一文了解什么是4层负载均衡

7层负载 & 4层负载

通常使用的nginx负载均衡技术, 在网络分层中处于应用层(第七层)的,nginx与客户端建立TCP连接(握手),然后再根据请求信息以及本地配置信息,将请求灵活的分发到不同的服务上。nginx这类7层负载均衡的优缺点都很明显。

  • 优点:可以将请求分发到不同的服务上,并且可以根据请求信息进行灵活代理转发;由于请求会通过负载均衡服务器,负载均衡服务器会过滤一些请求(例如:DOS攻击)避免所有请求信息都打到服务器上,保障了服务器的稳定运行。
  • 缺点:处于网络分层的最上层,需要对数据进行解析,与客户端建立连接效率比较低

除了nginx这种7层负载均衡策略,还有基于传输层(4层)的负载均衡策略。通过分析请求的IP地址以及端口号进行请求的负载均衡。根据请求处理的模式不同4层负载均衡算法可以分为:NAT,D-NAT,DR以及TUN隧道技术等。4层负载均衡的实现方式有:LVS

  • 优点:不对数据进行完全解析,不跟客户端建立连接(握手),请求分发的效率快
  • 缺点无法灵活的进行转发,负载的服务器必须部署的相同服务器,否则同一个请求信息可能获取的结果是不同的。

负载模式

NAT

NAT(Network Address Translation,网络地址转换)技术,在专用内部网络中,分配一台实现了NAT技术的路由或服务Load Balance Service。这台负载均衡服务器分配了公网IP(VIP, Virtual IP),所有客户端请求服务都请求此IP。LBS通过不同的算法,将请求数据包的源IP以及目标IP修改,转发到真实服务器(Real Service)上进行业务处理。其具体的步骤可以分为:

1、客户端发送请求,源IP为:CIP,目标IP为:VIP

2、LBS接收请求,解析数据报IP地址,将源IP修改为:VIP,目录IP修改为:RIP。具体修改为那个目标IP,通过算法的不同进行不同的选择。并将相关信息进行存储(MAP)后发送数据包。

3、RS 接收到请求,进行业务处理。并将结果返回给LBS。

4、LBS收到相应数据包,根据之前存储的MAP,将对应的SIP改为:VIP,TIP改为:CIP,将数据包发送出去。

注意:连接是建立在 客户端 与 Real Service 之间,LBS只是解析数据包IP和端口号,进行修改转发而已。

__可以看到通过NAT模式进行负载均衡,所有的请求以及响应都要通过LB服务器,当访问量较大时,LB服务器会成为瓶颈__。

DR

DR(Direct Routing, 直接路由模式),LB通过修改请求数据包的目标MAC地址,并且在Real Service服务配置只有自己可见的lo:VIP,实现数据包的接收(自己没有VIP的话,服务并不会接收数据包)。整个转发的流程为:

  1. 客户端发送请求,源IP:CIP,目标IP:VIP
  2. LB接收到请求,将数据帧中的目标MAC地址修改为Real Service的MAC 地址,通过调度算法选择转发到那台Real Service。
  3. Real Service 接收到请求,发现自己有VIP,端口号也匹配。于是接收数据,进行业务处理。并用VIP为IP地址,将响应数据直接发送给客户端。

DR模式下,LB只接收请求进行转发,响应数据有Real Service直接发送给客户端,降低了LB的压力。但是NAT和DR都需要LB和Real Service处于同一网段,无法将RS部署在不同的机房。

TUN隧道技术

TUN思想跟DR类似,在Real Service上配置一个内部可见的lo:VIP地址,LB通过封装或修改数据包信息实现请求的转发。不同于DR模式LB修改MAC地址,为了实现不同网段的Real Service负载,TUN模式通过在原有的数据包外封装一层IP Tunnel ,实现数据的转发。由于封装完 IP Tunnel 后数据包和正常的数据包结构不同,所以Real Service的OS需要支持Tunnel功能。TUN转发的具体流程为:

  1. 客户端发送请求,SIP:CIP;TIP:VIP
  2. LB接收到请求,在数据包外在封装一层IP Tunnel,其SIP为DIP,TIP为RIP3.
  3. Real Service接收到请求,根据IP Tunnel 的IP地址判断出是发送给自己的请求,进行后续处理。根据源数据包的IP地址,判断出客户端的地址为CIP,并且VIP也是自己配置的IP,对数据进行业务处理后,通过VIP将响应数据直接发送到客户端。

调度策略

LB虽然没有完全解析数据包无法得知请求信息,但是可以通过监听请求头信息(例如,SYN、FIN等)判断客户端与Real Service之间的连接情况。LB通过监听请求信息,维护了各个Real Service的连接信息表。通过这些信息实现不同的调度算法进行负载均衡。

静态调度策略

  • RR 轮询

LB将请求依次转发至不同的Real Service

  • WRR 加权轮询

给Real Service分配不同的权值,LB根据RS的权值的高低转发请求

  • DH 目标地址哈希

根据请求的目标地址(资源,例如同一URL)进行Hash,转发至RS上

  • SH 源地址哈希

对客户端的域名或者IP进行Hash,转发至RS上

动态调度策略

  • LC 最少连接

LB将请求转发至连接最少的RS上

  • WLC 加权最少连接

LB通过加权轮询以及RS的连接情况来转发请求

  • LBLC 基于局部性最少连接

LB维护目标IP到一台RS的映射表(目标IP最近使用的RS),通过映射表将请求转发至RS,若RS不存在或者超载,通过 最少连接 策略选出一台新的RS进行转发

  • LBLCR 带复制的基于局部性最少链接

LB维护目标IP到一组RS的映射表(目标IP最近使用的RS),通过最少连接策略从服务器组选择一个RS进行转发,若RS不存在或者超载,通过 最少连接 策略选出一台新的RS进行转发,并将此RS加入映射组中。

你可能感兴趣的