LVS搭建的四种模型及其优缺点

最新推荐文章于 2024-10-13 17:57:30 发布
原创 最新推荐文章于 2024-10-13 17:57:30 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Linux虚拟服务(LVS)的四种类型:NAT、DR、TUN、FULLNAT,包括它们的工作原理、架构特性、优缺点以及在不同场景的应用。LVS通过在OSI七层模型的传输层进行数据流转发,实现负载均衡、高可用性和高效处理任务。文章进一步解释了每种类型的特点,如NAT模型的安全性、DR模型的服务器并发能力提升、TUN模型的异地容灾功能以及FULLNAT模型在不同网络之间的负载均衡。

有道云地址:https://note.youdao.com/share/?id=e2ee54a38327eca892df116704ef2e05&type=note#/

一.Linux Virtual Server (linux虚拟服务)

        LVS工作于OSI七层模型的传输层,通过对TCP、UDP、SCTP、IPsec ESP、AH这些工作在四层的协议的支持,根据目标地址和端口做出转发与否的决策,根据调度算法做出转发至哪一个端口的决策。

        LVS将其控制程序ipvs嵌套至传输层数据流的Input钩子函数上,ipvs将发送至本控制器主机(director)上的数据流在input链上进 行截流,通过对数据报文的分析根据自身的算法将数据流转发至后台真正提供服务的主机(Real Server)上,达到根据后端服务器负载能力均衡分配处理任务的效果。

相关术语:

    ClientIP:CIP--------------------------客户端ip

    Dirvector Virtual IP:VIP------------控制器上对外开放的ip

    Dirvector IP:DIP---------------------控制器上连接后台服务器的ip

    Realserver IP:RIP--------------------后台服务器的ip

    Director-------------------------------控制器或调度器

    Real Server:RS------------------------后台提供服务的主机

简单模型:

        基本思路就是把多个LVS组成一个OSPF集群,这样可以使得LVS集群的性能提高并负载均衡,高可用性,4层负载均衡,效率高,各个层面都有冗余负载。

二.LVS的类型

1.LVS-NAT类型

        他通过修改请求报文的目标地址为根据调度算法所挑选出的某RS的RIP来进行转发。

        1.1 架构特性:

        <1> Rs应该使用私有地址,即RIP应该为私有地址,各RS的网关必须执行DIP

        <2> 请求报文和响应报文都经由Directory转发;调度器作为所有服务器节点网关,即作为客户端的访问入口,也是各节点回应客户端的访问出口。

        <3> 支持端口映射

        <4> RS可以使用任意类型的OS

        <5> RS的RIP必须与Directory的DIP在同一网络,中间不需要路由器

        1.2 NAT模型优缺点:

        优点:节点服务器使用私有IP地址,与负载调度器位于同一个物理网络,安全性比DR模式和TUN模式要高。

        缺点:调度器位于客户端和集群节点之间,并负责处理进出的所有通信;(压力大的根本原因)大规模应用场景中,调度器容易成为系统瓶颈。

图示:

 

2.LVS-DR类型                            

        Diectory在实现转发时不修改请求的IP首部,而是通过直接封装MAC首部完成转发;目标MAC是Directory根据调度方法挑选出某RS的MAC地址。

        2.1 架构特性:

        <1> 保证前端路由器将目标地址为VIP的请求报文通过ARP地址解析后送往Directory。解决方法:静态绑定,在前端路由器直接将VIP对应的目标MAC静态配置为Directory的MAC地址。

        <2> RS可以使用大多数的OS。

        <3> RS的RIP可以使用私有地址;但也可以使用公网地址,此时可通过互联网上的主机直接对此RS发起管理操作。

        <4> 请求报文必须经由Directory调度,但响应报文必须不能经由Directory。

        <5> 各RIP必须与DIP在同一物理网络中。

        <6> 不支持端口映射。

        <7> RS的网关一定不能指向Directory。

        不足:1、LVS-RS间必须在同一个VLAN。

                   2、RS上绑定VIP,风险大。

        2.2 DR模型优缺点:

        优点:负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端,大大提高了服务器并发能力。

        缺点:1、如果路由是运营商提供则没有路由器管理权限,则无法配置

                   2、如果调度器做了高可用,当主备切换的时候,MAC地址会发生改变。

                Arptables:在各RS上,通过arptables规则拒绝其响应对应的ARP广播请求

                内核参数:在RS上修改内核参数,并结合地址的配置方式实现拒绝响应对VIP的ARP广播请求;

