LVS的三种模式

最新推荐文章于 2024-08-06 23:04:06 发布
最新推荐文章于 2024-08-06 23:04:06 发布
阅读量587 收藏
点赞数
文章标签: lvs linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60012466/article/details/120771618
版权

文章目录

LVS的三种模式

lvs:Linux Virtual Server (Linux虚拟服务器)

l4:四层交换,四层路由:

根据请求报文的目标IP和PORT将其转发至后端主机集群中的某一台主机(根据挑选算法)

LVS 集群的设备地址命名

  • CIP:Client IP,客户端 IP 地址

  • VIP:Virtual IP,LVS 面向用户请求的 IP 地址

  • DIP:Director IP,LVS 用户和后端服务器通信的 IP 地址

  • RIP:Real server IP,后端服务器用于和 LVS 通信的 IP 地址

NAT 网络地址转换

(Network address translation)

lvs-nat本质上就是多目标的DNAT(iptables)

lvs-nat模式通过修改请求报文的目标IP地址(同时可能会修改目标端口)至挑选出来的某RS的RIP地址实现转发

在这里插入图片描述

LVS-NAT 模型类似于 DNAT,工作机制与 DNAT 一样,当客户端请求的是集群服务时,LVS 修改请求报文的目标地址为 RIP,转发至后端的 RealServer,并修改后端响应报文的源地址为 VIP,响应至客户端。

/

LVS-NAT的特点:

  • RS和DIP应该使用私网地址,且RS的网关要指向DIP

  • 请求和响应报文都要经由director转发,所以配置时需要将director的转发功能开启,极高负载的场景中,director可能会成为系统性能瓶颈

  • 支持端口映射

  • RS可以使用任意OS

  • RS的RIP和Director的DIP必须在同一IP网络

/

DR 直接路由模式

  • (Direct routing)lvs的默认模式(使用的都是同一个VIP)

  • lvs-dr模式通过修改请求报文的目标MAC地址进行转发

​ Director:调度器要配置VIP,DIP

​ RSs:所有的Real Server都要配置RIP,VIP

在这里插入图片描述

/

LVS-DR的特点:

​ 保证前端路由器将目标IP为VIP的请求报文发送给director,解决方案有以下三种:

  • 静态绑定

  • arptables

  • 修改RS主机内核的2个参数:

arp_announce:是否接收并记录别人的通告以及是否通告自己的mac地址给别人。

arp_announce有三个可选值,0,1,2,其意义如下:

​ 0(default,默认值为0):通告自己所拥有的所有地址

​ 1:尽量不通告与自己不在同一个网段的地址,比如不通告2.0网段的地址给1.0网段,不通告3.0网段的地址给1.0网段等,但是是尽量不通告,有可能还是会通告的

​ 尽量避免不在该网络接口子网段的本地地址做出arp回应.

​ 当发起ARP请求的源IP地址是被设置应该经由路由达到此网络接口的时候很有用.

​ 此时会检查来访IP是否为所有接口上的子网段内ip之一.如果该来访IP不属于各个网络接口上的子网段内,那么将采用级别2的方式来进行处理.

​ 2:总是不通告与自己不在同一个网段的地址,比如不通告2.0网段的地址给1.0网段,不通告3.0网段的地址给1.0网段等,绝对不会通告

​ 对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.

​ 首要是选择所有的网络接口的子网中外出访问子网中包含该目标IP地址的本地地址.

​ 如果没有合适的地址被发现,将选择当前的发送网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送.

