lvs初探

N24_chuanshuo Linux干货

1,lvs是什么

lvs是Linux Virtual Server缩写,linux虚拟服务器,担任负载调度器(load balance)的角色,它不提供任何服务,用户请求到这里的时候,它是将客户需求转发至后端真正提供服务的服务,LVS分为两部分组成,ipvsadm管理集群服务的命令行工具,ipvs,是内核模块。由于ipvs采用基于ip负载均衡技术,所以具有很好的吞吐量。

lvs简单拓扑

blob.png

lvs相关术语

RS:后端服务器

CIP: 客户端IP

VIP:虚拟IP

RIP:后端服务器IP

DIR:调度器Director IP

2,lvs集群类型。

1,lvs-nat: 网络地址转换

接到用户请求,通过网络地址地址转换,(类似iptables的DNAT),根据预设的调度算法,调度器重写请求报文的目标地址,将请求报文分发到后端的相应的真实服务器;真实服务器的响应报文通过调度器时,响应报文的源地址被重写,返回客户端。完成整个请求。 NAT模式是通过修改请求报文的目标ip跟port完成的转发,修改响应报文的源地址的ip,port完成对客户端的透明性,所有nat模式有以下特性

(1) 请求报文响应报文都通过Director,Director容易成为性能上的瓶颈

(2)RIP,DIP在同一个私网网段

(3)VS是linux系统,RS可以是任意OS

2,lvs-dr:直接路由技术

DR模式是通过改写请求报文的MAC地址完成,将请求报文发送到后端的RS,RS将响应报文直接返回给客户端。DR模式有以下特性:

(1)确保上级路由器将目标IP的请求发送到Director, 即目标的IP对应的MAC地址为Director的mac地址

1.1 在RS上做arptables;

1.2 上级路由做mac静态绑定

1,3 在RS上修改内核参数限制ARP通告级别

arp_ignore:定义对目标地址为本地IP的ARP询问不同的应答模式
arp_announce: 对网络接口上,本地IP地址的发出的,ARP回应,作出相应级别的限制

(2)RS的DIP的不限制地址类型,公私网都可,但是不能设置网关为Director

(3)Director,RS必须在同一物理网段,中间可以有交换机,但是不能有路由器

(4)DR模式不支持端口映射

3,LVS-TUN: IP隧道

类似于lvs-nat,由于nat模式都经过Director,吞吐量相对DR模式较小,所以封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器,LVS-TUN模式的有以下特征:

(1) DIP,VIP,RIP都应该是公网IP

(2) RS网关不能指向DIP

(3)请求报文经过Director,响应报文不能经过Director

(4)不支持端口映射,

(5)RS需支持IP隧道功能

4 lvs-fullnat: 修改请求报文的源,目标IP

修改请求报文的源IP跟目标IP进行转发

(1)VIP是公网,RIP,DIP是私网地址,通常不在统一网段

(2) 请求报文和响应报文都经过Director

(3)支持端口映射

3,LVS调度算法

调度器可以分为静态调度跟动态调度

(1) 静态调度: 根据算法本身调度

RR:轮询,轮流的分配到RS,适用于后端服务器性能一样,或者是大致相近
WRR:加权轮询,根据真实服务器的权重比例分配到后端的RSSH: 源地址哈希,将同一个CIP分配到后端的同一RS,用于会话绑定
DH: 目标地址哈希,将同一目标地址的请求分配到后端同一RS

(2) 动态调度:根据后端RS负载情况及调度算法动态的调度

LC: 最少连接,调度器通过该算法动态的把请求分配到已建立数量最少的服务器WLC: 加权最小连接,调度器采用该算法调度,具有较高权重的服务器承受相对比例的请求数量
SED: 最短期望延迟
LBLC:基于局部性最少连接
LBLCR: 带复制的LBLC

