LVS介绍
LVS是 Linux Virtual Server的简称,也就是 Linux虚拟服务器。这是一个由章文嵩博士发起的一个开源目,它的官方网是http://www.linuxvirtualserver.org现在LVS已经是 Linux内核标准的一部分。使用LVS可以达到的技术目标是:通过VS达到的负載均技术和 Linux操作系统实现一个高性能高可用的 Linux服务器集群,它具有良好的可靠性、可扩展性和可操作性。从而以低廉的成
本实现最优的性能
LVS的工作方式
LvS的组成
Lvs由2部分程序组成,包括ipvs和 ipvsadm。
1 ipvs( ip virtual server):一段代码工作在内核空间,叫ipvs,是真正生效实现调度的代码
2. ipvsadn:另外一段是工作在用户空间,叫ipsan,负责为ipvs内核框架编写规则,定义谁是集群服务,而谁是后端真实的服务器( Real server)
LvS相关术语
1.Ds: Director server。指的是前端负载均衡器节点。
2.Rs: Real server。后端真实的工作服务器。
3.P:向外部直接面向用户请求,作为用户请求的目标的
IP地址。
4.DIP: Director server IP,主要用于和内部主机通
讯的P地址。
5.RIP: Real server IP,后端服务器的IP地址
6.cIP: Client IP,访问客户端的IP地址
LVS/NAT原理和特点
重点理解NAT方式的实现原理和数据包的变换
- 当用户请求到达 Director server,此时请求的数据报文会先到内核空间的 PREROUTING链。此时报文的源IP为CIP,目标|P为vP
- PREROUTING检查发现数据包的目标P是本机,将数据包送至NPUT链
- IPVs比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,然后将数据包发至POSTROUTING链。此时报文的源P为cP,目标|P为RIP
- POSTROUTING链通过选路,将数据包发送给RealServer
- Real Server比对发现目标为自己的P,开始构建响应报文发回给 Director server。此时报文的源P为RIP,目标P为cP
- Director server在响应客户端前,此时会将源IP地址修改为自己的vP地址,然后响应给客户端。此时报文的源P为vP,目标|P为cP
- LvS-NAT模型的特性Rs的网关必须指向DPDP和RIP必须在同一个网段内请求和响应报文都需要经过 Director server,高负载
场景中, Director server易成为性能瓶颈Rs可以使用任意操作系统 - 缺陷:对 Director server压力会比较大,请求和响应都需经过 director server
