LVS实际操作与调度方法

LVS概念、类型、调度方法、命令操作与实际配置

字数2134 阅读4 评论0 

LVS实际操作与调度方法

LVS

(一)LVS概念

LVS( Linux Virtual Server)是一种负载均衡(LB,Laod Balance)技术,采用IP负载均衡技术和基于内容请求分发技术。具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行。LVS是一套组件(ipvs与ipvsadm),类似与iptables,ipvs相当于netfilter,是能将用户请求转发的框架,需要依赖以规则完成转发,工作于内核中的INPUT链上,并依赖于规则进行转发,而ipvsadm是用来定义规则的工具。LVS工作在TCP/UDP协议的四层,能根据用户请求的IP与PROT进行转发,即LVS能实现四层交换、四层路由。

LVS组成
Director:负载均衡器
RS:服务器池(RealServer)
CIP:客户端IP(Client IP)
VIP: Client所请求的,提供虚拟服务的IP,可以用Keepalive做高可用
DIP:在Director实现与RS通信的IP
RIP:RealServer IP


(二)LVS类型

LVS类型有四种:NAT、DR、TUN、FULLNAT

2.1 LVS/NAT

多目标IP的DNAT,通过将请求报文中的目标地址和目标端口改为某挑出的RS的RIP和PORT实现转发

模型:

LVS实际操作与调度方法

NAT

LVS NAT的特性
1.RS应该使用私有地址
2.RS的网关必须指向DIP
3.RIP和DIP必须在同一网段内
4.请求和响应的报文都得经过Director,在高负载场景中,Director很可能成为性能瓶颈
5.支持端口映射
6.RS可以使用任意支持集群服务的OS

2.2 LVS/DR

通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变,请求报文经过Dirctor但响应报文不再经过Dirctor

模型

LVS实际操作与调度方法

DR

LVS实际操作与调度方法

IP说明

DR类型工作流程
如上图所示:当客户端请求VIP时,通过互联网到达前端路由Route1,再通过交换机到达Dirctor上;而Dirctor在收到请求报文后,通过定义在ipvs规则中的各rip去获得各RS的MAC地址,并在此报文外再封装一个MAC地址,源MAC为Dirctor的dip端口的MAC而目标MAC改为其中一个RS的MAC,但该报文的目标ip(VIP)不变,最后通过dip接口发送给RS;为了RS能接收Dirctor发来的报文,需要在各RS上也配置VIP,但RS上的VIP是需要隔离前端arp广播的,所以需要将各RS上的VIP隐藏(通常配置到lo网卡接口的别名上,并配合修改linux内核参数来实现);而RS封装响应报文时,源IP为VIP,目标ip为CIP,并通过RIP的网络接口直接向外发送响应,不再经过Dirctor。
需要注意的是:因为Route1的A点的IP和Dirctor的VIP在同一网段内,VIP通常是公网IP;而DIP、RIP通常是私有IP,且这两个IP通常也应在同一物理网络内;假设RIP响应时指向的网关为Route1的A点,这就意味着RIP与A点不在同一网段内,因此将无法响应给客户端,所以需要另加一个路由route2,Route2能够通过D接口访问互联网,且Route2的C点的IP需要与RIP在同一网段内,此时RIP响应的报文就通过Route2发送。

上文黑色斜体部分的实现及确保前端路由器将目标IP为VIP的请求报文发往Director,方法c是最佳的选择:
(a) 在前端网关即Dirctor做静态绑定
(b) 在RS上使用arptables
(c) 在RS上修改内核参数以限制arp通告及应答级别:

arp_announce 定义arp通告级别
arp_ignore 定义arp应答级别

Linux kernel从2.4.26与2.6.4以后引入了两个设备标识,即上面提到的arp_announce arp_ignore来调整arp模式
arp_announce:0:默认的,通告时告之本机所使用的所有地址、配置、接口1: 尽量只通告接入的网络一端的接口地址(不绝对保证)2: 必需避免向非本机网络通告    # DR模式需要   地址/proc/sys/net/ipv4/conf/enoXXX/arp_announcearp_ingore: 
0: 默认的,响应本机接口上配置的所有的目标IP地址1:  只响应入栈报文的那个接口     # DR模式需要  地址同上描述

