lvs三种工作原理

最新推荐文章于 2024-04-19 04:30:02 发布
最新推荐文章于 2024-04-19 04:30:02 发布
阅读量182 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eHV4aW5n/article/details/120776046
版权

lvs三种工作原理

LVS简介

LVS是Linux Virtual Server的简称,也叫Linux虚拟服务器, 也就是现在常说的四层负载均衡。 它是一个由章文嵩博士发起的自由软件项目。现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各种功能。

LVS相关术语

  • DS:Director Server。指的是前端负载均衡器节点。
  • RS:Real Server。后端真实的工作服务器。
  • VIP:Virtual IP 向外部直接面向用户请求,作为用户请求的目标的IP地址。
  • DIP:Director Server IP,主要用于和内部主机通讯的IP地址。
  • RIP:Real Server IP,后端服务器的IP地址。
  • CIP:Client IP,访问客户端的IP地址。

LVS基本原理

一般说的LVS集群指的是对于客户端来说的一个大型快速可靠高可用的服务器集群。LVS的核心是在LVS director上的Linux内核中的ip_vs内核模块.
对于LVS集群中的Director Server(以下简称DS)来说:

  • LVS属于四层负载均衡,DS属于四层交换,它在网络中显示为路由器,其规则与普通路由器略有不同;
  • DS接受从客户端发送过来的请求,并且从后端(backend)的真实服务器RS中挑选一个用来处理请求;
  • RS可以提供正常互联网服务中的任何服务,因为LVS是四层转发,兼容性很好,对业务无侵入性;
  • RS可以在客户端无感知的情况下添加或删除到LVS集群中,因此允许后端的RS出现宕机、升级、弹性伸缩。
    在调度器的实现技术中,IP负载均衡技术是效率最高的。在已有的IP负载均衡技术中有通过网络地址转换(Network Address Translation)将一组服务器构成一个高性能的、高可用的虚拟服务器,我们称之为VS/NAT技术(Virtual Server via Network Address Translation),在分析VS/NAT的缺点和网络服务的非对称性的基础上,LVS提出通过IP隧道实现虚拟服务器的方法VS/TUN (Virtual Server via IP Tunneling),和通过直接路由实现虚拟服务器的方法VS/DR(Virtual Server via Direct Routing),它们可以极大地提高系统的伸缩性。

LVS NAT模式

NAT模式的主要实现原理是通过网络地址转换,LB重写请求报文的目标地址(包括IP和MAC),根据预设的调度算法,将请求分派给后端的RS;RS的响应报文通过LB返回时,报文的源地址被重写,修改为LB的MAC和IP,再返回给客户,完成整个负载调度过程。

  • 当用户访问服务器群集提供的服务时,发往虚拟服务器IP(VIP/LB的外部IP地址)的数据包将到达LB
  • LB检查数据包的目标地址和端口号。如果符合在LVS的规则表中定义添加的服务,则根据调度算法从后端群集中选择一个RS,并将该连接添加到记录已建立连接的哈希表中
  • 然后,将数据包的目标地址和端口重写为所选RS的地址和端口,然后将数据包转发到RS
  • 当传入的数据包符合在LVS的规则表中定义添加的服务并且可以在哈希表中找到所选的RS时,该数据包将被重写并直接转发到所选的RS
  • 当RS处理完请求之后,会把回复数据包返回给LB,此时LB会将数据包的源地址和端口重写为虚拟服务的源地址和端口,然后发送给客户端
  • 连接终止或超时后,连接记录将在哈希表中删除

LVS-TUN

采用NAT技术时,虽然对于客户端来说整个服务器集群中的LVS负载均衡过程是无感的(因为对于客户端来说请求包发送的目标IP和响应包返回的源IP都没有改变),但是由于请求和响应报文都必须经过LB进行重写,当客户请求越来越多时,LB的处理能力将成为整个集群中的瓶颈。

为了解决这个问题,LB把请求报文通过IP隧道转发至RS,而RS将响应直接返回给客户端,所以LB只需要处理请求报文。由于一般网络服务应答的数据包要比请求数据包大许多,采用 VS/TUN技术后,集群系统的最大吞吐量可以大大提高。

  • 客户端请求LVS集群提供的服务,数据包发送到VIP
  • LB检查数据包的目的地址和端口,如果符合在LVS的规则表中定义添加的服务,则根据调度算法从后端群集中选择一个RS,并将该连接添加到记录已建立连接的哈希表中
  • LB对请求的数据包进行封装,在VIP外面再封装一层目标RS的IP地址,然后将它发送到对应的RS上
  • 当传入的数据包符合在LVS的规则表中定义添加的服务并且可以在哈希表中找到所选的RS时,该数据包将被直接封装IP并转发到所选的RS
  • RS接收到数据包后,对其进行解封并且处理请求,然后将响应数据包直接发送到客户端
  • 连接终止或超时后,连接记录将在哈希表中删除

