基于红帽九系统的LVS超详解析!!

已于 2024-08-12 00:37:10 修改
阅读量695 收藏 15
点赞数 12
CC 4.0 BY-SA版权
文章标签: lvs 运维
于 2024-08-12 00:34:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67509438/article/details/141112682

一、LVS集群类型

vs-nat:       修改请求报文的目标IP,多目标IPDNAT
lvs-dr        操纵封装新的MAC地址
lvs-tun:      在原请求IP报文之外新加一个IP首部
lvs-fullnat 修改请求报文的源和目标IP

二、LVS-NAT模式

1.本质是多目标IPDNAT,通过将请求报文中的目标地址和目标端口修改为某挑出的RSRIP
PORT实现转发
2.RIPDIP应在同一个IP网络,且应使用私网地址;RS的网关要指向DIP
3.请求报文和响应报文都必须经由Director转发,Director易于成为系统瓶颈
4.支持端口映射,可修改请求报文的目标PORT
5.VS必须是Linux系统,RS可以是任意OS系统
nat模式数据逻辑
1.客户端发送访问请求,请求数据包中含有请求来源(cip),访问目标地址(VIP)访问目标端口
9000port
2.VS服务器接收到访问请求做DNAT把请求数据包中的目的地由VIP换成RSRIP和相应端口
3.RS1相应请求,发送响应数据包,包中的相应保温为数据来源(RIP1)响应目标(CIP)相应端口
9000port
4.VS服务器接收到响应数据包,改变包中的数据来源(RIP1-->VIP,响应目标端口(9000-->80
5.VS服务器把修改过报文的响应数据包回传给客户端
6.lvsNAT模式接收和返回客户端数据包时都要经过lvs的调度机,所以lvs的调度机容易阻塞
实验环境的部署:
下图是LVS(调度器)的网卡和网络配置环境
编写配置文件将net.ipv4.ip_forward = 1填入文件中,打开lvs中的内核路由功能
webserver1的网卡和网络配置
webserver2的网卡和网络环境配置
最终效果检测,lvs上能够访问到两台主机说明环境ok
用ipvsadm进行部署以及最后的测试结果

三、DR模式

工作流程

直接路由,LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行 转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源 IP/PORT,以及目标IP/PORT均保持不变

LVS-DR模式的工作特点:
1、DS作为集群访问入口,但不作为网关
2、DS和RS需处于同一网络,RIP的网关不能指向DIP,以确保响应报文无需经过DS
3、为了响应整个集群的访问,DS和RS需配置相同的VIP
4、请求报文要经由Director,但响应报文不经由Director,而由RS直接发往Client
5、主要基于数据链路层,不支持端口映射

四、LVS-TUN(隧道模式)

1.客户端发送请求数据包,包内有源IP+vip+dport
2.到达vs调度器后对客户端发送过来的数据包重新封装添加IP报文头,新添加的IP报文头中包含
TUNSRCIP(DIP)+TUNDESTIP(RSIP1)并发送到RS1
3.RS收到VS调度器发送过来的数据包做出响应,生成的响应报文中包含SRCIP(VIP)+DSTIPCIP) +port,响应数据包通过网络直接回传给client
 TUN模式特点:
1.DIP, VIP, RIP都应该是公网地址
2.RS的网关一般不能指向DIP
3.请求报文要经由Director,但响应不能经由Director
4.不支持端口映射
5.RSOS须支持隧道功能