LVS DR类型的特性
1.RS可以使用私有地址,也可以使用公网地址,此时可以直接通过互联网连入RS,以实现配置、监控等
2.RS的网关一定不能指向DIP
3.RS跟Dirctory要在同一物理网络内(不能有路由器分隔)
4.请求报文必须经过Dirctory,但响应报文不能经过Director而是由RS直接发往Client以释放Directory的压力。
5.不支持端口映射(因为响应报文不经过Drictor)
6.RS可以使用大多数的操作系统
7.Dirctor的VIP对外可见,RS的VIP对外不可见

2.3 LVS/TUN

模型:

LVS实际操作与调度方法

TUN

TUN类型工作流程

LVS TUN类型特性
1.RIP,DIP,VIP都得是公网地址
2.RS的网关不会指向也不可能指向DIP
3.请求报文经过Directory,但响应报文一定不经过Director
4.不支持端口映射
5.RS的OS必须得支持隧道功能 ??

2.4 LVS/FULLNAT (LVS默认不支持此类型)

通过同时修改请求报文的源IP地址和目标IP地址进行转发
CIP–>DIP
VIP–>RIP

特点

  1. VIP是公网地址,RIP和DIP是私网地址,且通常不在同一IP网络,因此,RIP的网关一般不会指向DIP

  2. RS收到的请求报文源地址是DIP,因此只需响应给DIP, 但Dirctor还要将其发往Client

  3. 请求和响应报文都经由Dirctor

  4. 支持端口映射.


(三)LVS调度方法(Scheduler)

LVS的调度方法分为两类(静态算法、动态算法),共10种

静态方法:仅根据算法本身进行调度(注重起点公平)
① rr:Round Robin 轮询,按顺序轮流分配到集群中的RS服务器上,不支持权重。
② wrr:Weighted RR 权重轮询,根据RS的不同处理能力来调度访问请求。可保证处理能力强的服务器能处理更多的访问流量。

③ sh:source hashing 源地址hash,对请求的客户端IP进行hash计算,可实现session绑定,但可能会破坏负载均衡。Director在本地维护一张hash表,此表保存有每一个源IP及其第一次调度哪一个Server,每一条记录都有默认时长
④ dh:destination hashing 目标地址hash,请求的目标IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。Director在本地维护一张散列表,此表保存有每一次请求的目标IP及其对应调度的目标服务器(RS) 。将发往同一个目标地址的请求始终转发至第一次挑中的RS。

动态方法:根据算法及RS当前的负载状态(注重结果公平)
⑤ lc:Least Connection 最少连接,计算当前的负载Overhead=Active*256+Inactive来实现,采用计算值最小的RS,不支持权重。

⑥ wlc: Weighted LC 权重最少连接,具有较高权重的服务器将承受较大比例的活动连接负载计算方法:Overhead=(Active*256+Inactive)/weight

⑦ sed:Shortest Expect Delay 最短期望延迟,wlc的改进算法,先选择权重较大的服务器计算方法:Overhead=(Active+1)*256/weight

⑧ nq:Nerver Queus: sed算法的改进,永不排队
⑨ lblc:Locality-based least connection 基于本地的最少连接,相当于dh+lc
⑩ lblcr:基于复制的基于本地的最少连接 Replicated and Locality-based least connection


(四)ipvsadm命令

grep -i -C "ipvs" /boot/config-3.10.0-327.el7.x86_64查看ipvs支持的协议与调度方法

① 对集群的操作

  1. 首先要确定好需要使用哪种拓扑类型(NAT DR TUN)的集群

-A -t|u|f  service-address [-s scheduler] [-p [timeout]]
    -A:添加一个集群服务     # Add
    -E:修改一个集群服务     # Edit
    -D:删除集群服务        # Delete    ipvsadm -D -t 10.1.0.5:80
    -t:tcp协议服务
    -u:udp协议服务
    -f:firewall make通常应用于将两个或以上的服务绑定为一个服务进行处理时使用  
        示例:ipvsadm -A -f 11 -s wrr     
        # 这个11为通过iptables xxxx -j MARK --set-mark 11 得到

    service-address   # 即LVS服务器的IP地址加之前选项指明的协议类型端口
        -t IP:port   # tcp协议
        -u ip:port   # udp协议
        -f firewall_mark  # 后接一个标记数字,将多个端口组织成一个集群进行统一调度

