get ip vs(fullnat) client addr
由taobao/toa修改,可作为独立模块编译安装, 支持tcp/udp
支持 centos6.6(linux 2.6.32-220) / centos7.2(linux 3.10.0-237.4.5) / ubuntu14.04(linux 3.13.0-77-generic) / ubuntu16.04(linux 4.4.0-64-generic) / centos7.2(linux 4.9.2-1.el7) / ubuntu19.04 (5.0.0-25-generic)
对应内核在github.com/yubo/LVS,兼容taobao/LVS(lvs_v2)
支持taobao/lvs_v2版本的tcp opt报文格式,新加入了icmp echo报文(payload),实现了tcp/udp local - client 地址对应关系的通告
lvs官网在2012年8月放出了fullnat第一个版本,其中的 TCPOPT_ADDR 为 200,之后ali的github上放出的,改为了254,导致有些版本兼容的问题,可确认tcpopt的值后,修改 /proc/sys/net/ca/tcpopt_addr(默认为 200)
- kernel include/net/ip_vs.h
- ip_vs_ca src/ca.h
- Build as a module
- Support TCP
- Support UDP
- Support centos 6.6
- Support centos 7.2 rpmbuild
- Support ubuntu 14.04(trusty) dpkg
- Support ubuntu 16.04.2(xenial) dpkg
- Support ubuntu 19.04(disco) dpkg (untested)
- Linux (2.6.32 - 5.0.0)
lvs(fullnat) client address TCP
lvs(fullnat) client address UDP
cd src
make
insmod ./ip_vs_ca.ko
## install cmake-3.2.1
cmake .
#cmake -DDISABLE_ICMP=1 -DENABLE_DEBUG=1 ..
make package
rpm -ivh ip_vs_ca-`uname -r`-0.1.0.x86_64.rpm
#or
dpkg -i ip_vs_ca-`uname -r`-0.1.0.x86_64.deb
modprobe ip_vs_ca
可以通过修改以下文件来设置连接超时回收的时间
- /proc/sys/net/ca/tcp_timeout (defualt 100s)
- /proc/sys/net/ca/udp_timeout (defualt 310s)
- /proc/sys/net/ca/tcpopt_addr (defualt 200)
查看计数器和版本信息
- /proc/net/ip_vs_ca_stats
修改了 tx 方向的相关系统调用的地址修改,当对 client ip:port 访问时,会转换成 lvs lcoal ip:port
- sendto()
- connect()
修改了 rx 方向的系统调用函数,当访问lvs fnat方式转发的数据时,lvs local ip:port 会转换成 client ip:port
- accept()
- accept4()
- recvfrom()
- getpeername()
在获取 remote addr时,以recvfrom(sock, recvbuf, sizeof(recvbuf), 0, (struct sockaddr *)&addr, &len)
为例, 传入的地址类型和长度需要符合以下条件
len == sizeof(struct sockaddr_in)
((struct sockaddr_in *)&addr)->sin_family == AF_INET
char recvbuf[1024] = {0};
struct sockaddr_in peeraddr;
socklen_t peerlen;
int n;
peerlen = sizeof(peeraddr);
n = recvfrom(sock, recvbuf, sizeof(recvbuf), 0,
(struct sockaddr *)&peeraddr, &peerlen);
printf("recv %d %s:%d\n", peerlen,
inet_ntoa(peeraddr.sin_addr),
ntohs(peeraddr.sin_port));
}