企業級負載均衡集羣LVS—四種模式的工作原理

原創 Kaiser king 2020-06-21 03:07

企業級負載均衡集羣LVS—四種模式的工作原理

1. DR模式

Virtual Server via Direct Routing(VS-DR):用直接路由技術實現虛擬服務器。當參與集羣的計算機和作爲控制管理的計算機在同一個網段時可以用此方法,控制管理的計算機接收到請求包時直接送到參與集羣的節點。直接路由模式比較特別,很難說和什麼方面相似,前種模式基本上都是工作在網絡層上(三層),而直接路由模式則應該是工作在數據鏈路層上(二層)。

工作原理 :
在這裏插入圖片描述

如上圖所示,Director和REAL SERVER都配置同一個IP(VIP),Director將該IP配置到對外的網卡上,Real server將該IP配置到lo網卡上。配置arp_ignore爲1(目的是讓數據包發出apr請求時,只有Director會響應該arp請求),所有REAL SERVER對本身這個IP的ARP請求保持靜默。而Director收到數據包後根據調度算法,找出對應的 REAL SERVER,把目的MAC地址改爲REAL SERVER的MAC併發給這臺REAL SERVER。這時REAL SERVER通過網卡eth0收到這個數據包,由於Real Server上的lo網卡配置的也有VIP,所以RS接收該數據包。處理後直接返回給客戶端(這裏要配置arp_announce,目的是修改返回數據包的源ip地址。)。由於DR要對二層包頭進行改換,所以DR和REAL SERVER之間必須在一個廣播域,也可以簡單的理解爲在同一臺交換機上。

數據包流轉過程:
在這裏插入圖片描述

相對於NAT模式來言,DR模式能夠較好的解決上述問題,其數據在服務器集羣中的流向如上圖所示,請求報文經過LVS到達後端真實的WEB服務器,而響應報文,則直接發給客戶端,並不需要通過調度器。

2. TUN模式

在這裏插入圖片描述

  • 客戶端將請求發往前端的負載均衡器,請求報文源地址是CIP,目標地址爲VIP。
  • 負載均衡器收到報文後,發現請求的是在規則裏面存在的地址,那麼它將在客戶端請求報文的首部再封裝一層IP報文,將源地址改爲DIP,目標地址改爲RIP,並將此包發送給RS。
  • RS收到請求報文後,會首先拆開第一層封裝,然後發現裏面還有一層IP首部的目標地址是自己lo接口上的VIP,所以會處理次請求報文,並將響應報文通過lo接口送給eth0網卡(這個網卡一般指和調度器在一個網段的網卡)直接發送給客戶端。注意:需要設置lo接口的VIP不能在公網上出現。
  • 在 VS/TUN 的集羣系統中,負載調度器只將請求調度到不同的後端服務器,後端服務器將應答的數據直接返回給用戶。這樣,負載調度器就可以處理大量的請求,它甚至可以調度百臺以上的服務器(同等規模的服務器),而它不會成爲系統的瓶頸。即使負載調度器只有 100Mbps的全雙工網卡,整個系統的最大吞吐量可超過 1Gbps。所以,VS/TUN 可以極大地增加負載調度器調度的服務器數量。VS/TUN 調度器可以調度上百臺服務器,而它本身不會成爲系統的瓶頸,可以 用來構建高性能的超級服務器。

3. NAT模式

Virtual Server via NAT(VS-NAT):用地址翻譯實現虛擬服務器。地址轉換器有能被外界訪問到的合法IP地址,它修改來自專有網絡的流出包的地址。外界看起來包是來自地址轉換器本身,當外界包送到轉換器時,它能判斷出應該將包送到內部網的哪個節點。

在這裏插入圖片描述

在這裏插入圖片描述

數據包流轉的過程如上圖所示:

  • 1.當用戶請求到達DirectorServer,此時請求的數據報文會先到內核空間的PREROUTING鏈。 此時報文的源IP爲CIP,目標IP爲VIP 。
  • 2.PREROUTING檢查發現數據包的目標IP是本機,將數據包送至INPUT鏈。
  • 3.IPVS比對數據包請求的服務是否爲集羣服務,若是,修改數據包的目標IP地址爲後端服務器IP,然後將數據包發至POSTROUTING鏈。 此時報文的源IP爲CIP,目標IP爲RIP ,在這個過程完成了目標IP的轉換。
  • 4.POSTROUTING鏈通過選路,將數據包發送給Real Server。
  • 5.Real Server比對發現目標爲自己的IP,開始構建響應報文發回給Director Server。 此時報文的源IP爲RIP,目標IP爲CIP 。
  • 6.Director Server在響應客戶端前,此時會將源IP地址修改爲自己的VIP地址,然後響應給客戶端。 此時報文的源IP爲VIP,目標IP爲CIP。

NAT模式優點是節省IP地址,能對內部進行僞裝;缺點是效率低,因爲返回給請求方的數據包經過調度器。

4. full-nat模式

在這裏插入圖片描述

特點:

  • RIP,DIP可以使用私有地址;
  • RIP和DIP可以不再同一個網絡中,且RIP的網關未必需要指向DIP;
  • 支持端口映射;
  • RS的OS可以使用任意類型;
  • 請求報文經由Director,響應報文也經由Director
  • 抗攻擊,跨vlan,需要重新編譯內核

優點:解決了跨VLAN的問題。採用這種方式,LVS和RS的部署在VLAN上將不再有任何限制,大大提高了運維部署的便利性。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