/
arp_ignore:是否响应arp请求

arp_ignore有9个可选值,0,1,2,3,4,5,6,7,8,其意义如下:

  • 0(default,默认值为0):回应任何网络接口上对任何本地IP地址的arp查询请求

  • 1:请求报文从哪个接口进入的且请求的目标地址就是此接口配置的地址才予以响应,否则不响应,只回答目标IP地址是来访网络接口本地地址的ARP查询请求

  • 2:只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内

  • 3:不回应该网络接口的arp请求,而只对设置的唯一和连接地址做出回应

  • 4-7:保留未使用

  • 8:不回应所有(本地地址)的arp查询

​ - - RS的RIP可以使用私有地址,也可以使用公网地址

​ - - RS跟Director必须在同一物理网络中,中间不能有路由器相隔

​ - - 请求报文经由Director调度,但响应报文一定不能经由Director

​ - - 不支持端口映射

​ - - RS可以是大多数OS

​ - - RS的网关不能指向DIP

/

TUN 需要系统支持隧道

(tunneling)

lvs-tun模式不修改请求报文的ip首部,而是通过在原有的ip首部(CIP<–>VIP)之外再封装一个ip首部(DIP<–>RIP)

在这里插入图片描述

LVS-TUN的特点:

  • RIP,DIP,VIP必须是公网地址

  • RS的网关不能指向DIP

  • 请求报文必须经由director调度,但响应报文必须不能经由director

  • 不支持端口映射

  • RS的OS必须支持隧道功能

lvs-fullnat:keepalived

  • director通过同时修改请求报文的目标地址和源地址进行转发

lvs-fullnat的特点:

