Linux网络不可达是什么原因(linux网络不可达)
ipvs和lvs的區(qū)別?
LVS是Linux Virtual Server的簡(jiǎn)稱,也就是Linux虛擬服務(wù)器, 是一個(gè)由章文嵩博士發(fā)起的自由軟件項(xiàng)目,現(xiàn)在已經(jīng)是 Linux標(biāo)準(zhǔn)內(nèi)核的一部分。LVS是一種叫基于TCP/IP的負(fù)載均衡技術(shù),轉(zhuǎn)發(fā)效率極高,具有處理百萬計(jì)并發(fā)連接請(qǐng)求的能力。
LVS的IP負(fù)載均衡技術(shù)是通過IPVS模塊實(shí)現(xiàn)的。IPVS模塊是LVS集群的核心軟件模塊,它安裝在LVS集群作為負(fù)載均衡的主節(jié)點(diǎn)上,虛擬出一個(gè)IP地址和端口對(duì)外提供服務(wù)。用戶通過訪問這個(gè)虛擬服務(wù)(VS),然后訪問請(qǐng)求由負(fù)載均衡器(LB)調(diào)度到后端真實(shí)服務(wù)器(RS)中,由RS實(shí)際處理用戶的請(qǐng)求給返回響應(yīng)。
二、IPVS的三種轉(zhuǎn)發(fā)模式
根據(jù)負(fù)載均衡器轉(zhuǎn)發(fā)客戶端請(qǐng)求以及RS返回響應(yīng)機(jī)制的不同,將IPVS的轉(zhuǎn)發(fā)模式分為三種:NAT,DR,F(xiàn)ULLNAT。(還有一種IP TUNNEL模式,IP通道技術(shù),接觸比較少)
DR模式(Direct Routing)
DR模式下,客戶端的請(qǐng)求包到達(dá)負(fù)載均衡器的虛擬服務(wù)IP端口后,負(fù)載均衡器不會(huì)改寫請(qǐng)求包的IP和端口,但是會(huì)改寫請(qǐng)求包的MAC地址為后端RS的MAC地址,然后將數(shù)據(jù)包轉(zhuǎn)發(fā);真實(shí)服務(wù)器處理請(qǐng)求后,響應(yīng)包直接回給客戶端,不再經(jīng)過負(fù)載均衡器。所以DR模式的轉(zhuǎn)發(fā)效率是最高的,特別適合下行流量較大的業(yè)務(wù)場(chǎng)景,比如請(qǐng)求視頻等大文件。
DR模式的特點(diǎn):
數(shù)據(jù)包在LB轉(zhuǎn)發(fā)過程中,源/目的IP端口都不會(huì)變化
LB只是將數(shù)據(jù)包的MAC地址改寫為RS的MAC地址,然后轉(zhuǎn)發(fā)給相應(yīng)的RS。
每臺(tái)RS上都必須在環(huán)回網(wǎng)卡上綁定LB的虛擬服務(wù)IP
因?yàn)長B轉(zhuǎn)發(fā)時(shí)并不會(huì)改寫數(shù)據(jù)包的目的IP,所以RS收到的數(shù)據(jù)包的目的IP仍是LB的虛擬服務(wù)IP。為了保證RS能夠正確處理該數(shù)據(jù)包,而不是丟棄,必須在RS的環(huán)回網(wǎng)卡上綁定LB的虛擬服務(wù)IP。這樣RS會(huì)認(rèn)為這個(gè)虛擬服務(wù)IP是自己的IP,自己是能夠處理這個(gè)數(shù)據(jù)包的。否則RS會(huì)直接丟棄該數(shù)據(jù)包!
RS上的業(yè)務(wù)進(jìn)程必須監(jiān)聽在環(huán)回網(wǎng)卡的虛擬服務(wù)IP上,且端口必須和LB上的虛擬服務(wù)端口一致
因?yàn)長B不會(huì)改寫數(shù)據(jù)包的目的端口,所以RS服務(wù)的監(jiān)聽端口必須和虛擬服務(wù)端口一致,否則RS會(huì)直接拒絕該數(shù)據(jù)包。
RS處理完請(qǐng)求后,響應(yīng)直接回給客戶端,不再經(jīng)過LB
因?yàn)镽S收到的請(qǐng)求數(shù)據(jù)包的源IP是客戶端的IP,所以理所當(dāng)然RS的響應(yīng)會(huì)直接回給客戶端,而不會(huì)再經(jīng)過LB。這時(shí)候要求RS和客戶端之間的網(wǎng)絡(luò)是可達(dá)的。
LB和RS須位于同一個(gè)子網(wǎng)
因?yàn)長B在轉(zhuǎn)發(fā)過程中需要改寫數(shù)據(jù)包的MAC為RS的MAC地址,所以要能夠查詢到RS的MAC。而要獲取到RS的MAC,則需要保證二者位于一個(gè)子網(wǎng),否則LB只能獲取到RS網(wǎng)關(guān)的MAC地址。
2. NAT模式(Network Address Translation)
NAT模式下,請(qǐng)求包和響應(yīng)包都需要經(jīng)過LB處理。當(dāng)客戶端的請(qǐng)求到達(dá)虛擬服務(wù)后,LB會(huì)對(duì)請(qǐng)求包做目的地址轉(zhuǎn)換(DNAT),將請(qǐng)求包的目的IP改寫為RS的IP。當(dāng)收到RS的響應(yīng)后,LB會(huì)對(duì)響應(yīng)包做源地址轉(zhuǎn)換(SNAT),將響應(yīng)包的源IP改寫為LB的IP。
NAT模式的特點(diǎn):
LB會(huì)修改數(shù)據(jù)包的地址
對(duì)于請(qǐng)求包,會(huì)進(jìn)行DNAT;對(duì)于響應(yīng)包,會(huì)進(jìn)行SNAT。
