lvs初探

N24_chuanshuo Linux干货

1,lvs是什么

lvs是Linux Virtual Server缩写,linux虚拟服务器,担任负载调度器(load balance)的角色,它不提供任何服务,用户请求到这里的时候,它是将客户需求转发至后端真正提供服务的服务,LVS分为两部分组成,ipvsadm管理集群服务的命令行工具,ipvs,是内核模块。由于ipvs采用基于ip负载均衡技术,所以具有很好的吞吐量。

lvs简单拓扑

blob.png

lvs相关术语

RS:后端服务器

CIP: 客户端IP

VIP:虚拟IP

RIP:后端服务器IP

DIR:调度器Director IP

2,lvs集群类型。

1,lvs-nat: 网络地址转换

接到用户请求,通过网络地址地址转换,(类似iptables的DNAT),根据预设的调度算法,调度器重写请求报文的目标地址,将请求报文分发到后端的相应的真实服务器;真实服务器的响应报文通过调度器时,响应报文的源地址被重写,返回客户端。完成整个请求。 NAT模式是通过修改请求报文的目标ip跟port完成的转发,修改响应报文的源地址的ip,port完成对客户端的透明性,所有nat模式有以下特性

(1) 请求报文响应报文都通过Director,Director容易成为性能上的瓶颈

(2)RIP,DIP在同一个私网网段

(3)VS是linux系统,RS可以是任意OS

2,lvs-dr:直接路由技术

DR模式是通过改写请求报文的MAC地址完成,将请求报文发送到后端的RS,RS将响应报文直接返回给客户端。DR模式有以下特性:

(1)确保上级路由器将目标IP的请求发送到Director, 即目标的IP对应的MAC地址为Director的mac地址

1.1 在RS上做arptables;

1.2 上级路由做mac静态绑定

1,3 在RS上修改内核参数限制ARP通告级别

arp_ignore:定义对目标地址为本地IP的ARP询问不同的应答模式
arp_announce: 对网络接口上,本地IP地址的发出的,ARP回应,作出相应级别的限制

(2)RS的DIP的不限制地址类型,公私网都可,但是不能设置网关为Director

(3)Director,RS必须在同一物理网段,中间可以有交换机,但是不能有路由器

(4)DR模式不支持端口映射

3,LVS-TUN: IP隧道

类似于lvs-nat,由于nat模式都经过Director,吞吐量相对DR模式较小,所以封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器,LVS-TUN模式的有以下特征:

(1) DIP,VIP,RIP都应该是公网IP

(2) RS网关不能指向DIP

(3)请求报文经过Director,响应报文不能经过Director

(4)不支持端口映射,

(5)RS需支持IP隧道功能

4 lvs-fullnat: 修改请求报文的源,目标IP

修改请求报文的源IP跟目标IP进行转发

(1)VIP是公网,RIP,DIP是私网地址,通常不在统一网段

(2) 请求报文和响应报文都经过Director

(3)支持端口映射

3,LVS调度算法

调度器可以分为静态调度跟动态调度

(1) 静态调度: 根据算法本身调度

RR:轮询,轮流的分配到RS,适用于后端服务器性能一样,或者是大致相近
WRR:加权轮询,根据真实服务器的权重比例分配到后端的RSSH: 源地址哈希,将同一个CIP分配到后端的同一RS,用于会话绑定
DH: 目标地址哈希,将同一目标地址的请求分配到后端同一RS

(2) 动态调度:根据后端RS负载情况及调度算法动态的调度

LC: 最少连接,调度器通过该算法动态的把请求分配到已建立数量最少的服务器WLC: 加权最小连接,调度器采用该算法调度,具有较高权重的服务器承受相对比例的请求数量
SED: 最短期望延迟
LBLC:基于局部性最少连接
LBLCR: 带复制的LBLC

4,LVS-NAT模式搭建

hostname ip gateway role
node-1

192.168.6.101

192.168.2.105

 192.168.2.1 Director
node-2 192.168.6.102 192.168.6.101 real node
node-3 192.168.6.103 192.168.6.101 real node

准备工作

安装ipvs,默认是没有安装,使用yum安装 yum install ipvsadm

在node-2,node-3安装nginx,启动端口是80,为了明显区分配到了哪个RS,修改nginx的index.html的内容,我这里是修改为机器的hostname

