代理配置---传输层

Haproxy代理配置---传输层

haproxy简介:

1.HAProxy是一个代理ip软件，根据TCP(第4层)和HTTP(第7层)演示可伸缩性、三层交换及其应用。它适用于云虚拟主机。这是一个完全免费，快速和可靠的解决方案。HAProxy特别适合这些超负荷的网站，一般都要靠对话维护或者七层解决。HAProxy在目前的硬件配置上运行，完全可以适用于无数的高并发连接。此外，它的运行模式使其非常简单和安全地集成到您当前的架构中，并且它还可以保护您的web服务器不暴露于互联网。

2.HAProxy完成了一个事件驱动的单进程模型，适用于非常大量的并发连接。多进程或线程同步模型受限于运行内存、系统调度器及其无处不在的锁，很少能解决成千上万的高并发连接。事件驱动模型不存在这种问题，因为它以更强的资源和时间管理来完成用户空间中的所有日常任务。这种模式的缺点是这种程序流程的可扩展性在多核系统软件中普遍较弱。这就是为什么他们必须进行提升，让每个CPU周期做很多工作。

3.HAProxy适用于连接拒绝:因为维护一个连接的成本很低，所以有时候需要限制***蜘蛛(攻击机器人)，换句话说就是限制它们的连接打开，然后限制它们的伤害。这已经为一个陷入中小型DDoS***的网站搭建并解救出来了。

很多网站，这个优势是其他负载均衡器没有的。

4.HAProxy适用于全透明代理(它具有服务器防火墙的典型特征):可以使用手机客户端的IP地址或者其他所有详细地址连接到后端开发网络服务器。该特性只有在Linux2.4/2.6内核下载了cttproxy补丁后才能应用。该特征还使得在不改变网络服务器的详细地址的情况下为唯一的网络服务器解决总流量的一部分成为可能。

高性能

HAProxy依靠OS上的几种常用技术，实现性能利润最大化。

1.单进程和事件驱动的模型明显降低了上下文到上下文转换的成本和内存占用。

2，O(1)eventchecker允许它完成对分布式系统连接中所有连接的恶性事件的及时检测。

3.在所有可用条件下，单缓冲系统无需复制所有数据信息即可访问数据，将节省大量CPU时钟周期和内存带宽；

4.有了Linux2.6(>:=2.6.27.19)，HAProxy可以完成零拷贝转发，也可以在Linux3.5及以上OS完成零拷贝启动；

5.内存分配器可以在固定大小的内存池中完成及时的内存分配，可以明显减少建立对话的时间；

6.树形存储:专注于应用创建者多年前开发设计的可扩展二叉树，以O(log(N))的低成本完成维护定时器指令、 *** 作顺序指令以及管理方法的轮询和至少连接顺序；

7.升级后的HTTP的首分析:升级后的首分析的作用是在HTTP的首分析的整个过程中，防止所有运行的内存区被重新读取；

8.仔细减少昂贵的系统进程，大部分工作将在客户室空完成，如时间加载、缓存聚合、打开和禁止使用文件描述符等。

所有这些微小的改进已经完成。即使在非常高的负载场景下，5%的客户机房空和95%的系统软件机房空的占用也是非常广泛的，这意味着HAProxy进程的成本高于系统软件机房空。因此，优化 *** 作系统的性能非常重要。即使客户房间空的占用率翻倍，其CPU占用率也只有10%，这也说明了为什么7层方案的性能伤害有限。所以HAProxy在高等级系统软件上的7层性能可以任意超越3层交换机机器设备的硬件配置。

在工作环境中，应用HAProxy作为7层解决方案中昂贵的高档硬件，配置三层交换机机设备常见故障的应急解决方案，时间由此可见一斑。装备硬件三层交换机机器和设备解决“报文格式”层面的需求，在跨多个报文应用请求时难度系数更高，它们不缓存所有数据信息，因此响应速度更长。匹配的话，在手机软件的三层交换设备中应用TCPcache，可以创建长请求，有很大的响应速度。

HAProxy特性:
1。适用于TCP(四层)和HTTP(七层)两种分发模式，适用于云端虚拟主机；
2。可以填补Nginx的一些缺陷，比如会话的维护，Cookie的正确引导。
3。应用url检查后端网络服务器的问题会很有帮助。
4。第三层交换机的大量对策，如动态循环法、加权源hash、加权URLhachhach(加权参数Hash)等，早已完成
5。在高效率方面，HAProxy将拥有比Nginx更好的第三层交换率。
6。HAProxy可以对Mysql进行三层切换，检查后端DB连接点，进行三层切换。
9。三层交换机优化算法适用:Round-robin(轮循)、Weight-round-robin(轮循)、source(原始详细地址维护)、RI(需要URL)、rdp-cookie(基于cookie)
10.不能做Web服务器，也就是缓存。

本文的重点是haproxy的四层协议——网络层。时尚博主曾经所属企业的网络拓扑图大概如下:

1.办公室不能浏览制造，但可以浏览测试机；

2.制造业68段可以出网，38段不能出网。

3.办公室的测试网络服务器可以浏览生产。

以下时尚博主近似模拟了haproxy的四层网络层的基本原理(忽略七层网络层)。

三个centos设备，系统版本CentOS7-x64，具有以下特征:

1.192.168.88.3(办公室内的测试机器)

2.两个IP:192.168.38.4和192.168.88.121(haproxy代理)

3.192.168.38.5(生产机器)

根据测试，88段和38段彼此ping不同，但是服务器代理和38/88段彼此ping不同。

192.168.38.4首次安装haproxy:

#yum安装haproxy-y

其次，192.168.38.5apache服务项目安装、启动，并制作有代表性的测试页面:

#yum安装httpd-y

[根@本地主机html]#pwd

/var/www/html

[root@localhosthtml]#猫index.html

本地主机:远程网站

#systemctl启动httpd

根据浏览器测试:

接下来，装备代理:

#vim/etc/haproxy/haproxy.cfg

监听测试:80# *** 作的端口号和IP地址

服务所咨询的S1192.168.38.5:80#ip端口号

#systemctl重新启动haproxy

仅88段浏览服务器代理相当于浏览38段web服务器。换句话说，办公室只需要浏览检测段的代理就可以浏览制造中不出网的web服务，所以这样的代理只是网络层。