鈕等等。 表單還可以包含text