您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

LVS三种模式的实现原理、配置及优点缺点详解

时间:2021-04-14 10:38:00  来源:Linux云计算架构  作者:

LVSlinux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。

三种LVS负载均衡模式

1.LVS-NAT 模式

网络地址转换,工作在网络层(三层),只有VIP是公网IP,其余都是私网IP,Real Server指定LVS为网关,LVS开启路由转发,源和目标地址转换,数据的进出期间,无论是进来的流量,还是出去的流量,都必须经过DR,会产生一种瓶颈,适合小网络,规模10台左右。

LVS三种模式的实现原理、配置及优点缺点详解

 


LVS三种模式的实现原理、配置及优点缺点详解

 

工作原理:

1、用户发送请求报文到LVS的VIP上,VIP选择一个Real Server,并记录连接信息到hash表中,然后修改用户的请求报文的目的IP地址为Real Server的地址,将请求发给Real Server;

2、Real Server收到请求报文包后,发现目的IP是自己的IP,于是处理请求,然后发送reply给LVS;

3、LVS收到reply包后,修改reply包的的源地址为VIP,发送给用户;

4、从用户来的属于本次连接的包,查hash表,然后发给对应的Real Server。

5、当用户发送完毕,此次连接结束或者连接超时,那么LVS自动从hash表中删除此条记录。

配置LVS server

#!/bin/sh
 # description: start LVS of Nat
 VLAN-IP=202.99.59.110
 RIP1=10.1.1.2
 RIP2=10.1.1.3
 #RIPn=10.1.1.n
 GW=10.1.1.1
 . /etc/rc.d/init.d/functions
 case "$1" in
 start)
 echo " start LVS of NAtServer"
 echo "1" >/proc/sys/net/ipv4/ip_forward
 echo "0" >/proc/sys/net/ipv4/conf/all/send_redirects
 echo "0" >/proc/sys/net/ipv4/conf/default/send_redirects
 echo "0" >/proc/sys/net/ipv4/conf/eth0/send_redirects
 echo "0" >/proc/sys/net/ipv4/conf/eth1/send_redirects(内网卡上的)
 #Clear IPVS table
 /sbin/ipvsadm -C
 #set LVS
 /sbin/ipvsadm -a -t 202.99.59.110:80 -r 10.1.1.2:80 -m -w 1
 /sbin/ipvsadm -a -t 202.99.59.110:80 -r 10.1.1.3:80 -m -w 1
 #Run LVS
 /sbin/ipvsadm
 #end
 ;;
 stop)
 echo "close LVS Nat server"
 echo "0" >/proc/sys/net/ipv4/ip_forward
 echo "1" >/proc/sys/net/ipv4/conf/all/send_redirects
 echo "1" >/proc/sys/net/ipv4/conf/default/send_redirects
 echo "1" >/proc/sys/net/ipv4/conf/eth0/send_redirects
 echo "1" >/proc/sys/net/ipv4/conf/eth1/send_redirects(内网卡上的)
 /sbin/ipvsadm -C
 ;;
 *)
 echo "Usage: $0 {start|stop}"
 exit 1
 esac 

LVS-Nat 模式的后端机器不需要配置.

2.LVS-DR 模式

调度器与实际服务器都有一块网卡连在同一物理网段上,直接路由模式,工作在TCP/IP数据链路层(二层),必须都是公网ip,要求是同网段(因为DR是转发给RS的,是在数据链路层实现的,DR要对二层包头进行改换,所以DR和Real Server必须在一个广播域下)。不需要路由转发。需要关闭arp解析(抑制arp帧),客户请求处理后直接返回给客户。规模几十台左右。

LVS三种模式的实现原理、配置及优点缺点详解

 


LVS三种模式的实现原理、配置及优点缺点详解

 

工作原理:

1、当一个用户发送一个WEB请求到VIP;

2、LVS服务器根据VIP选择对应的Real Server的Pool,根据算法,在Pool中选择一台Real Server,并将这台Real Server的mac地址作为目的MAC地址,重新将IP包封装成帧转给Real Server,LVS在hash表中记录该次连接;

3、然后将用户的请求包发给选择的Real Server;

4、最后选择的Real Server把应答包直接传给用户;

5、当用户继续发包过来时,LVS根据更才记录的hash表的信息,将属于此次连接的请求直接发到刚才选择的Real Server上;当连接中止或者超时,hash表中的记录将被删除。

