大白话LVS之DR背地里的事

已于 2022-04-18 15:10:38 修改
阅读量180 收藏 1
点赞数
分类专栏: 网络协议 文章标签: 网络
于 2022-03-17 21:30:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yanchendage/article/details/123555676
版权

背景

一直对lvs的dr模式模模糊糊,感觉似懂非懂的感觉,那今天就扒开他。

ARP

ARP是地址解析协议(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。简单点就是根据ip获取mac地址。

步骤如下
(1)主机A的IP地址为192.168.1.1
(2)主机B的IP地址为192.168.1.2
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:

  1. 第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
  2. 第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
  3. 第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
  4. 第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
  5. 第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。

说白了就是,有点像小学同学第一次见面,大家通过名字来认识每个同学长什么样,a同学对所有同学说我叫a你们谁叫b,b同学听见有人叫自己,他知道了a同学长什么样,并对a说我叫b,于是a也知道了b。

两个配置

聊之前先看两个配置arp_ignorearp_announce

假设一台服务器有三个网卡,eth0,eth1,lo。每个网卡都有一个ip地址和一个mac地址

网卡ipmac
eth01.1.1.1mac1
eth12.2.2.2mac2
lo3.3.3.3mac3
arp_ignore

控制系统在收到arp广播请求报文时,是否返回arp响应报文
常见取值解释:
0、主机上任意一个网卡接口有arp广播请求报文中的IP地址,就进行回应(eth0接到了arp广播请求问2.2.2.2的mac地址是多少,虽然eth0是1.1.1.1,但是eth0把eth1的mac地址响应了回去。)
1、只响应目的IP地址为接收网卡上的本地地址的arp请求(eth0接到了arp广播请求问2.2.2.2的mac地址是多少,eth0比较自己的ip是不是2.2.2.2,但是发现自己是1.1.1.1,eth0不响应。)
2、只响应目的IP地址为接收网卡上的本地地址的arp请求,并且arp请求的源IP必须和接收网卡同网段(eth0接到了arp广播请求问1.1.1.1的mac地址是多少,eth0不仅比较自己的ip是不是1.1.1.1,并且还要看源ip是不是和1.1.1.1同网段。)
总结
arp_ignore就是控制能不能响应arp请求的。

arp_announce

arp_announce 对网络接口(网卡)上发出的ARP请求包中的源IP地址作出相应的限制;主机会根据这个参数值的不同选择使用IP数据包的源IP或当前网络接口卡的IP地址作为ARP请求包的源IP地址。说白了发arp请求时,我是用网卡的ip地址作为源ip还是用ip包中的ip做为源ip

在这里插入图片描述
上图就是ip数据包,看没看见里面有一个源ip地址的东西,说白了就是决定用网卡的ip还是数据包里的源ip地址。
IP数据包

假设数据包里的源ip地址是3.3.3.3,网卡如下。

网卡ipmac
eth01.1.1.1mac1
eth12.2.2.2mac2
lo3.3.3.3mac3

0 - (默认) 在任意网络接口(eth0,eth1,lo)上使用任何本机地址进行ARP请求。也就是说如果IP数据包中的源IP与当前发送ARP请求的网络接口卡IP地址不同时(但这个IP依然是本主机上其他网络接口卡上的IP地址),ARP请求包中的源IP地址将使用与IP数据包中的 源IP相同的本主机上的IP地址,而不是使用当前发送ARP请求的网络接口卡的IP地址。【比如在eth0上发arp请求,数据包的源ip是3.3.3.3而eth0是1.1.1.1,但是3.3.3.3也是本机的网卡ip地址,arp请求中的源ip继续用3.3.3.3】
2 - 始终使用与目标IP地址对应的最佳本地IP地址作为ARP请求的源IP地址。在此模式下将忽略IP数据包的源IP地址并尝试选择能与目标IP地址通信的本机地址。首要是选择所有网络接口中子网包含该目标IP地址的本机IP地址。如果没有合适的地址,将选择当前的网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送ARP请求,并把发送ARP请求的网络接口卡的IP地址设置为ARP请求的源IP。【比如在eth0上发arp请求,数据包的源ip是3.3.3.3而eth0是1.1.1.1,那就是用当前eth01.1.1.1作为arp请求的源ip】

DR模式

在这里插入图片描述

总结

lvs的dr模式就是用到了arp的两个参数,以及对mac地址的修改,那是在哪里对mac地址进行修改的呢?在netfilter中,netfilter可看我之前写的传送门
在这里插入图片描述

