一、LVS是什么?
LVS全称Linux Virtual Server,是基于Linux Kernel提供的一项虚拟服务器技术,可以用多种方式高效的进行流量分发,即被用作负载均衡器,主要解决后端单台出现性能瓶颈后,后端扩展到多台后的流量分发问题。
二、LVS的设计结构
LVS分为前端负载均衡器(LB)和后端服务器(RS), LB负责接收用户并转发用户的请求,RS则负责处理用户的请求。LVS功能由在内核的ipvs和用户空间的ipvsadm管理,ipvsadm定义规则,ipvs则进行具体负载的工作。
三、LVS相关术语
DS:Director Server。指的是前端负载均衡器节点(LB)。
RS:Real Server。后端真实的工作服务器。
VIP:向外部直接面向用户请求,作为用户请求的目标的IP地址,位于(LB)上面。
DIP:Director Server IP,主要用于和内部主机通讯的IP地址,位于(LB)上面。
RIP:Real Server IP,后端服务器的IP地址,位于(RS)上面。
CIP:Client IP,访问客户端的IP地址。
四、LVS工作原理
一、LVS内核原理
1. 客户端请求到达负载均衡器(LB)的内核空间时,首先会到达PREROUTING链。
2. 当内核发现请求包的目的地址是本机时将请求包送入INPUT链。
3. ipvs工作在INPUT链,当请求包到达INPUT链后,ipvs检查请求包的目的地址和端口不在定义的规则里面时则将请求包放行到用户空间。
4. 如果请求包的目的地址和端口在定义的规则中,ipvs则会修改请求包的目的地址为后端服务器(RS)的地址,请求包送到POSTROUTING链。
5. 最后经过POSTROUTING链将请求包送到后端服务器。
二、LVS负载均衡模式
1. DR
特点:
1. DS和RS上面必须有一个网卡要在同一个网络中
2. 所有的请求包经过DS,但所有的响应包都不会经过DS
3. RS上面必须配置VIP
4. RS上必须做ARP抑制,使RS不响应来自CIP的请求,相当于指定Director来响应CIP的请求
原理:用户的请求包到达DS后会将请求包的目的mac地址改为RS的mac地址,其他不变,RS检测到请求 包的目的地址是自己的VIP,如果和用户在同一网段则直接返回给用户,如果和用户不在同一网段则通过网关返回。
2. NAT
特点:
1. NAT模式修改的是目的地址,所以VIP和RIP不需要在同一个网段内
2. NAT模式下请求包和响应包都要经过DS,如果请求量过大,这可能会成为一个系统瓶颈
原理:用户请求包到达DS后,DS将请求包的目的地址和端口改为RS的地址和端口,RS处理后返回响应包给DS,DS再将响应包返回给用户
3. FULLNAT
特点:
1. FULLNAT模式也不需要DIP和RIP在同一网段
2. FULLNAT和NAT相比的话:会保证RS的回包一定可到达LVS
3. FULLNAT需要更新源IP,所以性能正常比NAT模式下降10%
4. TUN
特点:
1. TUNNEL必须在所有的realserver上绑定VIP
2. realserver直接把包发给client
3. 隧道模式运维起来会比较难,所以一般不用
原理:用户请求LVS到达director,director通过IP-TUN加密技术将请求报文的包封装到一个新的IP包里面,目的IP为VIP(不变),然后director将报文发送到realserver,realserver基于IP-TUN解密,然后解析出来包的目的为VIP,检测网卡是否绑定了VIP,绑定了就处理这个包,如果在同一个网段,将请求直接返回给用户,否则通过网关返回给用户;如果没有绑定VIP就直接丢掉这个包。
五、四种模式的比较
是否需要VIP和realserver在同一网段:
DR模式因为只修改包的MAC地址,需要通过ARP广播找到realserver,所以VIP和realserver必须在同一个网段,也就是说DR模式需要先确认这个IP是否只能挂在这个LVS下面;其他模式因为都会修改目的地址为realserver的IP地址,所以不需要在同一个网段内
是否需要在realserver上绑定VIP:
realserver在收到包之后会判断目的地址是否是自己的IP,DR模式的目的地址没有修改,还是VIP,所以需要在realserver上绑定VIP,IP TUN模式值是对包重新包装了一层,realserver解析后的包的IP仍然是VIP,所以也需要在realserver上绑定VIP
四种模式的性能比较:
DR模式、IP TUN模式都是在包进入的时候经过LVS,在包返回的时候直接返回给client;所以二者的性能比NAT高但TUN模式更加复杂,所以性能不如DR,FULLNAT模式不仅更换目的IP还更换了源IP,所以性能比NAT下降10%性能比较:DR>TUN>NAT>FULLNAT
