lvs基礎(chǔ)知識:
  章文嵩研發(fā)的：淘寶名正明
  lvs:linux Virtual Server
  L4:Layer 4,四層交換，四層路由

公司主營業(yè)務(wù)：成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)公司推出沽源免費做網(wǎng)站回饋大家。

lvs管理工具:
  ipvsadm/ipvs(讓用戶定義規(guī)則)
  ipvsadm:用戶空間的命令行工具，用于管理集群服務(wù)；（即規(guī)則的增刪查改）

  支持TCP,UDP,AH,EST,AH_EST,SCTP等諸多協(xié)議

lvs幾個概念:
  調(diào)度器：director,dispatcher,balancer
  RS:Real Server（后端真實提供服務(wù)主機）
  Client IP:CIP（客戶訪問的IP）
  Director Virtual IP:VIP（提供外網(wǎng)訪問的虛擬IP）
  Director IP:DIP（虛擬IP主機上的真實IP）
  Real Server IP:RIP（后端真實提供服務(wù)主機的IP）

lvs工作模式:
  Lvs-nat:通常稱為MASQUERADE
  Lvs-dr(direct routing直接路由):GATEWAY
  Lvs-tun(ip tunneling，隧道模式):IPIP
  Lvs-fullnat:

lvs-nat模式:
  請求和響應(yīng)報文都經(jīng)過director,而且DIP和RIP    必須在同一網(wǎng)段；
  多目標(biāo)的DNAT(iptables):它通過修改請求報文的目標(biāo)IP地址（同時可能會修改目標(biāo)端口）至挑選出某RS的RIP實現(xiàn)轉(zhuǎn)發(fā)；
  （1）RS應(yīng)該和DIP應(yīng)該使用私網(wǎng)地址，且RS的網(wǎng)關(guān)要指向DIP;
  （2）請求和響應(yīng)報文都經(jīng)由director轉(zhuǎn)發(fā)；極高負(fù)載的場景中，director可能會成系統(tǒng)瓶頸；
  （3）支持端口映射；
  （4）RS可以使用任意OS；
  （5）RS的RIP和Director的DIP必須在同一IP網(wǎng)絡(luò)；
  （6）由于數(shù)據(jù)包來回都需要經(jīng)過高度器，因此要開啟內(nèi)核轉(zhuǎn)發(fā)功能，當(dāng)然防火墻Iptables也要開啟forward功能

lvs-dr模式（生產(chǎn)中最常用的模式）:
  dr模式的工作原理：
    a.direct routing,客戶端請求報文經(jīng)由director;
    b.direct通過修改請求報文的目標(biāo)MAC地址進行轉(zhuǎn)發(fā)，將MAC改為后端RS的MAC，然后將請求發(fā)送給修改后的MAC對應(yīng)的RS；
    c.響應(yīng)報文經(jīng)由RS直接經(jīng)由網(wǎng)關(guān)響應(yīng)客戶端;

    在以上流程中，唯一修改的就是目標(biāo)MAC
    所有節(jié)點和LVS要處于一個局域網(wǎng)，可以是不同網(wǎng)段; 

  后端RS如何實現(xiàn)直接將請求直接響應(yīng)：

    a.在RS的lo上綁定VIP

    b.抑制arp廣播響應(yīng)

    注：修改RS主機內(nèi)核的參數(shù)（抑制arp廣播，因為RS會在lo上配置VIP，客戶端請求時會發(fā)arp廣播，如果不抑制，會有2個主機進行響應(yīng)，LVS功能就會失效；在LVS和RS之間沒有廣播進行，LVS是直接封閉信息，經(jīng)由Director算法找到RS，從而由RS直接進行轉(zhuǎn)發(fā)）

  （1）保證前端路由器將目標(biāo)IP為VIP的請求報文發(fā)送給director;
  （2）RS的RIP可以使用私有地址，但也可以使用公網(wǎng)地址；
  （3）RS跟Director必須在同一物理網(wǎng)絡(luò)中；可以是不同網(wǎng)段；
  （4）請求報文經(jīng)由Director調(diào)度，但響應(yīng)報文一定不能經(jīng)由Director;
  （5）不支持端口映射；
  （6）RS可以是大多數(shù)OS；
  （7）RS的網(wǎng)關(guān)不能指向DIP;
  （8）理論上只要RS可以出網(wǎng)即可，不是必須要配置外網(wǎng)IP，當(dāng)然配置外網(wǎng)響應(yīng)速度會更快（否則容易造成網(wǎng)關(guān)瓶頸）
  （9）總的來說DR模式效率很高，但配置較麻煩，建議日PV在1000-2000WPV或并發(fā)請求1萬以下的建議用haproxy/nginx模型
  （10）直接對外的訪問業(yè)務(wù)，例如：web服務(wù)做RS節(jié)點，RS最好用公網(wǎng)IP地址，如果不直接對外的業(yè)務(wù)，例如：MySQL，存儲系統(tǒng)RS節(jié)點，最好只用內(nèi)部IP地址

Lvs-tun模式:（ipip隧道）
  不修改請求報文的IP首部，而是通過在原有的IP首部(CIP-VIP)之外，再封裝一個ip首部(DIP-RIP);
  (1)RIP,DIP,VIP全得是公網(wǎng)地址;
  (2)RS的網(wǎng)關(guān)不能指向DIP;
  (3)請求報文必須經(jīng)由director調(diào)度，但響應(yīng)報文必須不能經(jīng)由director;
  (4)不支持端口映射；
  (5)RS的OS必須支持隧道功能；
  基本上同dr模式一樣，只是在客戶端請求的時候在首部添加一個指向RS的IP頭部

Lvs-fullnat:源地址和目標(biāo)地址都會改變；
  director通過同時修改請求報文的上標(biāo)地址和源地址進行轉(zhuǎn)發(fā)；
  (1)VIP是公網(wǎng)地址；RIP和DIP是私網(wǎng)地址，二者無須在同一個網(wǎng)絡(luò)中：
  (2)RS接收到的請求報文的源地址為DIP，因此要響應(yīng)給DIP;
  (3)請求報文和響應(yīng)報文都必須經(jīng)由Director；
  (4)支持端口映射機制;
  (5)RS的OS可以是任意OS；

官方：三種IP負(fù)載均衡技術(shù)的優(yōu)缺點歸納：