02-SLB

tunnel 英 [ˈtʌnl] n. 地下通道;地道;隧道;(动物的)洞穴通道 v. 开凿隧道;挖地道

SLB(Server Load Balancing)服务器负载均衡

1. 分析问题

  1. 一堆client连接tomact。tomact不行了?
  2. 一堆client连接一堆tomact。ip配给哪台tomact呢?同一网络中ip不能同时出现
  3. 慢原因? 通讯角度,7层模式,tomact是应用层的,和内核在不同区域里,cpu继存器要不停切状态,而且传输控制层必须要三次握手。tomact是java开发,跑在jvm上,应用程序又虚了一个虚拟机出来,程序真正跑在虚拟机上
  4. 所以只有4层的负载均衡器,能满足通讯要求,第4层并不握手,偷窥下ip和port,直接转发package
    • 反向代理是7层,握手要握在上面,代理进行转发
  5. 4层的负载均衡器,后端服务器必须是镜像的
    1. 和nginx以及基于反向代理的负载均衡不一样,其要进行握手,并拆解uri,分发给不同的服务器。官方称其能顶住5万个客户端
    2. 大企业
      1. lvs(接入层,4层):hold住流量
      2. nginx(负载层,7层):hold住握手,并分流
image-20230603102317436

2. LVS

  • Linux Virtual Server(Linux虚拟服务器)是一个虚拟的服务器集群系统
  • 负载均衡并不增加单一吞吐量,只是并发分治,将负载均衡
image-20220808120236615

1. Evolution

image-20220808121812325
  • ISPopen in new window
  • ISP网络业务提供商(Internet Service Provider),互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商

3. nginx

nginx是七层的

  • 基于反向代理的,client和nginx握手,nginx再和server握手
  • 负载均衡能力
image-20220808120244354

4. 组网模式

0. 语义,语境

  1. CIP:(client ip) 客户端ip
  2. VIP:(virtual ip) 虚拟ip
  3. DIP:(distribute ip) 分发ip
  4. RIP:(real ip) 真实ip
image-20220808120802163
image-20230603103040854

1. NAT

1. S-NAT

S-NAT:Source NAT

  1. 家用网络、公司网络、虚拟机都是NAT模式组网
  2. 局域网2人,同时访问百度
image-20230603102727243
  • 私有地址,不能出现在互联网上
  • 公网地址:6.6.6.6。只有给(网络运营商ISP)交了钱,给你根光纤,把光纤的猫插路由器上
    1. 要么拨号,PPP OE点对点通信
    2. 要么自动分配一个ip
  • 有来有回的通信,端到端。有来无回的通信,点到点p2p
1. Net表
image-20230603102523116

2. D-NAT

  • D-NAT:Destination NAT
  • 基于第三层网络层,VIP => RIP

模式缺点:

  1. 通讯非对称(响应依然经过负载)。请求的数据量小,响应的数据量大
  2. 消耗算力,VIP和RIP的转换
  3. 要求RS的GW指向负载均衡服务器
image-20220808120839107

3. VMware

VMmare提供能力

  1. 虚拟网络 NAT
  2. 虚拟主机
image-20230603162830535
  • 虚拟网卡的,IP、掩码、网关IP
image-20230603162844710
  • windows的服务:《VMware NAT Service》
image-20230603163134839
  • 可能出问题
image-20230603161702158
➜  ~# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags        Netif Expire
default            192.168.2.1        UGSc           en1
127                127.0.0.1          UCS            lo0
127.0.0.1          127.0.0.1          UH             lo0
169.254            link#12            UCS            en1      !
192.168.2          link#12            UCS            en1      !
192.168.2.1/32     link#12            UCS            en1      !
192.168.2.1        60:3a:7c:17:fa:5c  UHLWIir        en1   1197
192.168.2.100      1e:19:98:98:7:c3   UHLWIi         en1   1181
192.168.2.101/32   link#12            UCS            en1      !
192.168.2.101      38:f9:d3:23:80:74  UHLWI          lo0
192.168.2.102      90:b9:31:b9:f1:fc  UHLWIi         en1    380
192.168.2.103      6c:40:8:8e:2f:54   UHLWI          en1   1148
192.168.10         link#24            UC          vmnet8      !
192.168.10.10      0:c:29:e5:57:29    UHLWIi      vmnet8    685
192.168.109        link#23            UC          vmnet1      !
224.0.0/4          link#12            UmCS           en1      !
224.0.0.251        1:0:5e:0:0:fb      UHmLWI         en1
239.255.255.250    1:0:5e:7f:ff:fa    UHmLWI         en1
255.255.255.255/32 link#12            UCS            en1      !
image-20230603203451716
image-20230603203516511

2. DR模式

DR:Direct Route

  • 基于第二层链路层,VIP@mac => RIP@mac
  • 隐藏VIP,对外隐藏,对内可见

模式缺点:

  • <负载><server> 必须在同一局域网,不能跨网络,只推进了一跳
image-20220808120845209

3. TUN模式

PPPoE(Point-to-Point Protocol Over Ethernet),以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议

  • eg:vpn & 翻墙
  • vpn有client和server,client将pkg里(RIP => VIP)增加一层,server将pkg里(VIP => RIP)减少一层
  • 隐藏VIP,对外隐藏,对内可见
image-20220808120850967