lvs–各类型的原理及实现—(原理篇)

前言:

   LVS即是linux虚拟服务器,是一个虚拟的服务器集群系统,目的是使用集群技术和linux操作系统实现一个高性能、高可用的服务器。采用IP负载均衡技术和基于内容请求分发技术,将请求负载均衡地转移到不同的服务器上执行,从而将一组服务器构成一个高性能、高可用的虚拟服务器。此篇的内容只包含两种较为常用的LVS技术,分别是LVS-NAT和LVS-DR。

一、Linux Cluster类型:

   Linux集群的三种类型分别是负载均衡集群,高可用集群和高性能集群,以下分别对这三种集群进行讲解;

   

   LB:Load Balancing,负载均衡集群;该集群用于实现将同一种应用的大量请求分散到多台主机;

   HA:High Availablity,高可用;当某一主机出现故障时,从服务器能够取而代之,为服务提供冗余性;

   HP:High Performance,高性能;组合多台计算机,可以将一个很复杂、计算量很大的问题分散到多台主机,通过多台主机联合计算,减少计算的时间;

二、负载均衡集群的调度方式:

    LB集群的简图:

    blob.png

   lvs是基于传输层(目标IP和目标端口)分发请求报文,下图是IPVS的工作原理,IPVS是工作于内核空间的netfiliter的INPUT钩子之上的框架;

   下图是DNAT的转发机制图:

 blob.png

三、LVS集群的类型详解:

  (一)LVS-NAT

     lvs-nat是一个多目标的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和POST实现转发:

     客户端的请求报文发送到DIRECTOR的vip接口,此时源IP是CIP,目标IP是VIP,由于IPVS是工作于INPUT链的,当发现请求报文是请求某一集群服务需要向后转发时,IPVS强行改变发送流程,通过FORWARDING链将报文发送至POSTROUTING链,经由算法算出报文发往到那一台后端服务器,报文进入到后端服务器时,此时源IP地址是CIP,目标IP地址是RIP,后端服务器返回报文时,必须将将网关指向DIRECTOR的DIP,返回报文的源地址是RIP,目标地址是CIP,经过DIRECTOR后,源IP是VIP,目标IP是CIP,这个过程就是LVS-NAT的工作原理。

blob.png

LVS-NAT的特性:   

      多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某跳出的RS的RIP的DPORT实现转发

           (1)RIP和DIP必须在同一个IP网络,且应该使用私网地址;RS的网关指向DIP;

           (2)请求报文和响应报文必须经由Director转发;Director易于成为系统瓶颈;

           (3)支持端口映射,可修改请求报文的目标PORT;

           (4)VS必须是linux系统,RS可以是任意系统;

(二)LVS-DR

      LVS-DR是直接路由的方式,通过将请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变

     下图是LVS-DR的工作原理图:

blob.png

     客户端的请求报文通过路由器、交换机将请求报文发送到DIRECTOR上,DIRECTOR通过算法将请求报文发往某一台REAL SERVER上,REAL SERVER的回应报文不再经由DIRECTOR,而是将报文直接返回到CLient上,此时回应报文的源地址为VIP,目标地址是CIP。DIRECTOR、两台REAL SERVER的IP地址都需要配置VIP地址,由于三台主机使用同一个VIP地址会发生地址冲突,所以需要将VIP地址做隐藏,DIRECTOR的VIP地址需要配置在DIRECTOR的网卡别名上,由于地址不属于网卡而是属于内核,所以无论将VIP配置在REAL SERVER的哪个网卡上,内核都会知道IP地址,从而将IP地址通告给路由器。首先需要将REAL SERVER的VIP地址配置在LO网卡的别名上,为之后隐藏VIP地址做准备。同时需要调整内核参数arp_announce和arp_ignore,从而达到隐藏VIP地址的目的。客户端此时只能将请求报文直接发往DIRECTOR,DIRECTOR对请求报文重新封装MAC,通过MAC将报文发往其中一台REAL SERVER,REAL SERVER的回应报文不经由DIRECTOR,而是直接发送到客户端。

  LVS-DR的特性:

    

  Director和各RS都得配置使用VIP;

             (1)确保前端路由器将目标IP为VIP的请求报文发往DIrector:

