门户网站建设思路,低代码开发会废了程序员吗,wordpress菜单保存不,网站开发建设流程图NAT模式
NAT模式下的转发流程
1. CIP --- VIP 当请求达到调度器时#xff0c;此时请求会先达到PREROUTING链#xff0c;这个时候源IP为CIP 目标IP为VIP
2. CIP --- RIP 当内核检测到访问的IP是本机是#xff0c;会将数据包发送到INPUT链#xff0c;IPVS检测到数…NAT模式
NAT模式下的转发流程
1. CIP --- VIP 当请求达到调度器时此时请求会先达到PREROUTING链这个时候源IP为CIP 目标IP为VIP
2. CIP --- RIP 当内核检测到访问的IP是本机是会将数据包发送到INPUT链IPVS检测到数据包中访问的后段服务是集群服务后会将请求包发送至POSTROUTING链这个时候会将目标IP改为RIP此时源IP为CIP 目标IP为RIP在这个过程中完成转换
3. RIP --- CIP POSTROUTING通过选路将请求发送至Real ServerReal Server发现目标IP为自己的IP时进行请求处理然后将结果返回。此时源IP为RIP目标IP为CIP再次返回给调度器
4. VIP --- CIP DIRECTOR 在返回请求前会将源IP修改为VIP然后相应客户端。 此时源IP为VIP目标为CIP NAT模式中的一大缺点就是无论是请求的数据包还是返回的数据包都必须要经过负载的这个点请求的数据包一般内容较少问题不是很大而返回的数据包一般都是图片视频等等这会给中间的调度器带来巨大的负担 DR模式 直接路由模式工作在数据链路层上二层。 Director和REAL SERVER都配置同一个IPVIPDirector将该IP配置到对外的网卡上Real server将该IP配置到lo网卡上。配置arp_ignore为1目的是让数据包发出apr请求时只有Director会响应该arp请求所有REAL SERVER对本身这个IP的ARP请求保持静默。而Director收到数据包后根据调度算法找出对应的 REAL SERVER把目的MAC地址改为REAL SERVER的MAC并发给这台REAL SERVER。这时REAL SERVER通过网卡eth0收到这个数据包由于Real Server上的lo网卡配置的也有VIP,所以RS接收该数据包。处理后直接返回给客户端。由于DR要对二层包头进行改换所以DR和REAL SERVER之间必须在一个广播域也可以简单的理解为在同一台交换机上。
1. CIP --- VIP 客户端和IP建立连接。当数据包到达VIP所在的局域网时在同一网段中两个主机通信靠的是二层的物理地址而不是Ip地址因此需要将IP地址转换为MAC地址因此会发出apr请求查询VIP对应的mac地址。Linux主机有这么一个特性假设我们的主机上有两块网卡比如eth0,eth1 当arp请求eth1的mac地址的时候eth1会答复这个是理所当然的但是eth0也会“好心”的帮eth1回答这个arp请求。我们在Real Server的lo网卡上配置了VIP但是我们只想让Director上的网卡来响应我们的这个arp请求。因此就需要更改下我们的一些内核参数
2. CIP --- VIP 当用户请求到达DirectorServer此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP目标IP为VIP。 3. SMAC --- DIPMAC DMAC --- RIPMAC PREROUTING检查发现数据包的目标IP是本机将数据包送至INPUT链.IPVS比对数据包请求的服务是否为集群服务若是将请求报文中的源MAC地址修改为DIP的MAC地址将目标MAC地址修改RIP的MAC地址然后将数据包发至POSTROUTING链。此时的源IP和目的IP均未修改仅修改了源MAC地址为DIP的MAC地址目标MAC地址为RIP的MAC地址
5、由于DS和RS在同一个网络中所以是通过二层来传输。POSTROUTING链检查目标MAC地址为RIP的MAC地址那么此时数据包将会发至Real Server
VIP --- CIP client的请求被Director转发并经过链路层寻址到达Realserver后由于Realserver的lo接口配置了VIP(请求中的目标IP正是VIP)所以接收请求并处理。处理完成之后将响应报文通过lo接口传送给eth0网卡然后向外发出。此时的源IP地址为VIP目标IP为CIP。如果将源地址为VIP将数据包发送出去那么最终交换机上会产生两条VIP对应的mac地址记录一条是Director的mac地址记录还有一条是Real server的mac地址记录这将会导致真正的VIP无法接收到请求。因此此处要配置arp_announce目的是为了修改源ip的目的地址。
DR模式的特性 1、保证前端路由将目标地址为VIP报文统统发给Director Server而不是RS 2、RS可以使用私有地址也可以是公网地址如果使用公网地址此时可以通过互联网对RIP进行直接访问 3、RS跟Director Server必须在同一个物理网络中 4、所有的请求报文经由Director Server但响应报文必须不能进过Director Server 5、不支持地址转换也不支持端口映射 6、RS可以是大多数常见的操作系统 7、RS的网关绝不允许指向DIP 8、RS上的lo接口配置VIP的IP地址 FULL-NAT模式 1RIPDIP可以使用私有地址 2RIP和DIP可以不再同一个网络中且RIP的网关未必需要指向DIP 3支持端口映射 4RS的OS可以使用任意类型 5请求报文经由Director响应报文也经由Director