配置LVS server

#!/bin/sh
 VIP=192.168.0.210
 RIP1=192.168.0.175
 RIP2=192.168.0.145
 . /etc/rc.d/init.d/functions
 case "$1" in
 start)
 echo "start LVS of DirectorServer"
 #Set the Virtual IP Address
 /sbin/ifconfig eth0:1 $VIP broadcast $VIP netmask 255.255.255.255 up
 /sbin/route add -host $VIP dev eth0:1
 #Clear IPVS Table
 /sbin/ipvsadm -C
 #Set Lvs
 /sbin/ipvsadm -A -t $VIP:80 -s rr
 /sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g
 /sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g
 #Run Lvs
 /sbin/ipvsadm
 ;;
 stop)
 echo "close LVS Directorserver"
 /sbin/ipvsadm -C
 /sbin/ifconfig eth0:1 down
 ;;
 *)
 echo "Usage: $0 {start|stop}"
 exit 1
 esac

配置 RIP server

#!/bin/bash
 VIP=192.168.0.210
 LOCAL_Name=50bang
 BROADCAST=192.168.0.255 #vip's broadcast
 . /etc/rc.d/init.d/functions
 case "$1" in
 start)
 echo "reparing for Real Server"
 echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
 echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
 echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
 echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
 ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $BROADCAST up
 /sbin/route add -host $VIP dev lo:0
 ;;
 stop)
 ifconfig lo:0 down
 echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
 echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
 echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
 echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
 ;;
 *)
 echo "Usage: lvs {start|stop}"
 exit 1
 esac 

3.IP隧道模式

ip-tun模式,工作在网络层(三层),网卡需要具备tun隧道协议网卡,系统支持ip隧道,增加了数据传输时间,必须都是公网ip,可以是不同网段,跨路由,分散互联网不同位置,不需要路由转发。规模几十台左右。

LVS三种模式的实现原理、配置及优点缺点详解

 


LVS三种模式的实现原理、配置及优点缺点详解

 

配置lvs server

#!/bin/sh
 # description: start LVS of Directorserver
 VIP=192.168.25.41(注意,lvs server那台机器2个ip,一个是vip,一个是本身ip例如192.168.25.42)
 RIP1=192.168.25.44
 RIP2=192.168.25.45
 #RIPn=192.168.0.n
 GW=192.168.25.254
 . /etc/rc.d/init.d/functions
 case "$1" in
 start)
 echo " start LVS of DirectorServer"
 # set the Virtual IP Address
 /sbin/ifconfig tunl0 $VIP broadcast $VIP netmask 255.255.255.0 up
 /sbin/route add -host $VIP dev tunl0
 #Clear IPVS table
 /sbin/ipvsadm -C
 #set LVS
 /sbin/ipvsadm -A -t $VIP:80 -s rr
 /sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -i
 /sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -i
 #/sbin/ipvsadm -a -t $VIP:80 -r $RIP3:80 -i
 #Run LVS
 /sbin/ipvsadm
 #end
 ;;
 stop)
 echo "close LVS Directorserver"
 ifconfig tunl0 down
 /sbin/ipvsadm -C
 ;;
 *)
 echo "Usage: $0 {start|stop}"
 exit 1
 esac 

配置real server

#!/bin/sh
 # ghb in 20060812
 # description: Config realserver tunl port and Apply arp patch
 VIP=192.168.25.43
 . /etc/rc.d/init.d/functions
 case "$1" in
 start)
 echo "Tunl port starting"
 ifconfig tunl0 $VIP netmask 255.255.255.0 broadcast $VIP up
 /sbin/route add -host $VIP dev tunl0
 echo "1" >/proc/sys/net/ipv4/conf/tunl0/arp_ignore
 echo "2" >/proc/sys/net/ipv4/conf/tunl0/arp_announce
 echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
 echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
 sysctl -p
 ;;
 stop)
 echo "Tunl port closing"
 ifconfig tunl0 down
 echo 1 > /proc/sys/net/ipv4/ip_forward
 echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
 ;;
 *)
 echo "Usage: $0 {start|stop}"
 exit 1
 esac 

VS 三种工作模式的优缺点比较

一、Virtual server via NAT(VS-NAT)

优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私有地址,只有负载均衡器需要一个合法的IP地址。

缺点:扩展性有限。当服务器节点(普通PC服务器)数据增长到20个或更多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包和应答包都需要经过负载均衡器再生。假使TCP包的平均长度是536字节的话,平均包再生延迟时间大约为60us(在Pentium处理器上计算的,采用更快的处理器将使得这个延迟时间变短),负载均衡器的最大容许能力为8.93M/s,假定每台物理服务器的平台容许能力为400K/s来计算,负责均衡器能为22台物理服务器计算。

