lvs基础理论之模式讲解

内容概要：

    在实际的应用中，当一台服务器无法满足要求的时候一般有两种选择：一种是Scale Up（向上扩展）还有就是Scale Out（向外扩展）。向上扩展就是换性能更好的服务器，这中方式在某些场景下是一种解决方案（成本颇高），但是当服务请求量过大的时候，单台服务器无论如何也无法满足需求的时候，这就需要向外扩展，及让多台服务器一起提供服务。这就叫做负载均衡集群。

    lvs集群：LVS集群采用IP负载均衡技术和基于内容请求分发技术。

    调度器：依照某种算法，均衡地将请求转移到不同的服务器上执行，从而将一组服务器组合成一个负载均衡集群。这里面有些概念：将请求转移的我们叫它为Director（调度器）；在后端提供服务的称之为RealServer。

    lvs的工作模式（IPVS实现负载均衡的机制）有四种：

    NAT：地址转换（调度器将请求的目标地址VIP改为Real server的RIP, 返回的数据包也经过调度器，调度器再把源地址RIP改为VIP）

特点：1、RealServer应该使用私有地址；（安全）

      2、RealServer的网关应该指向DIP；

      3、RIP与DIP应该在同一网段内；

      4、进出的报文都得经过Directory，在高负载下，Directory会成为系统性能瓶颈；

      5、支持端口映射；

    DR：（常用）直接路由模型。（调度器将请求来的数据包的目标MAC地址改为RealServer的MAC地址，返回的时不需要经过调度器，直接返回给客户端）

特点：1、RealServer的网关一定不能指向DIP；

      2、RealServer和Director要在同一个物理网络内（只能在一个IDC机房中）；RIP与DIP应该在同一网段；

      3、入站报文经过Director，出站则由RealServer直接响应Client；

      4、不能做端口映射；

解决RealServer里的VIP不响应路由的ARP广播：1、修改路由，使用静态ARP；2、在RealServer上使用arptables（ARP防火墙），禁止响应对VIP的ARP广播请求3、设置内核网卡的一种机制，使得VIP只是响应从它网卡进来的报文，不会响应从其他网卡进来的报文；在RealServer上修改其内核参数，并向VIP配置在与RIP不同的接口的别名上（实例中，RealServer的RIP在eth0上，VIP在自己的回环口lo：0上；）

    TUN：Tuneling，这种模式和DR类似，只不过它不是通过修改MAC地址，而是在报文中加入一个IP隧道的东东，使得从客户端来的请求报文能从Director送往RealServer。

特点：1、RIP、DIP不能是私有地址；

      2、RealServer的网关不能指向DIP；

      3、RealServer和Director可以不在同一个物理网络内，可以跨路由设备啦；（优于DR）

      4、入站报文经过Director，出站则由RealServer直接响应Client；

      5、不能做端口映射；

    FullNAT：全地址转换，一种新的模式，应用于淘宝的环境中；Director在转发报文的时候，将原来的目标地址VIP改成RIP，源地址CIP改成DIP；Director在收到RealServer相应回来的报文后，在将原来的目标地址RIP改成VIP；源地址DIP改成CIP；