五、lvs的调度算法

静态调度算法
1RRroundrobin 轮询 RS分别被调度,当RS配置有差别时不推荐
2WRRWeighted RR,加权轮询根据RS的配置进行加权调度,性能差的RS被调度的次数少
3SHSource Hashing,实现session sticky,源IP地址hash;将来自于同一个IP地址的请求始终发往第一次挑中的RS,从而实现会话绑定
4DHDestination Hashing;目标地址哈希,第一次轮询调度至RS,后续将发往同一个目标地址的请 求始终转发至第一次挑中的RS,典型使用场景是正向代理缓存场景中的负载均衡,如:宽带运营商
动态调度算法
主要根据RS当前的负载状态及调度算法进行调度Overhead=value较小的RS会被调度
1LCleast connections(最少链接发)
适用于长连接应用Overhead(负载值)=activeconns(活动链接数) x 256+inactiveconns(非活
动链接数)
2WLCWeighted LC(权重最少链接)
默认调度方法Overhead=(activeconns x 256+inactiveconns)/weight
3SEDShortest Expection Delay,
初始连接高权重优先Overhead=(activeconns+1+inactiveconns) x 256/weight
但是,当node1的权重为1node2的权重为10,经过运算前几次的调度都会被node2承接
4NQNever Queue,第一轮均匀分配,后续SED
5LBLCLocality-Based LC,动态的DH算法,使用场景:根据负载状态实现正向代理
6LBLCRLBLC with Replication,带复制功能的LBLC,解决LBLC负载不均衡问题,从负载重的复制到负载轻的RS
4.15版本内核以后新增调度算法
1.FO(Weighted Fai Over)调度算法:常用作灰度发布
在此FO算法中,遍历虚拟服务所关联的真实服务器链表,找到还未过载(未设置IP_VS_DEST_FOVERLOAD标志)的且权重最高的真实服务器,进行调度 当服务器承接大量链接,我们可以对此服务器进行过载标记(IP_VS_DEST_F OVERLOAD),那么vs调度器就不会把链接调度到有过载标记的主机中。
2.OVF(Overflow-connection)调度算法基于真实服务器的活动连接数量和权重值实现。将新连接调度到权重值最高的真实服务器,直到其活动连接数量超过权重值,之后调度到下一个权重值最高的真实服务器,在此OVF算法中,遍历虚拟服务相关联的真实服务器链表,找到权重值最高的可用真实服务器。一个可用的真实服务器需要同时满足以下条件:
未过载(未设置IP_VS_DEST_F OVERLOAD标志)
真实服务器当前的活动连接数量小于其权重值
其权重值不为零

六、防火墙标签解决轮询错误

轮询规则中可能会遇到的错误
httphttps为例,当我们在RS中同时开放80443端口,那么默认控制是分开轮询的,这样我们就出 现了一个轮询错乱的问题
当我第一次访问80被轮询到RS1后下次访问443仍然可能会被轮询到RS1
在RS1和RS2中安装mod_ssl并重启apache
]# yum install mod_ssl -y
]# systemctl restart httpd
在lvs中设置调度,因为我们要调度80和443两个端口所以我们需要设定两组策略
]# ipvsadm -C
[root@lvs ~]# ipvsadm -A -t 192.168.0.100:80 -s rr
[root@lvs ~]# ipvsadm -A -t 192.168.0.100:443 -s rr
[root@lvs ~]# ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.101:80 -g
[root@lvs ~]# ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.102:80 -g
[root@lvs ~]# ipvsadm -a -t 192.168.0.100:443 -r 192.168.0.102:80 -g
[root@lvs ~]# ipvsadm -a -t 192.168.0.100:443 -r 192.168.0.101:80 -g
[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.0.100:80 rr
-> 192.168.0.101:80 Route 1 0 0
-> 192.168.0.102:80 Route 1 0 0
TCP 192.168.0.100:443 rr
-> 192.168.0.101:443 Route 1 0 0
-> 192.168.0.102:443 Route 1 0 0
测试问题
[root@node10 ~]# curl http://192.168.0.100;curl -k https://192.168.0.100
RS1 server - 192.168.0.101
RS1 server - 192.168.0.101
当访问vip时两次调度都到了
防火墙标记解决轮询调度问题
​
在vs调度器中设定端口标签,人为80和443是一个整体
]# iptables -t mangle -A PREROUTING -d 192.168.0.100 -p tcp -m multiport --dports
80,443 -j MARK --set-mark 6666
设定调度规则
[root@lvs ~]# ipvsadm -A -f 6666 -s rr
[root@lvs ~]# ipvsadm -a -f 6666 -r 192.168.0.101 -g
[root@lvs ~]# ipvsadm -a -f 6666 -r 192.168.0.102 -g

