01 网络通信传输
应用层7 nginx 软件
表示层6
会话层5
传输曾4 lvs 内核
网络层3
链路层2
物理层1
整个互联网建立在下一跳的模式下
- –IP是逻辑上的两个端点
- –MAC是物理上连接的两个节点
端点间TCP传输过程中
- –确认机制
- –状态机制
- –不可分割
解析数据包需要成本
- –交换机:二层,只关心MAC地址
- –路由器:三层,只关心IP和路由表
–LVS服务器:四层,只关心PORT,状态- –nginx:七层,关心socket对应关系
02 负载均衡
LVS
- –DR
- –客户端发送对VIP的请求
- –lvs负载到后端某一台server
- –后端server处理后,直接封包回送客户
- 源IP地址一定是lvs上面陪的那个公网服务地址
- 也就后端server要配置这个ip
- 后端server收到的数据包是lvs没有变动过的(IP:vip)
- 目标ip一定是自己持有的
so:多个server,接入互联网的server持有相同的IP,是不对的
–必须将后端server中的vip隐藏起来(对外隐藏)
LVS DR
- VIP: 虚拟服务器地址
- DIP: 转发的网络地址
2.1–1,和RIP通信:ARP协议,获取Real Server的RIP:MAC地址
2.2–2,转发Client的数据包到RIP上(隐藏的VIP)- RIP: 后端真实主机(后端服务器)
- CIP: 客户端IP地址
2.1 四层
2.2 四层 D_NAT :::S, D
2.3 S_NAT
2.4 DR
2.5 四层 TUN, VPN
03 隐藏VIP方法: 对外隐藏,对内可见