图示:

 

3.LVS-TUN

        不修改请求报文IP首部,而是通过IP隧道机制在原有的IP报文之外在封闭IP首部,经由互联网把请求报文交给选定的RS,主要实现异地容灾。

        3.1 架构特性:

        <1> RIP,DIP,VIP都是公网地址

        <2> RS的网关不能,也不可能指向DIP

        <3> 请求报文由Directory分发,但响应报文直接由RS响应给client

        <4> 不支持端口映射

        <5> RS的OS必须得支持IP隧道

        3.2 DR模型优缺点:

                优点:实现了异地容灾,避免了一个机房故障导致网站无法访问。

                 缺点:RS配置复杂(IPIP模块等)

图示:

4.LVS-FULLNAT(双向转换)

        通过请求报文的源地址为DIP,目标为RIP来实现转发:对于响应报文而言,修改源地址为VIP,目标地址为CIP来实现转发。

        4.1 架构特性:

        <1> 这是一种对nat模型的改进,是一个扩展,使得RS与Director可以处于不同网络。

        <2> RIP,DIP可以使用私有地址;

        <3> RIP和DIP可以不再同一个网络中,且RIP的网关未必需要指向DIP;

        <4> 支持端口映射;

        <5> RS的OS可以使用任意类型;

        <6> 请求报文经由Director,响应报文也经由Director;

        4.2 DR模型优缺点:

                优点:实现了不同Vlan间的负载均衡,抗危险性强。

                缺点:性能差

图示:

 