​

测试结果

[root@node10 ~]# curl -k https://192.168.0.100
RS2 server - 192.168.0.102
[root@node10 ~]# curl -k https://192.168.0.100;curl 192.168.0.100
RS1 server - 192.168.0.101
RS2 server - 192.168.0.102、

小半·
关注
基于红帽详解haproxy!!
m0_67509438的博客
08-11 789
haproxy是法国开发者 威利塔罗在2000年使用C语言开发的一个开源软件 ,是一款具备高并发(万级以上、高性能的TCP和HTTP负载均衡器 支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计。首先定义日志文件位置打开syslog中的这些。
全网最详细LVS(Linux Virtual Server)讲解
2301_78094368的博客
08-12 863
Scale UP:向上扩展,增强Scale Out:向外扩展,增加设备,调度分配问题,Cluster。
Redhat 7.4 部署LVS实现负载均衡-实现DR集群模式
walk on the road of linux
05-11 628
参考前一篇文章,NAT集群模式。本次实验是实现DR路由模式。这里需要注意的是,引用VIP(虚拟IP)的概念。 环境准备: 管理节点,LVS服务器,配置1张网卡,地址为192.168.4.1 普通节点,web服务器,配置1张网卡,地址为192.168.4.2 普通节点,web服务器,配置1张网卡,地址为192.168.4.3 1、管理节点配置 cd /etc/sysconfig/net...
基于REDHAT7的LVS-DR模型简单搭建
莫疯语的博客
11-30 463
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 LVS有三种模式 LVS-NAT LVS-DIR LVS-TUN 本文主要讲述LVS-DIR LVS-NAT模式的脚本        Director调度器要有两个网卡,一个作为VIP,一个作为D...
redhat6.3安装Keepalived+LVS
ceiling的博客
06-03 1226
1、下载软件 wget http://www.keepalived.org/software/keepalived-1.2.19.tar.gz 2、安装所需的依赖包 yum -y install gcc  gcc-c++ popt-devel openssl openssl-devel libnfnetlink 3、安装lvs与keepalived rpm -ivh ipvsadm-1.
LVS中NAT模式和DR模式实战讲解
m0_62977692的博客
08-07 886
1.客户端发送访问请求,请求数据包中含有请求来源(cip),访问目标地址(VIP)访问目标端口 (9000port)2.VS服务器接收到访问请求做DNAT把请求数据包中的目的地由VIP换成RS的RIP和相应端口3.RS1相应请求,发送响应数据包,包中的相应保温为数据来源(RIP1)响应目标(CIP)相应端口 (9000port)4.VS服务器接收到响应数据包,改变包中的数据来源(RIP1-->VIP),响应目标端口(9000-->80)5.VS服务器把修改过报文的响应数据包回传给客户端。
配置HA+LVS实现负载均衡(redhat 7.3)
zhangyu_sing的博客
07-21 600
LVS模式配置 DR模式 流程 client->DS->prerouting(源IP->CIP//目标IP->VIP)->INPUT->IP不变(源MAC->DSMAC//MAC->目标RS MAC)->postrouting->RS->lo->eth0->client LVS调度器 安装ipvsadm yum inst...
LVS(Linux virtual server)
jsjvd的博客
08-11 679
