摘要： 互联网在为我们的生活带来极大便利的情况下，也引入了很多安全隐患。比如信息在网络传输过程中可能会被黑客截取并篡改，这会带来很严重的后果。为了解决信息在网络传输过程中的安全问题，对应就产生了：加密算法、数字签名和数字证书。 一、加密算法 加密简单理解就是将一串需要传递的明文信息转换为密文信息后再进行传输 阅读全文

摘要： 一、arp_ignore和arp_announce介绍 arp_ignore和arp_announce参数都和ARP协议相关，主要用于控制系统返回arp响应和发送arp请求时的动作。这两个参数很重要，特别是在LVS的DR场景下，它们的配置直接影响到DR转发是否正常。 首先看一下Linux内核文档中对 阅读全文

摘要： 一、rp_filter参数介绍 rp_filter参数用于控制系统是否开启对数据包源地址的校验。 首先看一下Linux内核文档documentation/networking/ip-sysctl.txt中的描述： rp_filter - INTEGER 0 - No source validatio 阅读全文

摘要： iptables是Linux系统提供的一个强大的防火墙工具，可以实现包过滤、包重定向、NAT转换等功能。iptables是免费的，iptables是一个工具，实际的功能是通过netfilter模块来实现的，在内核2.4版本后默认集成到了Linux内核中。 一、 iptables的构成 1. 规则（r 阅读全文

摘要： 在实际应用场景中，轮询调度并不都是适用的。有些情况下，需要我们把同一个会话的请求都调度给一个RS节点。这时候就需要LVS提供持久化的能力，能够实现会话保持。 一、LVS的持久化主要包括以下两个方面。 1. 把来自同一个客户端IP的请求转发到同一个RS的持久化时间：persistence_timeou 阅读全文

摘要： 一、 ipvsadm工具介绍 从2.4版本开始，linux内核默认支持LVS。要使用LVS的能力，只需安装一个LVS的管理工具：ipvsadm。 LVS的结构主要分为两部分： 工作在内核空间的IPVS模块。LVS的能力实际上都是由IVPS模块实现。 工作在用户空间的ipvsadm管理工具。其作用是向 阅读全文

摘要： 一、LVS简介 LVS是Linux Virtual Server的简称，也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目，现在已经是 Linux标准内核的一部分。LVS是一种叫基于TCP/IP的负载均衡技术，转发效率极高，具有处理百万计并发连接请求的能力。 LVS的IP负载均衡技术 阅读全文