在沒有stonith設備下使用heartbeat實現高可用的原理和測試

如何在使用Heartbeat做HA,但有沒有stonith硬件設備,想盡可能地避免鬧裂,使架構更穩定?很簡單,使用冗餘心跳線路,使用Ping 服務器等手段。 [client] 172.16.68.129     |    eth0 17

big1980 2020-07-06 08:43:38

大流量、高負載LVS系統優化注意事項

編者按:本文對大流量、高負載LVS系統優化提供了參考意見,從IPVS、網卡、TCP/IP配置、硬件資源配置等方面進行了闡述。文章重點關注了IPVS connection hash table的參數計算過程。 Linux環境 CentOS

big1980 2020-07-06 08:43:38

製作drbd的 RPM 包

drbd自從kernel3.1 成爲內核一部分,但是rhel 6 沒有drbd支持,因此我們自己可以打包rpm。   1、下載drbd 源碼包 mkdir -p ~/rpmbuild/SOURCES cd ~/rpmbuild/SOUR

big1980 2020-07-06 08:43:38

keepalived + LVS 配置簡單記錄

LVS+keepalived能很好的實現以上的要求,LVS提 供負載均衡,keepalived提供健康檢查,故障轉移,提高系統的可用性!採用這樣的架構以後 很容易對現有系統進行擴展,只要在後端添加或者減少realserver,只要更改lv

Liteboy 2020-06-30 22:20:34

LVS負載均衡羣集之構建NAT模式

一、案例概述 LVS負載均衡模式—NAT模式:NAT用法本來是因爲網絡IP地址不足而把內部保留IP地址通過映射轉換成公網地址的一種上網方式(源地址NAT)。如果把NAT的過程稍微變化,就可以 成爲負載均衡的一種方式。原理其實就是把從客戶端

打死都唔唔23 2020-06-28 18:56:47

MySQL MHA + LVS + KEEPALIVED 高可用讀寫分離,讀負載均衡環境部署

MySQL MHA + LVS + KEEPALIVED 高可用讀寫分離,讀負載均衡環境部署 一.MHA介紹 MHA是一款MySQL高可用開源軟件,實現MySQL一主多從架構下,主備的failover自動切換、手動切換、狀態監控等

mc哟-神评段子手 2020-06-28 06:01:19

LVS(三)LVS搭建的一些注意問題和排錯流程

一 多組LVS設定注意 1.虛擬路由器的ID:在相同組的LVS集羣ID必須設置爲一致;不同組LVS集羣裏面ID必須不同。 2.優先級:對應state爲MASTER的設置值要比BACKUP的值高。 3.虛擬IP:不同組lVS集羣不同。 4.

mSun96 2020-06-25 19:34:53

一個用LVS nginx 實現的小說集羣架構

給一個網站做的框架,給大家分享下。 本文出自 “峯雲,就她了。” 博客,請務必保留此出處http://rfyiamcool.blog.51cto.com/1030776/716714

SG_扬 2020-06-24 20:58:36

lVS+lamp安裝配置

lVS+lamp安裝配置   說明:此安裝平臺爲ubuntu10.04 desktop版,且使用root權限。 一、lvs安裝 通過ipvsadm --version命令查看是否已經安裝,如果沒有。則使用:apt-get install

jibcy 2020-06-24 18:56:30

LVS+Keepalived搭建服務器集羣

一、爲什麼要使用負載均衡技術? 1、系統高可用性 2、系統可擴展性 3、負載均衡能力 LVS+keepalived能很好的實現以上的要求,LVS提 供負載均衡,keepalived提供健康檢查,故障轉移,提高系統的可用性!採用這樣的架構以

Austin98xxx 2020-06-24 00:53:39

1.2 負載均衡:Linux Virtual Server之TUN、ldirectord

LVS其他集羣    除了 NAT 和 DR 模式以外,還有兩種模式的 LVS 集羣:TUN 和 FULLNAT    lvs-TUN    不修改請求報文的IP首部(源IP爲CIP,目標IP爲VIP),而在原IP報文之外再封裝一個IP首

ZZULI_Miriam 2020-06-23 20:13:50

Piranha lvs.conf 配置詳解

serial_no = 72 #序號primary = 192.168.1.210 #主LVS的公網IPprimary_private = 1

iteye_7304 2020-06-23 03:06:41

003 LVS負載均衡集羣搭建

負載均衡集羣簡介 LVS簡介 LVS IP Tunnel模式 LVS DR模式 LVS調度算法 LVS集羣搭建 負載均衡集羣介紹 主流開源軟件LVS、Keepalived、haproxy、nginx等。 LVS屬於4層負載均

十佳菜鸟 2020-06-22 02:16:34

002 基於VIP的keepalived高可用架構

Keepalived簡介 Keepalived工作原理 Keepalived應用場景 高可用集羣 高可用架構 Keepalived高可用集羣的解決方案 Keepalived簡介 Keepalived的作用是檢測服務器的狀態。如

十佳菜鸟 2020-06-22 02:16:22

001 LVS基礎概念

LVS簡介 Linux Virtual Server項目 網絡分層 IP虛擬服務器軟件 IP調度算法 內核Layer-7交換機KTCPVS LVS集羣特點 LVS與Nginx對比 LVS的英文全稱是Linux Virtual

十佳菜鸟 2020-06-22 02:16:22