|
前言 在传统的网络设计中,基本上都是按照交换和路由的原理来进行设计的。在交换和路由的设计中,一个非常关键点就是都是基于数据包来进行转发的,而在四层负载均衡中,所有的转发原则都是基于OSI 4层以上的信息来进行转发。最基本的就是按照连接来进行处理的。因此,在进行网络设计的时候,和传统的网络结构有所不同。 在基于包交换的结构中,由于不用考虑连接,因此数据流量可以采用不对称的流向方式,比如在OSPF、BGP的环境下,同一个连接的往返数据包,甚至一个方向的数据包都可能通过不同的链路进行传输。而所有控制数据包流向的依据都是按照IP包头中所包含的源IP地址和目的IP地址进行转发。在这种情况下,完全不需要考虑连接的完整性。 而在应用负载均衡的网络架构中,所有的处理都至少是基于四层信息,也就是除了源IP地址和目的地址之外,还要有源端口和目的端口参与转发判断。这样,就和NAT等基础处理一样,同一个connection的往返数据流通常是需要都通过同一台设备。这样,在每台TOPAPP设备上都能看到完整的数据流。另外,在进行一些七层处理的时候,数据流的往返通过同一台设备也是属于必要条件之一。 1、单臂模式 单臂模式是一种最古老的模式,但在今天仍然有大量的使用。最初单臂模式的出现是因为性能不足造成的。在四层负载均衡出现的初期,所有的设备都是基于服务器结构的。四层负载均衡基本上是通过安装在服务器上的软件处理,在早期的CPU处理能力不足的情况下,无法提供高带宽的吞吐能力,因此只是提供用户请求的分配,而让真实服务器的回应都通过二/三层交换机直接回应给客户端。在大部分的应用情况下,服务器的回应数据流量要远远大于客户的请求数据流量。 所谓单臂模式,就是指在TOPAPP上使用一个接口连接到网络中,所有的处理均在这一个端口中进行。
在单臂接入的网络结构下,目前存在有两种数据流向或者是系统的配置模式。 2、本地三角传输模式 本地三角传输就是最古老的四层负载均衡网络接入模式,由于技术的发展,这种模式已经非常少的应用,但是,在某些情况下,比如采用低端产品处理诸如下载、视频点播等大流量的数据业务的时候,还是有一些应用。 下面是一个典型的本地三角传输的结构模式:
本地三角传输结构中,有三个流量处理上的关键点: ·TOPAPP在进行请求转发的时候,只改变数据包的目的MAC 地址,不改写其他任何数据,这样,发送到服务器的请求的数据包保持了原本的源IP、目的IP、源端口和目的端口。 ·在每台服务器上需要配置一个Loopback地址,而这个地址就是TOPAPP上面的虚拟服务器IP地址,服务器端的应用需要侦听和TOPAPP上的虚拟服务端口相同的端口,并且绑定在这个Loopback地址上。 ·服务器的默认网关指向直连的路由器或三层交换设备。这样,服务器的所有返回数据包均被直接发送给默认网关,而无需通过TOPAPP。 本地三角传输的流量处理流程如下:
1. 客户端发送请求到TOPAPP的虚拟服务地址和端口,此时,数据包的基本信息如下:Source IP:192.168.0.1,Source Port:6787,Destination IP:192.168.1.1,Destination Port:80,Destination MAC:L4 switch。 2. TOPAPP将请求转发到VIP 192.168.1.1对应的服务器上,保持所有的数据包基本信息不变,只是将目的MAC 更改为服务器的MAC地址。 3. 服务器的网卡接收到数据包以后,发现请求是发往Loopback地址和服务端口,于是将请求提交到Loopback地址上的应用侦听端口。 4. 在服务器应用端处理完成后,将回应发送到操作系统的网络层,此时的数据包的源和目的和客户端的请求进行反转,变成了Source IP:192.168.1.1,Source Port:80,Desitnation IP:192.168.0.1,Destination Port:6787。 5. 操作系统网络层路由发现192.168.0.1不在本地直连网段,因此将请求发送到默认路由网关192.168.1.254。 6. 由路由器将回应转发给发起请求的客户端。 7. 通过以上分析,可以看到所有服务器的返回数据包均通过三层设备直接返回给客户端,因此这些流量都不需要通过TOPAPP进行再次处理,减小了TOPAPP的处理流量。在一个典型的HTTP应用网站中,上传和下载的比例可以超过1比10,因此,只要TOPAPP可以处理100Mbps的流量,则整个系统的处理能力就可以达到1Gbps。