一、lvs介紹
LVS的英文全名為“Linux Virtual Server”,即Linux虛擬服務(wù)器,是一個(gè)虛擬的四層交換器集群系統(tǒng),根據(jù)目標(biāo)地址和目標(biāo)端口實(shí)現(xiàn)用戶請(qǐng)求轉(zhuǎn)發(fā),本身不產(chǎn)生流量,只做用戶請(qǐng)求轉(zhuǎn)發(fā),目前是負(fù)載均衡性能最好的集群系統(tǒng)。
二、lvs集群的類型:
lvs-nat:修改請(qǐng)求報(bào)文的目標(biāo)IP,多目標(biāo)IP的DNAT
lvs-dr:操縱封裝新的MAC地址
lvs-tun:在原請(qǐng)求IP報(bào)文之外新加一個(gè)IP首部
lvs-fullnat:修改請(qǐng)求報(bào)文的源和目標(biāo)IP
三、常用的名詞
VS:Virtual Server,虛擬服務(wù)器,也稱為Director
RS:Real Server(lvs),真正的服務(wù)器,集群中各節(jié)點(diǎn)
CIP:客戶端IP
VIP:Director向外部提供服務(wù)的IP
RIP:集群節(jié)點(diǎn)的服務(wù)器IP
DIP:Director與RS通信的IP
四、LVS的三種類型
1、LVS-NAT
原理簡(jiǎn)述
客戶端向VIP發(fā)起請(qǐng)求連接,Director在經(jīng)過(guò)調(diào)度之后選取RS,將本地端口與RS的端口做映射,然后RS返還數(shù)據(jù)Director將數(shù)據(jù)返還客戶端
LVS-NAT特性
1.RIP的網(wǎng)關(guān)必須與網(wǎng)關(guān)指向DIP
2.可以使用端口映射;即Director將客戶端請(qǐng)求的IP端口轉(zhuǎn)換為真是服務(wù)器的iP與端口
3.Director會(huì)成為系統(tǒng)的瓶頸所在,
4.RS可以為任意的操作系統(tǒng)
5.每臺(tái)后端服務(wù)器的網(wǎng)關(guān)必須為調(diào)度器的內(nèi)網(wǎng)地址
2、LVS-DR
原理簡(jiǎn)述
當(dāng)客戶端向VIP發(fā)起請(qǐng)求時(shí),[源CIP;目的VIP]數(shù)據(jù)包通過(guò)路由器發(fā)送到Director。然后Director不修改其源IP目的iP。經(jīng)過(guò)調(diào)度后將目的MAC改為RS的MAC,RS收到數(shù)據(jù)之后發(fā)現(xiàn)目的IP為本機(jī)的L0接口就將其收下,然后找到數(shù)據(jù)再將源IP改為L(zhǎng)0目的IP為CIP直接通過(guò)公網(wǎng)返回給客戶端
架構(gòu)特性
1.必須保證前端路由通過(guò)ARP地址解析將數(shù)據(jù)轉(zhuǎn)發(fā)至Director,數(shù)據(jù)不能被RS接收
2.RS可以使用私網(wǎng)地址,也可以使用公網(wǎng)IP
3.Director只負(fù)責(zé)調(diào)度。
4.Director與RS必須在同一物理段中
5.不支持端口映射
6.RS的網(wǎng)關(guān)為前端路由,不能為Director
7.RS支持大多出OS(可以拒絕ARP響應(yīng)的系統(tǒng))
3、LSV-tull
原理簡(jiǎn)述
客戶端向VIP發(fā)送請(qǐng)求時(shí),[源CIP;目的VIP],Director經(jīng)過(guò)調(diào)度輪詢后選擇一個(gè)RS后使用隧道技術(shù)再次封裝后向RS發(fā)送【源DIP;目的RIP [源CIP;目的VIP]】,RS通過(guò)隧道收到請(qǐng)求后拆開(kāi)數(shù)據(jù)后得到[源CIP;目的VIP],發(fā)現(xiàn)目的IP為自己L0接口的IP得,后就把數(shù)據(jù)收下,找到數(shù)據(jù)后將數(shù)據(jù)直接通過(guò)公網(wǎng)返還給客戶端[源VIP;目的CIP]
特性
1.RIP、DIP、VIP必須為公網(wǎng)IP
2.RS網(wǎng)關(guān)不指向Director
3.請(qǐng)求報(bào)文由Director轉(zhuǎn)發(fā)至RS,回復(fù)報(bào)文由RS直接發(fā)送至客戶端
4.不支持端口映射
5.RS的OS必須支持隧道技術(shù)
6.Director與RS、RS與RS可以跨網(wǎng)段、跨機(jī)房。
