皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

IP负载与DR负载的实现原理与简单示例

2017-08-07 分类:开源资讯 评论(0)

作者 蓝胖子

概述

负载均衡作为目前服务器集群部署的一款常用设备,当一台机器性能无法满足业务的增长需求时,不是去找一款性能更好的机器,而是通过负载均衡,利用集群来满足客户增长的需求。

负载均衡技术的实现,主要分为以下几种:

  1. DNS域名解析负载;
  2. HTTP重定向负载;
  3. 反向代理负载;
  4. IP负载(NAT负载和IP tunnel负载);
  5. 数据链路负载(DR);

本篇主要讨论IP负载和数据链路负载(DR)的原理,并且给出NAT负载和DR负载的简单代码示例,包括基于netfilter钩子的定义,数据包的获取,数据包的修改,报头的设置,路由查找,数据包的发送。

名词解释

Load Balance:负载均衡机器;

VIP(Virtual IP): Load Balance面向前端客户机器的请求地址;

RS(Real Server): Load Balance进行负载的目标机器,面向客户端真实提供服务的机器;

RIP(Real Server IP):RS的真实IP;

CIP(Client IP):客户端IP地址,发送请求包中的源IP地址;

DIP(Director IP): Load Balance与RS在同一局域的网卡IP地址;

负载均衡的实现原理

1.TCP/IP的通信原理

IP负载与DR负载的实现原理与简单示例

图1

TCP/IP协议是当今网络世界中使用的最为广泛的协议。图1列出了TCP/IP与OSI分层之间的大致关系。由此可以看出,TCP/IP与OSI在分层模块上有一定的区别。TCP/IP主要分为应用层,传输层,互联网层,(网卡层)数据链路层,硬件层。对于IP负载和数据链路负载更多的需要关注IP层和数据链路层。

IP负载与DR负载的实现原理与简单示例

图2

图2通过简单例子描述TCP/IP协议中IP层及以下的通信流程。

  1. Host1查找本机路由表,根据目的IP(192.168.16.188)地址,确定下一步的路由地址R1(192.168.32.1);
  2. Host1根据路由IP地址(192.168.32.1),查找ARP缓存表,确定下一步MAC地址(12-13-14-15-16-18);
  3. 产生数据封包,如图所示,在IP层报头,Src:源IP地址,Dst:目的IP地址;ethernet表示数据链路层,以太网报头,SMAC:源MAC地址,DMAC:目的MAC地址;
  4. 数据包到达R1路由器,R1重复(1),(2)两步查找路由表和ARP缓存表,确定下一步数据包路由信息;
  5. 数据包到达R2路由器,R2重复(1),(2)两步查找路由表和ARP缓存表,确定下一步数据包路由信息;
  6. 数据包到达R3路由器,R3重复(1),(2)两步查找路由表和ARP缓存表,确定Host2主机MAC地址,发送数据包;
  7. Host2主机接收数据包,比对MAC地址,IP地址,进行数据包解析;

1.1 路由表和ARP缓存表

在整个数据包的传输中,重复的利用到两张表,路由表和ARP缓存表。路由分为静态路由和动态路由,静态路由通常由管理员手工完成,动态路由由管理员设置好动态路由协议,动态路由协议会自动生成路由表。路由协议大致分为两类:一类是外部网关协议EGP,一类是内部网关协议IGP。

EGP使用BGP路由协议;

IGP使用RIP,RIP2,OSPF等路由协议;

IP负载与DR负载的实现原理与简单示例

图3

ARP缓存表的生成主要依靠ARP协议,Host1(ip1)将要发送数据给Host3(ip3)。发送ARP广播“谁能告诉我,ip3的MAC地址是多少啊?”。Host2收到广播包,发现问的是ip3的地址,则不响应。Host3收到数据包,发现ip地址与自己相符,则发回响应包,“ip3的MAC地址是**。”Host1收到响应包,缓存到ARP缓存表中。

在Linux主机(CentOS 6.7),路由表和ARP缓存表,查询如下:

路由表:

