一、lvs介紹
LVS的英文全名為“Linux Virtual Server”,即Linux虛擬服務器,是一個虛擬的四層交換器集群系統,根據目標地址和目標端口實現用戶請求轉發,本身不產生流量,只做用戶請求轉發,目前是負載均衡性能最好的集群系統。
二、lvs集群的類型:
lvs-nat:修改請求報文的目標IP,多目標IP的DNAT
lvs-dr:操縱封裝新的MAC地址
lvs-tun:在原請求IP報文之外新加一個IP首部
lvs-fullnat:修改請求報文的源和目標IP
三、常用的名詞
VS:Virtual Server,虛擬服務器,也稱為Director
RS:Real Server(lvs),真正的服務器,集群中各節點
CIP:客戶端IP
VIP:Director向外部提供服務的IP
RIP:集群節點的服務器IP
DIP:Director與RS通信的IP
四、LVS的三種類型
1、LVS-NAT
原理簡述
客戶端向VIP發起請求連接,Director在經過調度之后選取RS,將本地端口與RS的端口做映射,然后RS返還數據Director將數據返還客戶端
LVS-NAT特性
1.RIP的網關必須與網關指向DIP
2.可以使用端口映射;即Director將客戶端請求的IP端口轉換為真是服務器的iP與端口
3.Director會成為系統的瓶頸所在,
4.RS可以為任意的操作系統
5.每台后端服務器的網關必須為調度器的內網地址
2、LVS-DR
原理簡述
當客戶端向VIP發起請求時,[源CIP;目的VIP]數據包通過路由器發送到Director。然后Director不修改其源IP目的iP。經過調度后將目的MAC改為RS的MAC,RS收到數據之后發現目的IP為本機的L0接口就將其收下,然后找到數據再將源IP改為L0目的IP為CIP直接通過公網返回給客戶端
架構特性
1.必須保證前端路由通過ARP地址解析將數據轉發至Director,數據不能被RS接收
2.RS可以使用私網地址,也可以使用公網IP
3.Director只負責調度。
4.Director與RS必須在同一物理段中
5.不支持端口映射
6.RS的網關為前端路由,不能為Director
7.RS支持大多出OS(可以拒絕ARP響應的系統)
3、LSV-tull
原理簡述
客戶端向VIP發送請求時,[源CIP;目的VIP],Director經過調度輪詢后選擇一個RS后使用隧道技術再次封裝后向RS發送【源DIP;目的RIP [源CIP;目的VIP]】,RS通過隧道收到請求后拆開數據后得到[源CIP;目的VIP],發現目的IP為自己L0接口的IP得,后就把數據收下,找到數據后將數據直接通過公網返還給客戶端[源VIP;目的CIP]
特性
1.RIP、DIP、VIP必須為公網IP
2.RS網關不指向Director
3.請求報文由Director轉發至RS,回復報文由RS直接發送至客戶端
4.不支持端口映射
5.RS的OS必須支持隧道技術
6.Director與RS、RS與RS可以跨網段、跨機房。