企业级——LVS

最新推荐文章于 2024-03-05 17:55:41 发布
置顶 最新推荐文章于 2024-03-05 17:55:41 发布
阅读量219 收藏
点赞数
分类专栏: 学习 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leslie_qlh/article/details/102525254
版权
学习 同时被 3 个专栏收录
117 篇文章 0 订阅
订阅专栏
运维
116 篇文章 0 订阅
订阅专栏
linux
114 篇文章 0 订阅
订阅专栏

LVS

1.LVS

(1)简介

LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器,比如,轮询算法可以将外部的请求平均分发给后端的所有服务器,终端用户访问LVS调度器虽然会被转发到后端真实的服务器,但如果真实服务器连接的是相同的存储,提供的服务也是相同的服务,最终用户不管是访问哪台真实服务器,得到的服务内容都是一样的,整个集群对用户而言都是透明的。最后根据LVS工作模式的不同,真实服务器会选择不同的方式将用户需要的数据发送到终端用户,LVS工作模式分为NAT模式、TUN模式、以及DR模式

在这里插入图片描述

(2)命名规则

vip:虚拟ip地址,缩写是vip,vip是负载均衡器对外提供服务的ip。

rip:真实ip地址,缩写是rip,rip是集群下面节点上使用的ip地址。

dip:负载均衡器的真实ip,用于连接内外网络的ip。

cip:客户端的ip地址,访问来源ip。

(3)工作流程

1、用户请求的数据包到达负载均衡器的内核空间,首先经过的是内核的PREROUTING链,
2、因为请求的数据包的目的地址一定是本机,然后将数据包送到INPUT链,
3、ipvs就工作在INPUT链上,ipvs利用ipvsadm定义的规则工作,ipvs对数据包进行检查,如果目的地址和端口不在规则里边,则将数据包送往用户空间,
4、如果目的地址和端口在规则里边,则将数据包的目的地址和端口修改为后端真实服务器,然后将修改后的数据包送往POSTROUTING链,
5、最后经过POSTROUTING链将数据包转发给后端服务器。

在这里插入图片描述

2.四大模式

(1)基于NAT的LVS模式负载均衡

①NAT

NAT(Network Address Translation)即网络地址转换,其作用是通过数据报头的修改,使得位于企业内部的私有IP地址可以访问外网,以及外部用用户可以访问位于公司内部的私有IP主机。
在这里插入图片描述
LVS-NAT模型的特性

RS应该使用私有地址,RS的网关必须指向DIP
DIP和RIP必须在同一个网段内
请求和响应报文都需要经过Director Server,高负载场景中,Director Server易成为性能瓶颈
支持端口映射
DIP必须有公网IP
缺陷:对Director Server压力会比较大,请求和响应都需经过Director server
②TUN

​ 在NAT模式的集群环境中,由于所有的数据请求及响应的数据包都需要经过LVS调度器转发,如果后端服务器的数量大于10台,则调度器就会成为整个集群环境的瓶颈。我们知道,数据请求包往往远小于响应数据包的大小。因为响应数据包中包含有客户需要的具体数据,所以**LVS(TUN)**的思路就是将请求与响应数据分离,让调度器仅处理数据请求,而让真实服务器响应数据包直接返回给客户端。其中,IP隧道(IP tunning)是一种数据包封装技术,它可以将原始数据包封装并添加新的包头(内容包括新的源地址及端口、目标地址及端口),从而实现将一个目标为调度器的VIP地址的数据包封装,通过隧道转发给后端的真实服务器(Real Server),通过将客户端发往调度器的原始数据包封装,并在其基础上添加新的数据包头(修改目标地址为调度器选择出来的真实服务器的IP地址及对应端口),**LVS(TUN)**模式要求真实服务器可以直接与外部网络连接,真实服务器在收到请求数据包后直接给客户端主机响应数据。

