LVS（Linux virual server）全网最全LVS教学

洋芋土豆

已于 2024-08-10 09:15:52 修改

阅读量1k

点赞数 19

文章标签： lvs

于 2024-08-10 09:15:29 首次发布

本文链接：https://blog.csdn.net/2302_76908247/article/details/141026332

版权

6.1在RS1和RS2中安装mod_ssl并重启apache

一、引言

定义LVS及其重要性

Linux Virtual Server (LVS) 是一种基于Linux的负载均衡解决方案，它通过将网络流量分散到多个服务器上，提高了应用程序的可用性和可扩展性。
LVS通过使用IP虚拟化技术，将一个或多个公网IP地址映射到多个服务器上，从而实现负载均衡。

为什么选择LVS

高性能：LVS可以在不牺牲性能的情况下处理大量并发连接。
高可用性：通过故障转移机制，LVS可以确保服务的持续可用性。
灵活性：LVS支持多种负载均衡算法，可以根据不同的应用需求进行配置。
成本效益：作为开源解决方案，LVS可以降低企业的IT成本。
社区支持：LVS拥有活跃的社区，提供持续的更新和技术支持。

二、LVS简介

历史背景

LVS最初由Werner Almesberger和Paul Barton在1998年开发，目的是提供一个高性能的负载均衡解决方案。
随着Linux内核的发展，LVS逐渐成为Linux社区中广泛使用的负载均衡工具。
LVS 官网: http://www.linuxvirtualserver.org/ LVS
相关术语
VS: Virtual Server，负责调度
RS:RealServer，负责真正提供服

设计理念

模块化：LVS的设计允许它与Linux内核紧密集成，同时保持模块化，便于扩展和维护。
可扩展性：LVS能够支持从小型到大型的服务器集群，适应不同的业务规模。
透明性：LVS对客户端和服务器端都是透明的，不需要对应用程序进行修改。

核心组件

IP Virtual Server (IPVS)：这是LVS的核心，负责处理网络流量的分发。
Director：一个运行在LVS前端的软件，用于管理IPVS的规则和配置。
Real Servers：实际提供服务的服务器，可以是Web服务器、数据库服务器等。

三、工作模式

3.1、NAT模式的工作原理

在NAT（Network Address Translation）模式下，LVS作为一个网络地址转换器，将进入的请求从外部网络地址转换为内部网络地址，并将响应从内部网络地址转换回外部网络地址。

地址转换：当客户端发送请求到VIP时，LVS接收请求并将其目标IP地址从VIP转换为后端Real Server的IP地址。
端口映射：同时，LVS将请求的源端口映射到一个临时端口，以区分来自不同客户端的请求。
请求转发：转换后的请求被发送到选定的Real Server。
响应处理：Real Server处理请求并将响应发送回LVS，LVS再将源IP和端口转换回客户端的原始IP和端口，然后发送给客户端。

3.2、LVS与DR模式

直接路由模式的工作原理

在DR（Direct Routing）模式下，LVS直接将流量转发到Real Server，不进行地址转换。

VIP配置：VIP直接配置在LVS上，作为Real Server的默认网关。
直接转发：当请求到达VIP时，LVS根据路由表直接将请求转发到Real Server。
路由返回：Real Server处理请求并将响应直接发送回客户端，无需经过LVS。

直接路由与NAT的比较

地址转换：DR模式不需要地址转换，而NAT模式需要。
性能：DR模式通常提供更好的性能，因为它减少了地址转换的开销。
配置复杂性：DR模式可能需要更复杂的网络配置，因为Real Server需要能够直接与客户端通信。
可扩展性：NAT模式可能在某些情况下更容易扩展，因为它允许使用私有IP地址。

