负载均衡获得真实源IP的6种方法
获得真实IP的6种方法 当数据包从负载均衡器往后端转发时候,真实源IP可在L3、L4、L7实现,并且分别有2种方法可以获得真实IP,因此共有6种方法: 保持L3层源IP不变,根据连接次数可以分为 ● 一次连接模式,如lvs ● 二次连接模式,如haproxy的透明模式 在L4层数据里,添加源IP信息,有2种模式 ● 在4层的option字段里增加源IP信息,比如tcp option、udp option ● 在4层末尾和7层开头之间,增加proxy protocol信息 在L7层数据里,增加源IP信息,有2种模式 ● 协议自带,例如HTTP的X-FORWARD-FOR ●业务程序自行实现 一次连接与二次连接 一次连接:负载均衡器对数据包仅做转发,而不对后端重新发起三次握手 二次连接:和一次连接相对应,在tcp转发时候,对后端重新进行了三次握手。上面所讲的L4和L7方法的负载均衡,都是二次连接 可以通过对比源端口是否有改变来简单判断是一次连接还是二次连接,端口没改变,可以理解为一次连接,有改变就是二次连接 方法1: L3的一次连接模式 介绍:是指在网络层不对源IP做修改,直接将数据包转发...