DR:Direct Routing,直接路由,LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行 转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源 IP/PORT,以及目标IP/PORT均保持不变。lvs持久链接 在我们客户上网过程中有很多情况下需要和服务器进行交互,客户需要提交响应信息给服务器,如果单 纯的进行调度会导致客户填写的表单丢失,为了解决这个问题我们可以用sh算法,但是sh算法比较简单 粗暴,可能会导致调度失衡。
LVS(Linux Virtual Server)Linux虚拟服务器
weixin_45880055的博客
09-23 1797
节点规划 主机名 IP 角色 备注 DS1 IP:192.168.126.90 VIP:192.168.126.100 LVS负载调度器1 部署lvs与keepalived,VIP为浮动IP DS2 IP:192.168.126.91 VIP:192.168.126.100 LVS负载调度器2 部署lvs与keepalived,VIP为浮动IP RS1 192.168.126.92 nginx服务器1 提供WEB静态资源及对动态资源请求转发至后端tomcat服务器 RS2 192
初识LVS负载均衡群集+NET模式群集部署 ^O^
28线不知名云架构师的后花园
08-08 257
一、LVS简介 LVS是Linux Virtual Server的简称,即Linux虚拟服务器,创始人前阿里云首席科学家章文嵩博士(现已经在滴滴),官方网站:www.linuxvirtualserver.org。从内核版本2.4开始,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各种功能。通过LVS提供的负载均衡技术和Linux操作系统可实现一个高性能、高可用的服务器群集,它具有良好可靠性、可扩展性和可操作性,以低廉的成本实现最优的服务性能。 二、LVS基本原理 .
LVS DR模式搭建
Mapinyi666的博客
08-24 1867
LVS(Linux Virtual Server)中的DR模式(Direct Routing)是其负载均衡的一种工作模式。在DR模式中,LVS通过修改目标服务器的网络配置,将来自客户端的请求直接发送到后端服务器,而不经过负载均衡器。下面是DR模式的工作原理及其特点:1. 工作原理:- 当客户端发送请求到负载均衡器时,负载均衡器会检查后端服务器的状态和负载情况,并选择一个合适的后端服务器。- 负载均衡器会将请求的目标地址修改为后端服务器的IP地址,并转发请求给客户端。
DR模式介绍
mfq0622的博客
07-12 1162
DR模式下,lvs也是维护一个虚拟的IP地址,所有请求都是发送到这个vip,既然是走二层转发,当客户端请求到达调度之后,根据负载均衡的算法选择一个RS,修改vip服务器的目的mac地址,RS处理完请求之后,根据报文当中客户端的源mac地址直接把响应发送到客户端即可,不需要走调度器了。调度器在整个lvs集群当中是最重要的,在nat模式下,即负责接受请求,同时根据负载均衡的算法转发流量,响应发送给客户端。vip地址冲突,调度器和RS都在同一网段,ARP通信紊乱,因为整个局域网广播,所有设备都收到了。
[高可用系列|LVS]LVS DR模型详解
qq_43714097的博客
09-13 983
lvs,keepalived,高可用,负载均衡
LVS + iptables 实现端口转发(DR模式)
weixin_34335458的博客
03-28 943
要求:用户访问VIP:80 能够调度到RIP:80 ,然后在RS上配置iptables 实现端口转发,即将请求转发到RIP:8080实验平台:Ubuntu12.04 LVS/DR 模式一、安装配置ipvsadmroot@node1:~# apt-get install -y gcc g++ make  libssl-dev openssl libpopt-dev libnl-dev daemonr...
LVS原理详解(3种工作方式8种调度算法)
热门推荐
白月光的专栏
04-22 1万+