3.3、LVS与TUN模式

隧道模式的工作原理

TUN（Tunneling）模式在IP层创建一个虚拟隧道，将请求封装在IP数据包中，然后通过后端网络发送。

数据包封装：LVS将进入的请求封装在一个新的IP数据包中，源IP设置为VIP，目标IP设置为Real Server的IP。
隧道转发：封装后的请求通过隧道直接发送到Real Server。
解封装处理：Real Server接收到数据包后，解封装并处理原始请求。
响应返回：Real Server将响应直接发送回客户端，同样通过隧道发送。
复杂网络环境：在网络环境复杂或有多个子网的情况下，TUN模式可以简化路由和通信。
跨越不同网络：当Real Servers位于不同的网络或子网中，TUN模式可以确保流量的正确路由。
网络安全：TUN模式可以提供额外的安全性，因为它允许在数据包级别进行加密和认证。

四、lvs的调度算法

4.1.lvs调度算法类型

ipvs scheduler：根据其调度时是否考虑各RS当前的负载状态被分为两种：静态方法和动态方法

静态方法：仅根据算法本身进行调度，不考虑RS的负载情况

动态方法：主要根据每RS当前的负载状态及调度算法进行调度Overhead=value较小的RS将被调度

4.2静态调度算法

静态调度算法不考虑服务器的实时负载，而是根据预设的规则或比例来分配请求。

轮询调度（Round Robin, RR）：按顺序将请求轮流分配给每台服务器，不考虑服务器的实际负载。
加权轮询调度（Weighted Round Robin, WRR）：根据服务器的权重来分配请求，权重高的服务器会接收更多的请求。
目标地址散列调度（Destination Hashing, DH）：使用目标IP地址作为散列键，根据散列结果分配请求到特定的服务器。
源地址散列调度（Source Hashing, SH）：使用源IP地址作为散列键，根据散列结果分配请求到特定的服务器。
最少队列调度（Never Queue, NQ）：优先分配请求到连接数为零的服务器，不考虑服务器的权重或当前负载。

4.3动态调度算法

动态调度算法在分配请求时会考虑后端服务器的当前负载情况，以便更合理地进行负载均衡。

最少连接调度（Least Connections, LC）：动态地将请求分配给当前连接数最少的服务器。
加权最少连接调度（Weighted Least Connections, WLC）：根据服务器的性能和当前的连接数分配请求，权重高的服务器可以处理更多的连接。
最短延迟调度（Shortest Expected Delay, SED）：选择预期延迟时间最短的服务器来处理请求，考虑了服务器的权重和当前连接数。
基于局部性的最少连接调度（Locality-Based Least Connections, LBLC）：针对目标IP地址的请求，将请求分配给最近使用的服务器，提高访问局部性和缓存命中率。
带复制的基于局部性的最少连接调度（Locality-Based Least Connections with Replication, LBLCR）：维护从目标IP地址到一组服务器的映射，动态地选择服务器以处理请求。

五、实验

5.1部署NAT模式集群

实验准备：

主机名	ip	vip	角色
lvs	192.168.0.100	172.25.254.100	调度（VS)
rs1	192.168.0.10，GW 192.168.0.100	null	真实服务器（RS）
rs2	192.168.0.20，GW 192.168.0.100	null	真实服务器（RS）
cline	172.25.254.200		测试机

配置命令：

5.1.1.在lvs中启用内核路由功能

5.1.2.在lvs中安装ipvsadm

5.1.3.在rs1、rs2中开启httpd服务并建立通信

5.1.4.在lvs中添加调度策略

5.1.5.测试：

5.1.6.修改为权重调用算法

5.2、部署DR模式集群

主机名	ip	vip	角色
lvs	192.168.0.50	172.25.254.100	调度（VS)
route	NAT-eth0:172.25.254.100，仅主机 eth1:192.168.0.100
rs1	192.168.0.10，GW 192.168.0.100	null	真实服务器（RS）
rs2	192.168.0.20，GW 192.168.0.100	null	真实服务器（RS）
cline	172.25.254.200		测试机