1此集群型別的優點在於rs可支援任意tcp/ip作業系統,且僅需乙個合法的公網ip即可部署。但是其缺點為當集群擴充套件到一定程度後,director容易成為整個集群系統的瓶頸。.rip和dip必須在同乙個ip網路中,且應使用私網位址,rs的閘道器要指向dip;
2.請求報文和響應報文必須經由director**;
3.支援埠對映,可修改請求報文的目標埠;
4.director必須為linux系統,rs可以為任意系統;
上圖為lvs-nat的常見的使用場景,其工作流程如下:
1、客戶端的請求發往director 的vip。
2、director發到客戶端請求報文後,將報文中的目標ip修改為集群中的選定的rip,目標埠80也修改成8080,然後將請求報文發往rs。
3、當rs收到請求報文後,在檢查報文的目標ip為自己的rip後,會接受報文並進行處理響應。響應的源ip為rip,目標ip為cip,埠不變。
4、director收到rs的響應報文,修改響應報文的源ip為vip,埠為80,然後**給客戶端。
5、客戶端接受響應報文,其源ip為vip,埠為80,整個過程對於客戶端來說是透明無感知的。
lvs-dr集群是lvs的預設模式,又稱為direct routing,直接路由模式。通過為請求報文重新封裝乙個mac首部進行**,源mac是dip所在的介面的mac,目標mac是某挑選出的rs的rip所在介面的mac位址;源ip/port,以及目標ip/port均保持不變。
在dr 模式下需要在 director 和 rs 集群繫結同乙個 vip(rs 通過將 vip 繫結在 loopback 實現)。由於在vip在同乙個網路中的多台伺服器上都需要配置,因此必須對rs的arp響應報文規則進行修改,其方式有三種:
(a) 在前端閘道器做靜態繫結;(b) 在rs上使用arptables工具;
# arptables -a in -d $vip -j drop
# arptables -a out -s $vip -j mangle --mangle-ip-s $rip
(c) 在rs上修改核心引數以限制arp通告及應答級別;
總的來說,dr模式在部署時有以下幾點需要注意的:
1lvs-dr模式的優點在於:director只是分發請求,應答包通過單獨的路由方法返回給客戶端。與lvs-tun相比,lvs-dr這種實現方式不需要隧道結構,因此可以使用大多數作業系統做為物理伺服器。缺點在於要求負載均衡器的網絡卡必須與物理網絡卡在乙個物理段上。.確保前端路由器將目標ip為vip的請求報文發往director;
2.rs的rip可以使用私網位址,也可以是公網位址;rip與dip在同一ip網路;rip的閘道器不能指向dip,以確保響應報文不會經由director;
3.rs跟director要在同乙個物理網路;
4.請求報文要經由director,但響應不能經由director,而是由rs直接發往client;
5.dr模式不支援埠對映;
**方式工作,不修改請求報文的ip首部,而在源ip報文之外再封裝乙個ip首部(源ip是dip,目標ip是rip),將報文發往挑選出的目標realserver,realserver直接響應給客戶端(源ip是vip,目標ip是cip),lvs-tun模式的優先在於director只負責將請求包分配給對應的rs,而響應則由rs自己直接應答給客戶端,因此director不再是瓶頸。但其缺點在於需要每個伺服器都支援ip tunnel協議。
lvs-fullnat模式,即通過同時修改請求報文的源ip位址和目標ip位址進行**的模式。此型別的模式,預設kernel不支援。
1.客戶端的請求會發往director,此時,客戶端請求報文的源ip為cip,目標ip為director的vip
2.當director收到客戶端的請求報文時,會將源ip修改為本機的dip,同時將請求報文中的目標ip修改為後端某個rs的rip,具體為哪個rs的rip,取決於lvs使用的具體演算法
3.當rs收到對應的請求報文時,會發現報文的目標ip就是自己的rip,於是就會接收報文並 處理後進行響應。響應報文的源ip則為rip,目標ip則為dip
4.當director收到對應的響應報文時,director會將響應報文的源ip修改為vip,目標ip修改為cip,於是響應報文被發往客戶端。
5.客戶端則會收到響應報文,源ip為vip,埠為80,而lvs相對於客戶端而言,轉換過程是透明的。
lvs4種工作模式的介紹
lvs基礎知識 章文嵩研發的 名正明 lvs linux virtual server l4 layer 4,四層交換,四層路由 lvs管理工具 ipvsadm ipvs 讓使用者定義規則 ipvsadm 使用者空間的命令列工具,用於管理集群服務 即規則的增刪查改 支援tcp,udp,ah,est,...
lvs 4層負載均衡 rr模式
環境 centos7 防火牆關閉 selinux 關閉 4臺主機或虛擬機器 dr server dip 192.168.122.56 vip 192.168.122.57 rs1 server ip 192.168.122.101 rs2 server ip 192.168.122.171 dr s...
LVS術語及工作模式
director server 排程伺服器 將負載分發到real server的伺服器 real server 真實伺服器 真正提 用服務的伺服器 vip 虛擬ip位址 公布給使用者訪問的虛擬ip位址 rip 真實ip位址 集群節點上使用的ip位址 dip 排程器連線節點伺服器的ip位址 vs na...