lvs:linux virtual server  基于端口的高并发负载均衡器

   工作与tcp层,软件实现方式

   工作原理:当数据包经过prerouting进入input链,如果请求的是定义为集群服务的服务时,lvs通过强行改变数据包的走向至postrouting链完成向后端转发,回包经由prerouting->forward->postrouting回送给客户端


对于负载均衡集群,重要的关注点:

    1.实现调度的工作原理

    2.调度算法

    3.后端健康状态监测


lvs优缺点:

   优点:由于工作在内核空间,基于netfilter框架,所以其不受套接字文件句柄数目的限制,可以支持高达百万的并发

   缺点:只能基于端口定义集群服务,对于基于七层协议进行调度无能为力


lvs的工作模型:

  通过将数据包从input链强行送往postrouting链完成向后端转发,根据通过何种方式完成此操作就衍生了lvs的几种工作模型:

  lvs-nat:

    多目标的DNAT

    工作原理:修改数据包的目标ip地址为后端某realserver的ip地址进行调度

    特点:

        数据包流入流出都经由director 

        支持端口映射

        后端realserver需要指向director为其网关

        后端realserver与director的DIP需要在同一ip网络

 

  lvs-dr:

    直接路由(默认类型)

    工作原理:通过修改mac地址将数据包转发到后端

    特点:

       数据包入向经由director,出向由realserver直接返回

       不支持端口映射

       DIP需要和后端realserver上的RIP在同一物理网络,因为其要直接通过mac通信

       realserver上也要配置VIP地址,因为其要直接回包给客户端,但是此VIP应该满足以下条件:

  只作为回包源IP

  对于此IP的ARP解析请求不响应

  

   lvs-tun:

    隧道类型

    工作原理:在原数据包三层之外再次封装一个ip首部

    特点:

       数据包入向经由director,出向不经由

       不支持端口映射

       os需要支持隧道机制

       realserver上也要有vip,但只做回包之用

       主要应用场景:异地机房

   

   lvs-fullnat

    完全nat

    工作原理:修改数据包的源目ip地址

    特点:

       数据包入向和出向都经由director

       支持端口映射

       主要应用场景:RIP与DIP不在同一ip网络,只要能路由回包给director即可


调度算法:

   静态调度:仅根据算法,不考虑后端realserver的overload

   动态调度:根据算法结合后端realserver的overload

  

  静态调度:

     rr:roundrobin轮询

     wrr:weight roundrobin加权轮询

     sh:source hash  源hash,通过对源地址hash除以权重求余数进行调度,可实现会话绑定

     dh:destination hash

  动态调度:

     lc:least connection:最少连接

     wlc:weight least connection 加权最少连接(默认调度算法) (active*256+inactive)/weight

     sed:shorest expextion delay 最短期望延迟   (active+1)*256/weight

     lblc

     lblcr