RS只需要把网关改为192.168.6.101

(1)开启路由转换功能

[root@node-1 ~]# echo "1" >/proc/sys/net/ipv4/ip_forward

(2)配置node-2,node-3加入集群

[root@node-1 ~]# ipvsadm -C
  [root@node-1 ~]# ipvsadm  -A -t 192.168.2.105:80 -s rr
  [root@node-1 ~]# ipvsadm  -a -t 192.168.2.105:80 -r 192.168.6.102 -m
  [root@node-1 ~]# ipvsadm  -a -t 192.168.2.105:80 -r 192.168.6.103 -m

(3) 测试访问

[root@node-1 ~]# for i in `seq 10`; do curl http://192.168.2.105/;done
 node-3
 node-2
 node-3
 node-2
 node-3

原创文章,作者:N24_chuanshuo,如若转载,请注明出处:http://www.178linux.com/55856

(0)
N24_chuanshuoN24_chuanshuo
1
上一篇 2016-10-30 21:03
下一篇 2016-10-30 21:32

相关推荐

  • 网络N23期第二周心得

    1. Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 cp 文件复制        常用选项:            -i:交互式            -r, -R: 递归…

    Linux干货 2016-12-05

  • Linux三剑客之sed

    sed 简介 sed 工作原理 命令格式 常用选项: 地址定界: 编辑命令: 替换标记: sed元字符集(正则表达式) 高级编辑命令: sed用法实例 作业: 选定行的范围:,(逗号) 删除操作:d命令 显示模式空间内容 追加(行下):a\命令 插入(行上):i\命令 退出:q命令 多点编辑:e命令 从文件读入:r命令 写入文件:w命令 替换操作:s命令 替…

    Linux干货 2016-08-11

  • 网络基础

    网络小白一个,针对网络的基础知识无从下手,因此本文引用了鸟哥私房菜中的众多概念性知识,在此谢过,本文主要从OSI七层协议,TCP协议和一些网络中专业词汇进行解析,并通过子网掩码的划分,网络接口的配置、路由配置等实例来加深对网络的理解。 一、OSI七层协议:     OSI七层协议的由来:   由于网络链接过程…

    Linux干货 2016-09-07
  • Shell脚本基础练习 Linux干货

    Shell脚本基础练习

    脚本编程能力是作为运维工程师不可或缺的一项基本技能,各种系统的运维,如果完全靠命令行一条一条命令来执行,工作效率可想而知,而脚本却可以将完成一定功能的各个命令依据一定的流程控制,逻辑判断去完成某种功能,提升工作效率。学习shell脚本,光学习理论是远远不够的,所以在学习中要多多练习,下面就看一些关于shell脚本基础的练习 (1) 编写脚本/root/bin…

    2017-08-05

  • 常见RAID磁盘阵列组合简介

    常见RAID磁盘阵列组合简介    RAID,是Redundant Arrays of Inexpensive Disks的简写,磁盘阵列。现今的计算机世界,最值钱的是什么?软件、硬件?都不对,应该是承托在其之上的数据。对于我们来说,数据是无价的,硬件损坏了,可以重新购置。软件损坏了,也可以重新安装,但数据一旦丢失,就有可能再也找不回来了…

    Linux干货 2016-06-01

  • tomcat基础-如何给Tomcat前端加反向代理服务器

    Tomcat可以做为反向代理服务器的组件有很多,例如使用nginx,如果使用nginx,Tomcat就只能使用http连接器,另外一种是apache。如果是使用httpd,Tomcat两种连接器都能发挥作用,例如可以使用http连接器,也可以使用ajp连接器,

    Linux干货 2018-03-19

评论列表(1条)

  • 马哥教育
    马哥教育 2016-11-02 16:35

    内容格式把握得很好,原理部分可以加入一些自己的理解,加油!

电话咨询
在线咨询