• 格洛米爱学习
    2025-02-19 来自北京
    问题 1:服务器能直接以 VIP 作为源地址访问服务器,直接响应请求。不通过 ARP 广播 VIP 的原因,是因为设备会收到多台服务器的同一个 VIP 的 MAC 地址信息,造成 ARP 表的混乱,也有可能出现客户端直接绕过 LB 与服务器连接的情况。 问题 2:五元组 Hash 一致性能保证例如 TCP 会话的连续性、避免不同路径造成的乱序、以及便于故障排查,例如发现丢包后可以做相同五元组的路径回放。

    作者回复: 点赞,两个问题分析的都很到位。

    
    
  • Geek_706285
    2025-02-19
    1.因为走DR模式的情况下,lvs只修改报文中的目标mac地址而不修改目的ip,所以服务器ip必须与报文的目的ip保持一致才能路由到本机INPUT链进行处理。如果ARP 广播公开的话,报文可能会绕过lvs而直接到达服务器,我自己查询资料给的结果是会发生arp冲突,结果会导致网络性能下降和数据包丢失等情况 2.各个包的流量大小不一样

    作者回复: 第1个思考很全面。第2个逐流分担为什么会比逐包分担在包大小有差异时候有优势呢?我不太能理解到这一点。

    
    