Keepalived的工作原理
在一个虚拟路由器中,只有作为MASTER的VRRP路由器会一直发送VRRP通告信息,BACKUP不会抢占MASTER,除非它的优先级更高。当MASTER不可用时(BACKUP收不到通告信息)多台BACKUP中优先级最高的这台会被抢占为MASTER。这种抢占是非常快速的(<1s),以保证服务的连续性由于安全性考虑,VRRP包使用了加密协议进行加密。BACKUP不会发送通告信息,只会接收通告信息
简单了解VRRP协议
- 虚拟路由冗余协议,解决动态路由的单点故障问题
- 它的工作机制是竞选机制,选择一个路由来完成工作
- VRRP协议是通过发送多播数据包实现竞选的(Multicat)
- 竞选出来的主节点会一直发送广播包,backup节点一直监听这些广播包(处于监听状态)
- 当备用节点无法接收到广播包的是时候,就会重新进行竞选,选出一个新的节点作为主节点
LVS四种模式的工作过程
LVS 有四种负载均衡的模式,分别是
VS/NAT(nat 模式)
FULLNAT 模式
VS/DR(路由模式)
VS/TUN(隧道模式)
NAT模式(VS-NAT)
原理:就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址并发至给RS处理,RS处理完后把数据交给负载均衡器,负载均衡器再把数据包原IP地址改为自己的IP将目的地址改为客户端IP地址即可期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器
优点:
集群中的物理服务器可以使用任何支持TCP/IP操作系统,只有负载均衡器需要一个合法的IP地址
缺点:
扩展性有限。当服务器节点(普通PC服务器)增长过多时,负载均衡器将成为整个系统的瓶颈。因为所有的请求包和应答包的流向都需要经过负载均衡器。当服务器节点过多时大量的数据包都交汇于负载均衡器,速度就会变慢!
FULLNAT 模式
原理:FULLNAT模式和NAT相似,只是数据包在过lvs时,不只修改目的ip,源ip也一块修改了
特点
- FULLNAT模式也不需要DIP(Director Server IP,主要用于和内部主机通讯的IP地址,即lvs物理机内网ip)和RIP(后端服务器IP)在同一网段
- FULLNAT和NAT相比的话:会保证RS的回包一定可到达LVS
- FULLNAT需要更新源IP,所以性能正常比NAT模式下降10%
IP隧道模式(VS-TUN)
原理:首先要知道,互联网上的大多Internet服务的请求包很短小,而应答包通常很大那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的包头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器。
注意:由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持IPTUNNEL协议,所以,在RS的内核中,必须编译支持IPTUNNEL这个选项
优点:
负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,就能处理很巨大的请求量。这种方式,一台负载均衡器能够为很多RS进行分发。而且跑在公网上就能进行不同地域的分发。
缺点:
隧道模式的RS节点需要合法IP,这种方式需要所有的服务器持IPTunneling(IP Encapsulation)协议,服务器可能只局限在部分Linux系统上
直接路由模式(VS-DR)
原理:负载均衡器和RS都使用同一个IP(VIP)对外服务,但只有DR对ARP请求进行响应,所有RS对本身这个VIP的ARP请求保持静默,也就是说网关会把对这个服务IP的请求全部定向给DR,而DR收到数据包后根据调度算法,找出对应的RS,把目的MAC地址改为RS的MAC(因为IP一致)并将请求分发给这台RS,这时RS收到这个数据包,处理完成之后,由于IP一致,可以直接将数据返给客户,则等于直接从客户端收到这个数据包无异,RS处理用户请求后直接返回给客户端,由于负载均衡器要对二层包头进行改换,所以负载均衡器和RS之间必须在一个广播域也可以简单的理解为在同一台交换机上
优点:
和TUN(隧道模式)一样,负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端,与VS-TUN相比,VS-DR这种实现方式不需要隧道结构,因此可以使用大多数操作系统做为物理服务器。
缺点:(不能说缺点,只能说是不足)要求负载均衡器的网卡必须与物理网卡在一个物理段上。