[root@TendyRonSys-01 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Destination和Genmask分别是network和netmask,合起来表示一个网络。Flags:U 表示该路由是启动的,可用;G表示网关;

ARP缓存表:

[root@TendyRonSys-01 ~]# arp -a
localhost (192.168.0.27) at 6c:62:6d:bf:25:2f [ether] on eth0
localhost (192.168.0.15) at 94:65:9c:2a:29:f2 [ether] on eth0
localhost (192.168.0.91) at e0:94:67:06:d9:ba [ether] on eth0
localhost (192.168.0.1) at ec:6c:9f:2c:d1:08 [ether] on eth0

1.2 IP层与数据链路层的关系

由图1可知,在OSI和TCP/IP的对比模型中,IP层和数据链路层分别位于第二层和第三层。

数据链路层定义了通过通信媒介互连的设备之间的传输规范。而IP层是整个TCP/IP体系的核心,IP层的作用是使数据分组发往任何网络,并使分组独立地传向目标。IP层并不关心这些分组的传输路径,也不保证每个分组的到达顺序,甚至并不保证一定能够到达。

举个例子来说明IP层与数据链路层的关系。小A在X省Y市Z街道Z1号,通过网络订购了商家B(商家在U省V市)的一个产品,商家通过快递发送产品到小A的家中。

IP负载与DR负载的实现原理与简单示例

图4

图4简要显示了整个商品的物流快递流程:

  1. 商品通过汽车走公路,从商家到达U省快递转运中心;
  2. 商品通过飞机从空中,从U省快递转运中心达到X省快递转运中心;
  3. 商品通过汽车走高速公路,从X省快递转运中心到达X省Y市快递点;
  4. 商品通过电三轮走市内街道,从X省Y市快递点到达客户家(X省Y市Z街道Z1号)

在整个物流快递流程中,分为了4个运输区间,分别使用了公路,天空,高速公路和市内街道。

再来看下IP层的数据分组传输示意图:

IP负载与DR负载的实现原理与简单示例

图5

在整个数据分组的传输过程中,分别经过了以太网,IP_VPN,千兆以太网,ATM等数据链路。

两张图相比是不是很相像?数据链路层其实就是利用物理层的传输媒介定义出相应互连设备的传输规则,包括数据封装,MAC寻址,差错检测,网络拓扑,环路检测等等。其实数据链路层就是网络传输的最小单元,所以有人说过整个互联网其实就是“数据链路的集合”。

IP层在数据链路层之上,实现了终端节点之间的端到端的通信。在上面两个图可以看出,在整个传输过程中,无论是在哪个区间,数据分组(快递包裹)的源地址和目的地址始终没有变化。当跨越多个数据链路层时,IP层必不可少,通过IP标出了数据包的真正目的地址。从IP层来看,互联网是由路由器连接的网络组合而成。路由器通过动态路由协议生成的路由表,更像一种互联网中的地图,但是因为互联网的庞大,在每个路由上保存的是个局部地图。

数据分组通过IP标出源地址和目的地址,这就像快递包裹上也仅仅是标出了寄件地址和收件地址,并不会标出快递第一步从哪里到达哪里,第二步从哪里达到哪里…。从源地址到目的地址的整个传输路径是一步一步通过查询路由表来确定的,这就像快递的运输流程,参考图4,先到达U省快递中心,再达到X省快递转运中心…,在每一个运输区间内,通过特定的运输线路保证快递的运输,到达下一个站点后,由下一个运输区间来进行下一阶段的运输。在数据分组的传输过程中,也是通过目的地址,查询路由表确定每一步的区间目的地址(并不是一次性查出,而是在每个路由器上,查询下一步的目的地址),然后数据链路层通过ARP缓存表将IP地址转为MAC地址,再通过数据链路层运输。打个比喻来说在整个数据分组的传输过程中,IP层的路由表给出了地图,数据链路层提供了运输工具,物理层提供了运输的基础——道路(比如快递运输的公路,高速公路,天空)。