    -s 调度算法,默认为wlc
    -p: persistence     # LVS的持久连接功能,没有接数字则默认为300秒

② 对RS的操作

-a -t|u|f service-address -r server-address -[g|i|m] [-w weight]  # LVS的类型在这里定义
    -a:添加RS    -e:修改    -d:删除
    -r: 后接 RS的ip[:port]
    -g:gateway,  DR默认DR模型
    -m:masquerade, NAT模型
    -i:ipip, TUN模型
    -w:权重

③ 查看、清空、保存、导入规则

-L|l:显示规则
    -n, --numeric: 不反解析IP地址和端口,数值格式显示主机地址和端口号
    --exact: 显示精确值
    --stats: 统计数据
    --rate: 速率
    --timeout: 显示tcp、tcpfin和udp的会话超时时长
    --sort: 显示当前的ipvs连接状况
    -c, --connection: 查看连接数清空规则
    ipvsadm -C     # Clear
保存规则(一般都保存在/etc/sysconfig/ipvsadm)
    * service ipvsadm save 
    * ipvsadm -S 重定向至其他文件中 
    * ipvsadm-save 重定向到标准输出
    * systemctl stop ipvsadm.service   # 停止时会自动保存
导入规则
    ipvsadm -R < /save_file

(五)LVS实际配置

5.1 配置一个NAT类型(2台RS)的集群

LVS: if1=10.1.252.206 if2=172.16.50.129/24
RS1: 172.16.50.130/24
RS2: 172.16.50.131/24

原创文章,作者:sjfbjs,如若转载,请注明出处:http://www.178linux.com/55043

(2)
sjfbjssjfbjs
上一篇 2016-10-30
下一篇 2016-10-30

相关推荐

  • gzip压缩算法

    gzip,zlib,以及图形格式png,使用的是同一个压缩算法deflate。我们通过对gzip源码的分析来对deflate压缩算法做一个详细的说明: 第一,gzip压缩算法基本原理的说明。 第二,gzip压缩算法实现方法的说明。 第三,gzip实现源码级的说明。 1. Gzip压缩算法的原理      &n…

    Linux干货 2015-07-30
  • N26-第二周

    一、文件管理类命令 pwd:显示工作目录 cd:切换目录 cd [dir] cd: 切换回家目录;注意:bash中, ~表示家目录; cd ~:切换回自己的家目录 cd ~USERNAME:切换至指定用户的家目录; cd -:在上一次所在目录与当前目录之间来回切换; 相关的环境变量 $PWD:当前工作目录 $OLDPWD:上一次的工作目录 file:查看文件…

    Linux干货 2017-03-07
  • week7

    1、创建一个10G分区,并格式为ext4文件系统; (1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl; (2) 挂载至/data/mydata目录,要求挂载时禁止程序自动运行,且不更新文件的访问时间戳; fdisk /dev/sdb  按提示创建出来10G分区 查看1:…

    Linux干货 2016-12-08
  • Nginx反向代理https,提供PhpMyAdmin

    准备工作:主机1、双网卡:外–172.16.252.187  内–192.168.42.140 主机2:192.168.42. 145 主机3:172.16.251.112 主机4:192.168.42.141 在主机2上:     安装httpd  yum  install…

    2017-07-01
  • Find工具实例

      1、显示当前系统上root、fadora或user1用户的默认shell。         [root@localhost ~]# grep -E "^(root|fadora|user1)\>"&n…

    Linux干货 2016-11-27
  • N22-第二周作业

    Linux上的文件管理类命令有哪些,其常用使用方法及其相关示例演示。 文件管理类命令有:cp,mv,rm cp:复制文件或者目录   单源复制:cp [OPTION]… [-T] SOURCE DEST        多源复制:cp [OPTION]… SOURCE… DI…

    Linux干货 2016-09-19