LB會(huì)透?jìng)骺蛻舳薎P到RS(DR模式也會(huì)透?jìng)鳎?/p>
雖然LB在轉(zhuǎn)發(fā)過程中做了NAT轉(zhuǎn)換,但是因?yàn)橹皇亲隽瞬糠值刂忿D(zhuǎn)發(fā),所以RS收到的請(qǐng)求包里是能看到客戶端IP的。
需要將RS的默認(rèn)網(wǎng)關(guān)地址配置為LB的浮動(dòng)IP地址
因?yàn)镽S收到的請(qǐng)求包源IP是客戶端的IP,為了保證響應(yīng)包在返回時(shí)能走到LB上面,所以需要將RS的默認(rèn)網(wǎng)關(guān)地址配置為LB的虛擬服務(wù)IP地址。當(dāng)然,如果客戶端的IP是固定的,也可以在RS上添加明細(xì)路由指向LB的虛擬服務(wù)IP,不用改默認(rèn)網(wǎng)關(guān)。
LB和RS須位于同一個(gè)子網(wǎng),并且客戶端不能和LB/RS位于同一子網(wǎng)
因?yàn)樾枰獙S的默認(rèn)網(wǎng)關(guān)配置為LB的虛擬服務(wù)IP地址,所以需要保證LB和RS位于同一子網(wǎng)。
又因?yàn)樾枰WCRS的響應(yīng)包能走回到LB上,則客戶端不能和RS位于同一子網(wǎng)。否則RS直接就能獲取到客戶端的MAC,響應(yīng)包就直接回給客戶端了,不會(huì)走網(wǎng)關(guān),也就走不到LB上面了。這時(shí)候由于沒有LB做SNAT,客戶端收到的響應(yīng)包源IP是RS的IP,而客戶端的請(qǐng)求包目的IP是LB的虛擬服務(wù)IP,這時(shí)候客戶端無法識(shí)別響應(yīng)包,會(huì)直接丟棄。
3. FULLNAT模式
FULLNAT模式下,LB會(huì)對(duì)請(qǐng)求包和響應(yīng)包都做SNAT+DNAT。
FULLNAT模式的特點(diǎn):
LB完全作為一個(gè)代理服務(wù)器
FULLNAT下,客戶端感知不到RS,RS也感知不到客戶端,它們都只能看到LB。此種模式和七層負(fù)載均衡有點(diǎn)相似,只不過不會(huì)去解析應(yīng)用層協(xié)議,而是在TCP層將消息轉(zhuǎn)發(fā)
LB和RS對(duì)于組網(wǎng)結(jié)構(gòu)沒有要求
不同于NAT和DR要求LB和RS位于一個(gè)子網(wǎng),F(xiàn)ULLNAT對(duì)于組網(wǎng)結(jié)構(gòu)沒有要求。只需要保證客戶端和LB、LB和RS之間網(wǎng)絡(luò)互通即可。
三種轉(zhuǎn)發(fā)模式性能從高到低:DR > NAT >FULLNAT。
雖然FULLNAT模式的性能比不上DR和NAT,但是FULLNAT模式?jīng)]有組網(wǎng)要求,允許LB和RS部署在不同的子網(wǎng)中,這給運(yùn)維帶來了便利。并且 FULLNAT模式具有更好的可拓展性,可以通過增加更多的LB節(jié)點(diǎn),提升系統(tǒng)整體的負(fù)載均衡能力。
三、IPVS支持的調(diào)度算法
對(duì)于后端的RS集群,LB是如何決策應(yīng)該把消息調(diào)度到哪個(gè)RS節(jié)點(diǎn)呢?這是由負(fù)載均衡調(diào)度算法決定的。IPVS常用的調(diào)度算法有:
輪詢(Round Robin)
LB認(rèn)為集群內(nèi)每臺(tái)RS都是相同的,會(huì)輪流進(jìn)行調(diào)度分發(fā)。從數(shù)據(jù)統(tǒng)計(jì)上看,RR模式是調(diào)度最均衡的。
加權(quán)輪詢(Weighted Round Robin)
LB會(huì)根據(jù)RS上配置的權(quán)重,將消息按權(quán)重比分發(fā)到不同的RS上。可以給性能更好的RS節(jié)點(diǎn)配置更高的權(quán)重,提升集群整體的性能。
最小連接數(shù)(Least Connections)
LB會(huì)根據(jù)和集群內(nèi)每臺(tái)RS的連接數(shù)統(tǒng)計(jì)情況,將消息調(diào)度到連接數(shù)最少的RS節(jié)點(diǎn)上。在長連接業(yè)務(wù)場(chǎng)景下,LC算法對(duì)于系統(tǒng)整體負(fù)載均衡的情況較好;但是在短連接業(yè)務(wù)場(chǎng)景下,由于連接會(huì)迅速釋放,可能會(huì)導(dǎo)致消息每次都調(diào)度到同一個(gè)RS節(jié)點(diǎn),造成嚴(yán)重的負(fù)載不均衡。
加權(quán)最小連接數(shù)(Weighted Least Connections)
最小連接數(shù)算法的加權(quán)版~
地址哈希(Address Hash)
LB上會(huì)保存一張哈希表,通過哈希映射將客戶端和RS節(jié)點(diǎn)關(guān)聯(lián)起來。
總結(jié)
以上是生活随笔為你收集整理的Linux网络不可达是什么原因(linux网络不可达)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: MATLAB下数组随机打乱顺序的方法
- 下一篇: 安卓内存怎么清理(清理安卓内存)