LVS介紹

N27_xieqizhi ? ? Linux干貨

LVS介紹

    LVS是linux virtual server的簡寫,是服務器集群的一種負載均衡解決方案,作為netfilter的補充套件,工作于內核空間。

    常見的術語

CIP:客戶端ip地址

RIP:后端服務器ip地址

VIP:lvs面向客戶端的ip地址

DIP:lvs面向后端服務器的ip地址

RS:后端服務器

VS:調試器

    調試算法分靜態和動態兩種

靜態方法,根據算法本身進行調試

RR:輪詢

WRR:加權輪詢,根據服務器的權重做輪詢

SH:源地址哈希,將來自同一ip的請求都發往該ip第一次請求的RS

DH:目標地址哈希,發送到同一目的地址的請求都發往指定的RS(常用于正向代理)

動態方法,根據算法及各RS當前的負載狀態進行評估

LC:最少連接,把請求發給連接最少的RS

WLC:加權最少連接,按照服務器權重和服務器的連接數分配連接,

    算法:overhead=(activeconns*256+inactive)/weight

SED:最短延遲,當連接都為0的時候,優先由權重高的服務器處理

    算法:overhead=(activeconns+1)*256/weight

NQ:意為,永不排隊,開始時,按權重從大到小分配負載,之后再按SED算法進行工作。SED算法的改進

LBLC:動態的DH算法

LBLCR:帶復制功能的動態DH算法

Lvs-nat

多目標的DNAT,通過修改報文的目標地址和端口將請求轉發至后端real server,類似與iptables的DNAT

工作原理:

 Client請求到VS的VIP,數據到達INPUT后匹配LVS規則, 通過調試算法把請求從DIP向后端RS轉發,RS把響應報文通過VS發給client (RS的RIP與Director必須在同一個IP網絡,且RS的網關須指向DIP)

 

Lvs-dr

重新封裝一個MAC地址首部請求報文,再通過調試算法轉給RS(源IP為CIP,目標IP始終為VIP)

工作原理

         Client請求到VS,VS在請求報文封裝MAC首部,源MAC為DIP,目標MAC為后端某一臺RS,源IP和目標IP都保持不變,RS通過本機VIP地址直接給客戶端發響應報文。

DR類型須確保前端路由器將目標IP為VIP的請求報文一定會發送給RS。

         解決這個問題的方法有:

1、  路由器靜態綁定

2、  禁止RS響應VIP的ARP請求(修改arp表或禁用RS的內核參數,并把VIP配置在特定的接口上實現禁止其響應。

 

Lvs-tun

         不修改請求報文的IP首部,在原有的IP首部外再次封裝一個IP首部

         工作原理

         Client請求到VS, VS通過調試算法選定一臺公網上的RS,并在請求報文外再封裝一個IP首部,RS自己響應客戶端(RIP、DIP、VIP全是公網地址)

 

Lvs-fullnat

Lvs-fullnat不是標準的調試機制,需要自己編譯安裝,它是通過同進修改請求報文的源IP和目標IP實現轉發

工作原理類似nat類型,不同在于VS向后端RS轉發時可以跨網絡

 

LVS持久連接

         LVS持久連接分3種模式

         每端口持久(PPC)

         每客戶端持久(PCC)

         每FWM持久(PFWMC)

 

原創文章,作者:N27_xieqizhi,如若轉載,請注明出處:http://www.www58058.com/83613

(0)
N27_xieqizhiN27_xieqizhi
上一篇 2017-08-04 08:33
下一篇 2017-08-04 09:23

相關推薦

  • DHCP及自動化安裝Linux

    主機IP配置: 靜態指定 靜態IP 動態獲取: bootp:bootprotocol MAC與IP一一靜態對應 DHCP: Dynamic Host Configuration Protocol 動態主機配置協議基于UTP協議 主要用途:自動化分配IP地址,實現集中管理,解決IP地址不足的問題。 DHCP的4種報文 DHCP DISCOVER OFFER R…

    2017-09-18

  • Linux基礎知識之用戶和組管理

    系統環境:    該博文以CentOS6.8_x86_64和CentOS7.2_x86_64系統為基礎,Xshell5遠程登錄CentOS6.8和CentOS7.2系統,分別以root身份和sjsir用戶身份登錄系統。 學習的重要問題: 一、為什么要學習用戶和組?    首先Linux區別于其他的系統的最重要的特性就是…

    Linux干貨 2016-08-02

  • 馬哥教育網絡班第21期+第二周課程作業

    1、Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。 命令 選項 解釋 cp -r 遞歸復制 copy -f 強行復制,若已存在則覆蓋 -i 交互式 -p 保留屬主屬組權限時間戳 -L(不加也可以,默認) (源文件為鏈接)復制指向連接的文件 -P (源文件為鏈接) 以鏈接的方式復制過來 -a 歸檔復制,常用備份 命令 選項 …

    Linux干貨 2016-07-17

  • 20160804課堂作業

    grep正則表達式課堂作業 1、用正則表達式表示IP地址 #grep -E "(\<[1-9]|[1-9][[:digit:]]|1[[:digit:]][[:digit:]]|2[0-4][[:digit:]]|25[0-5]\>)\.(\<[[:digit:]]|[1-9][[:digit:]]|1[[:digit:]] [[…

    Linux干貨 2016-08-05

  • 在虛擬機上使用CentOS6的兩個iso文件創建本地yum倉庫和http倉庫

    yum客戶端和服務器端都是本虛擬機 一、創建本地磁盤訪問的yum倉庫 條件和要求: a.guest虛擬機需要添加2個光驅,分別裝載CentOS6.4發行版的DVD1和DVD2 b.DVD1和DVD2的掛載目錄分別是:/media/cdrom/下的os和extras,并設置開機掛載 c.使用CentOS-Media.repo作為yum客戶端配置文件,將其他re…

    Linux干貨 2015-09-22

  • Iptables入門到進階

    Iptables入門到進階 一、前言 Firewall(防火墻): 隔離工具;Packets Filter Firewall(包過濾防火墻);工作于主機或網絡的邊緣,對經由的報文根據預先定義的規則(匹配條件)進行檢測,對于能夠被規則匹配到的報文實行某預定義的處理機制的一套組件; 防火墻類型 從防火墻的實現形式來分的話,防火墻可以分為軟件防火墻和硬件防火墻 硬…

    Linux干貨 2017-02-11
欧美性久久久久