一文詳解負載均衡和反向代理的區(qū)別

一文詳解負載均衡和反向代理的區(qū)別一、SLB產(chǎn)生背景SLB（服務器負載均衡）：在多個提供相同服務的服務器的情況下，負載均衡設備存在虛擬服務地址，當大量客戶端從外部訪問虛擬服務IP地址時，負載均衡設備將這些報文請求根據(jù)負載均衡算法，將流量均衡的分配給后臺服務器以平衡各個服務器的負載壓力，避免在還有服務器壓力較小情況下其他服務達到性能臨界點出現(xiàn)運行緩慢甚至宕機情況，從而提高服務效率和質(zhì)量。因此對客戶端而言，RS（realserver實際服務器）的IP地址即是負載均衡設備VIP（虛擬服務地址IP）地址，真正的RS服務器IP地址對于客戶端是不可見的。二、SLB的三種傳輸模式七層SLB和四層SLB的區(qū)別：四層SLB：配置負載均衡設備上服務類型為tcp/udp，負載均衡設備將只解析到4層，負載均衡設備與client三次握手之后就會和RS建立連接；七層SLB：配置負載均衡設備服務類型為http/ftp/https等，負載均衡設備將解析報文到7層，在負載均衡設備與client三次握手之后，只有收到對應七層報文，才會跟RS建立連接。在負載均衡設備中，SLB主要工作在以下的三種傳輸模式中：反向代理模式透傳模式三角模式根據(jù)不同的模式，負載均衡設備的工作方式也不盡相同，但無論在哪種模式下，客戶端發(fā)起的請求報文總是需要先到達負載均衡設備進行處理，這是負載均衡設備正常工作的前提。模擬網(wǎng)絡拓撲環(huán)境：Client：0負載均衡設備：3VIP：4RS1IP：2RS2IP：5在整個報文交互過程中，采用Tcpdump和Wireshark分別在RS和Client處抓包，然后使用Wireshark進行報文解析。三、反向代理模式反向代理：普通的代理設備是內(nèi)網(wǎng)用戶通過代理設備出外網(wǎng)進行訪問，而工作在這種模式下的負載均衡設備，則是外網(wǎng)用戶通過代理設備訪問內(nèi)網(wǎng)，因此稱之為反向代理。在反向代理模式下：當負載均衡設備收到客戶端請求后，會記錄下此報文（源IP地址、目的IP地址、協(xié)議號、源端口、目的端口，服務類型以及接口索引），將報文目的地址更改為優(yōu)選后的RS設備的IP地址，目的端口號不變，源地址修改為負載均衡設備下行與對應RS設備接口的IP地址，源端口號隨機發(fā)送給RS；當RS收到報文后，會以源為RS接口IP地址，目的IP設備地址回復給負載均衡設備，負載均衡設備將源修改為VIP，目的端口號修改為客戶端的源端口號，目的IP修改為Client的源IP回復報文。查看報文解析結(jié)果：配置完成后，Client訪問RS服務器，返回成功，整個報文交互過程如下：

