LVS术语
VIP 虚拟ip
RIP 真实ip
DIP 直接连接内网的ip
CIP 客户端请求ip
lvs集群内部的节点称为真实服务器,也叫作集群节点,请求集群服务的计算机
称为客户端计算机,与计算机通常在网上交换数据包的方式相同,客户端计算机
director和真实服务器使用ip地址彼此进行通信
LVS三种工作模式
1.NAT模式 通过网络地址转换调度器重写请求报文的目标地址,根据预设的调度算法,将请求分配给后端的真实服务器,真实服务器的响应报文
通过调度器时,报文的原地址被重写,再返回给客户,完成整个负载调度的过程
可以修改源地址或者源端口,目的地址或源目的端口
2.tunel隧道模式
采用NAT模式,由于请求和响应报文都需要调度器地址重写,当客户请求越来越多时,调度器的处理能力将成为瓶颈,为了解决这个问题
调度器通国把报文通过ip隧道转发至真实服务器,而真实服务器将响应直接返还给客户,这样调度器只处理请求报文,由于一般网络服务应答比请求报文大很多,采用VS/
TUN技术后,集群的系统最大吞吐量可以提高10倍
3.VS/DR (virtual)通过修改请求报文的mac地址,要求调度器与真实服务器都有一块真实的网卡连在通一个物理段上,没有ip隧道的开销,也没有要求必须支持ip隧道协议
LVS三种模式优缺点
VS/NAT VS/TUN VS/DR
REAL SERVER config dr gw tuneling non arp device
service network private lan/wan lan
service number low(10-20) high(100) high(100)
service gateway load balancer own router own router
LVS调度算法决定如何在这些集群节点分配工作负荷
固定调度算法 rr wrr dh sh
动态调度算法 wlc lc lblc lblcr SED NO
LVS -DR集群模式工作原理简介
首先,来自客户端的计算机CIP请求被发送到director的VIP,然后director使用相同的VIP目的ip地址请求发送到集群
节点或者真实的服务器,然后,集群某节点将回复该数据包,并将该数据包发送给客户端计算机(不经过direcor),并且以此回复
数据包使用目的vip地址作为源地址,因此客户端实际上被欺骗了,客户计算机始终认为它正在与同一计算机对话,而实际上他正在发送
请求数据给一台计算机(LB),并从另外一台计算机RS接收回复的数据包
LVS DR模式具体调度原理过程描述如下
1.首先,来自客户端计算机CIP的请求被发送到LVS调度器的VIP
2。LVS调度器接收到目标地址为VIP的客户端请求包后,将该数据包得到mac改为LVS调度器选择的某一台RS的MAC地址
并通过交换机(数据链路层)发给这台RS服务器接收回复的数据包,注意此时数据包的目的及源ip没有变化
3.RS的链路层收到发来的数据链路报文请求之后,会从链路层发给IP层,此时ip层需要验证请求目标ip地址,因为包的目标(VIP)不像常规数据包那样为RS的本地IP,而仅仅
MAC是rs的
所以在RS(REAL SERVER)上需要配置一个VIP loopback device 这样rs 服务器收到数据报文并验证目的ip为本地的IP 后
才会往上递交给传输层,之所以把VIP设置为loop back device ,是因为loop back device 使用的是本地网络接口,对外是
不可见的,不会给LVS的vip冲突
4.rs 处理数据包完成后,将应答包返回给客户端(此时数据包源地址为客户端请求报文的目的地址,而目的地址为客户端的cip)回复客户端不需要进过LVS调度器
因此,如果对外提供LVS均衡负载活动,则RS需要连上互联网(公网ip或者网关)才能将应答包返回给用户
director和realserver都要进行vip地址抑制
转载于:https://my.oschina.net/goudingcheng/blog/686200
扫一扫
258
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