通过Keepalived+LVS搭建NAT模式的高可用集群系统保姆级教程
CoffeMilk的博客
09-19 435
本文主要是从零到一手把手教你在Linux系统中搭建出一套使用keepalived+LVS的【NAT模式的高可用LVS负载均衡集群】,真正实现业务的高可用。
负载均衡( LVS Nginx Haproxy ) 优缺点
qq_42339633的博客
02-18 593
LVSlvs(linux virtual server):linux虚拟服务器 以下的总结了解来源于官网:http://www.linuxvirtualserver.org/zh/lvs1.html 1.LVS产生的背景 研究显示Gigabit Ethernet在服务器上很难使得其吞吐速率达到1Gb/s的原因是协议栈TCP/IP和操作系统的低效,以及处理器的低效, 需要对 协议栈 ...
LVS三种模式配置及优点缺点比较
01-31
LVS是什么:http://www.linuxvirtualserver.org/VS-NAT.htmlhttp://www.linuxvirtualserver.org/VS-IPTunneling.htmlhttp://www.linuxvirtualserver.org/VS-DRouting.html首先是安装ipvsadm管理程序下载:http://www.linuxvirtualserver.org/software/注意对应自己的内核版本ipvsadm-1.24.tar.gztarzxvfipvsadm-1.24.tar.gzcdipvsadm-1.24makemakei
lvs模型搭建
weixin_56129498的博客
06-14 420
ipvs的集群服务: 支持TCP, UDP,AH,EST,AH_EST, SCTP等诸多协议 ipvs集群服务的特点: 一个ipvs主机可以同时定义多个cluster service 定义是指名lvs-type (lvs模式) 以及lvs scheduler (调度器) 一个cluster service上至少应该有2gereal server ipvsadm的用法: 管理集群服务: ipvsadm -A|E -t|u|f service-address [-s schendule...
DR模式LVS搭建
Stesin的博客
03-03 844
DR模式需要三台虚拟机,三台虚拟机只需要有“公网”IP,但在这种模式下又多了一个VIP。对应的机器和IP如下: 调度器dir:192.168.200.130 真实服务器rs1:192.168.200.131 真实服务器rs2:192.168.200.132 VIP:192.168.200.110 在dir上编写一个shell脚本 # vi /usr/local/sbin/lvs_dr.sh #! /bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward ipv=
LVS四种模式原理和优缺点小结
vicsun2007的博客
09-21 537
名词解析 vs:virtual server rs:real server 后面真实的服务器 director:调度器 balancer:负载均衡器 1.DR模式(直接路由) DR模式性能最佳,但必须要求在一个vlan中。 数据包流向:client–&amp;gt;vs–&amp;gt;rs–&amp;gt; client DR模式下收到客户端请求,lvs会将vs的mac地址修改为某一台rs的mac地址如数据帧流向所示,...
lvs三种模式优缺点
weixin_34337381的博客
10-01 238
2019独角兽企业重金招聘Python工程师标准>>> ...
【网络知识】LVS+KeepAlived实现负载均衡+高可用
Dylaniou的博客
10-13 2074
Linux Virtual Server (LVS) 是一个基于 Linux 内核的负载均衡器,它使用内核模块 IPVS (IP Virtual Server) 来实现。LVS 可以在服务器负载较重时,将网络流量和用户请求分发到多个服务器上,以此来提高网络服务的可用性和可靠性。Linux Virtual Server (LVS) 是一个功能强大的负载均衡解决方案,它通过在 Linux 内核中实现,提供了高性能和高可用性的网络服务。
LVS - NAT 模式集群搭建实验
艾泽拉斯队友克星
11-13 1296
LVS - NAT 模式集群搭建实验 前言 Linux虚拟服务器(Linux Virtual Server,LVS)是一个虚拟的服务器集群系统,用于实现负载平衡。本文重点在于LVS - NAT 模式搭建过程,服务器集群化原理以及分类在本人的集群化知识整理一文中简单梳理了集群化的原理和知识点,如有遗漏或错误的地方,欢迎大家指正。 基本理论说明 Virtual server via NAT(VS-NAT) 优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私
LVS负载均衡
xmh_sxh_1314的博客
03-20 1754
一、LVS简介 LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求...
lvs四种工作模式优点及缺点
Outsider_people的博客
11-10 1757
LVS简介 LVS,是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目。LVS由用户空间的ipvsadm和内核空间的IPVS组成,ipvsadm用来定义规则,IPVS利用ipvsadm定义的规则工作。现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各种功
LVS三种模式原理及优缺点
y_yang666的博客
02-12 1503
NAT模式: 原理: 就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址,并发至此RS来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址即可?期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器? 优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配In...
LVS 三种工作模式原理、以及优缺点比较
mrbigcai的博客
11-01 1455
LVS 三种工作模式原理、以及优缺点比较 一、NAT模式(VS-NAT) 原理:就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址,并发至此RS来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址即可.期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器. 优点:集群中的物理服务
