LVS:Linux Virtual Server,是一个虚拟的服务器集群系统,在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。
1、LVS的组成部分:由工作在内核部分的ipvs和工作在用户空间的ipvsadm组成
2、LVS中的常用术语约定
缩写 | 名称 | 说明 |
CIP | 客户端主机iP地址(Client Ip Address) | 客户端用户计算机请求集群服务器的IP地址,该地址用做发送给集群的请求的源IP地址 |
VIP | 虚拟地址(Virtual IP Address) | Director用于向客户端计算机提供服务的IP地址 |
DIP | Director的ip地址(Director Ip Address) | Director用于连接内外网络的IP地址 |
RIP | 真实IP地址(Real Server Ip Address) | 在集群下面节点上使用的IP地址 |
3、LVS的类型
1)lvs-nat:masquerade,类似于DNAT,但支持多目标转发
它通过修改请求报文的目标地址为根据调度算法所挑选出的某RS的RIP来进行转发
架构特性:
1)RS应该使用私有地址,即RIP应该为私有地址,各RS的网关必须指向DIP
2)请求和响应报文都经由Director转发,高负载场景中,Director易于成为系统瓶颈
3)支持端口映射
4)RS可以使用任意类型的OS
5)RS的RIP必须与Director的DIP在同一网络
2)lvs-dr:direct routing,直接路由
Director在实现转发时不修改请求的IP首部,而是通过直接封装MAC首部完成转发,目标MAC是Director根据调度方法挑选出某RS的MAC地址,拓扑类型有别于NAT类型
架构特性:
1)保证前段路由器将目标地址为VIP的请求报文通过ARP地址解析后送往Director
解决方案:
静态绑定:在前段路由直接将VIP对应的目标MAC静态配置为Director的MAC地址
arptables:在各RS上,通过arptables规则拒绝其响应对VIP的ARP广播请求
内核参数:在RS上修改内核参数,并结合地址的配置方式实现拒绝响应对VIP的ARP广播请求
2)RS的VIP可以使用私有地址,但也可以使用公网地址,此时世界对此RS发起管理操作
3)请求报文必须经由Director调度,但响应报文必须不能经由Director
4)各RIP必须与DIP在同一个物理网络中
5)不支持端口映射
6)RS可以使用大多数的OS
7)RS的网关一定不能指向Director
3)lvs-tun:tunneling,不修改请求报文IP首部,而是通过IP隧道机制在原有IP报文之外在封装IP首部,经由互联网把请求报文交给选定的RS
架构特性:
1)RIP,DIP,VIP都是公网地址
2)RS的网关不能,也不可能指向DIP
3)请求报文由Director分发,但响应报文直接由RS响应给Client
4)不支持端口映射
5)RS的OS必须得支持ip隧道
4)lvs-fullnat:fullnat,(不是标准的lvs类型,由淘宝团队研发)通过请求报文的源地址为DIP,目标为RIP来实现转发,对于响应报文而言,修改源地址为VIP,目标地址为CIP来实现转发
架构特性:
1)RIP,DIP可以使用私有地址
2)RIP和DIP可以不在同一个网络中,且RIP的网关未必需要指向DIP
3)支持端口映射
4)RS的OS可以使用任意类型
5)请求报文经由Director,响应报文经由Director