2. IP负载和数据链路负载原理

理清了IP单播路由的原理,接下来我们来说IP负载和数据链路负载(DR)的原理。

IP负载分为NAT负载和IP隧道负载(tunnel)。

2.1 NAT负载

IP负载与DR负载的实现原理与简单示例

图6

NAT负载如图所示,流程如下:

  1. 客户端发送数据包到达Load Balance,Load Balance通过负载算法计算,确定RS;
  2. Load Balance修改请求包DST地址 (VIP)为RIP。对于串接模式,可以不修改请求包SRC地址(CIP);对于旁接模式必须修改SRC地址(CIP)为DIP地址;
  3. 数据包负载到RS Host2A/RS Host2B,RS处理数据,根据SRC地址,返回响应包。
  4. Load Balance修改响应包SRC地址为VIP,DST地址为CIP;
  5. Load Balance返回响应包到客户端;

NAT负载主要是通过修改请求包IP层的目的地址来使请求包进行重新路由,达到负载的效果。在此过程中,是否修改请求包的SRC地址?需要根据网络拓扑和真实的需求来进行决定。

2.2 IP tunnel负载

IP负载与DR负载的实现原理与简单示例

图7

IP隧道负载(tunnel)流程如下:

  1. 客户端发送数据包到达Load Balance,Load Balance通过负载算法计算,确定RS;
  2. Load Balance进行IP封包,封成IPIP包,外层IP包为Load Balance的封包,DST地址为负载RS的RIP地址;
  3. RS解封IPIP包,因VIP地址一样,则RS应用处理此请求;
  4. RS根据内层IP包的SRC地址和VIP地址进行响应包封包;
  5. 响应包不用再次经过Load Balance,直接返回客户端;

Tunnel模式中,Load Balance并不修改请求包,而是通过与RS 建立tunnel,进行IPIP封包,将新的IPIP包重新路由,负载到RS上。

在RS上,通过加载IPIP包的解包程序,保证了对IPIP包的正常解包。同时

RS与Load Balance配置同一个VIP,保证了响应包可以不通过Load Balance,直接返回到客户端。

2.3 数据链路负载(DR)

IP负载与DR负载的实现原理与简单示例

图8

数据链路负载流程如下:

  1. 客户端发送数据包到达Load Balance,Load Balance通过负载算法计算,确定RS;
  2. Load Balance根据RS的MAC地址,修改数据包的目的MAC地址;
  3. RS收到数据包,因VIP地址一样,则RS应用处理此请求;
  4. RS根据数据包的SRC地址和DST地址进行响应包封包;
  5. 响应包不用再次经过Load Balance,直接返回客户端;

数据链路负载(DR)模式中,Load Balance通过修改请求包的目的MAC地址来达到请求包重新路由的目的。DR与tunnel模式有一定的相同之处,都是通过VIP来保证响应包可以不经过Load Balance。

2.4 三种负载方法的比较

在实现方式上,Load Balance的目的就是通过负载算法的计算,找到合适的RS机器,然后通过修改请求包,使请求包重新路由到RS上。NAT模式是相对直接的方式,直接修改请求包的目的地址。虽然实现起来容易,但是这也限制了响应包也必须经过Load Balance,这样在NAT模式下Load Balance成为了系统的瓶颈。Tunnel模式下,tunnel通过建立IP隧道,即实现了对请求包的重新路由,也实现了对VIP的封装。通过Load Balance与RS的VIP配置,保证了响应包的独立返回,不必经过Load Balance。DR模式下,通过针对MAC层的修改,更直接的对请求包进行了重新路由,但是这也导致来的DR模式的局限性,不能跨网段。

在性能方面,IP tunnel和DR模式,响应包都不需要经过Load Balance,性能自然会高很多,能够负载的机器也会增加很多。DR模式与IP tunnel模式相比并不需要封装和解析IPIP包,自然性能也会比有一定的提升。

在网络拓扑方面,DR模式因为是从数据链路层负载,数据链路层是网络传输的最小单元,所以DR模式必然不能跨网段。IP tunnel模式通过建立IP tunnel进行负载,IP层实现的是终端节点端到端的通信,自然可以跨网段。

