欢迎来到天天文库
浏览记录
ID:9507055
大小:59.50 KB
页数:8页
时间:2018-05-01
《lvs集群系统网络核心原理分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、LVS集群系统网络核心原理分析 1、LVS结构与工作原理 LVS由前端的负载均衡器(LoadBalancer,LB)和后端的真实服务器(RealServer,RS)群组成。RS间可通过局域网或广域网连接。LVS的这种结构对用户是透明的,用户只能看见一台作为LB的虚拟服务器(VirtualServer),而看不到提供服务的RS群。 当用户的请求发往虚拟服务器,LB根据设定的包转发策略和负载均衡调度算法将用户请求转发给RS。RS再将用户请求结果返回给用户。同请求包一样,应答包的返回方式也与包转发策略有关。 LVS的包转发策略有三种: NAT(Netpty(nf_ho
2、oks[(pf)][(hook)])?(okfn)(skb):nf_hook_sloheredo;/*Hooksareorderedinascendingpriority.*/intpriority;}; 其实,类似LVS的做法就是生成一个structnf_hook_ops结构的实例,并用nf_register_hook将其HOOK上。其中l123下一页....,。ist项要初始化为{NULL,NULL};由于一般在IP层工作,pf总是PF_I;hooknum就是HOOK点;一个HOOK点可能挂多个处理函数,谁先谁后,便要看优先级,即priority的指定了。filte
3、r_ipv4.h中用一个枚举类型指定了内置的处理函数的优先级:enumnf_ip_hook_priorities{NF_IP_PRI_FIRST=INT_MIN,NF_IP_PRI_CONNTRACK=-200,NF_IP_PRI_MANGLE=-150,NF_IP_PRI_NAT_DST=-100,NF_IP_PRI_FILTER=0,NF_IP_PRI_NAT_SRC=100,NF_IP_PRI_LAST=INT_MAX,}; hook是提供的处理函数,也就是我们的主要工作,其原型为:unsignedintnf_hookfn(unsignedinthooknum,s
4、tructsk_buff**skb,conststruct_device*in,conststruct_device*out,int(*okfn)(structsk_buff*)); 它的五个参数将由NFHOOK宏传进去。 以上是NetFillter编写自己模块时的一些基本用法,接下来,我们来看一下LVS中是如何实现的。 3、LVS中Netfiler的实现 利用Netfilter,LVS处理数据报从左边进入系统,进行IP校验以后,数据报经过第一个钩子函数NF_IP_PRE_ROUTING[HOOK1]进行处理;然后进行路由选择,决定该数据报是需要转发还是发给本机;
5、若该数据报是发被本机的,则该数据经过钩子函数NF_IP_LOCAL_IN[HOOK2]处理后传递给上层协议;若该数据报应该被转发,则它被NF_IP_FORP数据报包头的ip地址,并重新计算和修改各个包头中的检验和,之后查找路由调用ip_send()发送修改过的数据报,并返回NF_STOLEN(退出数据报的处理过程)。 ip_vs_in()调用的函数ip_vs_schedule()为虚拟服务器调度可用的RS并建立相应连接。它将根据虚拟服务器绑定的调度算法分配一个RS,如果成功,则调用ip_vs_conn_neit()、ip_vs_tunnel_xmit()、ip_vs_d
6、r_xmit()。例如ip_vs_nat_xmit()的主要操作是:修改报文的目的地址和目的端口为RS信息,重新计算并设置检验和,调用ip_send()发送修改后的数据报。 3.2NF_IP_FORp数据报则直接调用ip_vs_out_icmp();其次判断是否为tcp/udp数据报,如果不是这二者则返回NF_ACCEPT。余下就是tcp/udp数据报的处理。首先,调用ip_vs_header_check()检查报头,如果异常上一页123下一页....,。则返回NF_DROP。其次,调用ip_vs_conn_out_get()判断是否存在相应的连接。若不存在相应连接:调
7、用ip_vs_lookup_real_service()去哈希表中查找发送数据报的RS是否仍然存在,如果RS存在且报文是tcp非复位报文或udp报文,则调用icmp_send()给RS发送目的不可达icmp报文并返回NF_STOLEN;其余情况下均返回NF_ACCEPT。若存在相应连接:检查数据报的检验和,如果错误则返回NF_DROP,如果正确,修改数据报,将源地址修改为虚拟服务器ip地址,源端口修改为虚拟服务器端口号,重新计算并设置检验和,并返回NF_ACCEPT。 ip_vs_out_icmp()的流程与ip_vs_in
此文档下载收益归作者所有