LVS负载均衡器介绍及优缺点
VS项目介绍 http://www.linuxvirtualserver.org/zh/lvs1.html LVS
集群的体系结构 http://www.linuxvirtualserver.org/zh/lvs2.html LVS
集群中的IP负载均衡技术 http://www.linuxvirtualserver.org/zh/lvs3.html
LVS集群的负载调度 http://www.linuxvirtualserver.org/zh/lvs4.html
LVS集群的负载调度 http://www.linuxvirtualserver.org/zh/lvs4.html
LVS的四种工作模式缩写及全拼:NAT(Network Address Translation)TUN(Tunneling)DR(Direct Routing)FULLNAT(Full Network Address Translation)
1、LVS-NAT(访问与回应都需要经过VIP)
A、用户通过VIP(Virtual IP,负载均衡器的外部地址)访问服务。(源:CIP)
B、当请求报文到达负载均衡器时,均衡器以负载均衡调度算法从一组真实服务器中选出一个,
将报文的目的地址VIP改写成选定的服务器的地址,报文的目的端口改写成选定的服务器的
相应端口,最后,将报文发送给选定的服务器。同时,均衡器在HASH表中记录这个连接。
C、真实服务器的回应报文经过负载均衡器时,将报文的源地址和源端口改为VIP和相应的端口。
再把报文发给用户。当连接终止或者超时时,负载均衡器将这个连接从HASH表中删除。这样,
用户看到的只是在VIP上提供的服务。而虚拟服务器的结构对用户是透明的。
CIP访问VIP,VIP改为真实服务器的IP与端口号。
真实服务器回应,回应包发往VIP,将信息包的源地址与端口改为VIP和相应端口。
2、LVS-DR (VIP需与真实服务器在同一网段上)
A、用户发送一个请求到LVS服务器的VIP上。
B、LVS调度器根据设定的负载均衡算法选取一台真实服务器的IP,并将这个IP的MAC地址作为
目标MAC,然后重新将IP包封装成祯转发给这台真实服务器,LVS并将HASH表中记录此连接。
C、真实服务器收到这个请求封装包,处理请求,然后根据路由表将响应报文直接返回给客户。
B、LVS调度器根据设定的负载均衡算法选取一台真实服务器的IP,并将这个IP的MAC地址作为
目标MAC,然后重新将IP包封装成祯转发给这台真实服务器,LVS并将HASH表中记录此连接。
C、真实服务器收到这个请求封装包,处理请求,然后根据路由表将响应报文直接返回给客户。
3、LVS-TUN
A、用户发送一个请求到LVS服务器的VIP上。
B、LVS调度器根据设定的负载均衡算法选取一台真实服务器的IP,将请求报文封闭在另一个IP报文中,
在将封装后的IP报文转发给选出的服务器。
C、真实服务器接到报文后,先将报文解包获得原来目标地址为VIP的报文,服务器发现VIP地址被配置
在本地的IP隧道设备上,所以就处理这个请求,然后根据路由表响应报文直接返回给客户。
三种模式各自的优缺点
一、Virtual server via NAT(VS-NAT转换模式)
优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私有地址,只有负载均衡器需要一个合法的IP地址。
缺点:扩展性有限。当服务器节点(普通PC服务器)数据增长到20个或更多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包和应答包都需要经过负载均衡器再生。假使TCP包的平均长度是536字节的话,平均包再生延迟时间大约为60us(在Pentium处理器上计算的,采用更快的处理器将使得这个延迟时间变短),负载均衡器的最大容许能力为8.93M/s,假定每台物理服务器的平台容许能力为400K/s来计算,负责均衡器能为22台物理服务器计算。
解决办法:即使是是负载均衡器成为整个系统的瓶颈,如果是这样也有两种方法来解决它。一种是混合处理,另一种是采用Virtual Server via IP tunneling或Virtual Server via direct routing。如果采用混合处理的方法,将需要许多同属单一的RR DNS域。你采用Virtual Server via IP tunneling或Virtual Server via direct routing以获得更好的可扩展性。也可以嵌套使用负载均衡器,在最前端的是VS-Tunneling或VS-Drouting的负载均衡器,然后后面采用VS-NAT的负载均衡器。
二、Virtual server via IP tunneling(VS-TUN隧道模式)
我们发现,许多Internet服务(例如WEB服务器)的请求包很短小,而应答包通常很大。
优点:负载均衡器只负责将请求包分发给物理服务器,而物理服务器将应答包直接发给用户。所以,负载均衡器能处理很巨大的请求量,这种方式,一台负载均衡能为超过100台的物理服务器服务,负载均衡器不再是系统的瓶颈。使用VS-TUN方式,如果你的负载均衡器拥有100M的全双工网卡的话,就能使得整个Virtual Server能达到1G的吞吐量。
不足:但是,这种方式需要所有的服务器支持"IP Tunneling"(IP Encapsulation)协议,我仅在Linux系统上实现了这个,如果你能让其它操作系统支持,还在探索之中。
三、Virtual Server via Direct Routing(VS-DR路由模式)
优点:和VS-TUN一样,负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端。与VS-TUN相比,VS-DR这种实现方式不需要隧道结构,因此可以使用大多数操作系统做为物理服务器
不足:要求负载均衡器的网卡必须与物理网卡在一个物理段上
yum install ipvsadm -y
ln -s /usr/src/kernels/2.6.32-573.el6.x86_64/ /usr/src/linux
ipvsadm -C <== -C clear the whole table
ipvsadm --set 30 5 60 <== --set tcp tcpfin udp set connection timeout values
ipvsadm -A -t 10.0.0.29:80 -s wrr ç --add-service -A add virtual service with options
#ipvsadm -A -t 10.0.0.29:80 -s wrr -p 20
ipvsadm -a -t 10.0.0.29:80 -r 10.0.0.17:80 -g -w 1
ipvsadm -a -t 10.0.0.29:80 -r 10.0.0.18:80 -g -w 1
# ipvsadm -a|e -t|u|f service-address -r server-address [options]
ipvsadm --set 30 5 60 <== --set tcp tcpfin udp set connection timeout values
ipvsadm -A -t 10.0.0.29:80 -s wrr ç --add-service -A add virtual service with options
#ipvsadm -A -t 10.0.0.29:80 -s wrr -p 20
ipvsadm -a -t 10.0.0.29:80 -r 10.0.0.17:80 -g -w 1
ipvsadm -a -t 10.0.0.29:80 -r 10.0.0.18:80 -g -w 1
# ipvsadm -a|e -t|u|f service-address -r server-address [options]