阿戟哥哥的专栏

Iptabels是与Linux内核集成的包过滤防火墙系统，几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器， 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。netfilter/iptables过滤防火墙系统是一种功能强大的工具，可用于添加、编辑和除去

IPVS的应用是针对象FTP等的多连接协议处理的，由于多连接协议的特殊性，任何以连接为基础进行处理的模块如IPVS，netfilter等都必须对这些协议特别处理，不过IPVS相对没有netfilter那么完善，目前也仅仅支持FTP协议，而netfilter已经可以支持FTP、 TFTP、IRC、AMANDA、MMS、SIP、H.323等多种多连接协议。IPVS应用也是模块化的，不过其实现有点

这篇文章记录connection如何处理

persistent connetion和fwmark主要用于处理多连接的应用。主要参考http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.fwmark.html#single_group

[发送方法实现]NAT发送只发送请求方向的数据,因此是进行目的NATint ip_vs_nat_xmit(struct sk_buff *skb, struct ip_vs_conn *cp, struct ip_vs_protocol *pp){ struct rtable *rt; /* Route to the other host */

[协议实现]我们假定是tcp协议struct ip_vs_protocol ip_vs_protocol_tcp = { .name = "TCP", .protocol = IPPROTO_TCP, .dont_defrag = 0, .appcnt

[hook点实现]我们一个一个看static struct nf_hook_ops ip_vs_in_ops = { .hook = ip_vs_in, .owner = THIS_MODULE, .pf = PF_INET, .hooknum = NF_

IPVS实现分析根据LVS官方网站的介绍，LVS支持三种负载均衡模式：NAT，tunnel和direct routing(DR)。NAT是通用模式，所有交互数据必须通过均衡器；后两种则是一种半连接处理方式，请求数据通过均衡器，而服务器的回应则是直接路由返回的，而这两种方法的区别是tunnel模式下由于进行了IP封装所以可路由，而DR方式是修改MAC地址来实现，所以必须同一网段.[主要数据结

/proc/net/ip_vs ：IPVS的规则表/proc/net/ip_vs_app ：IPVS应用协议/proc/net/ip_vs_conn ：IPVS当前连接/proc/net/ip_vs_stats ：IPVS状态统计信息ipvsadm 的用法和格式如下： ipvsadm COMMAND [protocol] service-address [schedul

[IPVS的同步]IPVS支持对连接的同步，两台IPVS设备可分别以MASTER或BACKUP运行，MASTER进程可将连接信息备份到BACKUP设备上,这样主设备死机时从设备可以无缝切换。可以在IPVS设备上同时启动MASTER和BACKUP进程，使设备之间互为备份，实现IPVS设备的均衡。IPVS同步实现在net/ipv4/ipvs/ip_vs_sync.c中.同步信息块的格式如下,开

[IPVS调度算法]均衡调度算法是IPVS实现均衡功能的理论精髓，其他各种东西都只算是程序技巧，现在介绍.IPVS支持8种静态均衡算法，以下文字直接拷贝自IPVS网站：IPVS在内核中的负载均衡是以连接为粒度的.在HTTP协议（非持久）中，每个对象从WEB服务器上获取都需要建立一个TCP连接，同一用户的不同请求会被调度到不同的服务器上，所以这种细粒度的调度在一定程度上可以避免单个用户访问

FTP有自己的特殊性，在IPVS中进行了特殊的处理。在这一节中把关于FTP的处理择出来，缕清楚。FTP有两种模式 主动和被动，主动和被动是针对服务器说的，指的是对于数据连接，服务器主动连接到客户端，还是服务器被动接收客户端的连接。主动模式（active）是 client主动通告服务器它所开启的数据端口，服务器用20端口来连接client的数据端口。client通告服务器端口的消