NAT模式:

  • 原理:   就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址,并发至此RS来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址即。.期间,无论是进来的流量,还是出去的流量,都必须经过负载均衡器。
  • 优点:  集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私有地址,只有负载均衡器需要一个合法的IP地址。并且,NAT模式可以支持不同网段的IP访问。
  • 缺点:  扩展性有限。当服务器节点(普通PC服务器)数据增长到20个或更多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包和应答包都需要经过负载均衡器再生。假使TCP包的平均长度是536字节的话,平均包再生延迟时间大约为60us(在Pentium处理器上计算的,采用更快的处理器将使得这个延迟时间变短),负载均衡器的最大容许能力为8.93M/s,假定每台物理服务器的平台容许能力为400K/s来计算,负责均衡器能为22台物理服务器计算。即NAT模式的负载均衡器会成为这个模式的瓶颈所在,因为所有请求与响应走要经过他转发。

LVS NAT模式配置和使用 lvs模式优缺点_服务器

TUN模式(隧道模式)

  • 原理:首先要知道,互联网上的大多Internet服务的请求包很短小,而应答包通常很大。那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器。注意,由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持IPTUNNEL协议。所以,在RS的内核中,必须编译支持IPTUNNEL这个选项
  • 优点:负载均衡器只负责将请求包分发给物理服务器,而物理服务器将应答包直接发给用户。所以,负载均衡器能处理很巨大的请求量,这种方式,一台负载均衡能为超过100台的物理服务器服务,负载均衡器不再是系统的瓶颈。使用VS-TUN方式,如果你的负载均衡器拥有100M的全双工网卡的话,就能使得整个Virtual Server能达到1G的吞吐量。
  • 不足:但是,这种方式需要所有的服务器支持"IP Tunneling"(IP Encapsulation)协议。并且具有IP封装的开销。

LVS NAT模式配置和使用 lvs模式优缺点_均衡器_02

DR模式(直接路由模式)

  • 原理:  负载均衡器和RS都使用同一个IP对外服务,但只有DR对ARP请求进行响应,所有RS对本身这个IP的ARP请求保持静默,也就是说,网关会把对这个服务IP的请求全部定向给DR,而DR收到数据包后根据调度算法,找出对应的RS,把目的MAC地址改为RS的MAC(因为IP一致)并将请求分发给这台RS,这时RS收到这个数据包,处理完成之后,由于IP一致,可以直接将数据返给客户,则等于直接从客户端收到这个数据包无异,处理后直接返回给客户端,由于负载均衡器要对二层包头进行改换,所以负载均衡器和RS之间必须在一个广播域,也可以简单的理解为在同一台交换机上。
  • 优点:  和VS-TUN一样,负载均衡器也只是分发请求,应答包通过单独的路由方法返回给客户端。与VS-TUN相比,VS-DR这种实现方式不需要隧道结构,因此可以使用大多数操作系统做为物理服务器,其中包括:Linux 2.0.36、2.2.9、2.2.10、2.2.12;Solaris 2.5.1、2.6、2.7;FreeBSD 3.1、3.2、3.3;NT4.0无需打补丁;IRIX 6.5;HPUX11等。
  • 不足:  由于采用物理层(修改MAC地址)技术,要求负载均衡器的网卡必须与物理网卡在一个网段段上。

LVS NAT模式配置和使用 lvs模式优缺点_服务器_03

 

NAT模式

TUN模式

DR模式

对服务器节点要求

服务节点可以是任何操作系统

必须支持隧道模式,目前只有linux

服务节点支持虚拟网卡设备,能够禁用设备的arp响应

网络要求

拥有私有ip地址的局域网

拥有合法ip地址的局域网或广域网

拥有合法ip地址的局域网,服务节点与均衡器必须在同一网段

通常支持节点数

10~20个,有均衡器处理能力决定

较高,可以支持到100个服务节点

较高,可以支持到100个服务节点

服务节点安全性

较好,采用内部ip,服务节点隐蔽

较差,采用公用ip地址,节点完全暴露

较差,采用公用ip地址,节点完全暴露

FULLNAT转发模式

在大规模的网络下,在淘宝的业务中,官方LVS满足不了需求;原因有3点,
1)刚才三种转发模式,部署成本比较高;
2)   和商用的负载均衡比,LVS没有DDOS防御攻击功能;
3)主备部署模式,性能无法扩展;一个VIP下的流量特别大怎么办?

  • FULLNAT原理:  FULLNAT转发数据包是类似NAT模式,IN和OUT数据包都是经过LVS;唯一的区别:后端RealServer 或者交换机不需要做任何配置。FULLNAT的主要原理是引入local address(内网ip地址),cip-vip转换为lip->rip,而 lip和rip均为IDC内网ip,可以跨vlan通讯
  • FULLNAT模式的优缺点:FULLNAT一个最大的问题是:RealServer无法获得用户IP;为了解决这个问题我们提出了TOA的概念,主要原理是:将client address放到了TCP Option里面带给后端RealServer,RealServer上通过toa内核模块hack了getname函数,给用户态返回TCP Option中的client ip。

NAT原理图:

LVS NAT模式配置和使用 lvs模式优缺点_均衡器_04

FULLNAT原理图:

LVS NAT模式配置和使用 lvs模式优缺点_均衡器_05

如图所示,相比NAT模式,FullNAT多了一个Local IP,IP地址转换时,源和目的IP都改了,即SNAT+DNAT。