一、lvs介紹
LVS的英文全名為“Linux Virtual Server”,即Linux虛拟伺服器,是一個虛拟的四層交換器叢集系統,根據目标位址和目标端口實作使用者請求轉發,本身不産生流量,隻做使用者請求轉發,目前是負載均衡性能最好的叢集系統。
二、lvs叢集的類型:
lvs-nat:修改請求封包的目标IP,多目标IP的DNAT
lvs-dr:操縱封裝新的MAC位址
lvs-tun:在原請求IP封包之外新加一個IP首部
lvs-fullnat:修改請求封包的源和目标IP
三、常用的名詞
VS:Virtual Server,虛拟伺服器,也稱為Director
RS:Real Server(lvs),真正的伺服器,叢集中各節點
CIP:用戶端IP
VIP:Director向外部提供服務的IP
RIP:叢集節點的伺服器IP
DIP:Director與RS通信的IP
四、LVS的三種類型
1、LVS-NAT
原理簡述
用戶端向VIP發起請求連接配接,Director在經過排程之後選取RS,将本地端口與RS的端口做映射,然後RS返還資料Director将資料返還用戶端
LVS-NAT特性
1.RIP的網關必須與網關指向DIP
2.可以使用端口映射;即Director将用戶端請求的IP端口轉換為真是伺服器的iP與端口
3.Director會成為系統的瓶頸所在,
4.RS可以為任意的作業系統
5.每台後端伺服器的網關必須為排程器的内網位址
2、LVS-DR
當用戶端向VIP發起請求時,[源CIP;目的VIP]資料包通過路由器發送到Director。然後Director不修改其源IP目的iP。經過排程後将目的MAC改為RS的MAC,RS收到資料之後發現目的IP為本機的L0接口就将其收下,然後找到資料再将源IP改為L0目的IP為CIP直接通過公網傳回給用戶端
架構特性
1.必須保證前端路由通過ARP位址解析将資料轉發至Director,資料不能被RS接收
2.RS可以使用私網位址,也可以使用公網IP
3.Director隻負責排程。
4.Director與RS必須在同一實體段中
5.不支援端口映射
6.RS的網關為前端路由,不能為Director
7.RS支援大多出OS(可以拒絕ARP響應的系統)
3、LSV-tull
用戶端向VIP發送請求時,[源CIP;目的VIP],Director經過排程輪詢後選擇一個RS後使用隧道技術再次封裝後向RS發送【源DIP;目的RIP [源CIP;目的VIP]】,RS通過隧道收到請求後拆開資料後得到[源CIP;目的VIP],發現目的IP為自己L0接口的IP得,後就把資料收下,找到資料後将資料直接通過公網返還給用戶端[源VIP;目的CIP]
特性
1.RIP、DIP、VIP必須為公網IP
2.RS網關不指向Director
3.請求封包由Director轉發至RS,回複封包由RS直接發送至用戶端
4.不支援端口映射
5.RS的OS必須支援隧道技術
6.Director與RS、RS與RS可以跨網段、跨機房。