本文详细介绍了LVS的结构与工作原理,重点讲解了DR(直接路由模式)的工作流程。在DR模式下,LVS调度器通过修改数据包的目标IP地址,将请求直接转发给后端真实服务器。搭建DR模式的LVS包括配置yum源、安装ipvsadm、设置策略规则以及添加服务器IP等步骤。最后提到了在后端服务器上使用arptables_jf防止直接访问的问题。
一. lvs的结构与工作原理
LVS由前端的负载均衡器(Load Balancer,LB)和后端的真实服务器(Real Server,RS)群组成。RS间可通过局域网或广域网连接。LVS的这种结构对用户是透明的,用户只能看见一台作为LB的虚拟服务器(Virtual Server),而看不到提供服务的RS群。当用户的请求发往虚拟服务器,LB根据设定的包转发策略和负载均衡调度算法将用户请求转发给RS。RS再将用户请求结果返回给用户。同请求包一样,应答包的返回方式也与包转发策略有关。
二. lvs的四种工作模式:
1.DR :直接路由模式
2.TUN :隧道模式
3.NAT
4.FULLNAT 大局域网之间
三.lvs的数据流向
lvs附着于netfiler:从外部进来第一层经过防火墙(三表五链):
第一种方式:PREROUTING —> INPUT(流向内部)
第二种方式:PREROUTING----> FORWARD —> POSTROUTING—>OUTPUT—> POSTROUTING (流向外部)
1.当用户向负载均衡调度器(Director Server)发起请求,调度器将请求发往至内核空间(kernel space)
2.PREROUTING链首先会接收到用户请求,判断目标IP确定是否为本机IP,是的化将数据包发往INPUT链
3.IPVS是工作在INPUT链上的,当用户请求到达INPUT时,IPVS会将用户请求和自己已定义好的集群服务进行比对,如果用户请求的就是定义的集群服务,那么此时IPVS会强行修改数据包里的目标IP地址及端口,并将新的数据包发往POSTROUTING链
4.POSTROUTING链接收数据包后发现目标IP地址刚好是自己的后端服务器,那么此时通过选路,将数据包最终发送给后端的服务器
lvs是由两部份组成的:
ipvs(ip virrual ser
最低0.47元/天 解锁文章
扫一扫
403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
