Linux Virtual Server

ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ0

于 2021-06-10 18:44:29 发布

阅读量788

点赞数 1

分类专栏：笔记文章标签： lvs centos 服务器

本文链接：https://blog.csdn.net/h1228322088/article/details/117786812

版权

lvs（Linux Virtual Server）

lvs（Linux Virtual Server），即虚拟服务器，是一个虚拟的服务器集群系统。工作在OSI第四层中，在服务器承受不了业务需求量的时候，使用均衡负载的方式来使服务器能够给用户正常提供服务。
lvs工作流程：
当用户发起请求时，lvs 调度器先将请求接收，调度器会根据收到请求的服务和根据自己预设的工作模式和算法来判断哪台服务器的负载较低，然后将此条请求转发给负载较低提供服务的服务器，由这台提供服务的服务器来处理此条请求，最后提供服务的服务器根据预设的工作模式来决定资源返回给客户端的方式。
lvs工具：
ipvsadm：工作在用户空间的命令行工具，用于管理集群服务
ipvs：工作于内核中netfilter INPUT钩子上
支持TCP，UDP，AH，EST，AH_EST，SCTP等多种协议
lvs专业名词：
调度器：director，dispatcher，balancer
RS：Real Server
Client IP：CIP
Director Virutal IP：VIP
Director IP：DIP
Real Server IP：RIP

lvs四种工作模式

NAT

特点

RS和DIP必须使用私网地址，且RS的网关要指向DIP。
请求和响应报文都要经过director转发，在负载较高的场景种，director的配置会成为系统性能的瓶颈。
因为请求和响应报文都要经过director的转发，所以可以支持端口映射。
RS可以使用任意OS。
RIP和DIP必须在同一个网络中。

工作流程

在这里插入图片描述
如上图：首先客户端向VIP发送请求，报文首部为①，director收到请求后通过预设的算法来判断将请求转发给哪一台RS并且将报文首部修改为②，请求通过DIP转发到RIP，服务器返回资源时，报文首部为③，资源通过RIP转发到DIP，director收到资源后将报文首部修改为④，最后通过VIP返回到CIP客户端。

dr（默认模式）

特点

dr模式通过修改请求报文的目标MAC地址进行转发。
director要配置VIP和DIP。
所有的RS都要配置RIP和VIP。
RIP可以使用私有地址，也可以使用公网地址。
RS跟director必须在同一个物理网络中，中间不能有路由器相隔。
请求报文经过director，并且由director调度，但响应报文一定不能经过director。
因为响应报文不经过director，所以不支持端口映射。
因为响应报文不经过director，所以RS网关不能指向DIP。
RS可以是大多数OS。

因为所有RS都要配置VIP为了确保客户端将请求发送给director有以下三种解决方案：

静态绑定：在客户端上将VIP和director的MAC地址绑定。（可以实现功能，但是不现实）。
arptables：在所有RS主机上配置arp防火墙，使RS主机即使收到arp包，也不响应，这样只有director收到apr包才会响应，客户端自然只会将请求发送给director。
修改RS主机内核的2个参数：
- arp_announce：是否接收并记录别人的通告以及是否通告自己的MAC地址给别人，arp_announce参数有三个值：
  - 0：（default，默认为0）：通告自己所拥有的所有地址
  - 1：尽量不通告与自己不在同一个网段的地址，比如不同高2.0网段的地址给1.0网段，但是是尽量不通告，有可能还是会通告。
  - 2：总是不通告与自己不在同一个网段的地址，绝对不会通告。（配置dr模式时，应该将arp_announce参数设置为2）
- arp_ignore：是否响应arp请求，arp_ignore参数有9个可选值，0-8：
- 0：（default，默认为0）回应任何网络接口上对任何本地IP地址的arp查询请求。
- 1：请求报文从那个接口进入的且请求的目标地址就是此接口配置的地址才响应，否则不响应。（只回答目标IP地址是来访网络接口本地地址的arp查询请求）
- 2：只回答目标IP地址是来访问网络接口本地地址的arp查询请求，且来访IP必须在该网络接口的子网段内。
- 3：不回应该网络接口的arp请求，而只对设置的唯一和连接地址做出回应。
- 4-7：保留未使用。
- 8：不回应所有（本地地址）的arp查询。（配置dr模式时，应该将arp_ignore参数设置为1）

工作流程

在这里插入图片描述
如上图：首先客户端向VIP发送请求，报文首部为①，因为RS的VIP都限制了arp包的回应和通告并且VIP是配置到lo网卡上，所以客户端发送的请求一定是发送到director，director收到请求后通过预设的算法来判断将请求转发给哪一台RS并且将报文首部修改为②，由MAC地址来判断由哪台服务器提供服务，RS收到请求后，通过lo网卡上的VIP将资源返回给客户端，报文首部为③。

tun

特点

不修改请求报文的ip首部，而是在原有的ip首部再封装一个ip首部。
RIP、DIP、VIP必须是公网地址。
RS的网关不是指向DIP（因为响应报文是不通过director的）。
请求报文必须经过director，且由director调度，但响应报文不能经过director。
不支持端口映射（因为响应报文是不通过director的）。
RS的OS必须支持隧道功能（因为要解封装ip首部两次，若不支持则不能识别tun模式的报文首部）。

工作流程

在这里插入图片描述
如上图：客户端将请求发送给VIP，报文首部为①，因为RIP是公网地址，而VIP是配置再lo网卡上，客户端从公网访问是找不到RS的VIP的，所以客户端发送的请求一定是发送到director，director收到请求后通过预设的算法来判断将请求转发给哪一台RS并且将报文首部再封装一层报文首部，此时报文首部修改成②，通过外面一层报文首部访问到RS，RS收到请求后，再解封装内层报文首部得知，是客户端通过CIP到director的VIP来访问的，于是通过lo网卡的VI

最低0.47元/天解锁文章

ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ0

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Linux Virtual Server

文章目录lvs（Linux Virtual Server）lvs四种工作模式NAT特点工作流程dr（默认模式）特点工作流程tun特点工作流程fullnat特点工作流程lvs scheduler调度算法静态动态lvs（Linux Virtual Server）lvs（Linux Virtual Server），即虚拟服务器，是一个虚拟的服务器集群系统。工作在OSI第四层中，在服务器承受不了业务需求量的时候，使用均衡负载的方式来使服务器能够给用户正常提供服务。lvs工作流程：当用户发起请求时，lvs 调
复制链接

扫一扫