LVS工作原理可以简单理解为:
Lvs工作在内核空间,本身工作在input链上,与iptable不能同时用。
LVS: ipvsadm :管理集群服务的工具,用来写规则
Ipvs 工作在内核。
工作原理:
1)当用户向负载均衡器发出请求时,调度器将请求发往内核空间
2)PREROUTING链会首先接收用户的请求判断目标IP确定时本机IP,将数据包发往INPUT链
3)IPVS是工作在INUT链上的,当用户请求到达INPUT时,IPVS会将用户请求和自己定义好的集群服务进行对比,如果用户请求的技术定义好的集群服务,那么此时IPVS会强行修改数据包的目标IP地址及端口,并将新的数据包发往POSTROTING链
4)POSTROUTING链接收数据包后发现目标IP地址刚好是自己的后端服务器,那么此时通过选路将数据包最终发送给后端的服务器。
NAT模式
原理:把客户端发来的IP包的IP头目的地址在DR上的其中一台real server的IP地址,并发至此real server,而real server在处理完以后把数据经过DR主机发回客户端,DR在这时再把数据包的原IP地址改为DR接口上的IP地址即可,期间,无论是进来的流量还是出去的流量都要经过DR。
特点:
1)集群点跟directory必须工作在同一个Ip的网络中
2)RLP通常是私地址。仅用于各集群节点间的通信
3)Directory位于client和real server之间,并负责处理进出的所有通道。
4)Real server必须将网关执行DIP
5)Directory支持端口映射
6)Real server可以使用任何类型的操作系统
当集群中的节点数量增加到一定程度时,Director将变成网络通信的一个瓶颈,因为来自集群节点的所有的回复数据包必须通过Director。
IP隧道
类似于VPN的方式,使用网络分层的原理,从客户端发来的数据包的基础上,封装一个新的IP头做标记(不完整的IP头,只有目的IP部)发给real server,real server收到后,先把DR发过来的数据包的头给解开,还原起数据包的原样,处理后直接返回客户端,不需要经过DR.
需要注意的是:由于real server需要对DR发过来的数据包进行还原,也就是必须支持IPTUNNEL协议,所以在real server的内核中,必须编译支持IPTUNNEL这个选项。
1)集群节点可以跨越INTERNET
2)RIP必须是公网地址
3)Directory仅负责处理入站请求,行影报文则有real server直接发往客户端
4)real server网关不能指向directory
5)只有支持的隧道功能的OS才能用于real server。
6)不支持端口映射
DR直接路由模式
前两种都是工作在网络层(三层),而直接路由模式的应该工作在数据链路层。原理为DR和real server都使用同一个IP对外服务,但只有DR对ARP请求进行响应,所有real server对本身的这个IP的ARP请求保持静默,也就是说网关会对这个服务IP请求全部定向到DR,而DR收到数据包后会根据算法,找出对应的real server,把目的MAC地址改为real server地址并发给这台real server。这时real server收到这个数据报,则等于直接从客户端收到这个数据包无疑,处理后直接返回客户端。
由于dr要对二层包头进行改换,所以DR和real server之间必须在一个广播域,也可以理解为在一台交换机上。
特点:
1)各集群节点跟directoy必须在同一个物理网络中
2)RLP可以使用公网地址,实现远程监控管理。
3)Directory仅负责处理入站请求,响应报文则有real server直接发往客户端
4)Real server 网关不能 指向DIP,而是直接指向前端网关;
5)Directory不支持端口映射
6)Direcotry能够处理更多的real server.
调度算法
1)轮询调度:
轮流分配到集群中的真实服务器上
2)加权轮训调度
根据服务器的不同处理能力来调度访问请求,处理能力强的服务器处理更多的访问流量
3)最小连接调度
把请求调度到已建立连接数最小的服务器上
4)加权最小连接调度
具有较高权值的服务器将承受较大比例的活动连接负载,调度器可以自动询问真实服务器的负载情况,并动态调整其权值。
5)基于局部性的最小连接
目前主要用于cache集群系统,该算法根据请求的目标IP地址找出该目标的IP地址最近使用的服务器,若该服务器是可用的且没有超载,将请求发送至该服务器,若服务器不存在或该服务器超载,则用最小连接的原则选出一个可用的服务器,将请求发送到该服务器。
6)带复制的基于局部性的最小连接
目前用于cache集群系统,它与LBLC算法不同之处在于他要维护一个目标IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射,该算法根据请求的IP地址找到该目标IP地址对应的服务器组,按“最小链接”原则从这个服务器组中选出一台服务器,将该服务器加入到服务器组中,将请求发送到该服务器,若该服务器超载,按“最小链接原则”原则从这个集群中选出一台服务器,将服务器加入到服务器组中,将请求发送到该服务器,同时,当该服务器组中有一段时间没有被修改,将最忙的服务器从服务器组中删除,以降低复制程度。
7)目标地址散列
根据请求的目标IP地址,作为散列键从静态分配的散列表中找出对应的服务器,若该服务器可用无超载,将请求发给该服务器,否则返回为空。
8)源地址散列调度
将请求的源IP地址作为散列键,从静态分配的散列表中找出对应的服务器,若该服务器是可用的且没有超载,就将请求发送到该服务器,否则返回空