LVS-TUN模式:它的连接调度和管理与VS/NAT中的一样,利用ip隧道技术的原理,即在原有的客户端请求包头中再加一层IP Tunnel的包头ip首部信息,不改变原来整个请求包信息,只是新增了一层ip首部信息,再利用路由原理将请求发给RS server,不过要求的是所有的server必须支持”IPTunneling”或者”IP Encapsulation”协议。
CIP:202.10.1.10/24
VIP:202.10.1.101/24
DIR: Eth1:202.10.1.100/24 Eth0:192.168.1.100/24
RS :RIP1( Eth0:192.168.1.10/24 & Eth1:10.10.1.10/24)(提供http服务)
整个请求过程示意:
这里假设CIP的CIP地址为:202.10.1.100 ,DIR的Eth1的ip地址为:202.10.1.100, Eth0的ip地址为:192.168.1.100/24 ,RIP1的Eth0地址为:192.168.1.10/24,Eth1的ip地址为:10.10.10.10/24,下面的就讲讲请求细节:
① client向目标vip发出请求,DIR接收。此时IP包头及数据帧头信息如下:
src ip src port dst ip dst port
202.10.1.10 10011 202.10.1.101 80
② DIR根据负载均衡算法选择一台active的RS(RIP1),利用ip tunnel技术将此RIP1所在网卡的ip地址作为目标ip地址,将DIP作为源地址重封装一层IP首部,并记录到hash表中,DIR将请求包发送给RIP1。此时IP包头及数据帧头信息如下:
src ip dst ip src ip src port dst ip dst port
192.168.1.100 192.168.1.10 202.10.1.10 10011 202.10.1.101 80
③RIP1(192.168.1.10)收到DIR发过来的请求后,拆开后发现请求包中里面还有一层ip包头,并且该ip包头的目标IP(VIP)与本地loopback口地址匹配,于是处理这个报文。随后重新封装报文,通过自己的网关将响应报文发送给客户端,此时IP包头及数据帧头信息如下:
src ip src port dst ip dst port
202.10.1.101 80 202.10.1.10 10011
LVS/TUN模式就是利用ip tunnel技术原理,在不改变原有的ip包头首部信息的基础上再封装一层ip首部信息,再利用路由的原理将请求转交给后端RS server,所以所有的server都必须支持ip tunnel隧道 ,相比LVS/DR模式,LVS/TUN对网络的消耗比较大,因为要支持ip tunnel的开销,所以这也是为什么DR模式是三种模式中效率最高的一种模式。
LVS负载均衡模式—TUN模式特点:
各RIP 与 DIP 不需要在同一个网络中,这样一来lvs/tun就可以应用在夸网络跨机房环境集群环境中;
RS 的 RIP 可以使用私有地址,也可以使用公网地址,以方便配置;
不支持支持端口映射;
RS可以使用必须为uninx操作系统(OS),需要在loopback配置vip,必须支持ip tunnel隧道,即 modprobe tun; modprobe ipip;
Director 仅负责处理入站请求,响应报文由 Realserver 直接发往客户端,也是属于半链接状态;
Realserver 不能将网关指向 DIP,而直接使用前端网关响应请求报文。
优点:负载均衡器只负责将请求包分发给物理服务器,而物理服务器将应答包直接发给用户。所以,负载均衡器能处理很巨大的请求量,这种方式,一台负载均衡能为 超过100台的物理服务器服务,负载均衡器不再是系统的瓶颈。使用VS-TUN方式,如果你的负载均衡器拥有100M的全双工网卡的话,就能使得整个 Virtual Server能达到1G的吞吐量。
不足:但是,这种方式需要所有的服务器支持”IP Tunneling”(IP Encapsulation)协议。
总结:LVS-tun是三种模式中性能仅此于LVS/DR的一种模式,解决了LVS/NAT和LVS/DR这两种模式因调度器和RS因距离太远无法做到异地容灾局限性问题,而LVS/tun模式存在实质就是为了解决这一问题的,因为lvs-tun模式中调度器和各种RS可以不再同一网络,只要路由可达,就可以跨越千山万水,这样一来就可以做到异地灾备了。
2713
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
