千家信息网

lvs4种工作模式的介绍

发表于:2024-11-29 作者:千家信息网编辑
千家信息网最后更新 2024年11月29日,lvs基础知识:章文嵩研发的:淘宝名正明lvs:linux Virtual ServerL4:Layer 4,四层交换,四层路由lvs管理工具:ipvsadm/ipvs(让用户定义规则)ipvsadm
千家信息网最后更新 2024年11月29日lvs4种工作模式的介绍

lvs基础知识:
章文嵩研发的:淘宝名正明
lvs:linux Virtual Server
L4:Layer 4,四层交换,四层路由

lvs管理工具:
ipvsadm/ipvs(让用户定义规则)
ipvsadm:用户空间的命令行工具,用于管理集群服务;(即规则的增删查改)

支持TCP,UDP,AH,EST,AH_EST,SCTP等诸多协议

lvs几个概念:
调度器:director,dispatcher,balancer
RS:Real Server(后端真实提供服务主机)
Client IP:CIP(客户访问的IP)
Director Virtual IP:VIP(提供外网访问的虚拟IP)
Director IP:DIP(虚拟IP主机上的真实IP)
Real Server IP:RIP(后端真实提供服务主机的IP)

lvs工作模式:
Lvs-nat:通常称为MASQUERADE
Lvs-dr(direct routing直接路由):GATEWAY
Lvs-tun(ip tunneling,隧道模式):IPIP
Lvs-fullnat:

lvs-nat模式:
请求和响应报文都经过director,而且DIP和RIP 必须在同一网段;
多目标的DNAT(iptables):它通过修改请求报文的目标IP地址(同时可能会修改目标端口)至挑选出某RS的RIP实现转发;
(1)RS应该和DIP应该使用私网地址,且RS的网关要指向DIP;
(2)请求和响应报文都经由director转发;极高负载的场景中,director可能会成系统瓶颈;
(3)支持端口映射;
(4)RS可以使用任意OS;
(5)RS的RIP和Director的DIP必须在同一IP网络;
(6)由于数据包来回都需要经过高度器,因此要开启内核转发功能,当然防火墙Iptables也要开启forward功能

lvs-dr模式(生产中最常用的模式):
dr模式的工作原理:
a.direct routing,客户端请求报文经由director;
b.direct通过修改请求报文的目标MAC地址进行转发,将MAC改为后端RS的MAC,然后将请求发送给修改后的MAC对应的RS;
c.响应报文经由RS直接经由网关响应客户端;

在以上流程中,唯一修改的就是目标MAC
所有节点和LVS要处于一个局域网,可以是不同网段;

后端RS如何实现直接将请求直接响应:

a.在RS的lo上绑定VIP

b.抑制arp广播响应

注:修改RS主机内核的参数(抑制arp广播,因为RS会在lo上配置VIP,客户端请求时会发arp广播,如果不抑制,会有2个主机进行响应,LVS功能就会失效;在LVS和RS之间没有广播进行,LVS是直接封闭信息,经由Director算法找到RS,从而由RS直接进行转发)

(1)保证前端路由器将目标IP为VIP的请求报文发送给director;
(2)RS的RIP可以使用私有地址,但也可以使用公网地址;
(3)RS跟Director必须在同一物理网络中;可以是不同网段;
(4)请求报文经由Director调度,但响应报文一定不能经由Director;
(5)不支持端口映射;
(6)RS可以是大多数OS;
(7)RS的网关不能指向DIP;
(8)理论上只要RS可以出网即可,不是必须要配置外网IP,当然配置外网响应速度会更快(否则容易造成网关瓶颈)
(9)总的来说DR模式效率很高,但配置较麻烦,建议日PV在1000-2000WPV或并发请求1万以下的建议用haproxy/nginx模型
(10)直接对外的访问业务,例如:web服务做RS节点,RS最好用公网IP地址,如果不直接对外的业务,例如:mysql,存储系统RS节点,最好只用内部IP地址

Lvs-tun模式:(ipip隧道)
不修改请求报文的IP首部,而是通过在原有的IP首部(CIP-VIP)之外,再封装一个ip首部(DIP-RIP);
(1)RIP,DIP,VIP全得是公网地址;
(2)RS的网关不能指向DIP;
(3)请求报文必须经由director调度,但响应报文必须不能经由director;
(4)不支持端口映射;
(5)RS的OS必须支持隧道功能;
基本上同dr模式一样,只是在客户端请求的时候在首部添加一个指向RS的IP头部

Lvs-fullnat:源地址和目标地址都会改变;
director通过同时修改请求报文的上标地址和源地址进行转发;
(1)VIP是公网地址;RIP和DIP是私网地址,二者无须在同一个网络中:
(2)RS接收到的请求报文的源地址为DIP,因此要响应给DIP;
(3)请求报文和响应报文都必须经由Director;
(4)支持端口映射机制;
(5)RS的OS可以是任意OS;

官方:三种IP负载均衡技术的优缺点归纳:



报文 地址 模式 目标 支持 主机 客户 端口 网关 功能 客户端 指向 公网 广播 服务 配置 网段 网络 节点 路由 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 如何速成计算机数据库三级考试 西安互联网科技管理有限公司 陕西淘麦网络技术有限公司 数据库技术目前发展状况 大容量接收存到数据库 不能连接his数据库 工作中存在哪些网络安全问题 漯河浩瀚星云网络技术有限公司 vpn服务器购买 龙魂时刻 服务器 治木软件2.0数据库教学 荔湾高端网络安全建设 简阳哪里招聘网络技术员 网吧服务器装哪个系统好 软件开发合同免责条款 广东医疗卫生网络安全 从数据库提取最新表单 我的世界mc部落服务器ip地址 数据库设计的关系模式优化 魔兽 丽丽服务器 加强网络安全的重要性 网络安全上市公司发展 海康摄像头如何接入萤石服务器 信息怎样保存到数据库 服务器cpu四核怎么升级八核 银行科技贷款数据库 惠普服务器一般管理地址 四川信息安全技术提升网络安全 保密暨网络安全意识 手机管理阿里云服务器
0