在这里插入图片描述

③DR

​ 在TUN模式下,由于需要在LVS调度器与真实服务器之间创建隧道连接,这同样会增加服务器的负担。与TUN类似,DR模式也叫直接路由模式,其体系结构如图4所示,该模式中LVS依然仅承担数据的入站请求以及根据算法选出合理的真实服务器,最终由后端真实服务器负责将响应数据包发送返回给客户端。与隧道模式不同的是,直接路由模式(DR模式)要求调度器与后端服务器必须在同一个局域网内,VIP地址需要在调度器与后端所有的服务器间共享,因为最终的真实服务器给客户端回应数据包时需要设置源IP为VIP地址,目标IP为客户端IP,这样客户端访问的是调度器的VIP地址,回应的源地址也依然是该VIP地址(真实服务器上的VIP),客户端是感觉不到后端服务器存在的。由于多台计算机都设置了同样一个VIP地址,所以在直接路由模式中要求调度器的VIP地址是对外可见的,客户端需要将请求数据包发送到调度器主机,而所有的真实服务器的VIP地址必须配置在Non-ARP的网络设备上,也就是该网络设备并不会向外广播自己的MAC及对应的IP地址,真实服务器的VIP对外界是不可见的,但真实服务器却可以接受目标地址VIP的网络请求,并在回应数据包时将源地址设置为该VIP地址。调度器根据算法在选出真实服务器后,在不修改数据报文的情况下,将数据帧的MAC地址修改为选出的真实服务器的MAC地址,通过交换机将该数据帧发给真实服务器。整个过程中,真实服务器的VIP不需要对外界可见。

在这里插入图片描述

④FULLNAT

​ 无论是 DR 还是 NAT 模式,不可避免的都有一个问题:LVS 和 RS 必须在同一个 VLAN 下,否则 LVS 无法作为 RS 的网关。在包从 LVS 转到 RS 的过程中,源地址从客户端 IP 被替换成了 LVS 的内网 IP。内网 IP 之间可以通过多个交换机跨 VLAN 通信。当 RS 处理完接受到的包,返回时,会将这个包返回给 LVS 的内网 IP,这一步也不受限于 VLAN。LVS 收到包后,在 NAT 模式修改源地址的基础上,再把 RS 发来的包中的目标地址从 LVS 内网 IP 改为客户端的 IP。**Full-NAT **主要的思想是把网关和其下机器的通信,改为了普通的网络通信,从而解决了跨 VLAN 的问题。FULLNAT模式和nat模式相似,但是与nat不同的是nat模式只做了两次地址转换,FULLNAT模式却做了四次。
在这里插入图片描述

