lvs四種模式對比_第1頁
lvs四種模式對比_第2頁
lvs四種模式對比_第3頁
lvs四種模式對比_第4頁
lvs四種模式對比_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、   LVS 是 Linux  Virtual Server ,Linux 虛擬服務(wù)器;是一個虛擬的服務(wù)器集群【多臺機器 LB IP】。LVS 集群分為三層結(jié)構(gòu):· 負載調(diào)度器(load balancer):它是整個LVS 集群對外的前端機器,負責將client請求發(fā)送到一組服務(wù)器多臺LB IP上執(zhí)行,而client端認為是返回來一個同一個IP【通常把這個IP 稱為虛擬IP/VIP】· 服務(wù)器池(server pool):一組真正執(zhí)行client 請求的服務(wù)器,一般是我們的web服務(wù)器;除了web,還有FTP,MAIL,DNS· 共享

2、存儲(shared stored):它為 server pool 提供了一個共享的存儲區(qū),很容易讓服務(wù)器池擁有相同的內(nèi)容,提供相同的服務(wù)不是很理解LVS 有4中常用的模式,分別講一下4中模式的區(qū)別:LVS  DR 模式1. DR(Direct  Routing)模式的網(wǎng)絡(luò)結(jié)構(gòu):        2.  工作的基本原理:        (1). client 發(fā)送一個pv請求給VIP;VIP 收到這請求后會把此請求的package

3、 的MAC地址修改為realserver的MAC地址然后LVS根據(jù)算法選擇一個realserver,;下面是我們通信的package的基本格式:                              在這個通信的Package 有六個主要的字段:src mac 、 dst mac 、 src ip 、 s

4、rc prot 、  dst ip 、 dst ip ;  現(xiàn)在這個包里面的 dst mac 是LVS VIP的網(wǎng)卡MAC 在TCP 三次握手完成時就只知道dsp ip 和dsp mac了·  DR 模式會把packet 里面的dst mac  改成 realserver的MAC 地址;然后VIP會把這個包廣播到當前的這個局域網(wǎng)內(nèi);所以,要提前保證VIP 和 所有的realserver 在同一個網(wǎng)段,也就是在用過局域網(wǎng)里面。         &#

5、160;   同一個網(wǎng)段:用子網(wǎng)掩碼來實現(xiàn)的,我們知道我們的網(wǎng)絡(luò)中有局域網(wǎng),一個局域網(wǎng)有很多臺機器,這些LAN里面的所有機器都公用一個外網(wǎng)IP;我們是怎樣界定這個LAN的呢?用的就是網(wǎng)段號;IP只是是32位二進制數(shù)表示,這32位分為:網(wǎng)絡(luò)位 + 主機位;表現(xiàn)在子網(wǎng)掩碼是就是:網(wǎng)絡(luò)位是1,主機位是0;這樣網(wǎng)絡(luò)位 = IP  按位 與  子網(wǎng)掩碼;所以,我們在把realserver 掛到LVS上前,需要確認DR模式,且IP 在同一個網(wǎng)段內(nèi)。· ARP協(xié)議會把這個包發(fā)送給真正的realserver【根據(jù)MAC 找到機器】· 把這個src i

6、p->realserver 的mac 地址建立一個hash表;這此次連接未斷開前,同一個client發(fā)送的請求通過查詢hash表,在次發(fā)送到這臺realserver上面;· realserver 收到這個packet后,首先判斷dst ip 是否是自己的IP地址;如果不是就丟掉包;如果是就處理這個包。所以,DR模式還要在所有的realserver 的機器上面綁定VIP的ip地址:html view plain copy1. /sbin/ifconfig lo:0 inet VIP netmask 255.25

7、5.255.255   -> 這個要注意!  ·  這樣realserver 發(fā)現(xiàn)package 的dst 自己能識別【綁定了2個IP】,會處理這個包,處理完后把package的src  mac  dst mac  src ip   dst ip 都修改后再通過ARP 發(fā)送給VIP,通過VIP 發(fā)送給client。   realserver 發(fā)送給 VIP的package的格式:     &