4,LVS-NAT模式搭建

hostname ip gateway role
node-1

192.168.6.101

192.168.2.105

 192.168.2.1 Director
node-2 192.168.6.102 192.168.6.101 real node
node-3 192.168.6.103 192.168.6.101 real node

准备工作

安装ipvs,默认是没有安装,使用yum安装 yum install ipvsadm

在node-2,node-3安装nginx,启动端口是80,为了明显区分配到了哪个RS,修改nginx的index.html的内容,我这里是修改为机器的hostname

RS只需要把网关改为192.168.6.101

(1)开启路由转换功能

[root@node-1 ~]# echo "1" >/proc/sys/net/ipv4/ip_forward

(2)配置node-2,node-3加入集群

[root@node-1 ~]# ipvsadm -C
  [root@node-1 ~]# ipvsadm  -A -t 192.168.2.105:80 -s rr
  [root@node-1 ~]# ipvsadm  -a -t 192.168.2.105:80 -r 192.168.6.102 -m
  [root@node-1 ~]# ipvsadm  -a -t 192.168.2.105:80 -r 192.168.6.103 -m

(3) 测试访问

[root@node-1 ~]# for i in `seq 10`; do curl http://192.168.2.105/;done
 node-3
 node-2
 node-3
 node-2
 node-3

原创文章,作者:N24_chuanshuo,如若转载,请注明出处:http://www.178linux.com/55856

(0)
N24_chuanshuoN24_chuanshuo
1
上一篇 2016-10-30 21:03
下一篇 2016-10-30 21:32

相关推荐

  • 文本三剑客—sed 基础

    文本三剑客—sed 基础        sed编辑器被称作流编辑器(stream editor),和普通的交互式文本编辑器恰好相反。在交互式文本编辑器中(比如vim),你可以用键盘命令来交互式的插入、删除或者替换数据中的文本。流编辑器则会自爱编辑器处理数据之前基于预习提供的一组…

    Linux干货 2017-05-15

  • web服务介绍(三)

    状态码分类:1xx:100-101  额外信息提示2xx:200-206  表示成功类响应3xx:300-305  重定向4xx:400-415  错误类响应码,由于客户端发送错误,如客户端请求一个根本不存在的资源5xx:500-505  错误类信息,服务器端错误,服务器本身一些问题导致请求无法成功 常用状态…

    Linux干货 2017-04-22

  • DNS服务器搭建

    1. 配置正向解析 1.安装bind yum install bind bind-utils -y 2.配置/etc/named.conf,需要修改的地方 listen-on port 53 { 127.0.0.1; 192.168.42.135; }; allow-query { any; }; dnssec-enable no; dnssec-valid…

    Linux干货 2017-05-24

  • Vim编辑器解析

    vim编辑器 概述:   VIM即ViIMproved:vi的增强版 ,vim是模式化的编辑。   vi:Visual lnterface,是一种文本编辑器,所谓文本编辑数据是基于字符编码的文件,常见的编码 有ASCII编码,UNICODE编码。 种类:   行编辑器:所谓行编辑器是指一行行来编辑处理的工具   全屏编…

    Linux干货 2016-08-10

  • bash脚本之数组及字符串切片,登陆配置文件

    一,概述 数组(就是一堆变量的集合) 变量:存储单个元素的内存空间 数组:存储多个元素的连续的内存空间,相当于多个变量的集合/ 数组名和索引     索引:编号从0开始,属于数值索引     注意:索引可支持使用自定义的格式,而不仅是数值格式,即为关联索引,bash4.0版本之后…

    Linux干货 2016-09-01

  • Linux的哲学思想

    Linux的哲学思想 一切皆文件  几乎把所有的资源系统抽象为文件形式:包括硬件设备,甚至通信接口等 由众多功能单一的程序组成:一个程序只做一件事,并且做好;组合小程序完成复杂任务  力求使程序精简凝练,出现地完成最核心的需求;尽量避免使其膨胀成为一个臃肿的程序,致使大部分代码很少被需要和执行。 小程序易于理解,维护,消耗系统资源较少,易…

    Linux干货 2017-07-03

评论列表(1条)

  • 马哥教育
    马哥教育 2016-11-02 16:35

    内容格式把握得很好,原理部分可以加入一些自己的理解,加油!

电话咨询
在线咨询