LVS负载均衡DR模式、NAT模式、TUN模式的比较

最新推荐文章于 2023-06-13 19:49:24 发布
最新推荐文章于 2023-06-13 19:49:24 发布
阅读量762 收藏 7
点赞数
文章标签: lvs三种模式的比较 DR模式 NAT模式 TUN模式 LVS的特点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinceNow/article/details/86763023
版权

LVS四种模式的比较

  • LVS的简单介绍
  • LVS的特点
  • LVS三种模式
  • LVS三种模式的部署

 

一.LVS的简单介绍

LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目。现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各种功能。

LVS自从1998年开始,发展到现在已经是一个比较成熟的技术项目了。可以利用LVS技术实现高可伸缩的。有许多比较著名网站和组织都在使用LVS架设的集群系统,所以学好LVS很重要。
 

二.LVS的特点

通过LVS提供的负载均衡技术和Linux操作系统实现一个高性能、高可用的服务器群集,它具有良好可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的服务性能。


LVS的主要特点有:

  •     高并发连接:LVS基于内核网络层面工作,有超强的承载能力和并发处理能力。单台LVS负载均衡器,可支持上万并发连接。
  •     稳定性强:是工作在网络4层之上仅作分发之用,这个特点也决定了它在负载均衡软件里的性能最强,稳定性最好,对内存和cpu资源消耗极低。
  •     成本低廉:硬件负载均衡器少则十几万,多则几十万上百万,LVS只需一台服务器和就能免费部署使用,性价比极高。
  •     配置简单:LVS配置非常简单,仅需几行命令即可完成配置,也可写成脚本进行管理。
  •     支持多种算法:支持多种论调算法,可根据业务场景灵活调配进行使用
  •     支持多种工作模型:可根据业务场景,使用不同的工作模式来解决生产环境请求处理问题。
  •     应用范围广:因为LVS工作在4层,所以它几乎可以对所有应用做负载均衡,包括http、数据库、DNS、ftp服务等。

 

 缺点:工作在4层,不支持7层规则修改,机制过于庞大,不适合小规模应用。

 

 

三.LVS三种模式

  • DR模式
  • NAT模式
  • TUN模式

LVS可以支持如下三种模式:

  • Virtual Server via Network Address Translation(VS/NAT)
    通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将请求分派给后端的真实服务器;真实服务器的响应报文通过调度器时,报文的源地址被重写,再返回给客户,完成整个负载调度过程。

  • Virtual Server via IP Tunneling(VS/TUN)
    采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户请求越来越多时,调度器的处理能力将成为瓶颈。为了解决这个问题,调度器把请求报 文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给客户,所以调度器只处理请求报文。由于一般网络服务应答比请求报文大许多,采用 VS/TUN技术后,集群系统的最大吞吐量可以提高10倍。

  • Virtual Server via Direct Routing(VS/DR)
    VS/DR通过改写请求报文的MAC地址,将请求发送到真实服务器,而真实服务器将响应直接返回给客户。同VS/TUN技术一样,VS/DR技术可极大地 提高集群系统的伸缩性。这种方法没有IP隧道的开销,对集群中的真实服务器也没有必须支持IP隧道协议的要求,但是要求调度器与真实服务器都有一块网卡连 在同一物理网段上。

鉴于ip安全的需求,这里我们需要分割LVS服务器与后端负载集群的ip地址,并且对于负载均衡集群的数目没有太大的需求,所以笔者选用了Virtual Server via Network Address Translation(VS/NAT) 模式。

 

 

四.LVS三种模式的部署

系统环境:RedHat6.5系统

实验环境:

  • 在调度器server1上重新配置yum源,添加LoadBalancer模块;安装ipvsadm

yum install ipvsadm -y
  • 在server2和server3上开启apache服务

  • 配置真实主机server2和server3上的apache服务的默认发布页面

server2:

编辑/var/www/html/index.html文件

访问页面如下

server3:

编辑/var/www/html/index.html文件

访问页面如下:

 

实验主机: 172.25.60.1   Director调度器
                   172.25.60.2  

                   172.25.60.3 
 

1.DR模式

                                           RS1

 Client -----> Director ------>          ------> Client

                                           RS2

 

部署过程如下:

第一步:配置三台主机的虚拟网络

server1:

server2:

server3:

 

第二步:在调度器server1上配置ipvsadm策略

[root@server1 ~]# ipvsadm -A -t 172.25.60.100:80 -s rr
[root@server1 ~]# ipvsadm -a -t 172.25.60.100:80 -r 172.25.60.2:80 -g
[root@server1 ~]# ipvsadm -a -t 172.25.60.100:80 -r 172.25.60.3:80 -g

-A :添加服务
-t :tcp服务地址
-a :添加真实服务器的操作
-s :调度算法(10中调度算法rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq)
-g :rh(路由)
-r :对应的真实ip

/etc/init.d/ipvsadm  save
/etc/init.d/ipvsadm  restart

测试:在server1,server2,server3三台主机中随机选择

清除缓存,再次测试,得到不同的结果

 

随机连接三台主机,有违我们的初衷,我们想要的是采用虚拟网络,连接我们的调度节点,按照一定的调度算法,达到负载均衡。

想要实现如上想法,我们要怎么做呢???

