LVS负载调度器

     根据请求报文的IP和目标协议以及端口进行调度;

         VIP:对外提供的一个虚拟IP地址;

         DIP:与后端服务器通讯的IP地址;

         CIP:客户端IP地址;

         RIP:后端服务器IP地址;

         RS:后端提供服务的服务器;

         VS:调度器服务器;

         CIP --> VIP == DIP --> RIP

    

LVS集群类型

    1 lvs-nat:修改请求报文的目标IP,多目标IP的DNAT,调度器发送到后方RS的时候会变化目标IP地址换为RS的IP地址;,返回的时候目标IP是CIP,到达VS服务器的时候源IP会变为VIP


    2 lvs-dr:封装新的MAC地址(默认模式),返回报文的时候走新的线路,这样的话VS压力会变小,并且VS服务器只有一个网卡,上面有VIP和DIP,RS服务器都要配置VIP地址,防止地址冲突所以配置以下内容

     RS服务器的内核中要更改以下配置:

     "/proc/sys/net/ipv4/conf/lo/arp_ignore"设置为1,配置在回环网卡和all上;

                 0:默认值,表示可使用本地任意接口上配置的任一地址进行响应

                 1:不给予回应

     "/proc/sys/net/ipv4/conf/lo/arp_announce"设置为2,配置在回环网卡和all上;

                 0:默认值,将本机所有接口的信息向每个接口的网络进行通告

                 1:尽量避免将接口信息向非直接连接网络进行通告

                 2:避免对外宣称接口信息

可以安装"kernel-doc"包来查看帮助

less /usr/share/doc/kernel-doc-3.10.0/Documention/networking/ip-sysctl.txt        #查看帮助搜索arp_ignore查看


        

    3 lvs-tun(隧道模型):在源请求IP头部添加一个新的IP头部(源地址为DIP,目标地址为RIP地址,RS服务器也要添加一个VIP,但不怕冲突因为新的报文与RS之间可以添加路由,跨网络DIP,VIP,RIP都应该是公网地址);

    

    4 lvs-fullnat:修改请求报文的源和目标IP;

             CIP --> DIP

             VIP --> RIP


调度算法:

     静态调度(不考虑后端服务器状态):

         1 RR(roundrobin):轮询算法

         2 WRR(Weighted RR):加权轮询

         3 SH(Source Hashing):实现session sticky,源IP地址hash;将来自于同一个IP地址的请求始终发往第一次挑中的RS,实现会话绑定

         4 DH(Destination Hashing):目标地址哈希,将发往同一个目标地址的请求始终转发至第一次挑中的RS,正向代理缓存比较常用


     动态调度(会考虑后端服务器状态):

         1 LC(least connections):将新的请求调度到负载少的机器上;

         负载量=当前活动连接x256+非活动连接

        

     2 WLC(Weighted LC):默认调度方法,也是调度到负载少的机器上;

         负载量=(当前活动连接x256+非活动连接)/weight

        

     3 SED(Shortest Expection Delay):初始化连接的时候,高权重优先;

         负载量=(当前活动连接+1)x256/weight

        

         4 NQ(Nver Queue):第一次请求均匀分配,之后使用SED;

        

         5 LBLC(Locality-Based LC):动态DH算法,根据负载的状态实现正向代理;

        

         6 LBLCR(LBLC with Replication):将负载重的相应的信息复制到新的服务器上,每个机器都有了之后就有可能调度到后端其他主机上;



LVS工具

     ipvsadm/ipvs

                     ipvs:

                grep -i ipvs -A 15 /boot/config-xxxxxxxxxxxxx                 #查看调度算法

    ipvsadm

             程序包:ipvsadm

            安装:yum install ipvsadm

            查看:yum info ipvsadm

            含带工具:/usr/sbin/ipvsadm              #进行操作的工具

             /etc/sysconfig/ipvsadm-config            #ipvsadm工具的配置文件

             /usr/lib/systemd/system/ipvsadm.service    #ipvsadm服务

             /usr/sbin/ipvsadm-restore    #负责将文件中的规则加载到内存中的工具


        功能以及用法:

            对VS服务器做管理:增、删、改、查

                                 ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p[timeout]]

                                 -A:增加

                                 -E:更改                               

                  ipvsadm -D -t|u|f service-address

                                 -D:删除

                                 service-address(服务地址格式按照后方格式写)VIP:TCP_PORT

                                      -t|u|f:

                                           -u:UDP协议的端口 VIP:UDP_PORT

                                      -f:firewall MARK(防火墙标签iptables的mangel表当中修改数据包,比如可以将http与https打一个标签儿就相当于认为是一个服务了)

                       [-s scheduler]:指定调度算法,不写的话默认是wlc;

            对RS服务器的管理:增、删、改、查

                                 增、改:ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w weight]

                                 选项:

                                 lvs类型:

                                 -g:gateway,dr类型(默认)

                                 -i:ip,tun类型

                                 -m:masquerade,nat类型

                                 -w weight:权重

                                 删:ipvsadm -d -t|u|f service-address -r server-address

                                 server-address:

                                 rip[:port]:如果省略port,则不做端口映射

       ipvsadm查看:

                         ipvsad -L | l [options]  

                             options:

                                 --numeric,-n:以数字的形式输出地址和端口号,一般情况与l一起用(ipvsadm -ln)

                                 --exact:扩展信息

                                 --connection,-c:当前IPVS连接输出

                                 --stats:统计信息

                                        Conns   :总的连接数

                                       InPkts  :进来的数据包

                                        OutPkts :出去的数据包

                                        InBytes :进来的字节数

                                        OutBytes:出去的字节数

                                 --rate:输出速率信息

                                        CPS    :每秒的连接数

                                        InPPS  :每秒进来的数据包

                                        OutPPS :每秒出去的数据包

                                        InBPS  :每秒进来的字节数

                                        OutBPS :每秒出去的字节数

                       

              ipvs规则:

                                     cat /proc/net/ip_vs

                                     当前连接的ipvs情况:

                                     cat /proc/net/ip_vs_conn

                                     清零当前计数器中的信息:

                                     ipvsadm -Z

                                     将所有规则清空:

                                     ipvsadm -C