                    (a)在前端网关做静态绑定;

                    (b)在RS上使用arptables;

                    (c)在RS上修改内核参数以限制ARP通告及应答级别;

                           arp_announce

                           arp_ignore

             (2)RS的RIP可以使用私网地址,也可以是公网地址;RIP与DIP在同一网络;RIP的网关不能指向DIP,以确保响应报文不会经由Director;

             (3)RS跟Director要在同一个物理网络;

             (4)请求报文要经由Director,但响应不能经由Director,而是由RS直接发往Client;

             (5)不支持端口映射;

    

四、IPVS的调度算法

     根据其调度时是否考虑各RS当前的负载状态,可分为静态方法和动态方法两种,静态方法是仅根据算法本身进行调度,动态方法主要根据每RS当前的负载状态及调度算法进行调度。

     静态方法:

          (1)RR:roundrobin,轮询;               

          (2)WRR:weighted RR,加权轮询;

          (3)SH:source hashing,源IP地址哈希,用于实现session sticy;

          (4)DH:destination hashing,目标IP地址哈希,将发往同一个目标地址的请求始终转发至第一次挑中的RS;

      动态方法:

          (1)LC:least connections:最少连接

          (2)WLC:weight LC 加权最少连接

          (3)SED:shortest expection delay

          (4)NQ:never queue

          (5)LBLC:locality-based LC,动态DH算法

          (6)LBLCR:LBLC with replication,带复制功能的LBLC;

   

 

原创文章,作者:因为有你,如若转载,请注明出处:http://www.178linux.com/54645

(0)
因为有你因为有你
上一篇 2016-10-27
下一篇 2016-10-27

相关推荐

  • 文件系统层次标准FHS

    FHS针对目录树架构仅定义出三层目录下应该放置哪些数据,分别是下面三个目录: /(根目录):与开机系统有关; /usr(unix software resource):与软件安装执行有关; /var(variable):与系统运作过程有关。   下面分别对上述三层目录进行详细的阐述。   (1) /(根目录)   根目录是整个系统最重要的一个目录,…

    Linux干货 2016-10-19
  • 20161028第9天作业

    20161028第9天作业 1、编写脚本/root/bin/hostping.sh,接受一个主机的IPv4地址做为参数,测试是否可连通。如果能ping通,则提示用户“该IP地址可访问”;如果不可ping通,则提示用户“该IP地址不可访问” 2、编写脚本/root/bin/checkdisk.sh,检查磁盘分区空间和inode使用率率,如果超过80%,就发广播…

    Linux干货 2016-10-30
  • Recycled和Recycler的故事

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/156012      首先说明一下,这里不是英语课堂,本文也不是来辨析Recycled和Recycler这两个单词的含义。Recy…

    Linux干货 2015-03-25
  • vsftpd+pam+MySQL—->实现虚拟用户认证

    一、安装所需要程序 1、安装vsftpd yum -y install vsftpd 2、安装MySQL yum -y install  mysql-server mysql-devel pam_mysql 二、创建虚拟用户账号 1.准备数据库及相关表 首先请确保mys…

    Linux干货 2016-09-19
  • N26-第三周博客作业

    1、  列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 命令:who | cut -d' ' -f1 | sort –u 涉及知识点: l  who命令 作用:查看当前所有的登录会话 l  cut命令 作用:将文本内容按照指定内容分割,然后取出指定字段。 常用选项: &…

    Linux干货 2017-02-10
  • 系统管理之网络管理

    今天给大家分享一些网络方面的知识,,这块的知识很重要哦,都是涉及网络最底层的链路和协议,是我们学习大型服务的基础,和前提.希望大家努力理解这方面的内容,今天的内容大概有这几方面: 1.计算机网络概念 2.计算机网络体系结构 3.物理层 4.数据链路层 5.网络层 6.IP地址及子网 7.传输层 8.应用层 计算机网络概念 计算机网络是个发展中的概念和技术,具…

    Linux干货 2016-09-05

评论列表(1条)

  • 马哥教育
    马哥教育 2016-10-30 20:49

    文章内容上比较完整地,但是整体排版是不是太乱了点?建议多看看别人写的博客,来提升自己的写作能力哦。