lvs 负载均衡

原创

运动轩 2012-09-17 20:26:21 博主文章分类：集群 ©著作权

©著作权归作者所有：来自51CTO博客作者运动轩的原创作品，请联系作者获取转载授权，否则将追究法律责任

LVS是基于第4层来做负载均衡调度的，默认也是基于端口来做后端服务器的健康状态检测。

lvs的DR和NAT 区别

DR:Director只会修改数据包的mac地址，不会修改ip信息；NAT:Director会修改数据包的ip信息（将目标ip改成选定的real server的ip；TUNNEL:会在原有数据包外添加real server的IP而被重新封装；

NAT：real server不需要添加vip；TUNNEL,DR:real server需要添加vip；

NAT,TUNNEL:需开启Director的路由功能；而DR不需要开启；

NAT:Director主机是real server的网关；TUNNEL,DR：有自己的网关；

kernel 2.6.x 已内建LVS模组，kernel 2.4.x 需打补丁。rhel 5 预设安装即可使用LVS模组，另以yum 安装ipvsadm 套件。

Real Server:

VS/NAT 可使用任何平台的网络伺服器当 Real Server

VS/NAT：只有调度器需要VIP

在一组服务器前有一个调度器，它们是通过Switch/HUB相连接的。这些服务器提供相同的网络服

务、相同的内容，即不管请求被发送到哪一台服务器，执行结果是一样的。服务的内容可以复制到

每台服务器的本地硬盘上，可以通过网络文件系统（如NFS）共享，也可以通过一个分布式文件系统

来提供。

VS/NAT 的优点是服务器可以运行任何支持TCP/IP的操作系统，它只需要一个IP地址配置在调度器

上，服务器组可以用私有的IP地址。缺点是它的伸缩能力有限，当服务器结点数目升到20时，调度

器本身有可能成为系统的新瓶颈，因为在VS/NAT中请求和响应报文都需要通过负载调度器。

VS/TUN 需支持 IP Tunneling

VS/TUN：调度器和real server都需要VIP

它的连接调度和管理与VS/NAT中的一样，只是它的报文转发方法不同。调度器根据各个服务器的负

载情况，动态地选择一台服务器，将请求报文封装在另一个 IP报文中，再将封装后的IP报文转发给

选出的服务器；服务器收到报文后，先将报文解封获得原来目标地址为VIP的报文，服务器发现VIP

地址被配置在本地的IP隧道设备上，所以就处理这个请求，然后根据路由表将响应报文直接返回给

客户。

在VS/TUN 的集群系统中，负载调度器只将请求调度到不同的后端服务器，后端服务器将应

答的数据直接返回给用户。这样，负载调度器就可以处理大量的请求，它甚至可以调度百台

以上的服务器（同等规模的服务器），而它不会成为系统的瓶颈。即使负载调度器只有

100Mbps的全双工网卡，整个系统的最大吞吐量可超过 1Gbps。所以，VS/TUN可以极大地增加负载调度器调度的服务器数量。VS/TUN调度器可以调度上百台服务器，而它本身不会成

为系统的瓶颈，可以用来构建高性能的超级服务器。

VS/DR 需支持Non-ARP网络设备

下面做的是VS/DR 环境

VS/DR：调度器和real server都需要VIP

跟VS/TUN方法相同，VS/DR利用大多数Internet服务的非对称特点，负载调度器中只负责调度请求，

而服务器直接将响应返回给客户，可以极大地提高整个集群系统的吞吐量

调度器和服务器组都必须在物理上有一个网卡通过不分断的局域网相连，如通过交换机或者高速的

HUB相连。VIP地址为调度器和服务器组共享，调度器配置的 VIP地址是对外可见的，用于接收虚拟

服务的请求报文；所有的服务器把VIP地址配置在各自的NonARP

网络设备上，它对外面是不可见

的，只是用于处理目标地址为VIP的网络请求。

在VS/DR中，调度器根据各个服务器的负载情况，动态地选择一台服务器，不修改也不封装IP报文，而是将数据帧的MAC地址改为选出服务器的MAC地址，再将修改后的数据帧在与服务器组的局域网上发送。因为数据帧的MAC地址是选出的服务器，所以服务器肯定可以收到这个数据帧，从中解封可以获得该IP报文。当服务器发现报文的目标地址VIP是在本地的网络设备上，服务器处理这个报文，然后根据路由表将响应报文直接返回给客户。