lvs基礎(chǔ)知識:
 章文嵩研發(fā)的：淘寶名正明
 lvs:linux Virtual Server
 L4:Layer 4,四層交換，四層路由

10余年的鳳臺網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。成都全網(wǎng)營銷的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整鳳臺建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“鳳臺網(wǎng)站設(shè)計”,“鳳臺網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

lvs管理工具:
 ipvsadm/ipvs(讓用戶定義規(guī)則)
 ipvsadm:用戶空間的命令行工具，用于管理集群服務(wù)；（即規(guī)則的增刪查改）

 支持TCP,UDP,AH,EST,AH_EST,SCTP等諸多協(xié)議

lvs幾個概念:
 調(diào)度器：director,dispatcher,balancer
 RS:Real Server（后端真實提供服務(wù)主機）
 Client IP:CIP（客戶訪問的IP）
 Director Virtual IP:VIP（提供外網(wǎng)訪問的虛擬IP）
 Director IP:DIP（虛擬IP主機上的真實IP）
 Real Server IP:RIP（后端真實提供服務(wù)主機的IP）

lvs工作模式:
 Lvs-nat:通常稱為MASQUERADE
 Lvs-dr(direct routing直接路由):GATEWAY
 Lvs-tun(ip tunneling，隧道模式):IPIP
 Lvs-fullnat:

lvs-nat模式:
 請求和響應(yīng)報文都經(jīng)過director,而且DIP和RIP   必須在同一網(wǎng)段；
 多目標的DNAT(iptables):它通過修改請求報文的目標IP地址（同時可能會修改目標端口）至挑選出某RS的RIP實現(xiàn)轉(zhuǎn)發(fā)；
 （1）RS應(yīng)該和DIP應(yīng)該使用私網(wǎng)地址，且RS的網(wǎng)關(guān)要指向DIP;
 （2）請求和響應(yīng)報文都經(jīng)由director轉(zhuǎn)發(fā)；極高負載的場景中，director可能會成系統(tǒng)瓶頸；
 （3）支持端口映射；
 （4）RS可以使用任意OS；
 （5）RS的RIP和Director的DIP必須在同一IP網(wǎng)絡(luò)；
 （6）由于數(shù)據(jù)包來回都需要經(jīng)過高度器，因此要開啟內(nèi)核轉(zhuǎn)發(fā)功能，當(dāng)然防火墻Iptables也要開啟forward功能

lvs-dr模式（生產(chǎn)中最常用的模式）:
 dr模式的工作原理：
   a.direct routing,客戶端請求報文經(jīng)由director;
   b.direct通過修改請求報文的目標MAC地址進行轉(zhuǎn)發(fā)，將MAC改為后端RS的MAC，然后將請求發(fā)送給修改后的MAC對應(yīng)的RS；
   c.響應(yīng)報文經(jīng)由RS直接經(jīng)由網(wǎng)關(guān)響應(yīng)客戶端;

   在以上流程中，唯一修改的就是目標MAC
   所有節(jié)點和LVS要處于一個局域網(wǎng)，可以是不同網(wǎng)段;

 后端RS如何實現(xiàn)直接將請求直接響應(yīng)：

   a.在RS的lo上綁定VIP

   b.抑制arp廣播響應(yīng)

   注：修改RS主機內(nèi)核的參數(shù)（抑制arp廣播，因為RS會在lo上配置VIP，客戶端請求時會發(fā)arp廣播，如果不抑制，會有2個主機進行響應(yīng)，LVS功能就會失效；在LVS和RS之間沒有廣播進行，LVS是直接封閉信息，經(jīng)由Director算法找到RS，從而由RS直接進行轉(zhuǎn)發(fā)）

 （1）保證前端路由器將目標IP為VIP的請求報文發(fā)送給director;
 （2）RS的RIP可以使用私有地址，但也可以使用公網(wǎng)地址；
 （3）RS跟Director必須在同一物理網(wǎng)絡(luò)中；可以是不同網(wǎng)段；
 （4）請求報文經(jīng)由Director調(diào)度，但響應(yīng)報文一定不能經(jīng)由Director;
 （5）不支持端口映射；
 （6）RS可以是大多數(shù)OS；
 （7）RS的網(wǎng)關(guān)不能指向DIP;
 （8）理論上只要RS可以出網(wǎng)即可，不是必須要配置外網(wǎng)IP，當(dāng)然配置外網(wǎng)響應(yīng)速度會更快（否則容易造成網(wǎng)關(guān)瓶頸）
 （9）總的來說DR模式效率很高，但配置較麻煩，建議日PV在1000-2000WPV或并發(fā)請求1萬以下的建議用haproxy/nginx模型
 （10）直接對外的訪問業(yè)務(wù)，例如：web服務(wù)做RS節(jié)點，RS最好用公網(wǎng)IP地址，如果不直接對外的業(yè)務(wù)，例如：mysql，存儲系統(tǒng)RS節(jié)點，最好只用內(nèi)部IP地址

Lvs-tun模式:（ipip隧道）
 不修改請求報文的IP首部，而是通過在原有的IP首部(CIP-VIP)之外，再封裝一個ip首部(DIP-RIP);
 (1)RIP,DIP,VIP全得是公網(wǎng)地址;
 (2)RS的網(wǎng)關(guān)不能指向DIP;
 (3)請求報文必須經(jīng)由director調(diào)度，但響應(yīng)報文必須不能經(jīng)由director;
 (4)不支持端口映射；
 (5)RS的OS必須支持隧道功能；
 基本上同dr模式一樣，只是在客戶端請求的時候在首部添加一個指向RS的IP頭部

Lvs-fullnat:源地址和目標地址都會改變；
 director通過同時修改請求報文的上標地址和源地址進行轉(zhuǎn)發(fā)；
 (1)VIP是公網(wǎng)地址；RIP和DIP是私網(wǎng)地址，二者無須在同一個網(wǎng)絡(luò)中：
 (2)RS接收到的請求報文的源地址為DIP，因此要響應(yīng)給DIP;
 (3)請求報文和響應(yīng)報文都必須經(jīng)由Director；
 (4)支持端口映射機制;
 (5)RS的OS可以是任意OS；

官方：三種IP負載均衡技術(shù)的優(yōu)缺點歸納：

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

標題名稱：lvs4種工作模式的介紹-創(chuàng)新互聯(lián)
分享地址：http://weahome.cn/article/dsjsoh.html