虚拟路由器冗余协议

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下： 　　（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； 　　（2） 再去读 取包头中的目的MAC地址，并在地址表中查找相应的端口； 　　（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上； 　　（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。 　　不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。 　　从二层交换机的工作原理可以推知以下三点： 　　（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换； 　　（2） 学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量； 　　（3）

一、 HA 集群中的相关术语 1. 节点（ node ） 运行 HA 进程的一个独立主机，称为节点，节点是 HA 的核心组成部分，每个节点上运行着操作系统和高可用软件服务，在高可用集群中，节点有主次之分，分别称之为主节点 / 备份节点，每个节点拥有唯一的主机名，并且拥有属于自己的一组资源，例如，磁盘，文件系统，网络地址和应用服务等，主节点上一般运行着一个或多个应用服务，而备节点一般处于监控状态 2. 资源（ resource ） 资源是一个节点可以控制的实体，并且当节点发生故障时，这些资源能够被其他节点接管， HA 集群软件中，可以当做资源的实体有： （ 1 ）磁盘分区、文件系统 （ 2 ） IP 地址 VIP （ 3 ）应用程序服务 （ 4 ） NFS 文件系统 3. 事件（ event ） 也就是集群中可能发生的事情，例如节点系统故障，网络连通故障，网卡故障，应用程序故障等，这些事情都会发生节点资源发生转移， HA 的测试也是基于这些事情来进行的 4. 动作（ action ） 事件发生时 HA 的响应方式，动作是由 shell 脚本控制的，例如当某个节点发生故障后，备份节点将通过事先设定好的执行脚本进行服务的关闭或启动，进而接管故障节点的资源 二、 keepalived 简介 keepalived 是 linux 下一个轻量级的高可用解决方案 ，它与 HACMP 实现功能类似

1.1 TCP SYN拒绝服务攻击 一般情况下，一个TCP连接的建立需要经过三次握手的过程，即： 1、 建立发起者向目标计算机发送一个TCP SYN报文； 2、目标计算机收到这个SYN报文后，在内存中创建TCP连接控制块（TCB），然后向发起者回送一个TCP ACK报文，等待发起者的回应； 3、 发起者收到TCP ACK报文后，再回应一个ACK报文，这样TCP连接就建立起来了。 利用这个过程，一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击： 1、 攻击者向目标计算机发送一个TCP SYN报文； 2、目标计算机收到这个报文后，建立TCP连接控制结构（TCB），并回应一个ACK，等待发起者的回应； 3、而发起者则不向目标计算机回应ACK报文，这样导致目标计算机一致处于等待状态。 可以看出，目标计算机如果接收到大量的TCP SYN报文，而没有收到发起者的第三次ACK回应，会一直等待，处于这样尴尬状态的半连接如果很多，则会把目标计算机的资源（TCB控制结构，TCB，一般情况下是有限的）耗尽，而不能响应正常的TCP连接请求。 1.2 ICMP洪水 正常情况下，为了对网络进行诊断，一些诊断程序，比如PING等，会发出ICMP响应请求报文（ICMP ECHO），接收计算机接收到ICMP ECHO后，会回应一个ICMP ECHO Reply报文。而这个过程是需要CPU处理的

目录 集群Cluster keepalived： 组件： KeepAlived实现 KeepAlived双主配置示例： 集群Cluster 集群类型： LB lvs/nginx（http/upstream, stream/upstream） HA 高可用性 SPoF: Single Point of Failure HPC 系统可用性的公式： A = M T B F / （ M T B F + M T T R ） A=MTBF/（MTBF+MTTR） A = M T B F / （ M T B F + M T T R ） 指标: 99%, …, 99.999%，99.9999% 提升系统高用性的解决方案之降低MTTR 手段：冗余redundant active/passive 主备 active/active 双主 active --> HEARTBEAT --> passive active <–> HEARTBEAT <–> active 高可用的是"服务" HA nginx service：   vip/nginx process[/shared storage] 资源：组成一个高可用服务的“组件” (1) passive node的数量 (2) 资源切换 文件共享: NAS：文件共享服务器； SAN：存储区域网络，块级别的共享 网络分区: quorum：法定人数 with