我们要配置server2和server3的arp路由策略!!!

配置步骤如下:

  • 安装arp

yum install arptables_jf -y

  • 配置arp路由策略

arptables -A IN -d 172.25.27.100 -j DROP
arptables -A OUT -s 172.25.27.100 -j mangle --mangle-ip-s 172.25.27.2
arptables -L
/etc/init.d/arptables_jf save(将策略保存在/etc/sysconfig/) 


 

 

测试:测试虚拟网络时,屏蔽掉server2和server3 ,通过访问调度器server1轮询访问真实服务器

 

 

2.NAT模式

client ---> Diirectory(转换IP) ---> RS ----> Director(转换IP) ---->client

 

部署过程如下:

  • 部署调度器server1:

第一步:清空调度主机server1的策略缓存

ipvsadm -C
ipvsadm -ln

 

第二步:在调度器server1上添加一块新的网卡eth2,配置调度器sever1和真实主机server2、server3的IP

server1:172.25.60.1(eth2:172.25.254.100)

server2和server3不需要配置虚拟网络

server1:

server2:

server3:

 

第三步:编辑/etc/sysctl.conf文件,加载调度器server1的内核路由功能

第四步:加载iptable_nat模块,配置ipvsadm策略

 

  • 部署真实主机server2:

添加默认网关

 

  • 部署真实主机server3:

添加默认网关

 

测试:调度器server1以轮询方式访问真实主机server2和server3

 

 

 

3.TUN模式

client ------> Director ----->封装一层外包----->client

 

部署过程如下:

  • 部署调度器server1:

第一步:清空调度主机server1的策略缓存

ipvsadm -C
ipvsadm -ln


第二步:配置虚拟IP在tunl0上

安装tunl:
modprobe ipip


第三步:配置新的策略

 

  • 部署真实服务器server2:

第一步:安装tunl

modprobe ipip

第二步:更改网络

ip addr del  172.25.27.100/32 dev eth1
ip addr add  172.25.27.100/32 dev tunl0

ip link set up tunl0   开启tunl0


 

第三步:设置内核

sysctl -a |grep rp_filter
sysctl -w net.ipv4.conf.default.rp_filter=0
sysctl -w net.ipv4.conf.lo.rp_filter=0
sysctl -w net.ipv4.conf.eth1.rp_filter=0
sysctl -w net.ipv4.conf.tunl0.rp_filter=0

 

rp_filter参数用于控制系统是否开启对数据包源地址的校验

由三个值 0 1 2
0:不开启源地址校验
1:开启严格的反向路径校验,对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据
2:开启松散的反向路径校验,对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过人以网口),如果反向路径不同,则直接丢弃该数据包。

 

  • 部署真实服务器server3:

第一步:安装tunl

modprobe ipip

第二步:更改网络

ip addr del  172.25.27.100/32 dev eth1
ip addr add  172.25.27.100/32 dev tunl0

ip link set up tunl0   开启tunl0


 

第三步:设置内核

sysctl -a |grep rp_filter
sysctl -w net.ipv4.conf.default.rp_filter=0
sysctl -w net.ipv4.conf.lo.rp_filter=0
sysctl -w net.ipv4.conf.eth1.rp_filter=0
sysctl -w net.ipv4.conf.tunl0.rp_filter=0

 


测试:客户端通过调度器对真实主机进行轮询访问

 

 

 

