【Services】【Web】【LVS】lvs基础概念

1.简介

1.1. 作者：张文嵩，就职于阿里

1.2. LVS是基础四层路由、四层交换的软件，他根据请求报文的目标IP和目标PORT将其调度转发至后端的某主机；

1.3. IPTABLES的请求转发路线：iptables（用户空间工具）/netfilter（内核空间组件）

PREROUTING ==> INPUT

PREROUTING ==> FORWARD ==> POSTROUTING

OUTPUT ==> POSTROUTING

1.4. LVS的组成：ipvsadm（用户空间工具）/ipvs（内核空间组件）

ipvsadm：用户空间的命令行工具，用于管理集群服务及集群服务上的RS；

ipvs：工作于内核上的netfilter的INPUT钩子之上的程序，可根据用户定义的集群实现请求转发；

1.5. LVS支持的协议：TCP、UDP、SCTP、AH、EST、AH_EST等协议进行调度；

2. 名词解释

vs	Virtual Server, Director, Dispatcher, Balancer
rs	Real Server
CIP	Client IP
VIP	Virtual Server IP
DIP	Director IP
RIP	Real Server IP

3. lvs集群的类型

3.1. lvs-nat：多目标的DNAT，通过将报文中的目标地址和目标端口修改为挑选出的某RS的RIP和PORT实现转发；

3.1.1. 特性：

（1）RIP和DIP必须在同一IP网络，且使用私有地址；RS的网络要指向DIP（保证相应报文必须经由VS）；

（2）请求报文和相应报文都经由Director转发，较高负载下，Director易于成为系统性能瓶颈；

（3）支持端口映射

（4）VS必须是Linux，RS可以是任意OS

3.2. lvs-dr：Direct Routing，通过为请求报文的重新封装一个MAC首部进行转发，源mac是DIP所在接口的mac，目标mac是挑选出某RS的RIP所在接口的MAC地址；IP首部不会发生变化（CIP《==》VIP）

3.2.1. 特性：

（1）确保前端路由器将目标IP为VIP的请求报文发往Director

解决方案：

　　在路由器上静态绑定VIP和Director的MAC地址；

　　禁止RS响应VIP的ARP请求，禁止RS的VIP进行通告

　　　　（a）arptables

　　　　（b）修改RS的内核参数，并把VIP绑定在lo的别名上；

　　　　　　arp_Ignore, apr_announce

（2）RS的RIP可以使用私有地址，也可以使用公网地址

（3）RS跟Director必须在同一物理网络

（4）请求报文必须由Directory调度，但响应报文必须不能经由Director；

（5）不支持端口映射

（6）RS可以使用大多的OS

3.3. lvs-tun：tunnel，不修改请求报文的IP首部（源IP为CIP，目标IP为VIP），而是原IP首部之外再封装一个IP首部（源IP为DIP，目标IP为挑选出的RS的RIP）；

3.3.1. 特性

（1）RIP、DIP、VIP全得是公网地址；

（2）RS网关不能指向也可能指向DIP

（3）请求报文经由Director转发，但响应报文将直接发往CIP；

（4）不支持端口映射

（5）RS的OS必须支持隧道功能；

3.4. lvs-fullnat：通过同时修改请求报文的源IP地址（CIP==》DIP）和目标IP地址（VIP==》RIP）进行转发；

3.4.1. 特性

（1）VIP是公网地址，RIP和DIP是私网地址，且通常不在同一网络中，但需要经由路由器互通；

（2）RS收到的请求报文源IP为DIP，因此响应报文将直接响应给DIP；

（3）请求和响应报文都经由Director

（4）支持端口映射

4. lvs集群的调度算法（scheduler）：根据其调度时是否考虑后端主机的当前负载，可分为静态方法和动态方法两类；

4.1. 静态方法：仅根据算法本身进行调度；

RR：Round Robin，轮询/论调/轮叫；

WRR：Weighted RR，加权轮询；

SH：Source Hashing，源地址哈希；

DH：Destination Hashing，目标地址哈希；正向web代理（缓存），负载均衡内网用户对外部服务器的请求；哈希的是目标地址

4.2. 动态方法：根据算法及各RS当前的负载状态进行调度；

LC：least connections，最少连接；

　　Overhead=Active*256+Inactive

WCL：Weighted LC，加权最少连接；

　　Overhead=（Active*256+Inactive）/weight

SED：Shorted Expections Delay

　　Overhead=（Active+1）*256/weight

NQ：Never Queue

LBLC：Locality-Based LC，动态的DH算法

LBLCR：LBLC with Replication，带复制功能的LBLC；