解决办法:即使是是负载均衡器成为整个系统的瓶颈,如果是这样也有两种方法来解决它。一种是混合处理,另一种是采用Virtual Server via IP tunneling或Virtual Server via direct routing。如果采用混合处理的方法,将需要许多同属单一的RR DNS域。你采用Virtual Server via IP tunneling或Virtual Server via direct routing以获得更好的可扩展性。也可以嵌套使用负载均衡器,在最前端的是VS-Tunneling或VS-Drouting的负载均衡器,然后后面采用VS-NAT的负载均衡器。

二、Virtual server via IP tunneling(VS-TUN)

我们发现,许多Internet服务(例如WEB服务器)的请求包很短小,而应答包通常很大。

优点:负载均衡器只负责将请求包分发给物理服务器,而物理服务器将应答包直接发给用户。所以,负载均衡器能处理很巨大的请求量,这种方式,一台负载均衡能为超过100台的物理服务器服务,负载均衡器不再是系统的瓶颈。使用VS-TUN方式,如果你的负载均衡器拥有100M的全双工网卡的话,就能使得整个Virtual Server能达到1G的吞吐量。

不足:但是,这种方式需要所有的服务器支持"IP Tunneling"(IP Encapsulation)协议,我仅在Linux系统上实现了这个,如果你能让其它操作系统支持,还在探索之中。

三、Virtual Server via Direct Routing(VS-DR)

优点:和VS-TUN一样,负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端。与VS-TUN相比,VS-DR这种实现方式不需要隧道结构,因此可以使用大多数操作系统做为物理服务器,其中包括:Linux 2.0.36、2.2.9、2.2.10、2.2.12;Solaris 2.5.1、2.6、2.7;FreeBSD 3.1、3.2、3.3;NT4.0无需打补丁;IRIX 6.5;HPUX11等。

LVS三种模式的实现原理、配置及优点缺点详解


Tags:LVS   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
今天总结一下负载均衡中LVS与Nginx的区别,好几篇博文一开始就说LVS是单向的,Nginx是双向的,我个人认为这是不准确的,LVS三种模式中,虽然DR模式以及TUN模式只有请求的报文经过Director,但是NAT模式,Real Server回复的...【详细内容】
2021-06-08  Tags: LVS  点击:(112)  评论:(0)  加入收藏
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。三种LVS负载均衡模式1.LVS-NAT 模式网络地址转换,工作在网络层(三层),只有VIP是公网IP,其余都...【详细内容】
2021-04-14  Tags: LVS  点击:(230)  评论:(0)  加入收藏
本文在分析服务器集群实现虚拟网络服务的相关技术上,详细描述了LVS集群中实现的三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR)的工作原理,以及它们的优缺点。1.前言我们先分析实现...【详细内容】
2021-03-11  Tags: LVS  点击:(103)  评论:(0)  加入收藏
在最开始呢,咱们先说一下什么叫负载均衡,负载均衡呢,就是将一批请求,根据请求的内容,分发到不同的后端去进行相应的处理,从而提供负载分担,主备切换等功能。 对于不同的负载均衡软...【详细内容】
2020-10-30  Tags: LVS  点击:(118)  评论:(0)  加入收藏
LVS简介LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。LVS主要用于多服务器的负载均衡。它工作在网络层,可以实现高性能,高可用的服务器集...【详细内容】
2020-06-04  Tags: LVS  点击:(67)  评论:(0)  加入收藏
1. Linux Virtual Server项目针对高可伸缩、高可用网络服务的需求,我们给出了基于IP层和基于内容请求分发的负载平衡调度解决方法,并在Linux内核中实现了这些方法,将一组服务器...【详细内容】
2019-10-10  Tags: LVS  点击:(124)  评论:(0)  加入收藏
一、轮叫调度(Round­Robin Scheduling )(1)轮叫的方式依次将请求调度不同的服务器(2)算法的优点是其简洁性,它无需记录当前所有连接的状态,所以它是一种无状态调度。二、加...【详细内容】
2019-09-25  Tags: LVS  点击:(143)  评论:(0)  加入收藏
当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务。 图片来自 Unsplash这些集群可以是 Web 应用服务器集...【详细内容】
2019-08-03  Tags: LVS  点击:(237)  评论:(0)  加入收藏
一、Nginx优点:1、工作在网络7层之上,可针对http应用做一些分流的策略,如针对域名、目录结构,它的正规规则比HAProxy更为强大和灵活,所以,目前为止广泛流行。2、Nginx对网络稳定性...【详细内容】
2019-07-31  Tags: LVS  点击:(187)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(8)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条