Leslie_qlh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS 负载均衡集群企业级应用实战
weixin_71474937的博客
06-10 266
2.1、yum -y install ipvsadm #安装ipvsadm2.2、ip addr add dev ens33 192.168.179.10/32(ip自定义) #添加设置vip 必须是32子网掩码2.3、ipvsadm --save > /etc/sysconfig/ipvsadm #保存到ipvsadm2.4、ipvsadm start ipvsadm
企业级 ##lvs实现负载均衡lvs-fullnat 模式原理以及配置##
China_zgd的博客
08-01 452
一.Lvs-fullnat的好处: 无论是DR还是NAT模式,不可避免的都有一个问题:LVS和RS必须在同一个VLAN下,否则LVS无法作为RS的网关。 这引发的两个问题是: 1、同一个VLAN的限制导致运维不方便,跨VLAN的RS无法接入。 2、LVS的水平扩展受到制约。当RS水平扩容时,总有一天其上的单点LVS会成为瓶颈。 Full-NAT由此而生,解决的是LVS和RS跨VLAN的问...
企业级负载均衡集群LVS—概念及工作原理
kaiser king的博客
05-31 315
企业级负载均衡集群LVS—概念及工作原理1. 什么是LVS2. LVS的特点3. LVS常见术语4. LVS的组成5. LVS的工作原理 1. 什么是LVS ==lvs是linux virtual server的简称,也就是Linux虚拟服务器。==这是一个开源项目,它的官方网站是http://www.linuxvirtualserver.org 现在lvs已经是linux内核标准的一部分。 使用...
Docker 搭建简单 LVS
dz45693的专栏
08-23 3050
LVS简介 LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求...
LVS-入门试用
acooly
08-17 187
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。目前有三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR); 十种调度算法(rrr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq)。 官方网站:http://www.linu...
企业级web集群——LVS
yangxiaoyan12的博客
05-14 514
LVS介绍 LVS(linux虚拟服务器),在linux内核中实现了基于IP的数据请求负载均衡调度方案,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器。LVS工作模式分为NAT模式、TUN模式、以及DR模式。 LVS具有良好的可靠性,可扩展性、和可操作性的高可用集群 LVS体系架构 使用L...
Linux系统——LVS负载均衡群集
一坨小橙子的博客
03-05 1617
LVS集群概述、企业群集分类、LVS架构、LVS集群术语、LVS工作模式及命令、LVS调度算法、ipvsadm工具、NAT模式LVS负载均衡部署
运维企业实战——LVS简介
weixin_44321029的博客
04-19 245
一、LVS是什么 LVS(Linux Virtual Server),即虚拟服务器。是一个极好的负载均衡解决方案,它将一个真实服务器集群虚拟成一台服务器来对外提供服务,同时在真实服务器集群中实现了负载均衡。该技术由章文嵩博客发起,从linux2.4开始已经被收录到linux核心中。 二、 LVS有什么用? 随着互联网在人们生活中的普及,企业级应用迎来了海量数据的冲击,如微信、美团外卖、微信支付等应...
企业级负载均衡集群(4层)——lvs负载均衡的基础知识(3种工作模式+10种调度算法)
ymeng9527的博客
07-23 865
1.什么是lvs LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中 该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构下图所示 终端互联网用户从外部访问公司的外部负载均衡服务器,把终端用户的Web请求会发送给LVS调度器 调度器根据自己预设的算法决定将该请求发送给后端...
企业级负载均衡集群(4层)——lvs的DR模式和TUN模式(一)
weixin_21583810的博客
04-30 751
文章目录1 负载均衡 1 负载均衡 lvs(四层传输层tcp协议针对传输地址) haproxy nginx(七层应用层) 安装 虚拟ip解决不了问题
企业级负载均衡集群——lvs的TUN模式(隧道模式)详细说明
ymeng9527的博客
07-23 2893
1.TUN模式的工作原理 TUN模式简称隧道模式,隧道模式就是修改请求报文的首部IP,再加一层IP报头 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.8.250)变为了VIP(DIP172.25.8.100) 目的IP从VIP...
企业级负载均衡集群——lvs的NAT模式(网络地址转换模式)详细说明
ymeng9527的博客
07-30 313
1.NAT模式的基础知识 (1)百度百科 通过网络地址转换(NAT)将一组服务器构成一个高性能的,高可用的虚拟服务器,是NAT技术 NAT(Network Address Translation,网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接...
2024影视泛系统,CMS苹果V10二开影视泛程序,苹果影视泛目录.txt
09-02
后台地址:http://域名/shensss.php/admin/index/login.html 账号和密码:admin 数据库:lao 密码pFSGtemHShMTszhB 数据库文件:根目录/application/database.php 伪静态: if (!-e $request_filename) { rewrite ^/index.php(.*)$ /index.php?s=$1 last; rewrite ^/api.php(.*)$ /api.php?s=$1 last; rewrite ^/shensss.php(.*)$ /shensss.php?s=$1 last; rewrite ^(.*)$ /index.php?s=$1 last; break; } rewrite ^/vod-(.*)$ /index.php?m=vod-$1 break; rewrite ^/art-(.*)$ /index.php?m=art-$1 break; rewrite ^/gbook-(.*)$ /index.php?m=gbook-$1 bre
JSP001网络购物系统毕业课程设计源码
最新发布
09-02
编号:34 实现技术: Java + Sqlserver 包括网站前端用户和后台管理员。用户注册登录后可以根据商品类别和关键字查询商品,可以加入商品到购物车,下单购买,查询订单,修改个人信息,给管理员留言,查询销售排行榜和友情链接等;管理员登录后台后可以添加商品和管理商品,查询管理用户订单信息,查询管理员用户信息,添加友情链接,公告信息管理等。
大寺镇应急指挥系统PPT(58页).pptx
09-02
大寺镇应急指挥系统PPT(58页)
大数据管理与监控:Cloudera Manager:Sqoop数据导入导出技术.docx
09-02
大数据管理与监控:Cloudera Manager:Sqoop数据导入导出技术.docx
928701255451576jspm健康管理系统h5opd.zip
09-02
928701255451576jspm健康管理系统h5opd.zip
基于Android的AIDL书籍管理应用.zip
09-02
基于Android的AIDL书籍管理应用 这是一个基于Android平台的AIDL(Android Interface Definition Language)书籍管理应用,展示了如何使用AIDL实现跨进程通信(IPC)。项目分为客户端和服务端,通过AIDL接口进行通信,实现书籍的添加、获取和监听新书到达事件。 功能概述 服务端创建AIDL文件,定义暴露给客户端的方法,实现Binder类并返回Binder对象。 客户端绑定服务端的Service,将返回的Binder对象转换为AIDL接口类型,调用AIDL中的方法。 主要功能模块 BookManagerService服务端服务,管理书籍列表,提供远程接口供客户端调用。 BookManagerActivity客户端活动,绑定远程服务,管理书籍的添加和获取。 BinderPoolService服务端服务,提供Binder池,根据客户端请求返回不同的IBinder实现。 BinderPoolActivity客户端活动,通过Binder池与服务端进行通信,实现加密和计算功能。 MessengerService服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值