在这种模式下的RS可以是在物理位置上分离的服务器(如可以分布在不同地区的机房),只要拥有在任意网络中的任意真实IP即可(相对VIP而言)。此外,此时的RS需要支持IP封装协议并且需要和LB直接配置好IP隧道,同时VIP需要配置到非ARP响应的网卡设备上。

LVS-DR

VS/DR通过改写请求报文的MAC地址,将请求发送到RS,而RS将响应直接返回给客户。和VS/TUN技术一样,VS/DR技术可极大地提高集群系统的伸缩性。这种方法没有IP隧道的开销,对集群中的RS也没有必须支持IP隧道协议的要求,但是因为使用的是MAC地址进行二层转发,所以要求LB和RS都有一块网卡连在同一物理网段上。

  • 客户端请求LVS集群提供的服务,数据包发送到VIP
  • LB检查数据包的目的地址和端口,如果符合在LVS的规则表中定义添加的服务,则根据调度算法从后端群集中选择一个RS,并将该连接添加到记录已建立连接的哈希表中
  • LB对请求的数据包进行封装,在VIP外面再封装一层目标RS的MAC地址,然后将它发送到对应的RS上
  • 当传入的数据包符合在LVS的规则表中定义添加的服务并且可以在哈希表中找到所选的RS时,该数据包将被直接封装IP并转发到所选的RS
  • 由于RS的本地lo接口上面绑定了VIP,且这时MAC地址是RS自身的MAC地址,所以RS接收到数据包后会处理请求,然后将响应数据包直接发送到客户端
  • 连接终止或超时后,连接记录将在哈希表中删除
    由于LB只是简单地对数据包的MAC地址更改为RS的MAC地址并且将其重新发送到局域网中,所以要求LB和RS必须要在同一个局域网中,这样才能直接利用MAC来进行二层传输。

搭建lvs-DR模式的http负载集群

DRDIP:192.168.172.142VIP:192.168.172.111
RSIP:192.168.172.150VIP:192.168.172.111
RSIP:192.168.172.153VIP:192.168.172.111
//关闭防火墙及selinux
[root@DR ~]# systemctl disable --now firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@DR ~]# setenforce 0

[root@rs ~]# systemctl disable --now firewalld
[root@rs ~]# setenforce 0
setenforce: SELinux is disabled

[root@rs1 ~]# systemctl disable --now firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@rs1 ~]# setenforce 0



//RS1和RS2下载安装httpd
[root@rs1 ~]# yum -y install httpd
已加载插件:fastestmirror
Determining fastest mirrors
 * base: ftp.sjtu.edu.cn
 * extras: mirrors.cn99.com
 * updates: mirrors.cn99.com
......
[root@rs1 ~]# echo 'hello 192.168.172.153' > /var/www/html/index.html
[root@rs1 ~]# systemctl restart httpd

[root@rs ~]# yum -y install httpd
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
epel/x86_64/metalink                 | 8.8 kB     00:00     
 * epel: ftp.iij.ad.jp
......
[root@rs ~]# echo 'hello 192.168.172.150' > /var/www/html/index.html 
[root@rs ~]# systemctl restart httpd


//DR配置VIP
[root@DR ~]# ip addr add 192.168.172.111/24 dev ens160
[root@DR ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:f9:d6:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.172.142/24 brd 192.168.172.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet 192.168.172.111/24 scope global secondary ens160
       valid_lft forever preferred_lft forever


//RS配置apr内核参数
[root@rs ~]# vi /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

[root@rs1 ~]# vi /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2



//RS上配置VIP
#一定要先设置好内核参数在配置VIP,如果先配置VIP,VIP配置好后会立即通告给所有人,而修改内核参数就是为了不通告
[root@rs ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:24:51:5b brd ff:ff:ff:ff:ff:ff
    inet 192.168.172.150/24 brd 192.168.172.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe24:515b/64 scope link 
       valid_lft forever preferred_lft forever
[root@rs ~]# ip addr add 192.168.172.111/24 dev ens33
[root@rs ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:24:51:5b brd ff:ff:ff:ff:ff:ff
    inet 192.168.172.150/24 brd 192.168.172.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 192.168.172.111/24 scope global secondary ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe24:515b/64 scope link 
       valid_lft forever preferred_lft forever

