南宫28


 

南宫28LVS负载均衡三种形式的完结

日期:2021-07-26 05:41:06 浏览次数:47 分类:负载均衡 来源:南宫28登录入口 作者:ng28南宫娱乐官网

  lvs负载均衡(linux virtual server)又叫linux虚拟服务器。由章文嵩博士主导的负载均衡项目,现在LVS现已被集成到Linux内核模块中。该项目在Linux内核中完结了依据IP的数据恳求负载均衡调度计划。如下图所示,互联网用户经过web恳求拜访到lvs调度器,然后调度器再依据算法把恳求送给后端的linux web服务器上。比方这儿拿负载均衡形式来说,因为web服务器都是衔接的相同的存储,又都是跑的相同的服务,所以不管哪个服务器回应客户端,内容则都是共同的,而客户端压根感知不到web服务器其实是多台linux集群,因为收到的数据包ip地址都是同一个。

  NAT形式(network address translation),又称为网络地址转化。

  榜首步:互联网用户经过web恳求到lvs调度器上,然后lvs经过算法挑选转发给web1仍是web2仍是web3,假定这儿挑选了web1

  第二步:lvs调度器更改web恳求数据包的源ip与方针ip,比方曾经的数据包src:B(互联网用户)des:124.126.147.168,更改后的数据包src:192.168.0.254(调度器自身)des:192.168.0.1,然后数据包转发给192.168.0.1

  第三步:192.168.0.1收到web恳求后,因为看到src地址是192.168.0.254,将呼应的数据包转发给lvs调度器

  第四步:调度器收到来自192.168.0.1的数据包后,再次更改数据包的src与des,比方src由192.168.0.1修正为124.126.147.168,des由192.168.0.254修正为B(互联网用户)。修正完结之后,转发给B。

  在LVS(NAT)形式的集群环境中,因为一切的数据恳求及呼应的数据包都需求经过LVS调度器转发,假如后端服务器的数量大于10台,则调度器就会成为整个集群环境的瓶颈。咱们知道,数据恳求包往往远小于呼应数据包的巨细。因为呼应数据包中包含有客户需求的详细数据,所以LVS(TUN)的思路便是将恳求与呼应数据别离,让调度器仅处理数据恳求,而让实在服务器呼应数据包直接回来给客户端。IP地道(IP tunning)是一种数据包封装技能,它能够将原始数据包封装并添加新的包头(内容包含新的源地址及端口、方针地址及端口),然后完结将一个方针为调度器的VIP地址的数据包封装,经过地道转发给后端的实在服务器(Real Server),经过将客户端发往调度器的原始数据包封装,并在其基础上添加新的数据包头(修正方针地址为调度器挑选出来的实在服务器的IP地址及对应端口),LVS(TUN)形式要求实在服务器能够直接与外部网络衔接,实在服务器在收到恳求数据包后直接给客户端主机呼应数据。

  榜首步:互联网用户经过web恳求拜访到lvs调度器,lvs调度器经过算法挑选realserver转发web恳求

  第二步:转发之前,在原数据包的基础上,对des添加一层ip报头,src不变。这样就相当于建立了web1与lvs的地道,这样web1就能够顺畅收到转发后的数据包。

  第三步:web1收到数据包后,查看到src来自于互联网用户,然后直接经过互联网回应给互联网用户B(这儿realserver是否需求修正自己的src地址为124.126.147.168-待确认)

  榜首:需求很多的公网ip地址,因为realserver和lvs调度器都需求暴露在互联网上(不安全)

  所谓DR(direct route)直连路由形式,在LVS(TUN)形式下,因为需求在LVS调度器与实在服务器之间创立地道衔接,这相同会添加服务器的担负。该形式中LVS仍然仅承当数据的入站恳求以及依据算法选出合理的实在服务器,终究由后端实在服务器担任将呼应数据包发送回来给客户端。与地道形式不同的是,直接路由形式(DR形式)要求调度器与后端服务器有必要在同一个局域网内,VIP地址需求在调度器与后端一切的服务器间同享,因为终究的实在服务器给客户端回应数据包时需求设置源IP为VIP地址,方针IP为客户端IP,这样客户端拜访的是调度器的VIP地址,回应的源地址也仍然是该VIP地址(实在服务器上的VIP),客户端是感觉不到后端服务器存在的。因为多台计算机都设置了相同一个VIP地址,所以在直接路由形式中要求调度器的VIP地址是对外可见的,客户端需求将恳求数据包发送到调度器主机,而一切的实在服务器的VIP地址有必要装备在Non-ARP的网络设备上,也便是该网络设备并不会向外播送自己的MAC及对应的IP地址,实在服务器的VIP对外界是不行见的,但实在服务器却能够承受方针地址VIP的网络恳求,并在回应数据包时将源地址设置为该VIP地址。调度器依据算法在选出实在服务器后,在不修正数据报文的情况下,将数据帧的MAC地址修正为选出的实在服务器的MAC地址,经过交换机将该数据帧发给实在服务器。整个过程中,实在服务器的VIP不需求对外界可见。

  榜首步:互联网用户经过web恳求拜访到lvs调度器,调度器经过算法计算出应该转发到哪个mac地址的realserver上,比方web1

  第二步:经过Non-ARP设备寻址,得知des mac = aa:bb:cc:dd的设备的ip地址为192.168.0.1,接着转发到web1

  第三步:web1收到数据包后处理并回复互联网用户B,回复时带上自己的src地址为124.126.147.168


南宫28