圖解 lvs 工作原理

N24_lizi1 ? ? Linux干貨

blob.png

blob.png

blob.png

一.lvs 基本工作流程介紹

 如圖1,ipvsadm定義lvs服務監聽的ip和port,并發送給ipvs,而ipvs是工作在netfilter的input鉤子上的程序,當input鏈中有目標ip屬于lvs服務的請求報文時,ipvs就會修改該報文的鏈路,使其不進入用戶空間而直接轉到postrouting鏈上,并轉發給其中一臺real server,轉發的方式由下文詳述。

二.lvs 4種工作模式介紹

  • lvs-nat:

    多目標nat

    轉發方式:如圖2.1,Director將請求報文的目標IP修改RIP(步驟②),響應報文的源IP修改為VIP(步驟④)

    • 步驟③④中Director將響應報文源IP修改為VIP,所以RS網關需指向到DIP

    • 請求報文、響應報文都由Director轉發,所以Director易成為性能瓶頸

  • lvs-dr

    direct routing(常用)

    轉發方式:如圖2.2,Director僅為請求報文 新封裝一個MAC首部(步驟②),目標MAC為RIP的MAC,故DIP與RIP需要在同一物理網絡以實現arp通信;并且RS的本地回環接口lo配置VIP,響應報文從lo的VIP發出,所以IP首部中的源IP就會是VIP

    • RS、Director都有VIP,所以需要確保請求報文只發到Director,常見方法為修改RS的內核參數arp_ignore、arp_announce設為1,使RS不響應其他主機的ARP通信

  • lvs-tun

    tunnel

    轉發方式:如圖2.3,Director在請求報文的原有IP上再封裝一個IP首部,響應報文不經由Director,直接發到CIP,故多個RS可不在同一網絡

    • 當RS不在同一網絡時,很難保持會話一致性

  • lvs-fullnat

    轉發方式:如圖2.4,Director同時修改請求報文、響應報文的源IP和目標IP,

    • 請求報文修改后源IP是DIP,故DIP與RIP可以不在同一網絡

原創文章,作者:N24_lizi1,如若轉載,請注明出處:http://www.www58058.com/55919

(0)
N24_lizi1N24_lizi1
上一篇 2016-10-30 20:15
下一篇 2016-10-30 20:46

相關推薦

  • CentOS7系統用戶空間管理進程systemd詳解

    概述:     系統啟動過程中,當內核啟動完成,后加載根文件系統,后就緒的一些用戶空間的服務的管理工作,就交由init進行啟動和管理,在CentOS6之前的init的管理方式都類似,相關的內容我們在之前的文章中也做出過介紹。在CentOS7上,init變成了systemd,其管理方式也發生了重大的變化,本章就跟大家歐一…

    Linux干貨 2016-09-21

  • 關于網絡配置管理

                                                      &nbsp…

    系統運維 2016-09-07

  • N26 第七周作業

    1、創建一個10G分區,并格式為ext4文件系統;(1) 要求其block大小為2048, 預留空間百分比為2, 卷標為MYDATA, 默認掛載屬性包含acl; [root@localhost ~]# fdisk /dev/sdb Welcome to fdisk (util-linux 2.23.2). Changes will remain in mem…

    Linux干貨 2017-02-07

  • My Blog Testing!

    My Blog Testing!

    Linux干貨 2016-08-08

  • grub安裝

    創建兩塊磁盤分區 創建boot目錄和根本目錄rootfs mkdir /mnt/boot mkdir /mnt/rootfs mount /dev/sdb1 /mnt/boot mount /dev/sdb2 /mnt/rootfs 安裝gurb gurb-install –root-directory=/mnt /dev/sdb1 在/mnt/…

    Linux干貨 2017-11-14

  • GlusterFS測試報告-01

    一、GlusterFS基礎環境的介紹 1、關于GlusterFS文件系統和架構的介紹 http://jingyan.baidu.com/article/046a7b3ef65250f9c27fa9d9.html 2、實驗的目的 a. 利用多臺性能較低并且老舊的服務器,實現企業的云盤功能 b. GlusterFS服務端和客戶端的部署和配置 c. 實現Glust…

    Linux干貨 2016-07-22

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-11-02 16:00

    內容格式把握得很好,原理部分可以加入一些自己的理解,加油!

欧美性久久久久