LVS 简称 Linux Virtual Server,在实际环境中经常作为B/S结构的网络应用中的负载均衡器来使用,工作在7层网络模型中的,网络层,也就是通常说的IP层,由于数据的处理是在Linux内核态完成的,所以性能很高,比起 Apache,Nginx,Haproxy来说,性能不在一个级别。
这里我简单画一下LVS在应用时的部署环境:
简单解释一下一个用户访问www.opencfg.com的流程:
1.用户在浏览器输入http://www.opencfg.com, 用户的电脑通过网络询问DNS,www.opencfg.com域名的IP地址
2.DNS服务器通过用户的地址,在服务器列表里选择一个距离用户最近的LVS虚拟服务IP地址(VIP)
3.用户浏览器通过DNS获得的IP地址,访问LVS服务器
4.这里有三种LVS的使用方法:
(1).NAT模式
(2).DR模式,直接路由
(3).TUN模式,IP隧道
5.如果采用NAT模式,那么会产生步骤5,web服务器将数据返回给LVS
6.如果采用DR/TUN模式,数据将由web服务器直接返回给用户(此时web服务器需要外网IP地址),NAT模式,是web服务器先返回给LVS(这里web服务器不需要外网IP), LVS再返回给用户
LVS的核心技术在与三种方法的使用,这里先介绍第一种模式,NAT
一、传统的NAT模式
用户访问的步骤如上图,其中LVS NAT模式会根据一张调度列表,选择一个Apache的IP地址,将数据包转发
调度列表如下:
| Protocol | Virtual IP Address | Port | Real IP Address | Port |
| TCP | 74.125.71.99 | 80 | 192.168.1.201 | 80 |
| 192.168.1.202 | 80 |
访问Web服务的报文可能有以下的源地址和目标地址:
| source | 220.181.112.143:3879 | dest | 74.125.71.99:80 |
LVS从调度列表中选出一台服务器,例如是192.168.1.201:80。该报文的dest目标地址将会被改写为192.168.1.201:80,并将它发送给选出的Apache Server
| source | 220.181.112.143:3879 | dest | 192.168.1.201:80 |
从Apache Server返回到LVS的响应报文如下:
| source | 192.168.1.201:80 | dest | 220.181.112.143.3879 |
这里source地址是Apache Server所在的内网地址,响应报文的源地址会被改写为LVS的地址74.125.71.99:80,再将报文发送给用户
| source | 74.125.71.99:80 | dest | 220.181.112.143.3879 |
这样,用户认为是从LVS(74.125.71.99:80)得到正确的响应,而不会知道该请求是Apache Server 192.168.1.201还是服务器Apache Server 192.168.1.202处理的,从而完成了内网地址与外网地址的转换。
NAT模式的最大的优点在于:
1.节省外网IP
不占用外网IP地址,对于IPV4地址短缺的现状,是个不错的选择。
2.非侵入性
不需要对Apache Server做任何设置,只需要一个内网IP地址即可,对用户来说,内部的Apache Server是透明的
还有一点很重要,在NAT模式工作的LVS的Linux系统上不需要修改MTU的大小,完全输入一种非侵入式,轻量级的
做法。
3.安全性
NAT的网络结构呈现为一种类似防火墙的私有网结构,通过内部IP地址,将服务结点池
同互联网隔离开来。服务结点无法和客户端直接通信,不论是请求数据还是应答数据,都需要经过负载均衡器进行IP
包处理工作,方便一些集中处理操作。
NAT模式的缺点在于:
要对进入和流出集群的网络包进行改写包头地址的工作,在负荷比较重的时候会影响整个集群的性能,负载均衡器容易成为瓶颈。
为了解决NAT模式出现瓶颈,可以使用DR与TUN模式改造,下次有时间再写。
570
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
