Hardware

F5,BIG IP Citrix,Netscaler A10

Software

四層 LVS 七層:反向代理 Nginx:http,smtp,pop3,imap haproxy:http,tcp(mysql,smtp)

lvs工作在input鏈上,當(dāng)請(qǐng)求到達(dá)本機(jī)時(shí),修改地址,轉(zhuǎn)發(fā)。lvs和iptables不能同時(shí)使用。

LVS:

類型：

NAT：地址轉(zhuǎn)換

DR: 直接路由

TUN：隧道

NAT:

集群節(jié)點(diǎn)跟director必須在同一個(gè)IP網(wǎng)絡(luò)中;

RIP通常是私有地址，僅用于各集群節(jié)點(diǎn)間的通信;

director位于client和real server之間，并負(fù)責(zé)處理進(jìn)出的所有通信;

realserver必須將網(wǎng)關(guān)指向DIP;

支持端口映射;

realserver可以使用任意OS;

較大規(guī)模應(yīng)該場(chǎng)景中，director易成為系統(tǒng)瓶頸;

DR:

集群節(jié)點(diǎn)跟director必須在同一個(gè)物理網(wǎng)絡(luò)中;

RIP可以使用公網(wǎng)地址，實(shí)現(xiàn)便捷的遠(yuǎn)程管理和監(jiān)控;

director僅負(fù)責(zé)處理入站請(qǐng)求，響應(yīng)報(bào)文則由realserver直接發(fā)往客戶端;

realserver不能將網(wǎng)關(guān)指向DIP;

不支持端口映射;

TUN：

集群節(jié)點(diǎn)可以跨越Internet;

RIP必須是公網(wǎng)地址;

director僅負(fù)責(zé)處理入站請(qǐng)求，響應(yīng)報(bào)文則由realserver直接發(fā)往客戶端;

realserver網(wǎng)關(guān)不能指向director;

只有支持隧道功能的OS才能用于realserver;

不支持端口映射;