當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

LVS-端口亲缘性

發(fā)布時間：2024/9/5 编程问答 48 豆豆

生活随笔收集整理的這篇文章主要介紹了 LVS-端口亲缘性小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

http? 80
smtp 25
pop3 110
imap 143
dns? udp 53
mysql 3306
ftp? 多個端口? 主被動模式
PORT:??? Server?? 21 <---------------------- client
??? ???? ????????? 20? ---------------------->
PASV????? Server? 21? <---------------------- client
???????????????????? >1024 <----------------------
http + ssl?? 80? /? 143端口? 也是多端口（網(wǎng)上購物80，支付寶結(jié)帳時443）
實(shí)現(xiàn)FTP多端口解決方案
???????????????????????? ______________ Client?? CIP?
??????????????????????? |
??????????????????????? |
????????????????????? DGW????
??????????????????????? |
??????????????????????? |?????????????????? VIP
?????????????????????? +-----------［Director］
??????????????????????? |??? ??? ??? DIP
??? ??? ??????? |
??? ??? ?????? ＋
??????????????????????? |
??? ?????? ----------------------??? ???
??? ?????? |???????????????????????? |
??? ?? [rs1]??? ??? ????? [rs2]?? FTP PASV模式
???
Clinet:
??? CIP:110.0.0.1/24

DGW：
??? 110.0.0.254
??? 192.168.1.15???

Director:
??? DIP:192.168.1.254/24
??? VIP:192.168.1.250/24
???

RealServer:
??? RIP:192.168.1.5
??? RIP:192.168.1.188
數(shù)據(jù)包走向：
1、客戶端發(fā)出數(shù)據(jù)包
sip:CIP?? sport:12345? smac:client_mac
dip:VIP?? dport:21??????? dmac:client_gateway_mac
每經(jīng)過一個路由器，MAC地址都會改變

2、DGW這的數(shù)據(jù)包
sip:CIP?? sport:12345? smac:DGW_mac
dip:VIP?? dport:21??????? dmac:VIP_mac
3、 Director收到的數(shù)據(jù)包
sip:CIP?? sport:12345? smac:DGW_mac
dip:VIP?? dport:21??????? dmac:VIP_mac
改變?yōu)?br />sip:CIP?? sport:12345? smac:DIP_mac
dip:VIP?? dport:21??????? dmac:RIP_mac??? 調(diào)度，把目標(biāo)MAC改為Real Server 的MAC
4、RS收到數(shù)據(jù)包?? ifconfig? lo:0? VIP netmask 255.255.255.255
5、RS給CLIENT回數(shù)據(jù)包，如下：
sip:VIP? sport:21???? smac:RIP_mac
dip:CIP dport:12345? dmac:DGW_mac
并且打開一個大于1024 隨機(jī)端口。告知給CLIENT，讓其過來取數(shù)據(jù)? ，那么這樣一個數(shù)據(jù)包的 IP ／PORT分別是多少呢？
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? IP應(yīng)該是VIP （因?yàn)榭蛻舳苏埱蟮牡刂肥荲IP）
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? PORT應(yīng)該是大于1024
? 6、客戶端得知到服務(wù)器打開的大于1024的端口及IP時，則會發(fā)起一個新的TCP三次握手。找FTP服務(wù)器請求數(shù)據(jù)。?
?? 而這時，Director將收到client的數(shù)據(jù)傳輸?shù)恼埱?#xff0c;而LVS程序剛只負(fù)責(zé)管理21端口。那么并不會把新的請求調(diào)度給Real Server
?? 此時，會登錄沒問題，但是數(shù)據(jù)傳輸出問題。
??????????????????????????? ｜
????????????????????? 也就是說，新的請求，也應(yīng)該讓Director上的LVS程序進(jìn)行分發(fā)。
????????????????????????????? 有人說，再加新的端口的規(guī)則? ipvsadm -A -t? VIP:new_data_transfer_port? -s? rr
????????????????????????????????????? |
??? ??? ??? ??? ?這樣并不可行，lvs調(diào)度時，將不會連續(xù)調(diào)度，必須寫到一個規(guī)則中
??? ??? ??? ??? ???????? ｜
??? ??? ??? ??? 通過FW標(biāo)記來做? ：-)
??? ??? ??? ??? Director：iptables -t mangle -A PREROUTING -p tcp -d VIP --dport 21 -j MARK --set-mark? 2121
??? ??? ??? ??? ?????????????? iptables -t mangle -A PREROUTING -p tcp -d VIP --dport 10000:20000 -j MARK --set-mark 2121(需要配置vsftpd監(jiān)聽的被動模式端口)
??? ??? ??? ??? ?????
????????????????????????????????????????????? ipvsadm -A -f 2121 -s lc -p 600?? 這邊有個小問題需要注意，關(guān)于調(diào)度算法問題。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ipvsadm? -a? -f? 2121 -r? RIP1? -g
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ipvsadm? -a? -f? 2121 -r? RIP2? -g
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?-p 600 保持持久性連接??

轉(zhuǎn)載于:https://www.cnblogs.com/centos-python/articles/8522603.html

總結(jié)

以上是生活随笔為你收集整理的LVS-端口亲缘性的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇：知识点 - python 类的私有/保护
下一篇：查电脑IP