DR模式,通过VIP来保证RS对请求包的响应。在ARP缓存表中,IP地址与MAC地址进行一一对应,但是在DR模式下,VIP会出现多个MAC地址,如何处理呢?解决方式就是在DR模式下需要对RS的VIP进行ARP抑制。这样当局域网内广播ARP包时,RS的VIP网卡就不会进行响应,而只有负载均衡机器进行ARP响应,这样就能保证针对VIP的请求包首先到达Load Balance,由Load Balance进行负载计算,修改目的MAC地址后,再路由到RS。

抑制ARP响应命令,假设lo绑定VIP:

echo "
1
" >/proc/sys/net/ipv4/conf/
lo
/arp_ignore
echo "
2
" >/proc/sys/net/ipv4/conf/
lo
/arp_announce
echo "
1
" >/proc/sys/net/ipv4/conf/
all
/arp_ignore
echo "
2
" >/proc/sys/net/ipv4/conf/
all
/arp_announce

三、NAT负载/ DR负载代码示例

1 Netfilter简介

Netfilter/Iptables是Linux2.4之后的新一代的Linux防火墙机制。Netfilter采用模块化设计,具有良好的可扩展性。通俗的来说,就是在整个数据包的传递过程中,在若干个位置设置了Hook,可以根据需要在响应的Hook处,登记相应的处理函数。

IP负载与DR负载的实现原理与简单示例

图9

  1. NF_IP_PRE_ROUTING:刚进入网络层的数据包通过此点,目的地址转换可以在此点进行;
  2. NF_IP_LOCAL_IN:经路由决策后,送往本机的数据包通过此点,INPUT包过滤可以在此点进行;
  3. NF_IP_FORWARD:通过本机要转发的包数据包通过此点,FORWARD包过滤可以在此点进行;
  4. NF_IP_LOCAL_OUT:本机进程发出的数据包通过此点,OUTPUT包过滤可以在此点进行。
  5. NF_IP_POST_ROUTING:通过网络设备即将出去的数据包通过此点,源地址转换可以(包括地址伪装)在此点进行;

对于数据包的处理结果以下几种:

  1. NF_DROP:丢弃该数据包,主要用于数据包的过滤;
  2. NF_ACCEPT :保留该数据包,该数据包继续在协议栈中进行流转;
  3. NF_STOLEN :忘掉该数据包,该数据包交给Hook函数处理,协议栈忘掉该数据包;
  4. NF_QUEUE :将该数据包插入到用户空间;
  5. NF_REPEAT :再次调用该Hook函数;

一个Hook处理函数(钩子)主要包含三部分:

  1. 加载时的初始化函数;
  2. 卸载时的清理函数;
  3. 钩子执行时的处理函数;

详情请参考下面的代码示例。

2. 验证环境介绍

验证环境CentOS release 6.7,内核版本2.6.32-573.el6.x86_64。

IP负载与DR负载的实现原理与简单示例

图10

验证环境介绍:

  1. 192.168.0.199作为Load Balance机器;
  2. 192.168.0.27作为应用部署机器;
  3. 172.16.32.187作为客户端机器,模拟客户端访问;
  4. 抑制192.168.0.27机器对VIP的ARP响应;

实验介绍:

  1. 在NAT负载示例中,客户端发起请求,请求地址172.16.32.202:18080,接收到正常响应;
  2. 在DR负载示例中,客户端发起请求,请求地址172.16.32.202:28080,接收到正常响应;

以下代码主要介绍了基于netfilter钩子的定义,数据包的获取,数据包的修改,报头的设置,路由查找,数据包的发送。在代码中,并没有涉及到负载的算法,连接状态保持等功能。