在INPUT 链中注册ip_vs_in()函数,ip_vs_in干了什么呢?
根据目的 IP 和 Port(端口)确认是否为 LVS 定义的服务,如是定义过的 VIP 服务,会根据配置的服务信息,假如从 RS 中选择一个后端服务器 RS1,就用RS1 作为目标出方向的路由,确定下一跳信息及数据包通过具体的哪个网卡发出。
在postrouting链中注册ip_vs_post_routing()函数,ip_vs_post_routing()干了什么呢?会把目的MAC 地址将会修改为 RS1服务器 MAC 地址,源 MAC 地址修改为 LVS 的MAC 地址,然后将数据包发送给RS1。

今天你通了吗?
参考资料
https://blog.youkuaiyun.com/qianfeng_dashuju/article/details/82856901
http://www.linuxvirtualserver.org/zh/lvs1.html
https://www.jianshu.com/p/a682ecae9693
https://github.com/liexusong/linux-source-code-analyze/blob/master/lvs-principle-and-source-analysis-part2.md

子网划分、计算网络地址问题
Python、C++、HTML、Java
05-28 5397
本篇博客从概念入手,层层递进,详细分析了如何应对子网划分问题以及计算网络地址两大问题。
java架构师进阶之路
henhenha的博客
03-30 5246
包含了计算机基础、算法和数据结构、常用工具、java核心知识、性能优化、基础框架、数据库、消息队列、缓存中间件、搜索引擎、大数据、RPC、网关、容器、面试等知识
LVS 之ARP
weixin_30256901的博客
08-27 128
原理 工作过程 主机A的IP地址为:192.168.1.1 MAC地址为:0A-11-22-33-44-01; 主机B的IP地址为:192.168.1.2 MAC地址为:0A-11-22-33-44-02; 当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址(0A-11-22-33-44-02)...
大白话图文结合剖析LVS原理
【原】编程界的小学生
04-21 1596
编程界的小学生一、是什么二、那还要nginx干嘛?三、LVS术语四、三种模型0、补充:路由器1、D-NAT2、DR3、TUN4、三种模型对比 一、是什么 负载均衡调度器。那么和nginx区别是啥? 首先nginx是七层的,lvs是四层的(网络七层,不是此篇重点,不多BB) nginx每个请求都需要与客户端握手,且服务端返回响应后需要经过nginx转发到客户端,也就是请求和响应都需要经过nginx...
ARP欺骗原理及实现,不看绝对血亏
m0_58269070的博客
04-05 3352
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络攻防实战--ARP欺骗
热门推荐
vaeloverforever的博客
11-26 5万+
二、实验环境(实验设备) 硬件:微型计算机 软件: kali linux下的arpspoof工具和driftnet工具   三、实验原理及内容以及实验小结 ㈠ ARP欺骗 ⑴利用arpspoof工具和driftnet工具的arp欺骗实验 ①实验原理     1.ARP协议:ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的...
ARP欺骗原理与模拟
魏波
08-26 2万+
ARP欺骗原理与模拟 本文只是协议学习中的心得,所示范的试验方法仅用作学习的目的,请大家不要恶意使用 一 什么是ARP协议? ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是......
ARP协议及ARP欺骗原理总结理解
qq_35643562的博客
11-17 3326
ARP协议 地址解析协议ARP(Address Resolution Protocal), 用途是从网络层使用的IP地址,解析出在数据链路层使用的硬件地址。解决同一局域网内的主机(或路由器)的IP地址和硬件地址的映射问题。 工作原理 每一台主机都设有一个ARP高速缓存(ARP cache),里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,这些都是该主机目前知道的一些地址。每条记录有一...
ARP及ARP欺骗
weixin_45626840的博客
09-17 391
文章目录前言一、ARP是什么?二、ARP详解1.ARP请求2.ARP响应3.ARP数据包格式ARP欺骗 前言 网络设备有数据要发送给另一台网络设备时,必须要知道对方的 网络层地址(IP地址)。IP地址由网络层提供,但是仅有IP地址不够,IP数据报文 必须向下封装成帧才能通过数据链路层进行发送。数据帧要包含目的MAC地址,因此发送端还必须获得目的MAC地址。 通过目的IP获取目的MAC地址的过程由ARP协议来实现。 一、ARP是什么? 地址解析协议,Address Resolution Protocol
