lvs基础理论之模式讲解

内容概要:

    在实际的应用中,当一台服务器无法满足要求的时候一般有两种选择:一种是Scale Up(向上扩展)还有就是Scale Out(向外扩展)。向上扩展就是换性能更好的服务器,这中方式在某些场景下是一种解决方案(成本颇高),但是当服务请求量过大的时候,单台服务器无论如何也无法满足需求的时候,这就需要向外扩展,及让多台服务器一起提供服务。这就叫做负载均衡集群。

    lvs集群:LVS集群采用IP负载均衡技术和基于内容请求分发技术。

    调度器:依照某种算法,均衡地将请求转移到不同的服务器上执行,从而将一组服务器组合成一个负载均衡集群。这里面有些概念:将请求转移的我们叫它为Director(调度器);在后端提供服务的称之为RealServer。

    lvs的工作模式(IPVS实现负载均衡的机制)有四种:

    NAT:地址转换(调度器将请求的目标地址VIP改为Real server的RIP, 返回的数据包也经过调度器,调度器再把源地址RIP改为VIP)

特点:1、RealServer应该使用私有地址;(安全)

      2、RealServer的网关应该指向DIP;

      3、RIP与DIP应该在同一网段内;

      4、进出的报文都得经过Directory,在高负载下,Directory会成为系统性能瓶颈;

      5、支持端口映射;

wKiom1OZkcKSu5M_AADj3NVYFbc291.jpg

    DR:(常用)直接路由模型。(调度器将请求来的数据包的目标MAC地址改为RealServer的MAC地址,返回的时不需要经过调度器,直接返回给客户端)

特点:1、RealServer的网关一定不能指向DIP;

      2、RealServer和Director要在同一个物理网络内(只能在一个IDC机房中);RIP与DIP应该在同一网段;

      3、入站报文经过Director,出站则由RealServer直接响应Client;

      4、不能做端口映射;

解决RealServer里的VIP不响应路由的ARP广播:1、修改路由,使用静态ARP;2、在RealServer上使用arptables(ARP防火墙),禁止响应对VIP的ARP广播请求3、设置内核网卡的一种机制,使得VIP只是响应从它网卡进来的报文,不会响应从其他网卡进来的报文;在RealServer上修改其内核参数,并向VIP配置在与RIP不同的接口的别名上(实例中,RealServer的RIP在eth0上,VIP在自己的回环口lo:0上;)

wKioL1OZohHAP2XLAAER1bzTDfQ638.jpg

    TUN:Tuneling,这种模式和DR类似,只不过它不是通过修改MAC地址,而是在报文中加入一个IP隧道的东东,使得从客户端来的请求报文能从Director送往RealServer。

特点:1、RIP、DIP不能是私有地址;

      2、RealServer的网关不能指向DIP;

      3、RealServer和Director可以不在同一个物理网络内,可以跨路由设备啦;(优于DR)

      4、入站报文经过Director,出站则由RealServer直接响应Client;

      5、不能做端口映射;

wKiom1OZsF3CfjVqAAE6Bj6WkEs210.jpg

    FullNAT:全地址转换,一种新的模式,应用于淘宝的环境中;Director在转发报文的时候,将原来的目标地址VIP改成RIP,源地址CIP改成DIP;Director在收到RealServer相应回来的报文后,在将原来的目标地址RIP改成VIP;源地址DIP改成CIP;

wKioL1OZs3-hlFZRAADpgfy3fC4340.jpg









你可能感兴趣的:(负载均衡,LVS,工作模式)