lvs基礎知識:
章文嵩研發的:**名正明
lvs:linux virtual server
l4:layer 4,四層交換,四層路由
lvs管理工具:
ipvsadm/ipvs(讓使用者定義規則)
ipvsadm:使用者空間的命令列工具,用於管理集群服務;(即規則的增刪查改)
支援tcp,udp,ah,est,ah_est,sctp等諸多協議
lvs幾個概念:
排程器:director,dispatcher,balancer
rs:real server(後端真實提供服務主機)
client ip:cip(客戶訪問的ip)
director virtual ip:vip(提供外網訪問的虛擬ip)
director ip:dip(虛擬ip主機上的真實ip)
real server ip:rip(後端真實提供服務主機的ip)
lvs工作模式:
lvs-nat:通常稱為masquerade
lvs-dr(direct routing直接路由):gateway
lvs-tun(ip tunneling,隧道模式):ipip
lvs-fullnat:
lvs-nat模式:
請求和響應報文都經過director,而且dip和rip 必須在同一網段;
多目標的dnat(iptables):它通過修改請求報文的目標ip位址(同時可能會修改目標埠)至挑選出某rs的rip實現**;
(1)rs應該和dip應該使用私網位址,且rs的閘道器要指向dip;
(2)請求和響應報文都經由director**;極高負載的場景中,director可能會成系統瓶頸;
(3)支援埠對映;
(4)rs可以使用任意os;
(5)rs的rip和director的dip必須在同一ip網路;
(6)由於資料報來回都需要經過高度器,因此要開啟核心**功能,當然防火牆iptables也要開啟forward功能
lvs-dr模式(生產中最常用的模式):
dr模式的工作原理:
a.direct routing,客戶端請求報文經由director;
b.direct通過修改請求報文的目標mac位址進行**,將mac改為後端rs的mac,然後將請求傳送給修改後的mac對應的rs;
c.響應報文經由rs直接經由閘道器響應客戶端;
在以上流程中,唯一修改的就是目標mac
所有節點和lvs要處於乙個區域網,可以是不同網段;
後端rs如何實現直接將請求直接響應:
a.在rs的lo上繫結vip
b.抑制arp廣播響應
注:修改rs主機核心的引數(抑制arp廣播,因為rs會在lo上配置vip,客戶端請求時會發arp廣播,如果不抑制,會有2個主機進行響應,lvs功能就會失效;在lvs和rs之間沒有廣播進行,lvs是直接封閉資訊,經由director演算法找到rs,從而由rs直接進行**)
(1)保證前端路由器將目標ip為vip的請求報文傳送給director;
(2)rs的rip可以使用私有位址,但也可以使用公網位址;
(3)rs跟director必須在同一物理網路中;可以是不同網段;
(4)請求報文經由director排程,但響應報文一定不能經由director;
(5)不支援埠對映;
(6)rs可以是大多數os;
(7)rs的閘道器不能指向dip;
(8)理論上只要rs可以出網即可,不是必須要配置外網ip,當然配置外網響應速度會更快(否則容易造成閘道器瓶頸)
(9)總的來說dr模式效率很高,但配置較麻煩,建議日pv在1000-2000wpv或併發請求1萬以下的建議用haproxy/nginx模型
(10)直接對外的訪問業務,例如:web服務做rs節點,rs最好用公網ip位址,如果不直接對外的業務,例如:mysql,儲存系統rs節點,最好只用內部ip位址
lvs-tun模式:(ipip隧道)
不修改請求報文的ip首部,而是通過在原有的ip首部(cip-vip)之外,再封裝乙個ip首部(dip-rip);
(1)rip,dip,vip全得是公網位址;
(2)rs的閘道器不能指向dip;
(3)請求報文必須經由director排程,但響應報文必須不能經由director;
(4)不支援埠對映;
(5)rs的os必須支援隧道功能;
基本上同dr模式一樣,只是在客戶端請求的時候在首部新增乙個指向rs的ip頭部
lvs-fullnat:源位址和目標位址都會改變;
director通過同時修改請求報文的上標位址和源位址進行**;
(1)vip是公網位址;rip和dip是私網位址,二者無須在同乙個網路中:
(2)rs接收到的請求報文的源位址為dip,因此要響應給dip;
(3)請求報文和響應報文都必須經由director;
(4)支援埠對映機制;
(5)rs的os可以是任意os;
官方:三種ip負載均衡技術的優缺點歸納:
LVS 4種工作模式場景及優勢
1 rip和dip必須在同乙個ip網路中,且應使用私網位址,rs的閘道器要指向dip 2.請求報文和響應報文必須經由director 3.支援埠對映,可修改請求報文的目標埠 4.director必須為linux系統,rs可以為任意系統 此集群型別的優點在於rs可支援任意tcp ip作業系統,且僅需乙...
lvs 4層負載均衡 rr模式
環境 centos7 防火牆關閉 selinux 關閉 4臺主機或虛擬機器 dr server dip 192.168.122.56 vip 192.168.122.57 rs1 server ip 192.168.122.101 rs2 server ip 192.168.122.171 dr s...
LVS三種工作模式 十種排程演算法介紹
工作模式介紹 1.virtual server via nat vs nat 優點 集群中的物理伺服器可以使用任何支援tcp ip作業系統,物理伺服器可以分配internet的保留私有位址,只有負載均衡器需要乙個合法的ip位址。缺點 擴充套件性有限。當伺服器節點 普通pc伺服器 資料增長到20個或更...