LVS的工作原理

令狐沖 ? ? Linux干貨

LB Load Balancing:解決方案

硬件:

F5 BIG-IP

思杰 Citrix Netscaler

A10 A10

Array 

Redware

軟件:lvs

 linux Virtual Server 作者章文嵩博士

ipvs相當于netfilter,工作在內核中,將用戶轉發

   框架,需要依賴以規則完成轉發

   ipvs集群服務

     定義一個或多個后端的服務器

ipvsadm

LVS:四層交換、四層路由(據說并發400w,F5 600w)

VIP:

keepalived

CIP   client IP

Director:負載均衡器

real server

DIP:跟real server交互

RIP

CIP<–>VIP–DIP<–>RIP

LVS類型:

NAT:–>(DNAT)

DR

TUN

FULLNAT

LVS的工作原理

blob.png

LVS NAT的模型

blob.png

LVS NAT的特性

1.RS的應該使用私有地址

2.RS的網關必須指向DIP

3.RIP和DIP必須在同一網段內

4.請求和響應的報文都得經過Director,在高負載場景中,Director很可能成為性能瓶頸

5.支持端口映射

6.RS可以使用任意支持集群服務的OS

blob.png

LVS DR類型

1.讓前段路由將請求發往VIP時,只能是Dirctor上的VIP

解決方案

1.靜態地址綁定

未必有路由器的配置權限

Director調用時靜態地址綁定將難以使用

    2.arptables

    3.修改linux內核參數,將RS上的VIP配置在lo接口的別名上,限制linux僅對對應接口的ARP請求做相應

LVS DR類型的特性

1.RS可以使用私有地址,還可以使用公網地址,此時可以直接通過互聯網連入RS,以實現配置、監控等

2.RS的網關一定不能指向DIP

3.RS跟Dirctory要在同一物理網絡內(不能有路由器分隔)

4.請求報文經過Director,但響應報文一定不經過Director

5.不支持端口映射

6.RS可以使用大多數的操作系統

blob.png

LVS TUN類型:IP隧道

  1.RIP,DIP,VIP都得是公網地址

  2.RS的網關不會指向也不可能指向DIP

  3.請求報文經過Director,但響應報文一定不經過Director

  4.不支持端口映射

  5.RS的OS必須得支持隧道功能

總結:最常用的還是LVS的DR模式,在線上已經部署過很多次了

原創文章,作者:令狐沖,如若轉載,請注明出處:http://www.www58058.com/62847

(0)
令狐沖令狐沖
上一篇 2016-12-07 11:58
下一篇 2016-12-07 16:38

相關推薦

  • Linux nginx服務之反向代理

                       Linux nginx服務之反向代理 Nginx服務之反向代理: GSLB:Global Service LB 全局服務負載均衡: SLB:Service LB 應用程序發布: 灰度模型:   ngx_http_…

    系統運維 2016-11-18

  • Ansible淺談

    ansible特性:         模塊化,調用特定的模塊,完成特定的任務;         基于Python語言實現,由Paramiko、PyYAML和Jinja2三個關鍵模塊;         部署簡單,agentless; &nbs…

    Linux干貨 2016-12-15

  • 制作kickstart文件和引導鏡像

    kickstart制作: (1)通過手動編輯,莫個kickstat模板進行修改:如根目錄下的anaconda-ks.cfg (2)通過圖形界面制作kickstart文件,可以安裝system-config-kickstart, 通過kickstart配置程序打開某個模板,如anaconda-ks.cfg,在圖片界面下的修改, 基本配置:默認語音,鍵盤類型,時…

    2017-11-14

  • CentOS 6 啟動流程

    CentOS6啟動流程 1.加載BIOS的硬件信息,獲取第一個啟動設備 2.讀取第一個啟動設備MBR的引導加載程序(grub)的啟動信息 3.加載核心操作系統的核心信息,核心開始解壓縮,并嘗試驅動所有的硬件設備 4.核心執行init程序,并獲取默認的運行信息 5.init程序執行/etc/rc.d/rc.sysinit文件 6.啟動核心的外掛模塊 7.ini…

    2017-09-01

  • 11.網絡解析和網絡加密

    1、詳細描述一次加密通訊的過程,結合圖示最佳。 加密過程 1.使用單向加密算法,提取A的文件的特征碼。 2.使用A的私鑰對提取出來的特征碼進行加密,把加密后的特征碼附加在A的文件的后面。 3.使用對稱加密對剛剛的A的文件和加密后的特征碼進行加密,生成對稱加密密鑰 4.使用B的公鑰對第3步驟的對稱加密的密鑰進行加密,加密后附加在文件的后面。 解密過程 1.使用…

    2017-09-20

  • Mariadb數據庫復制系列(三):半同步復制

       實驗三:半同步復制的實現 默認情況下,主從復制的結構中,主從節點之間復制操作是異步的,這樣就有可能造成主從節點之間數據不一致的情況發生,所謂版同步復制就是指在一主多從的場景中,我們設定主節點與其中一個或多個從節點(一般是一個)的數據復制是同步進行的,從而保證了該從節點和主節點之間的數據的一致性。故當主節點發生故障時,就可以基于其他方式將該從節點提升為主…

    Linux干貨 2016-11-24
欧美性久久久久