负载均衡集群（load balancing cluster）：LBC

1、概念

将单台服务器的压力，通过增加服务器数量的方法将服务器压力均摊到更多服务器节点的服务器的搭建方式；

2、结构

2.1、前端组件/负载调度器

2.1.1、分类

①、软硬件分类

软件：amoeba、Nginx、Ha-Proxy（Linux-HA）、LVS
硬件：ROSE、安瑞科技、F5（统治地位）

②、OSI 七层模型分类

二层负载：数据链路层
实现方案：硬件 --> F5
四层负载：传输层（可以识别MAC、IP、协议（TCP、UDP））只要满足地址和端口满足就可以转发；
实现方案：软件 -->LVS、Ha-Proxy、Nginx（新版）【LVS性能突出】
工作原理：Agent充当中间人，与Client不建立TCP连接，直接将Client的请求转发给其后端的Real Server，Client与Real Server建立TCP连接，完成数据包的请求与处理；Agent只是充当了搬运数据包的角色，不对数据包做任何处理。实际的TCP连接是由Client通过Agent和Real Server建立的。

七层负载：应用层（较四层增加了压缩格式、数据表现形式、协议[HTTP、HTTPS、FTP]）可以识别域名或主机名
实现方案：软件 -->Ha-Proxy、Nginx（新版）【Nginx性能突出】
工作原理：Client发送数据包时，Agent将会和Client建立第一次TCP连接，并将接收到Client的数据包拆解分析，查看数据包内容，然会再重新打包数据包，与后端的Real Server建立第二次TCP连接，交由Real Server对数据包处理或响应；

2.1.2、OSI 七层模型下负载类型的区分

SYN攻击：

SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。从上图可看到，服务器接收到连接请求（syn=j），将此信息加入未连接队列，并发送请求包给客户（syn=k,ack=j+1），此时进入SYN_RECV状态。当服务器未收到客户端的确认包时，重发请求包，一直到超时，才将此条目从未连接队列删除。配合IP欺骗，SYN攻击能达到很好的效果，通常，客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送syn包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。

2.2、真实服务器

使用Apache进行真实数据的处理。

2.3、共享存储

使用MySQL的主从进行数据的存储和备份。