六、LVS的调度算法
LVS的调度算法分为静态与动态两类。
1.静态算法(4种):只根据算法进行调度 而不考虑后端服务器的实际连接情况和负载情况
①.RR:轮叫调度(Round Robin) 调度器通过”轮叫”调度算法将外部请求按顺序轮流分配到集群中的真实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。
②.WRR:加权轮叫(Weight RR) 调度器通过“加权轮叫”调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器处理更多的访问流量。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。
③.DH:目标地址散列调度(Destination Hash ) 根据请求的目标IP地址,作为散列键(HashKey)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。
④.SH:源地址 hash(Source Hash) 源地址散列”调度算法根据请求的源IP地址,作为散列键(HashKey)从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。
2.动态算法(6种):前端的调度器会根据后端真实服务器的实际连接情况来分配请求
①.LC:最少链接(Least Connections) 调度器通过”最少连接”调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真实服务器具有相近的系统性能,采用”最小连接”调度算法可以较好地均衡负载。
②.WLC:加权最少连接(默认采用的就是这种)(Weighted Least Connections) 在集群系统中的服务器性能差异较大的情况下,调度器采用“加权最少链接”调度算法优化负载均衡性能,具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。③.SED:最短延迟调度(Shortest Expected Delay ) 在WLC基础上改进,Overhead = (ACTIVE+1)*256/加权,不再考虑非活动状态,把当前处于活动状态的数目+1来实现,数目最小的,接受下次请求,+1的目的是为了考虑加权的时候,非活动连接过多缺陷:当权限过大的时候,会倒置空闲服务器一直处于无连接状态。
④.NQ永不排队/最少队列调度(Never Queue Scheduling NQ)无需队列。如果有台 realserver的连接数=0就直接分配过去,不需要再进行sed运算,保证不会有一个主机很空间。在SED基础上无论+几,第二次一定给下一个,保证不会有一个主机不会很空闲着,不考虑非活动连接,才用NQ,SED要考虑活动状态连接,对于DNS的UDP不需要考虑非活动连接,而httpd的处于保持状态的服务就需要考虑非活动连接给服务器的压力。
⑤.LBLC:基于局部性的最少链接(locality-Based Least Connections) 基于局部性的最少链接”调度算法是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。该算法根据请求的目标IP地址找出该目标IP地址最近使用的服务器,若该服务器是可用的且没有超载,将请求发送到该服务器;若服务器不存在,或者该服务器超载且有服务器处于一半的工作负载,则用“最少链接”的原则选出一个可用的服务器,将请求发送到该服务器。
⑥.LBLCR:带复制的基于局部性最少连接(Locality-Based Least Connections with Replication) 带复制的基于局部性最少链接”调度算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。它与LBLC算法的不同之处是它要维护从一个目标IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。该算法根据请求的目标IP地址找出该目标IP地址对应的服务器组,按”最小连接”原则从服务器组中选出一台服务器,若服务器没有超载,将请求发送到该服务器;若服务器超载,则按“最小连接”原则从这个集群中选出一台服务器,将该服务器加入到服务器组中,将请求发送到该服务器。同时,当该服务器组有一段时间没有被修改,将最忙的服务器从服务器组中删除,以降低复制的程度。
图片信息来源于:LVS原理篇:LVS简介、结构、四种模式、十种算法_lichunliang的博客-CSDN博客_lvs四种模式
网友评论