linux virtual server

lvs简介
LVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务器集群系统

负载调度器（Director）：作为整个集群的前端，主要将用户请求分发至真实服务器中进行处理。

真实服务器池：由多个功能相同的真实服务器组成，为用户提供真正的网络服务，如Web服务、邮件服务等。且虚拟服务器集群作为一个可伸缩的集群，可自由添加或删除真实服务器而并不影响整个集群的正常工作。

共享存储：作用就是让每一个用户访问的资源都是一样的。服务器支持写操作，才建议使用。
四种工作模式:

• dr：直接路由模式
• tun：隧道模式
• nat：路由转发模式
• fullnat模式
• 性能比较：DR>TUN>NAT>FULLNAT

DR

客户端将访问vip报文发送给LVS服务器；
LVS服务器将请求报文的mac地址改为后端真实服务器的mac地址；
后端真实服务器得到访问报文后进行ip查看，再确认自己有vip之后进行请求处理；
后端真实服务器在处理完数据请求后，直接响应客户端。

注意

• LVS服务器和后端真实的服务器要处在同一vlan中
• LVS和后端服务器上都要有vip，并且后端真实服务器上的vip不能对外进行广播

优点

• LVS服务器只是修改了mac地址，所以非常快速，并且LVS不会成为瓶颈

缺点

• 要求较高，LVS服务器必须和后端真实服务器处于同一vlan中；
• 后端真实服务器直接响应客户端，对于后端真实服务器来说，并不安全。

TUN

客户端将访问vip报文发送给LVS服务器；
LVS服务器将请求报文重新封装，发送给后端真实服务器；
后端真实服务器将请求报文解封，在确认自身有vip之后进行请求处理；
后端真实服务器在处理完数据请求后，直接响应客户端。

注意

• lvs和后端真实服务器上都要有vip。
• 不会成为瓶颈。
• 请求的报文不能太大。

** NAT**

NAT（Network Address Translation）是一种外网和内网地址映射的技术。
NAT 模式下，网络报的进出都要经过 LVS 的处理。LVS 需要作为 RS 的网关。
当包到达 LVS 时，LVS 做目标地址转换（DNAT），将目标 IP 改为 RS 的 IP。RS 接收到包以后，仿佛是客户端直接发给它的一样。
RS 处理完，返回响应时，源 IP 是 RS IP，目标 IP 是客户端的 IP。
这时 RS 的包通过网关（LVS）中转，LVS 会做源地址转换（SNAT），将包的源地址改为 VIP，这样，这个包对客户端看起来就仿佛是 LVS 直接返回给它的。客户端无法感知到后端 RS 的存在

注意

• RS的RIP和Director的DIP必须在同一IP网络
• RS和DIP应该使用私网地址，且RD的网关要指向DIP
• 真实服务器的网关必须设置为LVS的ip地址

FULLNAT

客户端将访问vip报文发送给LVS服务器；
LVS服务器将请求报文的目的地址修改为后端真实服务器(DNAT)，源地址改为自己的ip地址(SNAT)，发送给后端真实服务器；
后端服务器在处理完之后要将响应的报文返回给lvs；
LVS将返回的数据包源地址改为自己(SNAT)，目的地址改为客户端(DNAT)，发送给客户端。

fullnat模式和nat模式相似，但是与nat不同的是nat模式只做了两次地址转换，fullnat模式却做了四次。

lvs常用的挑选算法
1、rr（轮询）
LB收到的请求，按照轮询的方法，分配给后面的RS、
2、wrr（加权轮询）
它将依据不同的权值来分配任务，权值高的分配到的任务就多。
如果后端的权值都相等，则相当于rr算法。
权重值为0时，则该台RS就不分配任务。
3、wlc（权重最小连接数调度）
假设各台RS的权重Wi，各台RS的连接数为Ti，则依次选取Wi/Ti最小的分配下一个连接。它除了按照权重数来分配以外，还会查看各台RS上的连接数，如果RS的连接数少，也会添加连接。
4、lc（最小连接数调度）
哪一台RS的连接数最少，则就作为下一个连接的分配目标
5、lblc（基于地址的最小连接调度）
将来自同一目的地址的连接，分配给同一台RS。当这台RS达到负荷状态下的时候，连接分配给此时连接数最小的RS

ipvs的集群服务：
支持TCP，UDP，AH，EST，AH_EST，SCTP等诸多协议

ipvs集群服务的特点：
一个ipvs主机可以同时定义多个cluster service
定义时指明lvs-type（lvs的模式）以及lvs scheduler（调度器）
一个cluster service上至少应该有2个real server