当前位置：首页 > news >正文

四层负载均衡的NAT模型与DR模型推导 | 京东物流技术团队

news 2025/12/15 15:07:18

导读

本文首先讲述四层负载均衡技术的特点，然后通过提问的方式推导出四层负载均衡器的NAT模型和DR模型的工作原理。通过本文可以了解到四层负载均衡的技术特点、NAT模型和DR模型的工作原理、以及NAT模型和DR模型的优缺点。读者可以重点关注NAT模型到DR模型演进的原因(一种技术的诞生肯定是为了弥补现有技术的不足)。除此之外，读者可以多多关注一些基本的、底层的知识，比如内核空间、用户空间、计算机网络等。为了叙述方便，文中将“四层负载均衡器” 简称为“FLB” (Four-tier Load Balancer)。

一、FLB在网络中的基本拓扑

FLB工作在OSI七层网络参考模型的第四层（传输控制层）,FLB上必须具备两个IP地址，VIP和DIP。VIP是暴露给客户端的访问地址；DIP是FLB的分发IP，将数据包通过DIP所在的网卡发送给后端的真实提供服务的服务器（后面简称“RS”（Real Server）），如下图。

在这里插入图片描述

其中CIP为客户端的ip，RIP为RS的ip。

二、四层负载均衡技术的特点

由于FLB工作在传输控制层，因此它对数据包的处理（转发）总是运行在内核态，不会产生内核态和用户态的切换。

虽然FLB工作在传输控制层，但是它并不会和client进行三次握手，它只是“偷窥”数据包中的ip地址和端口号，然后根据配置的规则进行数据包的转发，速度极快。

三、提出问题

在图1中，如果client发送数据包最终到达server1，由于client数据包的目的ip为VIP，当server1收到数据包时，发现数据包的目的ip竟然不是自己的ip，那岂不会丢弃数据包？

四、NAT模型

NAT(Network Address Translation)模型,针对3中的问题，可以在FLB中增加对客户端的目的地址vip的地址转换，将vip转换成后端某一RS的ip，然后再将数据包发送出去，详细的网络拓扑如图2。

在这里插入图片描述

需要注意的是，上面的后端的server的默认网关需要配置成负载均衡服务器的地址。这样server响应的数据包才能回到负载均衡服务器上。

NAT模型的弊端

很明显的一点是，在做NAT地址转换时，会消耗负载均衡服务器cpu的算力。大多数情况下，client向server请求的数据报文很小，而server向client响应的数据报文很大，这就是“非对称”的。在通过NAT的方式实现负载均衡时，client请求报文和server返回的数据报文都要经过负载均衡服务器进行网络地址转换，如果请求的并发流量很大，那么大量并发的响应报文返回到FLB时，负载均衡服务器的网络带宽就会成为瓶颈。

五、DR(Direct Route)模型

直接路由模式可以解决NAT模型的两个弊端。DR模式不经过NAT地址转换，而是将server端返回的数据包的源ip直接写成VIP发送出去。这其中涉及到几个要点：

由于server返回的数据包的源ip要写成vip，而不是rip，那么在server本地需要配置vip。并且这个vip必须是对外隐藏的，也就是说外界(客户端、负载均衡器)不能直接访问到server中的vip，而是必须访问负载均衡器暴露的vip。
在负载均衡器中，接收到client的数据包的源ip是cip，目的ip是负载均衡器暴露的vip，那么负载均衡器如何才能将该数据包发送给server呢？（由于server的vip是隐藏的，负载均衡服务器只能看到rip）。在DR模式中，是通过MAC地址欺骗的方式来实现。负载均衡服务器接收到client的请求数据包之后，将目的MAC地址替换为后端某一台server1的MAC地址（替换之前，目的MAC地址为负载均衡器的MAC地址），然后将数据包发送出去，进行点到点通信，这样server1就收到了client的数据包。点对点通信依赖的是MAC地址（数据链路层）。
基于上述内容：要实现负载均衡器和后端server点对点通信，因此约束了：负载均衡服务器的DIP和后端的server必须在同一个机房(局域网)。

根据上面的推导，DR模型的基本网络拓扑如图3所示。

在这里插入图片描述

在RS中如何配置VIP，如何实现VIP隐藏？且听下回分解：LVS DR模型实验搭建与验证。

作者：京东物流伍泓全

来源：京东云开发者社区自猿其说Tech 转载请注明来源

四层负载均衡的NAT模型与DR模型推导 | 京东物流技术团队

导读

一、FLB在网络中的基本拓扑

二、四层负载均衡技术的特点

三、提出问题

四、NAT模型

NAT模型的弊端

五、DR(Direct Route)模型

相关文章：

四层负载均衡的NAT模型与DR模型推导 | 京东物流技术团队

【vue】vue前端实现随机验证码(数字、字母混合)功能

使用Visual Studio 2022实现透明按钮和标签、POPUP样式窗体的一种工业系统的UI例程

【爬虫】7.1. JavaScript动态渲染界面爬取-Selenium

菜鸟教程《Python 3 教程》笔记（12）：推导式

MAC修改python3命令为py

Windows下Git Bash调用rsync

springboot自定义事件发布及监听

手写RPC框架--2.介绍Zookeeper

Docker harbor 私有仓库的部署和管理

从零开始搭建AI网站（6）：如何使用响应式编程

MPI之虚拟进程拓扑

Three.js相机参数及Z-Fighting问题的解决方案

微信小程序食疗微信小程序的设计与实现

mac环境使用pkgbuild命令打pkg包的几个小细节

在 Spring Boot 中集成 MinIO 对象存储

seq2seq与引入注意力机制的seq2seq

【zookeeper】zookeeper介绍

2023高教社杯数学建模思路 - 案例：ID3-决策树分类算法

springboot docker

Linux链表操作全解析

三维GIS开发cesium智慧地铁教程（5）Cesium相机控制

《Playwright：微软的自动化测试工具详解》

为什么需要建设工程项目管理？工程项目管理有哪些亮点功能？

蓝牙 BLE 扫描面试题大全(2)：进阶面试题与实战演练

将对透视变换后的图像使用Otsu进行阈值化，来分离黑色和白色像素。这句话中的Otsu是什么意思？

JUC笔记(上)-复习涉及死锁 volatile synchronized CAS 原子操作

实现弹窗随键盘上移居中

全面解析各类VPN技术：GRE、IPsec、L2TP、SSL与MPLS VPN对比

代码随想录刷题day30