TCP、UDP、lvs负载集群

一、 TCP三次握手四次挥手

三次挥手

第一次握手：Client将标志位SYN置为1，随机产生一个seq=J，并将该数据包发送给Server，Client进入SYN_SENT（请求连接）状态，等待Server确认。

第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack序号J+1，随机产生一个值seq=K，并将该数据包发送给Client确认连接请求，Server进入SYN_RCVD（等待对连接请求的确认）状态。

第三次握手：Client收到确认后，检查ack序号是否为J+1，标志位ACK是否为1，如果正确将标志位ACK置为1，ACK序号=K+1，并将该数据包发送给Server,Serve检查ack序号是否为K+1，ACK是否为1，如果正确则连接建立成功，Client和Server进入ESTABLISHED（正在通信）状态，完成三次握手，随后Client与Server之间可以开始传输数据了。

 

TCP三次握手：

    1.动态生成

    2.第三次握手是可以发送一些数据的

    3.第一次握手确认客户端的发送功能

      第二次握手确认客户端的发送功能和服务器的接收发送功能

      第三次握手确认客户端和服务器的发送和接收功能

    4.TCP保活计时器

 

四次挥手

第一次挥手：Client发送一个标志位为FIN包，Seq序号=m，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1（等待回复ack）状态。

第二次挥手：Server收到标志位FIN包后，发送一个标志位ACK给Client，Ack确认序号为m+1，Server到Client的数据传送，Server进入CLOSE_WAIT（等待从本地用户发来的连接中断请求）状态。

第三次挥手：Server发送一个标志位为FIN包，Seq序号=n，Ack确认号=m+1，用来关闭Server到Client的数据传送，Server进入LAST_ACK（等待原来发向远程TCP的连接中断请求的确认）状态。

第四次挥手：Client收到FIN后，Client进入TIME_WAIT（等待足够的时间以确保远程TCP接收到连接中断请求的确认）状态，接着发送一个ACK标志给Server,Ack确认序号=n+1，Server进入CLOSED（没有任何连接）状态，完成四次挥手。

 

 

二．Osi七层模型和作用

从上到下：应用层 表示层 会话层 传输层 网络层  数据链路层 物理层

应用层：给用户提供操作界面  http ftp smtp

表示层：数据表示 加密 压缩  二进制表示

会话层：确定数据是否进行网络传递

传输层： TCP传输控制协议（面向连接的） UDP用户数据包文协议（面向无连接的）

网络层：ip地址编址 路由选择 静态路由动态路由 icmp  igmp ip arp rarp

数据链路层：mac地址编址  mac地址寻址  差错校验

物理层：数据实际传输  电气特性定义

TCP/IP协议族的组成：

     应用层：HTTP（80）：超文本传输协议（网站访问WEB）（Apache，Nginx）（IIS：互联网信息服务）

             FTP（20或21）：文件传输协议（网络文件传输）

             TFTP（）：简单文件传输协议（交换机和路由器的系统重装）

             SMTP（25）：简单邮件传输协议（发信）

             POP3（110）：邮局协议3代（发信）

             SNMP（）：简单网络管理协议（服务器监控）（用于监控集群通信）

             DNS（53）：域名系统（域名或IP的解析）

    传输层协议：

          TCP传输控制协议（面向连接的，可靠的传输协议）

          UDP用户数据报协议（面向无连接的，不可靠的传输协议）

    网络层协议：IP：网际互联协议（IP地址）

                ICMP（143）：互联网控制消息协议（互联网探测  ping  tracert）（Windows使用命令tracert，Linux使用命令traceroute）

                （用于IP主机和路由器之间传递控制消息）

                IGMP：互联网组管理协议

                ARP：地址解析协议（IP翻译为MAC）

                RARP：反向地址解析协议（MAC翻译为IP）

      #ARP和RARP存在歧义：底层资料当中大部分资料中认为位于网络层，少量资料认为位于数据链路层，还有一部份资料认为ARP在网络层RARP在数据链路层

     #歧义存在的原因：TCP/IP四层协议没有网络层和数据链路层（并不影响任何实际工作）

    数据链路层协议：PPP：点对点协议（电脑连交换，交换连路由，只要是通过网线直连就是点对点协议）

                    PPPOE：点对点拨号协议（拨号上网）（只要牵扯账号密码用的都是点对点拨号协议）

物理层协议：通信类相关协议，和网络工程师，运维工程师关系不大

 

