Chinaunix首页 | 论坛 | 博客
  • 博客访问: 454534
  • 博文数量: 38
  • 博客积分: 764
  • 博客等级: 军士长
  • 技术积分: 485
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-09 23:22
文章分类

全部博文(38)

文章存档

2019年(1)

2018年(1)

2014年(2)

2013年(3)

2012年(23)

2011年(8)

分类: LINUX

2012-02-14 15:20:08

1.NAT模式


NAT用法本来是因为网络IP地址不足而把内部保留IP地址通过映射转换成公网地址的一种上网方式(原地址NAT)。 如果把NAT的过程稍微变化,就可以成为负载均衡的一种方式。原理其实就是把从客户端发来的IP包的IP头目的地址在DR上换成其中一台REAL SERVER的IP地址并发至此REAL SERVER,而REAL SERVER则在处理完成后把数据经过DR主机发回给客户端,DR在这个时候再把数据包的原IP地址改为DR接口上的IP地址即可。期间,无论是进来的流 量,还是出去的流量,都必须经过DR。


2.IP隧道模式


隧道模式则类似于VPN的方式,使用网络分层的原理,在从客户端发来的数据包的基础上,封装一个新的IP头 标记(不完整的IP头,只有目的IP部)发给REAL SERVER,REAL SERVER收到后,先把DR发过来的数据包的头给解开,还原其数据包原样,处理后,直接返回给客户端,而不需要再经过DR。需要注意的 是,由于REAL SERVER需要对DR发过来的数据包进行还原,也就是说必须支持IP TUNNEL协议。所以,在REAL SERVER的内核中,必须编译支持IP TUNNEL这个选项。IP TUNNEL也在Networking options里面,如下图所示。


3.直接路由模式

直接路由模式比较特别,很难说和什么方面相似,前2种模式基本上都是工作在网络层上(三层),而直接路由模式则应该是工作在数据链路层上(二层)。其 原理为,DR和REAL SERVER都使用同一个IP对外服务。但只有DR对ARP请求进行响应,所有REAL SERVER对本身这个IP的ARP请求保持静默。也就是说,网关会把对这个服务IP的请求全部定向给DR,而DR收到数据包后根据调度算法,找出对应的 REAL SERVER,把目的MAC地址改为REAL SERVER的MAC并发给这台REAL SERVER。这时REAL SERVER收到这个数据包,则等于直接从客户端收到这个数据包无异,处理后直接返回给客户端。由于DR要对二层包头进行改换,所以DR和REAL SERVER之间必须在一个广播域,也可以简单的理解为在同一台交换机上。

NAT模式
IPIP模式
DR模式
对服务器结点要求
服务结点可以是任何操作系统
必须支持IP隧道模式,目前只有Linux
服务结点支持虚拟网卡设备,能够禁用设备的ARP响应
网络要求
拥有私有IP地址的局域网络
拥有合法IP地址的局域网或广域网
拥有合法IP地址的局域网,服务结点与均衡器必须在同一个网段
通常支持结点数
10~20个,试均衡器处理能力而定
较高,可以支持到100个服务结点
较高,可以支持到100个服务结点
网关
均衡器即为服务器结点网关
服务结点同自己的网关或者路由器连接,不经过均衡器
服务结点同自己的网关或者路由器连接,不经过均衡器
服务结点安全性
较好,采用内部IP,服务结点隐蔽
较差,采用公用IP地址,结点完全暴露
较差,采用公用IP地址,结点完全暴露
IP要求
仅需要一个合法IP地址作为VIP
VIP外,每个服务结点需拥有合法的IP地址,可以直接路由至客户端
VIP外,每个服务结点需拥有合法的IP地址,可以直接路由至客户端
阅读(2500) | 评论(2) | 转发(4) |
给主人留下些什么吧!~~

flashhand2012-02-23 11:33:09

☆彼岸★花开: IP隧道应用广泛啊.....
好像是DR用的多

☆彼岸★花开2012-02-16 23:14:57

IP隧道应用广泛啊