[root@rs1 ~]# ip addr add 192.168.172.111/24 dev ens33
[root@rs1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:ad:f1:ce brd ff:ff:ff:ff:ff:ff
    inet 192.168.172.153/24 brd 192.168.172.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 192.168.172.111/24 scope global secondary ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::6a31:8402:3a11:dfd7/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever


//DR上配置 转发规则
[root@DR ~]# yum -y install ipvsadm
[root@DR ~]# ipvsadm -A -t 192.168.172.111:80 -s rr
[root@DR ~]# ipvsadm -a -t 192.168.172.111:80 -r 192.168.172.150:80 -g
[root@DR ~]# ipvsadm -a -t 192.168.172.111:80 -r 192.168.172.153:80 -g


//测试
[root@192 ~]# curl 192.168.172.111
hello 192.168.172.150
[root@192 ~]# curl 192.168.172.111
hello 192.168.172.153

搭建lvs-nat模式的http负载集群

//关闭防火墙及selinux
//DR配置VIP
//RS下载httpd
[root@rs ~]# cat /var/www/html/index.html
192.168.172.150
[root@rs1 ~]# cat /var/www/html/index.html 
192.168.172.153


// 配置 RS网关
[root@rs ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.172.150
PREFIX=24
NAME=ens33
DEVICE=ens33
ONBOOT="yes"
NETMASK=255.255.255.0
DNS1=114.114.114.114
GATEWAY=192.168.172.142

配置 RS1网关
[root@rs1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
BOOTPROTO="static"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR="192.168.172.153"
PREFIX="24"
DNS1="114.114.114.114"
GATEWAY=192.168.172.142


//DR上配置 转发规则
[root@DR ~]# yum -y install ipvsadm
[root@DR ~]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@DR ~]# ipvsadm -Sn
-A -t 192.168.172.111:80 -s rr
-a -t 192.168.172.111:80 -r 192.168.172.150:80 -g -w 1
-a -t 192.168.172.111:80 -r 192.168.172.153:80 -g -w 1