Client和負載均衡設備之間的報文交互過程

RS和負載均衡設備之間報文交互過程結(jié)果分析分析整個報文交互過程：TCP握手過程：首先Client向負載均衡設備發(fā)送TCPSYN報文請求建立連接，源IP為Client的IP0，源端口號50894，目的IP為VIP地址4，目的端口號80；收到請求報文后，負載均衡設備會以源IP為VIP地址4，端口號80，目的IP0，目的端口號50894回應SYNACK報文；Client收到報文后回復ACK報文，TCP三次握手成功。HTTP報文交互過程：當負載均衡設備與client完成三次握手后，因為配置的七層SLB，如果收到HTTP請求，就會根據(jù)負載均衡算法和服務器健康狀態(tài)優(yōu)選出對應的RS（在這次過程中選擇的RS設備為2），然后與RS建立TCP連接：負載均衡設備發(fā)送TCPSYN報文請求連接，源IP為負載均衡設備與RS相連接口IP3，源端口號隨機4574，目的IP為RS的IP2，目的端口號80；RS收到報文后，以源IP2，端口號80，目的IP3，目的端口號4574回復SYNACK報文，負載均衡設備回復ACK報文建立三次握手；之后，負載均衡設備再將收到的HTTP報文源IP修改為與RS相連下行接口IP地址3，源端口號為隨機端口號，將報文發(fā)送給RS；當RS收到報文后，使用源為本地IP2，目的IP為3進行回復，所以報文直接回復給負載均衡設備；當負載均衡設備收到RS的回應報文后，將報文的源修改為VIP地址4，目的IP為0發(fā)送回Client，再將目的端口號修改為HTTP請求報文中的源端口號，服務器訪問成功。由上述的過程可以看出，在RS端上，client的真實IP地址被負載設備修改成與RS相連接口的IP地址，所以RS無法記錄到Client的訪問記錄，為了解決這個問題，可以采用在HTTP報文頭中添加X-Forwarded-For字段，本文不做贅述，可以自行查詢。四、透傳模式當負載均衡設備工作在透傳模式中時，RS無法感知到負載均衡設備的存在，對于Client來說，RS的IP地址就是負載均衡設備的VIP地址。在這種模式下，當負載均衡設備收到源為Client的IP，目的IP為本地VIP地址的報文時，會將報文根據(jù)負載均衡策略和健康狀況發(fā)送給最優(yōu)的RS設備上，繼而RS設備會收到目的為本地IP，源為Client實際IP的請求報文；然后RS將會直接回應此請求，報文的目的IP地址為Client的IP地址，當負載均衡設備收到此報文后，將源IP地址修改為VIP地址，然后將報文發(fā)送給Client。報文解析結(jié)果：同樣在RS端和Client端抓取交互報文：Client和負載均衡設備之間的報文交互過程

RS和負載均衡設備之間的報文交互過程結(jié)果分析：TCP握手過程：同反向代理模式交互過程HTTP報文交互過程：Client向負載均衡設備的VIP地址4以源IP0發(fā)送HTTP請求，當負載均衡設備收到報文后，與優(yōu)選后的RS進行TCP三次握手，過程同反向代理模式，然后將收到的HTTP報文，不改變報文的源IP地址和源/目的端口號，只修改目的IP修改為優(yōu)選后的RS地址2；當RS收到源來自IP0的報文后，回復報文給IP地址0，此時要注意，必須在RS上配置回復報文經(jīng)過負載均衡設備，負載均衡設備會將源IP修改為VIP地址4，然后轉(zhuǎn)發(fā)給Client，否則Client將會收到源IP為2的HTTP報文，服務器訪問失敗。五、三角模式在三角模式下，當客戶端發(fā)送請求到負載設備上時，負載均衡設備會計算出最優(yōu)RS，然后直接根據(jù)MAC地址將報文轉(zhuǎn)發(fā)給RS，在RS上配置報文的源IP為VIP地址（一般配置在loopback口上），因此在這種情況下，RS會直接將報文發(fā)送給Client，即使回復報文經(jīng)過負載均衡設備，此設備不做任何處理。由于報文在整個過程中傳輸途徑類似于三角形，因此稱之為三角模式。報文解析結(jié)果分別在Client端和RS端抓包，內(nèi)容如下：Client和負載均衡設備之間的報文交互過程RS和負載均衡設備之間的報文交互過程結(jié)果分析TCP握手過程：由于采用了4層SLB，所以在TCP握手過程中與上述的7層SLB有些不同，當Client和RS完成三次握手之后，此時負載均衡設備會直接選擇RS，然后跟RS建立TCP三次握手；在三角模式環(huán)境中，由于RS的Loopback口和負載均衡設備上都存在著VIP地址4，當負載均衡設備經(jīng)過負載均衡算法選擇出對應的RS后，會根據(jù)實際配置的RS的IP地址對應的mac地址，將報文以目的mac為RS，目的IP為VIP的方式建立TCP連接。HTTP報文交互過程：首先Client向負載均衡設備的VIP發(fā)送HTTP請求，源為0，當負載均衡設備收到報文后，將報文直接轉(zhuǎn)發(fā)給RS，當RS收到源IP為0，目的IP為本地Loopback口IP地址4的報文后，直接將報文回復給0，同樣源為IP地址4，由此訪問服務器成功。在三角模式中，由于回復報文負載均衡設備不做任何處理，所以非常適合于RS到Client方向流量較大或者連接數(shù)目較多的組網(wǎng)環(huán)境。采用三角模式時，必須注意RS有路由可以到達Client，并且在RS的Loopback接口上必須有負載均