一、集群简介 什么是集群 计算机集群简称集群是一种计算机系统,它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。在某种意义上,他们可以被看作是一台计算机。集群系统中的单个计算机通常称为节点,通常通过局域网连接,但也有其它的可能连接方式。集群计算机通常用来改进单个计算机的计算速度和/或可靠性。一般情况下集群计算机比单个计算机,比如工作站或级计算机性能价格比要高
lvs nat模式和dr模式的区别
weixin_34067049的博客
01-03 609
nat模式和dr模式的区别 两种模式都是实现负载均衡lvs的方法,nat模式在包进入的时候在分发器上做了目的地址的mac转换,也就是DNAT,包回去的时候从哪进来的也要从哪里出去,这就造成了nat模式在real server过多的时候造成了数据包在回去的时候都是从一个出口方向,也就造成了瓶颈。 DR模式在数据包进入的时候由分发器上把收到的数据包分派给架构下的real s...
DR(Direct Routing)介绍
小烁笔记
03-22 1970
通过直接路由实现虚拟服务器(VS/DR)   跟VS/TUN 方法相同,VS/DR利用大多数Internet服务的非对称特点,负载调度器中只负责调度请求,而服务器直接将响应返回给客户,可以极大地提高整个集群 系统的吞吐量。该方法与IBM的NetDispatcher产品中使用的方法类似(其中服务器上的IP地址配置方法是相似的),但IBM的 NetDispatcher是非常昂贵的商品化产品,我们也不知
LVS的Net模式、DR模式、TUN模型理解及LVS、Keepalived搭建
BorisCao的博客
04-22 768
Tomcat/Ngnix都是网络协议中的应用层 问题:Tomcat为什么慢 1.tomcat处理网络协议中的应用层,传输层会经历三次握手,慢 2.tomcat是java语言开发的,跑在JVM上面;CPU调用从内核,到虚拟机,慢 路由器:只有三层,网络层、链路层、物理层 四层负载均衡:传输、网络。链路、物理;其中传输层直接透传,不做三次握手 LVS,hold住流量;nginx,hold住握手 LVS...
LVS-DR模式高性能负载均衡实战
最新发布
weixin_46060074的博客
08-06 681
摘DR(直接路由)模式是LVS负载均衡的高性能实现方案,通过修改数据包MAC地址将请求转发至真实服务器,响应数据直接返回客户端,实现请求/响应路径分离。该模式具有高性能、低延迟特点,要求负载均衡器与真实服务器二层互通。配置要点包括:负载均衡器设置VIP和LVS规则,真实服务器配置VIP及ARP抑制参数,并需确保服务绑定VIP地址。典型应用包括Web集群、视频流媒体等高并发场景,可通过Keepalived实现高可用,结合内核参数调优可进一步提升性能。
详细!一文带你了解 lvs 负载均衡集群!
01-19
LVS(Linux Virtual Server)是一种基于 Linux 系统的负载均衡集群技术,它主要用于将网络流量分发到多个服务器上,以提高系统的可靠性、可扩展性和性能。 LVS 集群一般包括四个组件:调度器(LVS 调度器)、前端服务器(负载均衡器)、后端服务器(真实服务器)和存储服务器(用于共享数据)。首先,调度器接收来自客户端的请求,然后根据配置的调度算法(如轮询、加权轮询、最小连接数等)将请求分发到多个前端服务器。前端服务器接收到请求后,通过相应的负载均衡算法将请求转发到后端的真实服务器上进行处理。在整个过程中,存储服务器用于存放共享的数据,以确保所有的真实服务器都能获取到相同的数据,并提供一致的服务。 LVS 集群的优点是能够提高网站的稳定性和可靠性,当某一台服务器出现故障时,调度器会自动将请求分发到其他可用的服务器上,从而保证服务的连续性。同时,LVS 集群还能够通过增加前端服务器和后端服务器的数量来提高系统的性能和吞吐量,以满足不断增长的用户需求。 在实际应用中,LVS 集群需要合理配置,包括选择合适的调度算法、调整每台服务器的权重、选择适当的硬件设备等。此外,还需要及时监控集群的运行状态,及时发现和解决故障,以确保整个系统的正常运行。 总的来说,LVS 负载均衡集群是一种强大而高效的集群技术,能够帮助企业提高系统的可靠性和性能,是现代互联网应用中不可或缺的重要组成部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值