本文深入探讨了PCC策略中hash操作的原理,对比了both-address、src-addressandport及src-address三种模式的特点与应用场景,特别是在网上银行、网游服务器等特定环境下的表现。文章详细分析了这些模式如何影响数据包在网络中的分配,以及它们对流量均衡、安全性与兼容性的影响。
PCC是基于hash,然后求余的操作
Hash的特点是对相同的输入值,hash之后的数值绝对是相同的
both-address 和 src-address and port 都是输入值
前者是以源地址和目的地址作为输入值,后者是以源地址和源端口为输入值
也就是对前者来说,如果数据包的源地址和目的地址相同,将得到相同的hash值,根据后续的PCC规则,这些数据包将被分配到同一条外网链接上。
该操作的好处在于,某些操作,比如访问网上银行,会有持续的几个连接,如果用both address, 对网银的持续访问将永远在同一条线路上。 而用其他的hash输入值,将会导致数据包被分配到多条线路上,对于网上银行这样的操作来说,就会认为客户端受到了伪造数据包之类的操作,当然是不可接受。
所以我们一般情况下都用both address
对于后者 src-address and port 来说,对相同源地址,和相同源端口的数据包来说,将被分配到同一条线路上(考虑了PCC的后续规则之后的情况)。这样的话,对于目的地址相同的数据包,也有可能分别走不同的线路,这在安全性要求比较高的场合,是不能接受的。举个例子来说,访问ftp的操作,其中涉及到对同一个目标地址20和21端口的操作,如果按照src address and port 规则进行hash,这两次操作可能就会走不同的链路。。
不过相对于both address来说,后者的流量更均衡一些,因为port 的范围广,参与hash的样本数更多。
- src address,这种是负载均衡里面最稳健的。在某些场合,甚至用both adress,都会出问题,我举个例子来说,大家都知道网游服务器,有的情况下鉴权服务器(验证登录权限的服务器)和实际的网游服务器ip地址是不同的,而且某些韩国服务器会检查客户登录的ip地址是否相同,用both-address的话,就有一定的概率导致登陆不上。
但是src-address是所有模式里面均衡效果最差的,但是没有办法,兼容性和均衡效果不可得兼嘛。
- both-address ,我上面说过了,是兼容性和均衡效果的折中
- 其他带有port的输入参数,因为引入了port,而port数值从1-65535,因而hash的输入样本大大增加,是数据包平均分流到各条线路的概率也大大增加
4.如果想要最均衡的效果,可以选用both addrss and ports.
对于均衡效果,我们可以考虑比较极端的情况,如果局域网内仅有一位用户在上网,假设他仅仅浏览同一个网站(同一个ip)。如果我们选用 src-address,毫无疑问,所有的流量都在一条线路上。 如果选用both address,那么,依然在同一条链路上。 如果选用src-address and ports,那么,因为源端口不同,这样的话。流量就会均衡到所有线路上。
如果该用户访问的是不同网站呢,大家可以去思考一下,各种参数有哪些不同。
如果用户不仅是访问网站,同时他还用ftp,他还用telnet,又有哪些不同呢?
如果是不是一个用户,而是多个用户,又有哪些不同呢?
扫一扫
7511
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