大白话理解LVS DR模型中的arp_ignore
qianfeng_dashuju的博客
09-26 2470
  LVSDR模型中,调度器和所有的Real Server都配置了VIP,且都在同一网段内,那为了保证客户端的arp广播请求只被调度器所响应,必须更改Real Server的arp默认响应规则,这就是修改内核参数arp_ignore   今天我们来解释一下这个参数设置的意义在哪里?为什么要做这种设置?   arp_ignore作用:控制系统在收到arp广播请求报文时,是否返回arp响应报文 ...
LVS负载均衡之DR模式
Guiled7的博客
01-19 1065
LVS负载均衡之DR模式 一、LVS-DR数据包流量分析 客户端向目标VIP发送请求,负载均衡器接收 负载均衡器根据负载均衡算法选择后端真实服务器,不修改也不封装IP报文,而是将数据帧的MAC地址改为后端真实服务器的MAC地址,然后在局域网上发送 后端真实服务器收到这个帧,解封装后发现目标IP与本机匹配(先绑定了VIP),于是处理这个报文。随后重新封装报文,将响应报文通过lo接口传送给物理网卡然后向外发出 客户端将收到回复报文。客户端认为得到正常的服务,而不会知道是哪一台服务器处理的
关于LVS-DR中一次数据的完整旅行
m0_43392902的博客
04-17 187
第一次完整的LVS数据旅行格式 首先我们定义一下IP报文的格式:源MAC地址:目的MAC地址/源IP地址:目的IP地址。 客户机需要发出一个IP报文(客户机MAC地址:目的MAC地址/客户机IP地址:VIP),这里对于客户机MAC地址,客户机的操作系统本身是知道的,而客户机的IP地址,客户机的操作系统也是知道的,VIP地址客户机的浏览器上有,现在不确定的是目标MAC地址,因此客户机的这个请求报文没...
初识LVS(二)——LVSDR工作模式
weixin_34010949的博客
09-10 151
LVSDR模式介绍LVS在NAT模式下所有的请求和响应报文都需要经过director,尽管LVS工作在内核层不受套接字文件65535的数量限制,但也有可能会成为性能瓶颈(如视频网站),以下介绍LVS的另一种工作模式——dr模式,它是LVS默认的工作模式。与nat模式通过单边修改源或目标的IP地址实现负载均衡功能不同,dr模式则是通过修改mac地址来实现该功能,整个过程中源和...
【Linux网络】NAT和代理服务
Sakura_ding的博客
05-17 893
正向代理(Forward Proxy)是一种常见的网络代理方式,它位于客户端和目标服务器之间,
DNS:互联网的“通讯录”——计算机网络应用层中的域名系统详解
wodexiguameiyoup的博客
05-20 1011
域名系统(DNS)是互联网中至关重要的“通讯录”,负责将人类易记的域名(如 www.example.com)转换为计算机可识别的IP地址(如 192.0.2.1)。DNS属于计算机网络的应用层,直接与用户程序交互,提供域名解析服务。其工作流程是分布式的,通常从浏览器缓存开始,逐步查询本地DNS服务器、根DNS服务器、顶级域名服务器,最终到达权威DNS服务器,获取IP地址并返回给用户。DNS使用UDP协议(端口53)进行快速查询,但也可能使用TCP处理大数据传输。常见的DNS记录类型包括A(IPv4地址)、A
【HTTP】connectionRequestTimeout与connectTimeout的本质区别
最新发布
会飞的架狗师的博客
05-20 283
作用层面:物理连接 vs 逻辑连接时间阶段:连接建立 vs 连接获取影响范围:单次请求 vs 系统资源合理配置这两个参数,可以有效平衡系统可靠性和响应速度,是构建健壮分布式系统的重要基础。
Java大厂求职面试:探讨Spring Boot与微服务架构
linuxjavac6的博客
05-18 988
谢飞机:嗯,Spring Boot和WebSocket可以结合使用来创建实时通信应用。谢飞机:可以采用微服务架构,使用Spring Cloud进行服务拆分和负载均衡。谢飞机:STOMP是一个简单的文本导向消息协议,可以用于WebSocket的消息传输。谢飞机:可以用Spring Security进行访问控制,结合OAuth2进行认证……张老师:电商平台需要处理大量的订单数据,你会如何设计数据库架构以支持快速查询和写入?张老师:在线教育平台需要支持大量视频存储和检索,你会如何设计系统架构。
LVS原理详解:四层负载均衡与Nginx七层架构对比
大白话图文结合剖析LVS原理深入解析了负载均衡调度器LVS与Nginx的区别。LVS,即Linux Virtual Server,主要在四层网络(TCP/IP协议栈)层面工作,专注于网络通信的负载分发,而Nginx作为七层负载均衡器,处理HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值