[转载]LVS快速搭建教程
weixin_30733003的博客
08-04 238
LVS配置教程 作者:oldjiang 一、前言 相信专程来读此文的读者对LVS必然有一定的了解,首先看图: 毋庸置疑,LoadBalancer是负载调度器,由它将网络请求无缝隙调度到真实服务器,至于此集群使用的是哪一种IP负载均衡技术(LVS有三种负载均衡技术,分别是VS/NAT、VS/TUN和VS/DR),暂时不用理会。 观察此图,我们知道,LVS与其他基于应用层或基...
LVS搭建
weixin_34384681的博客
09-22 149
LVS分类有三种nat(地址转换)、rd(直接路由)和tun(隧道)其中nat最多可以用于10台的集群,而RD和TUN可以用于100以上的,不过TUN隧道会占用隧道资源,所以RD是现在企业最常用的LVS工作原理:由外面用户访问Load balancer的VIP的时候,Load balacer会根据算法决定转发给集群中的哪台服务器,转发前修改请求包的目的的MAC地址,源IP和目的IP都不变,然后发送...
LVS 三种工作模式优缺点比较
weixin_33729196的博客
10-07 146
一、Virtual server via NAT(VS-NAT)优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私有地址,只有负载均衡器需要一个合法的IP地址。缺点:扩展性有限。当服务器节点(普通PC服务器)数据增长到 20个或更多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包和应答包都需要经过负载均衡器再生。假使T...
lvs搭建
btx43433的博客
07-27 148
vip : 192.168.199.128rip : 192.168.1.130192.168.1.140调度器安装:1、关闭防火墙2、安装ipvsadmyum install ipvsadm -y3、添加表 -D删除整个表 -d删除一条 (不加上算法)ipvsadm -A -t 192.168.40.124:8080 -s(调度算法) rr(轮询算法)添加记录(调度的对象,web)ipvs...
搭建Lvs
shorw的专栏
01-03 228
前提 •准备3台虚拟机    •eth0,配置在一个网段      •DIP,RIP在一个网段 1、配置lvs的vip 添加一块网卡   (192.168.9.100)非当前主机的ip地址      ifconfig eth0:0 192.168.9.100/24  支持转发      echo “1” &gt; /proc/sys/net/ipv4/ip_forward 2,...
LVS 四种工作模式原理、优缺点比较及简单配置
Running_free的博客
09-14 5194
LVS简介LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。为此,在设计时需要考虑系统的透明性、可伸缩性、高可用性和易管理性 LVS 四种工作模式原理简介及优缺点分析1、NAT模
lvs 仿真
最新发布
03-21
### 关于LVS(Linux Virtual Server)仿真配置教程 #### 什么是LVSLVS(Linux Virtual Server),即Linux虚拟服务器,是一种用于构建高可用性和高性能服务系统的解决方案。它通过在网络层实现负载均衡技术,在UNIX/Linux平台上提供高效的集群管理能力[^1]。 #### LVS的主要功能 LVS可以用来分发网络请求到多个实际工作的节点上,从而提高整个系统的吞吐量和服务质量。它可以应用于Web服务、数据库查询等多种场景中,并支持多种负载均衡策略以及不同的转发模式[^2]。 #### 工作原理概述 LVS的工作流程通常如下所示: - 用户发起请求至前端的LVS负载均衡服务器; - 负载均衡器依据设定好的规则将流量分配给后端真实的服务实例(如Apache HTTP服务器或其他应用服务器); - 后续可能还会涉及数据持久化组件(例如MySQL数据库或者缓存系统Memcached等)。值得注意的是,这些后台资源同样可以通过另一级LVS来进行进一步优化处理[^4]。 #### 配置SNAT规则 (可选项) 当内部网络中的设备需要访问外部Internet时,则需设置源地址转换(SNAT),这可通过`iptables`工具完成相应规则定义来达成目标[^3]: ```bash iptables -t nat -A POSTROUTING -s 内部子网IP范围 ! -d 外部接口所在网段 -j MASQUERADE ``` #### 实现方式——三种主要模型介绍 以下是几种常见的部署架构及其特点说明: ##### VS/NAT (基于网络地址翻译的方式) 在这种方法里, 客户端看到的目标ip实际上是lvs所在的机器上的vip(virtual ip),而realserver并不知道客户端的存在. 优点在于简单易行;缺点则是性能受限于单台nat路由器的能力. ##### VS/TUN (利用IP隧道封装的方法) 此方案把来自客户的包重新打包成一个新的带有目的地址为rs(RealServer)私有ip的数据报发送出去. RealServers必须开启ip_forward参数并正确路由返回路径. 相比前者减少了额外开销, 提升了一定程度下的效率. ##### VS/DR (借助直接路由的技术手段) 该种形式下client到达director之后不再经过任何修改便直接传送给相应的real server, 只不过此时两者间存在一个共同使用的物理链路连接而已. 这种方式具有最低延迟和最高带宽利用率的优势. #### 示例代码片段展示如何搭建基本环境 下面给出一段简单的shell脚本作为参考指南帮助理解上述理论部分的实际运用情况: ```bash #!/bin/bash # 设置VIP ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up # 开启ip_forward echo "1" > /proc/sys/net/ipv4/ip_forward # 清理旧表项 /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z # 添加新的规则 /sbin/ipvsadm -C /sbin/ipvsadm -A -t 192.168.1.1:80 -s rr # 加入RS列表 for i in `seq 1 3`;do /sbin/ipvsadm -a -t 192.168.1.1:80 -r 172.16.$i.1:80 -g; done ``` 以上仅作为一个基础框架供学习者模仿练习之用,请根据实际情况调整各项数值以满足特定需求。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值