TCP/IP四层模型：应用 传输 网络 网络接口（数据链路物理） CP/IP五层模型：应用 传输 网络 数据链路 物理

三．Raid磁盘阵列

raid0  两块硬盘组成 大小一致 读写速度快  损坏率比较高  没有磁盘容错功能

radi1 俩快或倍数组成  大小一致  使用率50%  写入慢  有磁盘容错功能

raid5 三块或三块以上组层 大小一致 磁盘利用率每块盘的三分之一， 如果有损坏的另一个顶上最多坏一块   有磁盘容错功能

raid6 是raid5的加强版

raid10  四块盘组成

 

 

四、apache的工作模式

prefork：一个进程管理多个工作进程  每个工作进程维持一个线程每个线程维持一个连接

worker：一个进程管理多个工作进程  每个工作进程维持多个线程每个线程维持多个连接

Apache常见的状态返回码：

403（禁止）服务器拒绝请求。可能是您的服务器或主机拒绝Googlebot 访问

404（未找到）服务器找不到请求的网页。 例如，如果请求服务器上不存在的网页， 服务器通常会返回此代码

502（错误网关）服务器充当网关或代理，从上游服务器收到无效响应

504（网关超时）服务器充当网关或代理，但没有及时从上游服务器收到请求

503（服务不可用）服务器目前无法使用（由于超载或停机维护）。 通常，这只是暂时状态

400（错误请求）服务器不理解请求的语法

401（未授权）请求要求身份验证。 对于需要登录的网页，服务器可能返回此响应

五：Nginx模块

proxy_pass http://192.168.1.3:80;  反向代理

地址跳转    rewrite ^(.*)$ https://$host$1 permanent;

可以前端Nginx后端apache   也可以前端Nginx后端Tomcat   还可以前端 Nginx， 后端 Nginx  具体怎么做修改主配置文件声明区域

http_upstream_module：负载均衡模块，用来对后台任务的调度及分配， 常见模式Nginx+apache nginx+tomcat

http_ssl_module：实现服务器加密传输的模块部署完成后可以使用httpds协议进行数据 输，保证数据的安全

nginx是如何连接PHP进行页面解析的：nginx支持fastCGI功能(默认支持) PHP编译时开启FPM服务（编译的时候指定）在nginx配置文件中添加匹配规则 （匹配后缀为.php）

nginx和Tomcat之间的数据传输过程：如果是静态的nginx就会自动返回数据 如果是动态的就反向代理到tomcat拿取数据返回

六、负载均衡集群  高可用集群

负载调度算法：

固定算法（静态调度算法）：只根据算法本身去调度，不考虑服务器本身 

动态算法（动态调度算法）:  除了考虑算法本身，还要考虑服务器状态

LVS负载均衡集群：三种模式

DR：不支持端口映射 后端主系统必须是 Linux 负载调度器与 RS 处于同一个广播域中， 通过 MAC 寻找目标 站数据报文经过 D 进入集群，出站数据报文通过 RS 离开集群

NAT：支持端口映射 后端主机系统应用没有限制 负载调度器工作 C 与 RS 之间， 并且 RS 必须将网关指向 D 入站数据报文与出站数据报文全部经过 D 调度器

TUN：D 与 RS 采用 数据包二次封装 实现 D RS 必须拥有公网 IP 或者是能够被公网访问 入站数据报文有 D 接手转发至 RS ，出站由 RS 传输至 C

访问量非常大，而且后端节点较为稳定（结构） DR 所有模式中压力最小的

访问较大，而且机器在多个不同的公网中存在，想组成集群 TUN 访问较大，并且后端比较灵活 NAT

高可用集群：HAC 尽可能的保障服务器的可用性heartbeat 或者keepalived

原理是：心跳检测 可能出现的问题是闹分裂 解决方案是心跳线冗余 实现的方案是heartbeat 或者keepalived

抢占机制、心跳检测、支持故障自动切换 支持节点健康状态检查 使用的是VRRP协议

虚拟设备：由一个“主（ Master ）”设备和多个“备（ Backup ）"设备组成的一个虚拟网关

虚拟IP：配置在虚拟设备上的虚拟IP地址一个虚拟设备可以拥有一个或者多个虚拟IP地址

抢占模式：当 Backup 设备接收到的 VRRP 报文通过分析得出当前 Master 设备的优先级低于 Backup 设备，则 Backup 设备会切换为 Master 设备

VRRP 一共有三种状态，分别是：初始状态（ Initialize ）、活动状态（ Master ）、 备份状态（ Backup ）

VRRP工作模式：主备备份模式 负载分担模式

主设备（ Master ）：负责转发数据报文和周期性向备设备发送 VRRP 协议报文

备设备（ Backup ）：不负责转发数据报文， 在 Master 设备发生故障的时候会通过选举形式成为新的 Master 设备， 该角色会接收来自 Master 设备的 VRRP 报文并加以分析