 

sinceNow
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux之LVS的隧道模式tunl)和NAT模式
qq_43830639的博客
07-21 1168
一、VS/TUN隧道模式 在上一个实验的基础上进行操作 实验准备: 一台lvs调度器server1(安装ipvsadm)172.25.65.1 两台后端服务器server2(172.25.65.2)和server3(172.25.65.3) 一台测试机 server1 ipvsadm -C #清除dr实验中的策略 ipvsadm -ln #查看 modprobe i...
lvs负载均衡 DR模式
currs的博客
06-13 129
LVS负载均衡之DR模式 一、LVS-DR数据包流量分析 客户端向目标VIP发送请求,负载均衡器接收负载均衡器根据负载均衡算法选择后端真实服务器,不修改也不封装IP报文,而是将数据帧的MAC地址改为后端真实服务器的MAC地址,然后在局域网上发送后端真实服务器收到这个帧,解封装后发现目标IP与本机匹配(事先绑定了VIP),于是处理这个报文。随后重新封装报文,将响应报文通过lo接口传送给物理网卡然后向外发出客户端将收到回复报文。客户端认为得到正常的服务,而不会知道是哪一台服务器处理的如果跨网段,则报文通过路由器
linux tunl0 ip,LVS IP TUNL模式
weixin_39644611的博客
05-08 700
环境:director:192.168.232.18:80(centos7)realserver1:192.168.232.30:80(centos7)realserver2:192.168.232.31:80(centos7)client:192.168.232.101VIP:192.168.232.20:80director配置[root@director~]#echo"net.ipv4....
LVS负载均衡与DR模式
weixin_67300995的博客
06-13 1119
发送ARP请求时,Linux默认使用IP包的源IP地址(即VIP)作为ARP请求包中的源IP地址,而不使用发送接口的IP地址。对节点服务器进行处理,设置内核参数arp_announce=2:系统不使用IP数据包的源地址来设置ARP请求的源地址,而选择发送接口(物理网卡)的IP地址。在LVS-DR负载均衡集群中,负载均衡器与节点服务器都要配置相同的VIP地址,在局域网中具有相同的IP地 址,势必会造成各服务器ARP通信的紊乱。只有前端的负载均衡器进行响应,其他节点服务器不应该响应ARP广播。
centos LB负载均衡集群 三种模式区别 LVS/NAT 配置 LVS/DR 配置 LVS/DR + keepalived配置 nginx ip_hash 实现长连接 LVS是四层LB...
weixin_34384681的博客
12-27 617
centos   LB负载均衡集群 三种模式区别 LVS/NAT 配置  LVS/DR 配置  LVS/DR + keepalived配置  nginx ip_hash 实现长连接  LVS是四层LB  注意down掉网卡的方法  nginx效率没有LVS高  ipvsadm命令集  测试LVS方法 第三十三节课   LVS核心模块就是IPVS,安装在Director上,Director就是一...
LVS负载均衡群集的NAT模式和DR模式
m0_64922508的博客
05-10 138
keepalived 是 LVS 集群中的关键组件,用于检测后端服务器的健康状态和 LVS 负载均衡器的状态,并根据配置文件中的指令来控制 LVS 负载均衡器的行为。2、NAT模式负载均衡器会作为用户的请求入口,也会作为节点服务器响应请求的出口,负载均衡器响应请求的出口,负载均衡器的服务器性能将会成为整个集群的瓶颈。1、DR模式用户的访问请求会经过负载均衡器的转发到节点服务器,但是节点服务器的请求响应报文是直接返回给客户端不会经过负载均衡器。要求负载均衡器的网卡必须与物理网卡在一个物理段上。
LVS负载均衡 DR模式
2302_76824193的博客
06-08 759
LVS负载均衡 DR模式
lvs负载均衡集群详解
10-24
LVS负载均衡集群可以分为三种模式NAT模式、DR模式TUN模式NAT模式是最常用的模式,通过将客户端的请求转发到后端的服务器上,实现负载均衡。DR模式是直接路由模式,通过修改客户端的包头信息,直接将请求路由到...
Linux&&LVS负载均衡群集
01-09
Linux&&LVS负载均衡群集概念群集的类型负载均衡的分层结构负载均衡的工作模式环境部署(NAT模式)负载调度器部署启动ip_vs模块LVS的负载调度算法使用ipvsadm管理工具NFS共享存储服务使用NFS发布共享资源在客户机中...
lvs负载均衡
01-20
LVS提供了三种主要的工作模式NAT(网络地址转换)、DR(直接路由)和TUN(隧道)。NAT模式下,LVS节点修改请求报文的目标IP地址,使返回响应直接由真实服务器发送。DR模式中,LVS通过改变数据包的目标MAC地址,让...
LVS/NATLVS/DR模式集群的概述与配置
10-11
