- iptables
- 表中规则过多时,响应变慢,即规则遍历匹配和更新,呈线性时延
- 灵活,功能强大(可以在数据包不同阶段对包进行操作)
- 工作在内核空间
- 优点
- 缺点
- IPVS
- 内核支持不全,低版本内核不能使用,需要升级到4.0或5.0以上。
- 转发效率高
- 调度算法丰富:rr、wrr、lc、wlc、ip hash…
- 工作在内核空间
- 优点
- 缺点
- 使用iptables与ipvs时机
- 1.10版本之前使用iptables(1.1版本之前使用UserSpace进行转发)
- 1.11版本之后同时支持iptables与ipvs,默认使用ipvs,如果ipvs模块没有加载时,会自动降级至iptables
![图片[1]-Iptables与IPVS的区别有哪些?-不念博客](https://www.bunian.cn/wp-content/uploads/2023/10/image-7.png "Iptables与IPVS的区别有哪些?")
© 版权声明
本站文章由不念博客原创,未经允许严禁转载!
THE END
