01 网络通信传输

应用层7 nginx 软件
表示层6

会话层5
传输曾4 lvs 内核

网络层3
链路层2
物理层1

整个互联网建立在下一跳的模式下

1. –IP是逻辑上的两个端点
2. –MAC是物理上连接的两个节点

端点间TCP传输过程中

1. –确认机制
2. –状态机制
3. –不可分割

解析数据包需要成本

1. –交换机：二层，只关心MAC地址
2. –路由器：三层，只关心IP和路由表
3. ​​–LVS服务器：四层，只关心PORT，状态​​
4. –nginx：七层，关心socket对应关系

02 负载均衡

​​LVS​​

1. –DR
2. –客户端发送对VIP的请求
3. –lvs负载到后端某一台server
4. –后端server处理后，直接封包回送客户
5. 源IP地址一定是lvs上面陪的那个公网服务地址
6. 也就后端server要配置这个ip
7. 后端server收到的数据包是lvs没有变动过的（IP：vip）
8. 目标ip一定是自己持有的

so：多个server，接入互联网的server持有相同的IP，是不对的
–必须将后端server中的vip隐藏起来（对外隐藏）

LVS DR

1. VIP: 虚拟服务器地址
2. DIP: 转发的网络地址
   2.1​​​–1​​​，和RIP通信：ARP协议，获取Real Server的RIP：MAC地址
   2.2​​​–2​​，转发Client的数据包到RIP上（隐藏的VIP）
3. RIP: 后端真实主机(后端服务器)
4. CIP: 客户端IP地址

2.1 四层

2.2 四层 D_NAT :::S, D

2.3 S_NAT

2.4 DR

2.5 四层 TUN, VPN

03 隐藏VIP方法： 对外隐藏，对内可见