LVS支持三种主要的工作模式:VS/NAT(Network Address Translation)、VS/DR(Direct Routing)和VS/TUNTunneling)。 - **VS/NAT**: - 通过网络地址转换实现虚拟服务器。 - 这种模式下,所有的数据包都会经过...
LVS 负载均衡器总结
01-26
1. **Virtual server via NAT (VS-NAT)**:在此模式下,所有客户端的请求和服务器的响应都需经过负载均衡器。这使得LVS在处理大量请求时可能成为系统瓶颈。为了克服这个问题,可以采用混合处理,增加DNS资源记录,...
lvs nat模式和dr模式的区别
weixin_34067049的博客
01-03 522
nat模式和dr模式的区别 两种模式都是实现负载均衡lvs的方法,nat模式在包进入的时候在分发器上做了目的地址的mac转换,也就是DNAT,包回去的时候从哪进来的也要从哪里出去,这就造成了nat模式在real server过多的时候造成了数据包在回去的时候都是从一个出口方向,也就造成了瓶颈。 DR模式在数据包进入的时候由分发器上把收到的数据包分派给架构下的real s...
简单理解 LVS NAT、DR、TUN模式
Doub1's Blog
09-10 892
小白文理解 LVS NAT和DR模式引言NAT 模式小白文理解工作流程DR模式 引言 LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。[百度百科] 作用就是为了给后端服务器提供负载均衡的高可用集群,它是集成在linux内核中的功能 NAT 模式 NAT(Network Address Translation,网络地址转换),我们知道linux中能实现NAT功能也可
WEB练习2 之 LVS-DR模式LVS-NAT模式
m0_60379130的博客
01-11 772
1. 对比 LVS 负载均衡群集的 NAT 模式和 DR 模式比较其各自的优势 。 2. 构建 LVS-DR 群集时,在调度器与节点服务器中的/proc 参数调整有何区别? 3. 基于 CentOS 7 构建 LVS-DR 群集。 4. 基于 CentOS 7 构建 LVS-NAT 群集 1. 对比 LVS 负载均衡群集的 NAT 模式和 DR 模式比较其各自的优势 。 DR 模式 * 负载各节点服务器通过本地网络连接,不需要建立专用的IP隧道 原理:首先负载均衡器接收到客户的请求...
LVS负载均衡群集——NAT模式部署
weixin_55609824的博客
06-16 247
目录一、群集的概念二、群集的分类三、负载均衡群集架构第一层,负载调度器第二层,服务器池第三层,共享存储四、负载均衡群集工作模式分析五、三种负载调度工作模式六、LVS虚拟服务器七、LVS的负载调度算法八、ipvsadm工具九、NAT模式LVS负载均衡群集部署部署过程 一、群集的概念 Cluster,集群、群集 由多台主机构成,但对外只表现为一个 整体,只提供一个 访问入口(域名或IP地址),相当于 台大型计算机 问题 互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台
lvs四种工作模式简介
热门推荐
weixin_44214830的博客
04-17 1万+
lvs:linux virtual server 1.四种工作模式: dr:直接路由模式 tun:隧道模式 nat:路由转发模式 fullnat模式 性能比较:DR>TUN>NAT>FULLNAT 2.LVS相关术语 DS:Director Server。指的是前端负载均衡器节点 RS:Real Server。后端真实的工作服务器 VIP:向外部...
自定义Maya工具架:打造个性化工作流的秘籍
最新发布
08-19
Maya脚本主要有两种形式:MEL(Maya Embedded Language)和Python。MEL是Maya的内置脚本语言,用于自动化任务、扩展Maya的功能以及自定义用户界面。MEL脚本可以快速创建对象、精确控制对象属性,以及执行复杂的场景管理任务。MEL的语法结构与C语言接近,支持强制语法和函数语法,是一种强类型语言,但通常允许隐式声明和类型转换。 Python脚本在Maya中的应用也非常广泛,特别是在Maya 2020及以后的版本中。Python提供了一种更为现代和灵活的方式来编写脚本,可以利用Python的强大库进行复杂的数据处理和自动化任务。Python脚本可以通过`maya.cmds`模块访问Maya的命令,实现与MEL相似的功能。 在Maya中,脚本可以通过“脚本编辑器”(Script Editor)进行编写和执行,也可以保存为`.mel`或`.py`文件以便重复使用。脚本编辑器提供了MEL和Python两种语言选项,允许用户在不同语言环境下编写和测试脚本。此外,Maya还支持将Python函数注册为MEL程序,以便在需要MEL脚本的地方使用Python代码。
LVS负载均衡模式对比:NATTUN与DR
其中,重点对比了LVS三种负载均衡模式NAT模式TUN模式和DR模式。" 在Linux环境中,YUM(Yellowdog Updater, Modified)是用于自动化软件包管理的工具,使得用户可以方便地安装、更新和移除软件。构建本地YUM源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值