链接:https://www.cnblogs.com/heyongshen/p/16827111.html
LVS:
LVS集群的相关概念:
VS:虚拟服务器,指LVS服务器自身 RS:提供服务的服务器 CIP:客户端ip地址 VIP:lvs服务器对外发布的ip地址,用户通过vip访问集群 DIP:LVS连内网的ip地址叫DIP,用于接收用户请求的ip叫做VIP
客户端通过 CIP--->VIP--->DIP---->RIP
LVS的四种工作模式:
lvs-nat:修改请求报文的目标IP,多目标IP的DNAT lvs-dr:操纵封装新的MAC地址 lvs-tun:在原请求IP报文之外新加一个IP首部 lvs-fullnat:修改请求报文的源和目标IP
LVS的NAT工作模式:
NAT:
SNAT:内部网络的报文发送出去时,报文的源IP会被修改,也就是源地址转换 DNAT:外部网络的报文响应时,响应报文的目标IP会再次被修改,也就是目标地址转换
LVS-NAT:
RIP和DIP要位于同一网络 响应报文需要原路返回会造成lvs负载加大 VS必须是linux系统,RS可以是任意系统
LVS的DR工作模式
RS都有一个和lvs相同的VIP 需要确保CIP向VIP发送请求的时候是发送给lvs(因为每个rs都有和lvs一样的vip) RS的RIP可以使用私网地址,也可以是公网地址;RIP与DIP在同一IP网络;RIP的网关不能指向DIP,以确保响应报文不会经由Director lvs和rs需要处于同一个物理网络
arp特殊报文:免费arp,用来探测网络中是否存在地址冲突。
arp响应和主动讯问:
响应:当接收到arp报文的时候,主机会进行回应,通过ip地址得到mac地址
主动讯问:主机会主动向外告诉别人自己的ip对应的mac地址
#将VIP绑定在回环网卡上,通过设置内核的参数实现不响应arp报文和静默模式。
#不响应arp的免费报文
[root@data_server ~]# cat /proc/sys/net/ipv4/conf/lo/arp_ignore
0
#是否开启静默
[root@data_server ~]# cat /proc/sys/net/ipv4/conf/lo/arp_announce
0
LVS的TUN模式
不修改报文的原ip信息,而是在加一个IP首部(源:DIP,目标:RIP),RS处理完请求以后直接发送给CIP。因为TUN的RS上也是有VIP。
RIP和DIP可以不处于同一物理网络中,RS的网关一般不能指向DIP,且RIP可以和公网通信。也就是说集群节点可以跨互联网实现。DIP, VIP, RIP可以是公网地址 RS的操作系统需要支持隧道功能
LVS的FULLNAT模式:
NAT模式只会修改目标地址
VIP是公网地址,RIP和DIP是私网地址,且通常不在同一IP网络;因此,RIP的网关一般不会指向DIP RS收到的请求报文源地址是DIP,因此,只需响应给DIP;但Director(lvs服务器)还要将其发往Client 请求和响应报文都经由Director(lvs服务器),支持端口映射
NAT:DIP与RIP在同一IP网络;RIP的网关要指向DIP,以确保响应报文经Director(lvs服务器) DR:DIP与RIP在同一IP网络;RIP的网关不能指向DIP,以确保响应报文不会经Director(速度最快、效率最高。) TUN:RIP和DIP可以不处于同一物理网络中,RS的网关一般不能指向DIP,且RIP可以和公网通信。 FULLNAT:RIP和DIP未必在同一IP网络,但要能通信
秋招已经开始啦,大家如果不做好充足准备的话,秋招很难找到好工作。
送大家一份就业大礼包,大家可以突击一下春招,找个好工作!