同理,在视频点播的应用中,用户只提交非常少量的请求,服务器就返回大量的数据。在此类的应用中,采用本地三角传输模式可以起到以小博大的效果。 本地三角传输模式的重点在于需要配置服务器上的loop back地址为和TOPAPP上的虚拟服务地址为相同的地址,这样,服务器返回数据包的源地址就是对外提供服务的地址的地址,也就是客户端发送请求的目的地址。这样,客户端才能正确接收由服务器直接返回的回应数据包。 尽管本地三角传输模式可以在性能上取得巨大的优势,但在实际的生产运行中非常少使用,主要的一个原因就是必须在服务器上配置LoopBack地址,这个LoopBack 地址的工作在每个操作系统上还不尽相同,因此给实际应用和维护带来了很多的复杂性。并且,由于数据包的往返路径不一致,也导致了排错、管理等工作的复杂。 另外,在一些操作系统上,会向外响应Loopback地址的ARP信息,从而造成网络上的地址冲突,因此,在配置操作系统的Loopback地址时,需要注意必须关闭操作系统的Loopback地址的ARP相应功能。 3、源地址替换模式 由于本地三角传输带来的数据往返流量不一致,并且需要对服务器和应用进行相应的调整和修改。因此,出现了第二种单臂模式的结构:源地址替换模式。
源地址替换模式是对已经上线系统结构变化最小的一种,在源地址替换模式下的设计要点主要有以下几点: TOPAPP只需要配置一个接口,虚拟服务的地址和服务器在同一个网段上。 在TOPAPP上配置源地址NAT,使用户请求在发往服务器的时候,源地址均被替换为TOPAPP的源地址。 所有服务器看到的数据请求的源地址均为TOPAPP的源地址,而不是真正的客户端地址。 源地址替换模式的数据流处理流程如下:
1. 客户端发送请求到TOPAPP的虚拟服务地址和端口,此时,数据包的基本信息如下:Source IP:192.168.0.1,Source Port:6787,Destination IP:192.168.1.1,Destination Port:80,Destination MAC:L4 switch。 2. TOPAPP将请求转发到Vip 192.168.1.1对应的服务器上,并替换源IP为TOPAPP上的NAT地址192.168.1.253,源端口替换为一个随机的源端口,同时修改目的地址和目的端口为服务器的网卡地址和应用侦听端口,按照图例所示,发往服务器的数据包基本信息如下:Source IP: 192.168.1.253,Source Port: 8888,Destination IP:192.168.1.1,Destination Port:80。 3. 在服务器应用端处理完成后,将回应发送到操作系统的网络层,此时的数据包的源和目的和客户端的请求进行反转,变成了Source IP:192.168.1.1,Source Port:80,Desitnation IP:192.168.1.253,Destination Port:8888。 4. 四层负载均衡路由发现192.168.0.1不在本地直连网段,因此将请求发送到默认路由网关192.168.1.254。 5. 由路由器将回应转发给发起请求的客户端。 6. 客户端接收回应数据包进行相关处理,并准备发送下一次请求。 源地址替换模式通常用于测试环境或者现有网络结构无法改动的环境,源地址替换模式下,还有一个通常的做法就是更改服务器的IP地址为同网段中的另外一个地址,而TOPAPP的虚拟服务地址采用原对外提供服务的服务器地址,这样,原有的客户端访问目的可以完全不用改变,即可实现四层负载均衡设计,提高了系统的整体处理性能和可靠性。 源地址替换的另外一个主要应用场景就是客户端和服务器均在同一个网段里。当客户端发起一个请求到TOPAPP的虚拟地址的时候,如果TOPAPP不进行源地址的替换,服务器端就会直接将回应发送给客户端,但由于客户端发起请求的目的地址是TOPAPP的虚拟地址,因此客户端会主动丢弃服务器的响应,造成连接失败。
只有将客户端的源地址替换为TOPAPP的地址,服务器才会将回应发送给TOPAPP,在TOPAPP对服务器回应进行处理之后,再发送给客户端,这样,才能建立一个完整的请求-回应。 源地址替换模式的一个主要缺点是在服务器上接收的请求在连接层面上均为TOPAPP上的一个NAT地址,而不是真实的客户端地址,这样,在一些需要判断连接中的客户端IP的应用系统中会存在一些问题。 |
