负载均衡器算法
算法规定了客户端的请求应该到哪个后台服务器响应
lvs的工作模式:
工作模式规定的是数据包如何流转(就是这个路怎么走)
LVS的工作模式以及原理:
LVS/NAT:
- 网络地址转换模式,进站/出站的数据流量经过负载均衡器(IP负载均衡,他修改的是IP地址) --利用三层功能
LVS/DR :
- 直接路由模式,只有进站的数据流量经过负载均衡器(数据链路层负载均衡,因为他修改的是目的mac地址)–利用二层功能mac地址
LVS/TUN:
- 隧道模式,只有进站的数据流量经过负载均衡器
LVS 四种工作模式原理、以及优缺点比较:
NAT模式:
原理:就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成后台其中一台真实服务器(RS)的的IP地址,并发至此服务器(RS)来处理,此服务器(RS)处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的源IP地址改为自己的IP,将目的地址改为客户端IP地址即可。期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器。
限制条件: 集群中所有的 Real Server( 真实 web 服务器) 需要设置网关为:负载均衡器的 IP(DIP),以保证响应的数据能经过负载均衡器。
优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,只有负载均衡器需要一个合法的IP地址。(兼容性强)
缺点:扩展性有限。当服务器节点(普通PC服务器)增长过多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包和应答包的流向都经过负载均衡器。当服务器节点过多时,大量的数据包都交汇在负载均衡器那,速度就会变慢!
IP隧道(Tunnel)模式(VS-TUN)
原理:互联网上的大多Internet服务的请求包很短小,而应答包通常很大。那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给真实服务器(RS),真实服务器(RS)收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器。注意,由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持IPTUNNEL协议。所以,在真实服务器(RS)的内核中,必须编译支持IPTUNNEL这个选项
优点:负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,就能处理很巨大的请求量,这种方式,一台负载均衡器能够为很多RS进行分发。而且跑在公网上就能进行不同地域的分发。
缺点:隧道模式的真实服务器(RS)节点需要合法IP,这种方式需要所有的服务器支持”IP Tunneling”(IP Encapsulation)协议。
直接路由(Direct routing)模式(VS-DR)
原理:负载均衡器和RS都使用同一个IP对外服务。但只有负载均衡器(DR)对ARP请求进行响应,所有真实服务器(RS)对本身这个IP的ARP请求保持静默。也就是说,网关会把对这个服务IP的请求全部定向给负载均衡器(DR),而负载均衡器(DR)收到数据包后根据调度算法,找出对应的RS,把目的MAC地址改为真实服务器(RS)的MAC(因为IP一致)并将请求分发给这台真实服务器(RS)。这时真实服务器(RS)收到这个数据包,处理完成之后,由于IP一致,可以直接将数据返给客户,则等于直接从客户端收到这个数据包无异,处理后直接返回给客户端。
优点:和TUN(隧道模式)一样,负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端。与VS-TUN相比,VS-DR这种实现方式不需要隧道结构,因此可以使用大多数操作系统做为物理服务器。
缺点:(不能说缺点,只能说是不足)要求负载均衡器的网卡必须与物理网卡在一个物理段上
当路由器接收到目标地址为 vip 的报文时候,会向局域网内发送 arp 请求,询问 谁的 IP 地址是 VIP ,请告诉我你的 Mac 地址。此时,因为其他服务器设置了 non-arp,所以只有LB(负载均衡器)会响应此 arp 请求
FULL-NAT模式原理:
客户端对VIP发起请求,Director接过请求发现是请求后端服务。Direcrot对请求报文做full-nat,把源ip改为Dip,把目标ip转换为任意后端RS的rip,然后发往后端,rs接到请求后,进行响应,响应源ip为Rip,目标ip还是DIP,又内部路由路由到Director,Director接到响应报文,进行full-nat。将源地址为VIP,目标地址改为CIP
请求使用DNAT,响应使用SNAT
四者的区别
lvs-nat与lvs-fullnat:请求和响应报文都经由Director
lvs-nat:RIP的网关要指向DIP
lvs-fullnat:RIP和DIP未必在同一IP网络,但要能通信
lvs-dr与lvs-tun:请求报文要经由Director,但响应报文由RS直接发往Client
lvs-dr:通过封装新的MAC首部实现,通过MAC网络转发
lvs-tun:通过在原IP报文外封装新IP头实现转发,支持远距离通信