1. NAT模式
故事版:
王小虎是谍报活动的特工人员,这天傍晚他一身黑衣,来到一个当铺,溜达了一圈后,把一个信封放到了柜台,没留下一句话,径直走了。
当铺老板拿起信封,信封上有两个地址,发件地址王小虎的地址,收件地址是当铺的地址,莫非是王小虎写给当铺老板的信?
当铺老板打开信封,看了下内容,读了几遍后,发现在信里隐藏了一个中共谍战部张小斐的地址。 当铺老板意识到这可能是一封紧急情报,赶紧把信封上的收件地址,改为了张小斐的地址,并通过内线人员的规则送到了张小斐的手中。
张小斐收到后,看了信的内容,十分重视,立即开启紧急响应模式,并把王小虎需要的东西一并交给了当铺掌柜。
当铺掌柜为了确保张小斐同志的安全,把发信人的地址改为了自己当铺的地址,然后把信交给了王小虎。
我们换几个词:
王小虎: 客户端
当铺掌柜: LVS
张小菲: 真实物理机 real server
计算机术语的描述:
①.客户端将请求发往前端的负载均衡器,请求报文源地址是客户端IP,目标地址为VIP(负载均衡器前端地址)。
②.负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的目标地址改为了后端服务器的RIP(Real server IP)地址并将报文根据算法发送出去。
③.报文送到Real Server后,由于报文的目标地址是自己,所以会响应该请求,并将响应报文返还给LVS。
④.然后lvs将此报文的源地址修改为本机并发送给客户端
NAT模式的特点:
- NAT的请求报文和响应报文都需要通过LB进行地址改写,所以负载大的时候是个瓶颈,当铺老板忙不过来,一般要求最多10-20个节点即可。
- 为了访问方便,只需要一个公网IP配置在LB上就可以了
- 每台realserver 服务器的网关地址必须是调度器LB的内网地址
缺点:
拓展性有限,当服务器节点增长过多时,负载均衡器成为整个系统的瓶颈,速度会非常慢。
2. DR模式
故事版:
王小虎是谍报活动的特工人员,这天傍晚他一身黑衣,来到一个当铺,溜达了一圈后,把一个信封放到了柜台,没留下一句话,径直走了。
当铺老板拿起信封,信封上有两个地址,发件地址王小虎的地址,收件地址是当铺的地址,莫非是王小虎写给当铺老板的信?
当铺老板打开信封,看了下内容,读了几遍后,发现在信里隐藏了一个中共谍战部张小斐的地址。 当铺老板意识到这可能是一封紧急情报,当铺老板根据规则将发件人的地址改为了自己的秘密基地的唯一标识地址,将收件人的地址改为了张小斐的秘密基地地址, 并通过内线人员的规则送到了张小斐的手中。
张小斐收到后,看了信的内容,十分重视,立即开启紧急响应模式,因为事情紧急,所以张小斐直接通过秘密通道送到了王小虎的手中
我们换几个词:
王小虎: 客户端
当铺掌柜: LVS
当铺掌控的秘密基地:LVS的Directserver的mac地址
张小斐的秘密基地地址: real server 服务器的MAC地址
张小菲: 真实物理机 real server
计算机描述版:
①.客户端将请求发往前端的负载均衡器,请求报文源地址是客户端IP,目标地址为LVS的IP。
②.负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的源MAC地址改为自己direct server的MAC地址,目标MAC改为了real server的MAC地址,并将此包发送给real server。
③.real server 发现请求报文中的目的MAC是自己,就会将次报文接收下来,处理完请求报文后,将响应报文通过lo接口送给eth0网卡直接发送给客户端。
优点:
相对于NAT模式,RealServer直接在不经DirectServer的情况下直接将客户端的访问结果返回至给客户端,效率更加高效;
缺点:
所有的RealServer和DirectServer必须在同一局域网中;
3. 其他模式
-
LVS FULL NAT 模式
SLB就是基于这种模式,研究的不多,建议直接买SLB -
IP TUNNEL 模式
自己搭建过,没有在生产上用过。
4. 四种模式的性能比较
DR > IP TUNNEL > NAT > FULL NAT
回答范例
这个问题 一定要先说你们公司用的是什么,比如我们公司用的是DR模式,DR模式相对于NAT模式来讲有这几个优势 1234.
除了这两个之外,我还了解过 IP隧道模式和 FUALL NAT模式,不过没有再生产中用过。