3. NAT负载示例

/*
* load-nat
* 基于vip的负载实现主方法
* author:zjg
* since 2016-6-8
*/
#include<linux/module.h>
#include<linux/kernel.h>
#include<linux/init.h>
#include<linux/netfilter.h>
#include<linux/skbuff.h>
#include<linux/ip.h>
#include<linux/netdevice.h>
#include<linux/if_ether.h>
#include<linux/if_packet.h>
#include<linux/inet.h>
#include<net/tcp.h>
#include<linux/netfilter_ipv4.h>
#include<linux/fs.h>
#include<linux/uaccess.h>
#include<linux/slab.h>
#include<linux/time.h>
#include<asm/current.h>
#include<linux/sched.h>
#include<linux/ctype.h>
#include<net/route.h>
MODULE_LICENSE("Dual BSD/GPL");
MODULE_AUTHOR("zjg");
#define ETHALEN 14
#define SPLITCHAR ":"
#define MAX_BUFFER 1000
#define printk_ip(info, be32_addr) printk("%s:%i :%s %d.%d.%d.%d\n",
current->comm,current->pid,info,((unsigned char *)&(be32_addr))[0],
((unsigned char *)&(be32_addr))[1],((unsigned char *)&(be32_addr))[2],
((unsigned char *)&(be32_addr))[3])
#define ETH "eth0"
#define IP_VS_XMIT(pf, skb, rt) \
do { \
(skb)->ipvs_property = 1; \
skb_forward_csum(skb); \
NF_HOOK(pf, NF_INET_LOCAL_OUT, (skb), NULL, \
(rt)->u.dst.dev, dst_output); \
} while (0)
int testPirntTcpHead(struct tcphdr *tcph);
struct rtable * setRoute(__u32 d_addr,__u32 s_addr,
__u16 protocol,u32 rtos,struct net * nd_net);
static struct nf_hook_ops modify_ops;
//负载的常量设置
char *load_dip = "192.168.0.199";
char *load_rip = "192.168.0.27";
char *load_cip = "172.16.32.87";
/**
* 钩子函数
* 根据负载目标,进行负载计算
*/
static unsigned int modify(unsigned int hooknum, struct sk_buff * skb,
const struct net_device * in, const struct net_device * out,
int (*okfn)(struct sk_buff *)){
//ip包头结构
struct iphdr *ip_header;
//tcp包头结构
struct tcphdr *tcp_header;
//ip包长度和偏移量
unsigned int ip_hdr_off;
unsigned int ip_tot_len;
int oldlen;
//tcp目的端口、源端口
unsigned int destport;
unsigned int srcport;
//route
struct rtable *rt;
char * srcip = NULL;
char * dstip = NULL;
//1-request -1-response
int requestOrresponse = 1;
//是否需要负载
bool isLoad = 0;
/*获取ip包头*/
ip_header = ip_hdr(skb);
//获取IP包总长度和偏移量
ip_tot_len = ntohs(ip_header->tot_len);
ip_hdr_off = ip_hdrlen(skb);
oldlen = skb->len - ip_hdr_off;
//获取TCP报头
tcp_header = (void *)skb_network_header(skb) + ip_hdr_off;
//获取目的端口
destport = ntohs(tcp_header->dest);
//获取源端口