  • VIP是公网地址,RIP和DIP是私网地址,RIP与DIP无须在同一网络中

  • RS接收到的请求报文的源地址为DIP,因此要响应给DIP

  • 请求报文和响应报文都必须经由Director

  • 支持端口映射机制

  • RS可以使用任意OS

三种工作模式比较

工作模式NATTUNDR
Real server(节点服务器)Config dr gwTunnelingNon-arp device/tie vip
Server NetworkPrivateLAN/WANLAN
Server number(节点数量)Low 10-20High 100High 100
Real server gatewayLoad balanceOwn routerOwn router
优点地址和端口转换Wan环境加密数据性能最高
缺点效率低需要隧道支持不能跨域LAN
我就要执行
关注
LVS三种模式的工作原理
tinychen
02-25 1076
本文主要包括LVS三种模式的基本工作原理介绍和可能涉及的ARP问题原理。 1、LVS简介 1.1 LVS起源 LVSLinux Virtual Server的简称,也叫Linux虚拟服务器, 也就是现在常说的四层负载均衡。 它是一个由章文嵩博士发起的自由软件项目 。现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各
LVS 三种模式
10-11
LVS 三种模式和配 直连 dr tun
负载均衡之LVS超全讲解!!!包含理论和实践!!!
最新发布
hotslow的博客
08-06 1343
调度算法,工作模式,NAT,DR详解
LVS三种模式
西北连天一片云,乌鸦落在凤凰群
10-14 1140
LVS三种模式 文章目录LVS三种模式1.NAT模式2.DR模式(直连路由)3.TUN(隧道模式) 1.NAT模式 ​ nat模式是在负载均衡器DS上进行IP地址的改写,client端发过来的数据包的目的地址由负载均衡服务器DS的虚拟IP变成真实服务器RS,回数据包的时候目的地址由DS变为client。 NAT模式实现过程: ​ 发送过程: client IP -> Virtual IP (经过DS改写) client IP -> RS IP ​ 数据包回复过程: RS IP -> cl
LVS共有三种模式
weixin_41560737的博客
01-20 308
LVS三种模式
lvs三种模式及其原理
weixin_43323669的博客
04-10 7598
一、LVS简介 LVSlinux virtual server)----->linux虚拟服务器,目前LVS模块已经被集成在linux内核中了。该项目在linux内核中实现了基于ip的数据请求负载均衡调度方案,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的web请求会发送给LVS调度器,调度器根据自己欲设算法将该请求发送给后端的某台web服务器,比如轮询调度法,一共...
LVS三种模式配置总结
08-01
"LVS三种模式配置总结" LVSLinux Virtual Server)是一种开源的虚拟服务器解决方案,旨在提供高可用性、高性能和高扩展性的服务器集群解决方案。LVS架构中有三种模式LVS-DR、LVS-NAT和LVS-TUN,本文将对这三种...
LVS三种模式配置及优点缺点比较
01-31
LVS是什么:http://www.linuxvirtualserver.org/VS-NAT.htmlhttp://www.linuxvirtualserver.org/VS-IPTunneling.htmlhttp://www.linuxvirtualserver.org/VS-DRouting.html首先是安装ipvsadm管理程序下载:...
lvs三种模式
2402_84844434的博客
07-10 961
lvs三种模式:nat 地址转换DR 直接路由模式tun 隧道模式DR模式的特点:调度器在整个lvs集群当中是最重要的,在nat模式下,即负责接收请求,同时根据负责负载均衡的算法转发流量,响应发送给客户端。DR模式:调度器依然负责接收请求,同时也根据负载均衡算法转发流量到RS,响应直接由RS响应给客户端。直接路由 Direct Routing 是一种二层转发模式。二层转发的是数据帧。根据源mac地址和目的mac地址转发。不会修改数据包源ip和目的ip.根据数据包mac地址进行转发。
lVS三种模式及原理
xiangmomo1的博客
11-01 509
目录: 一、LVS-NAT 二、LVS-DR 三、LVS-Tun 一、LVS-NAT 1.原理 1.1 LVS-net:NAT(Network Address Translation)即网络地址转换,其作用是通过数据报头的修改,使得位于企业内部的私有IP地址可以访问外网,以及外部用用户可以访问位于公司内部的私有IP主机。 1.2实现原理:通过将请求报文中的目标IP地址与目标端口修改,来实现报文的传送 1.当用户请求到达Director Server,此时请求的数据报文会先到内核空间..
Lvs(3种模式
weixin_51988475的博客
08-20 192
VS/NAT(NAT模式:网络地址转换) VS/TUN(隧道模式) VS/DR(直接路由模式
LVS DR模式详解
weixin_34129145的博客
11-15 109
DR模式(直接路由模式) Virtual server via direct routing (vs/dr) DR模式是通过改写请求报文的目标MAC地址,将请求发给真实服务器的,而真实服务器响应后的处理结果直接返回给客户端用户。 同TUN模式一样,DR模式可以极大的提高集群系统的伸缩性。而且DR模式没有IP隧道的开销,对集群中的真实服务器也没有必要必须支...
LVS三种模式区别详解
无锋剑
03-25 354
1. DR模式:(Direct Routing)直接路由模式 DR模式的网络拓扑: 1) 工作过程: 当一个client发送一个WEB请求到VIP,LVS服务器根据VIP选择对应的real-server的Pool,根据算法,在Pool中选择一台Real-server,LVS在hash表中记录该次连接,然后将client的请求包发给选择的Real-server,最后选择的Real-serve...
LVS三种工作模式---(DR/TUN/NAT)
m0_72656276的博客
05-11 848
节点在局域网中收到这个帧,拆开后发现目标IP(VIP)与本地匹配,于是处理这个报文.随后重新封装报文,发送到局域网.此时IP包的目标ip是客户端,源ip是自己的vip地址。在整个过程中,负载调度作为NAT设备,负责将请求数据包的源IP从客户端IP转换为负载调度器的VIP(虚拟IP),并将响应数据包的源IP从真实服务器的私有IP转换回VIP。来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址即可。相同权值的RS得到相。
LVS三种工作模式
weixin_33994444的博客
05-31 113
以下文章来源于:http://nails.blog.51cto.com/640492/125337 LVS介绍 1.LVS系统结构与特点 使用LVS架设的服务器集群系统从体系结构上看是透明的,最终用户只感觉到一个虚拟服务器.物理服务器之间可以通过高速的LAN或分布在各地的WAN相连。最前端是负载均衡器,它负责将各种服务请求分发给后面的物理服务器,让整个集群表现得象一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值