//测试
[root@DR ~]# for i in $(seq 2);do curl 192.168.172.111:80;done
 192.168.172.150
 192.168.172.153
eHV4aW5n
关注
LVS原理介绍
chenglinhust的专栏
06-26 856
LVS原理介绍       基于LVS的服务器集群主要由两部分组成,即负载调度器(Load Balancer,简称LB)和真正提供服务的服务器(Real Server,简称RS)。RS对外是不可见的,用户需要通过访问LB来获得服务,所以LB也称为虚拟服务器(Virtual Server),它对外公开的IP称为VIP(Virtual IP)。      LB接收到用户的请求后,
LVS三种模式的工作原理
tinychen
02-25 1077
本文主要包括LVS三种模式的基本工作原理介绍和可能涉及的ARP问题原理。 1、LVS简介 1.1 LVS起源 LVSLinux Virtual Server的简称,也叫Linux虚拟服务器, 也就是现在常说的四层负载均衡。 它是一个由章文嵩博士发起的自由软件项目 。现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各
LVS基本原理
weixin_33749242的博客
01-19 106
LVS基本原理 简介 负载调度器、真实服务器群节点一起被称为LVSLVS负载调度器(有时也称为负载平衡器),接收所服务的所有接入服务集群的请求,并决定集群中的哪个节点应该回复其请求。 1)负载调度器(Director):作为整个集群的前端,主要将用户请求分发至真实服务器中进行处理。 2)真实服务器池:由多个功能相同的真实服务器组成,为用户提供真正的网络服务,如Web服务、邮件服务等。...
LVS原理图解
zhoucheng05_13的博客
07-24 2918
第1章 LVS是什么? LVSLinux Virtual Server),是一个极好的负载均衡解决方案,它将一个真实服务器集群虚拟成一台服务器来对外提供服务,同时在真实服务器集群中实现了负载均衡。该技术由章文嵩博客发起,从linux2.4开始已经被收录到linux核心中。 第2章 LVS有什么用? 随着互联网在人们生活中的普及,企业级应用迎来了海量数据的冲击,如微信、美团外卖、微信支付...
LVS原理详解
qq_45206551的博客
03-30 290
文章目录LVS简介LVS结构与工作原理一.LVS的结构二.LVS内核模型三.LVS的包转发模型1.NAT模型:2.DR模型:3.TUN模型:四.LVS的调度算法1.静态算法(4种):只根据算法进行调度 而不考虑后端服务器的实际连接情况和负载情况2.动态算法(6种):前端的调度器会根据后端真实服务器的实际连接情况来分配请求 LVS简介 Internet的快速增长使多媒体网络服务器面对的访问数量快速增...
LVS工作原理
jibcy的专栏
05-16 5163
首先我们要了解LVS的工作机制: LVS里Director本身不响应请求,只是接受转发请求到后方,Realservers才是后台真正响应请求。 LVS 工作原理基本类似DNAT,又不完全相像,它是一种四层交换,默认情况下来通过用户请求的的地址和端口,来判断用户的请求,从而转发到后台真正提供服务的主机,而判断这种请求的是通过套接字来实现,所以四层就可以实现。而且这个转发的过程对用户而言是透明的(
LVS 三种工作模式原理、以及优缺点比较1
08-03
LVS 支持三种主要的工作模式:NAT(网络地址转换)、IP隧道(IP Tunneling)和直接路由(Direct Routing)。下面将详细介绍这三种模式的原理、优缺点。 ### 1. NAT模式(VS-NAT) **原理**:在NAT模式下,客户端的...
LVS负载均衡(三种工作模式、原理、实验)
最新发布
2401_84412961的博客
04-19 1026
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、Spring、Spring Boot、Spring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux
lvs三种模式工作原理
Cadillac_Yuhuang的博客
10-14 885
lvs三种模式工作原理 文章目录lvs三种模式工作原理NAT模式TUN模式DR(direct route)模式调度算法内核参数NAT模式实现http负载均衡DR模式实现http负载均衡 LVSLinux Virtual Server,即Linux虚拟服务器,是一个虚拟的服务器集群系统。 NAT模式 NAT(Networl Address Transtation)网络地址转换,内网主机可以通过路由NAT实现访问外网主机 client请求资源,当报文达到director时,源和目标IP是CIP-VIP,I
LVS 三种工作模式原理与各自优缺点
weixin_42061232的博客
08-05 628
LVS三种模式配置及优点缺点比较 LVS三种模式配置 LVS三种LVS-DR,LVS-NAT,LVS-TUN)模式的简要配置 首先是安装ipvsadm管理程序 下载:http://www.linuxvirtualserver.org/software/ 注意对应自己的内核版本 ipvsadm-1.24.tar.gz tar zxvf ipvsadm-1.24.tar.gz cd ...
LVS原理篇:LVS简介、结构、四种模式、十种算法
热门推荐
lichunliang的博客
08-15 3万+
LVS原理篇:LVS简介、结构、四种模式、十种算法 LVSLinux virtual server的缩写,为linux虚拟服务器,是一个虚拟的服务器集群系统。LVS简单工作原理为用户请求LVS VIP,LVS根据转发方式和算法,将请求转发给后端服务器,后端服务器接收到请求,返回给用户。对于用户来说,看不到Web后端具体的应用。 LVS原理篇:LVS简介、结构、四种模式、十种算法 一、...
LVS原理
eif88的博客
04-21 322
术语 概念 LVS 由2部分程序组成,包括 ipvs 和 ipvsadm。 ipvs(ip virtual server):一段代码工作在内核空间,其主要工作于netfilter 的INPUT链上,是真正生效实现调度的代码。 ipvsadm:操作ipvs规则,主要用于设置lvs模型、调度方式以及指定后端主机。 LVS结构 LVS集群分为三层结构: 负载调度器(Load Blancer):是整个LVS集群对外的前端机器,负责把client的请求发送到一组服务器上执行,而client则认为返回来是同一个IP(
LVS原理简介
傅红雪的专栏
01-25 4400
LVSLinux virtual server的缩写,为linux虚拟服务器,是一个虚拟的服务器集群系统。LVS简单工作原理为用户请求LVS VIP,LVS根据转发方式和算法,将请求转发给后端服务器,后端服务器接收到请求,返回给用户。对于用户来说,看不到Web后端具体的应用。 1. LVS负载均衡简介 可伸缩网络服务有很多结构,但都有一个共同点:它们都需要一个前端的负载调度器。而实现虚拟网络服务的主要技术指出IP负载均衡技术是在负载调度器的实现技术里面效率最高的一个。 在已有的IP负载均衡技术中,主要
LVS之基本原理
kuangfeng的博客
06-19 482
LVSlinux虚拟服务)
LVS原理详解(3种工作方式8种调度算法)
白月光的专栏
04-22 1万+
一、集群简介 什么是集群 计算机集群简称集群是一种计算机系统,它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。在某种意义上,他们可以被看作是一台计算机。集群系统中的单个计算机通常称为节点,通常通过局域网连接,但也有其它的可能连接方式。集群计算机通常用来改进单个计算机的计算速度和/或可靠性。一般情况下集群计算机比单个计算机,比如工作站或超级计算机性能价格比要高
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值