srcport = ntohs(tcp_header->source);
//response
if(srcport == 18080){
printk("come in response\n");
srcip = load_dip;//char *load_dip = "192.168.0.199";
dstip = load_cip; //char *load_cip = "172.16.32.87";
isLoad = 1;
requestOrresponse = -1;
}else if(destport == 18080){//request
printk("come in request\n");
srcip = load_dip;//char *load_dip = "192.168.0.199";
dstip = load_rip;//char *load_rip = "192.168.0.27";
isLoad = 1;
}
if(isLoad){
printk("%s\n", "come in load!");
//设置负载地址和源地址
ip_header->daddr = in_aton(dstip);
ip_header->saddr = in_aton(srcip);
//计算ip检验和
ip_send_check(ip_header);
//计算tcp校验和
tcp_header->check = 0;
skb->csum = skb_checksum(skb,ip_hdr_off,skb->len-ip_hdr_off, 0);
tcp_header->check = csum_tcpudp_magic(ip_header->saddr,ip_header->daddr,
skb->len-ip_hdr_off,ip_header->protocol,skb->csum);
skb->ip_summed = CHECKSUM_NONE;
skb->pkt_type = PACKET_OTHERHOST;//路由包,进行路由
//查找路由
if(requestOrresponse<0){
rt = setRoute(in_aton(dstip),in_aton(load_dip),ip_header->protocol,
RT_TOS(ip_header->tos),skb->dev->nd_net);
}else{
rt = setRoute(in_aton(dstip),in_aton(srcip),ip_header->protocol,
RT_TOS(ip_header->tos),skb->dev->nd_net);
}
//丢弃旧路由,设置新路由
dst_release(skb_dst(skb));
skb_dst_set(skb,&rt->u.dst);
//发送数据包
IP_VS_XMIT(PF_INET, skb, rt);
return NF_STOLEN;
}
return NF_ACCEPT;
}
/**
*路由查找方法
*/
struct rtable * setRoute(__u32 d_addr,__u32 s_addr,__u16 protocol,u32 rtos,struct net * nd_net){
int ret=-2;
struct rtable *rt;
struct flowi fl = {
.oif = 0,
.nl_u = {
.ip4_u = {
.daddr = d_addr,
.saddr = s_addr,
.tos = rtos, } },
.proto = protocol,
};
ret=ip_route_output_key(nd_net,&rt, &fl);
printk("route search ret:%d\n",ret);
return rt;
}
/**
* 系统回调初始化方法
*/
static int __init init(void){
int ret;
//set hook的主要参数
//钩子主要函数
modify_ops.hook = modify;
//钩子的加载点
modify_ops.hooknum = NF_INET_PRE_ROUTING;
//协议族名
modify_ops.pf = AF_INET;
//钩子的优先级
modify_ops.priority = NF_IP_PRI_FIRST;
//register hook
ret = nf_register_hook(&modify_ops);
if (ret < 0) {
printk("%s\n", "can't modify skb hook!");
return ret;
}
printk("%s\n", "hook register success!");
return 0;
}
/**
* 系统回调函数清除
*/
static void __exit fini(void){
nf_unregister_hook(&modify_ops);
printk("%s\n", "remove modify load_vip module.");
}
//定义初始化函数和清理函数
module_init(init);
module_exit(fini);

4. DR负载实现

/*
* load_dr
* 基于DR的负载实现主方法
* author:zjg
* since 2017-6-8
*/
#include<linux/module.h>
#include<linux/kernel.h>
#include<linux/init.h>
#include<linux/netfilter.h>
#include<linux/skbuff.h>
#include<linux/ip.h>
#include<linux/netdevice.h>
#include<linux/if_ether.h>
#include<linux/if_packet.h>
#include<linux/inet.h>
#include<net/tcp.h>
#include<linux/netfilter_ipv4.h>
#include<linux/fs.h>
#include<linux/uaccess.h>
#include<linux/slab.h>
#include<linux/time.h>
#include<asm/current.h>
#include<linux/sched.h>
#include<linux/ctype.h>
MODULE_LICENSE("Dual BSD/GPL");
MODULE_AUTHOR("zjg");
#define printk_ip(info, be32_addr) printk("%s:%i :%s %d.%d.%d.%d\n",
current->comm,current->pid,info,((unsigned char *)&(be32_addr))[0],
((unsigned char *)&(be32_addr))[1],((unsigned char *)&(be32_addr))[2],
((unsigned char *)&(be32_addr))[3])
#define IP_VS_XMIT(pf, skb, rt) \
do { \
(skb)->ipvs_property = 1; \
skb_forward_csum(skb); \
NF_HOOK(pf, NF_INET_LOCAL_OUT, (skb), NULL, \
(rt)->u.dst.dev, dst_output); \
} while (0)
struct rtable * setRoute(__u32 d_addr,__u32 s_addr,__u16 protocol,u32 rtos,struct net * nd_net);
int testPirntTcpHead(struct tcphdr *tcph);
static struct nf_hook_ops modify_ops;
//负载设置
char *load_dip = "192.168.0.199";
char *load_rip = "192.168.0.27";
char *load_cip = "172.16.32.87";
char *load_vip = "192.168.0.198";
/**
* 钩子函数
* 根据负载目标,进行负载计算
*/
static unsigned int modify(unsigned int hooknum, struct sk_buff * skb,
const struct net_device * in, const struct net_device * out,
int (*okfn)(struct sk_buff *)){
/*ip包头结构*/
struct iphdr *ip_header;
/* 路由 */
struct rtable *rt;
ip_header = ip_hdr(skb);
printk("hook_func is called.==============\n");
//判断访问的目的地址,如果是VIP则进行负载
if(ip_header->daddr==in_aton(load_vip)){
//根据真实服务器地址进行路由查找
rt= setRoute(in_aton(load_rip),in_aton(load_dip),
ip_header->protocol,RT_TOS(ip_header->tos),dev_net(skb->dev));
//丢弃旧的路由信息
skb_dst_drop(skb);
//设置新的路由信息
skb_dst_set(skb, &rt->u.dst);
//将数据包进行发送
IP_VS_XMIT(PF_INET, skb, rt);
return NF_STOLEN;
}
return NF_ACCEPT;
}
struct rtable * setRoute(__u32 d_addr,__u32 s_addr,__u16 protocol,u32 rtos,struct net * nd_net){
int ret=-2;
struct rtable *rt;
struct flowi fl = {
.oif = 0,
.nl_u = {
.ip4_u = {
.daddr = d_addr,
.saddr = s_addr,
.tos = rtos, } },
.proto = protocol,
};
ret=ip_route_output_key(nd_net,&rt, &fl);
printk("route search ret:%d\n",ret);
return rt;
}
/**
* 系统回调初始化方法
*/
static int __init init(void){
int ret = 0;
//设置钩子信息
modify_ops.hook = modify;
modify_ops.hooknum = NF_INET_PRE_ROUTING;
modify_ops.pf = AF_INET;
modify_ops.priority = NF_IP_PRI_FIRST;
//register hook
ret = nf_register_hook(&modify_ops);
if (ret < 0) {
printk("%s\n", "can't modify skb hook!");
return ret;
}
printk("%s\n", "hook register success!");
return 0;
}
/**
* 系统回调函数清除
*/
static void __exit fini(void){
nf_unregister_hook(&modify_ops);
printk("%s\n", "remove modify load_vip module.");
}
module_init(init);
module_exit(fini);

针对IP tunnel的实现,请大家参考章文嵩博士的LVS或者参考Linux2.6的IPIP协议,在此就不列出。

如果读者想要对负载均衡的完整实现进行了解,建议可以阅读章文嵩博士的LVS的源码。

结束语

本文主要介绍了IP负载、DR负载的原理和基于netfilter钩子的定义,数据包的获取,数据包的修改,报头的设置,路由查找,数据包的发送。作者在研究的过程中参考了章文嵩博士的LVS实现和Linux的源码,在此感谢章文嵩博士和无数的开源代码贡献者。

作者信息

蓝胖子,工作十年,一直从事移动互联网金融行业的开发,从WAP1.2,到WAP2.0;从J2ME,BREW到Android,iOS。完成过中,农,工,建等各大银行的手机银行,手机支付等项目。目前供职于为金融行业提供安全技术解决方案的公司,职位为部门经理兼架构师,负责金融软件产品的相关研发工作和公司业务系统的日常运维;

针对JAVA开发,J2EE开发非常的精通;对系统架构,设计原则,设计模式非常的精通;对于Android,iOS等移动开发也有一定的实践经验;对于Linux c开发有一定的实践经验;对于大数据领域有一定的使用经验;擅长领域:J2EE开发,系统架构,软件安全(PKI体系);目前关注的领域:机器学习,Linux操作系统,Android操作系统,网络通讯(协议栈)

转自 http://www.infoq.com/cn/articles/principle-and-example-of-ip-load-and-dr-load

相关推荐