8、#160;       ·  realserver 處理這個包后,會跟dst 為client ip 直接發(fā)送給 client ip;不經(jīng)過lvs ;這樣雖然效率比較高,但是有安全漏洞。                   LVS DR 工作的基本原理package 的詳細信息:    &#

9、160;    3.  LVS DR模式的注意情況:·   LVS 的VIP 和 realserver 必須在同一個網(wǎng)段,不然廣播后所有的包都會丟掉: 提前確認LVS/硬件LB 是什么模式,是否需要在同一個網(wǎng)段·   所有的realserver 都必須綁定VIP的IP地址,否則realserver 收到package后發(fā)現(xiàn)dst 不是自己的I怕,所有包都會丟掉。·   realserver·處理完包后直接把package 通過dst IP 發(fā)送給 client ,不

10、通過LVS/迎接IP 了這樣的LVS /VIP 效率會更高一點?!就ㄟ^把realserver的ip暴漏給外界,不是很安全】LVS  NAT 模式1.  LVS NAT 模式的網(wǎng)絡(luò)結(jié)構(gòu):                    2.   NAT 模式的基本原理:·    NAT 模式工作原理的模擬圖:   

11、60;            ·    client:     VIP:                         

12、  realserver :     分別提供http 和ftp服務(wù)        (1). 首先client 發(fā)送請求package 給VIP;html view plain copy1. #client 發(fā)送給VIP的package:  2. SOURCE :3478  EDST   :80

13、60;         (2). VIP 收到package后,會根據(jù)LVS設(shè)置的LB算法選擇一個合適的realserver,然后把package 的DST IP 修改為realserver:   html view plain copy1. # VIP 發(fā)送給realserver的package:  2.  SOURCE   :3478  ED

14、ST   :8000          (3). realserver 收到這個package后判斷dst ip 是自己,就處理這個package ,處理完后把這個包發(fā)送給LVS VIP:html view plain copy1. # realserver 處理完成后發(fā)送給VIP的package:  2.  SOURCE   :8000

15、  EDST     :3478    # lvs 收到這個package 后發(fā)現(xiàn)dst ip 不是自己的會不會丟掉?感覺有錯誤         (4). LVS 收到這個package 后把sorce ip改成VIP的IP,dst ip改成 client ip然后發(fā)送給client:html view plain 

16、copy1. #VIP收到package 后修改sourceip 發(fā)送給client的包:  2. SOURCE   .80:80  EDST   :3478             3. NAT 模式的注意事項:·  NAT 模式修改的是dst IP,直接走 switch 或pub 不需要

17、修改MAC 所以,不需要VIP 和realserver 同在一個網(wǎng)段內(nèi)。·  NAT 模式 package in  和package out 都需要經(jīng)過LVS ;因此LVS 的可能會成為一個系統(tǒng)瓶頸問題。LVS  FULL NAT 模式1.   FULL NATT的基本原理:              FULL NAT  在client請求VIP 時,不僅替換了package 的dst ip,還替換了pac

18、kage的 src ip;但VIP 返回給client時也替換了src ip;還是通過上面NAT 模式的工作原因的圖進行分析 FULL NAT 的工作原理:         (1). 首先client 發(fā)送請求package 給VIP;html view plain copy1. #client 發(fā)送給VIP的package:  2. SOURCE :3478  EDST   202.

19、103.106.5:80          (2). VIP 收到package后,會根據(jù)LVS設(shè)置的LB算法選擇一個合適的realserver,然后把package 的DST IP 修改為realserver;把sorce ip 改成 lvs 集群的LB IP   html view plain copy1. # VIP 發(fā)送給realserver的package:  2.  SOURCE  &

20、#160;35lb ip  EDST   :8000          (3). realserver 收到這個package后判斷dst ip 是自己,就處理這個package ,處理完后把這個包發(fā)送給LVS VIP:html view plain copy1. # realserver 處理完成后發(fā)送給VIP的package:  2. &#

21、160;SOURCE   :8000  EDST     35這個ip是 LVS VIP 集群的一太機器            (4). LVS 收到這個package 后把sorce ip改成VIP的IP,dst ip改成 client ip然后發(fā)送給client:html view plain

22、0;copy1. #VIP收到package 后修改sourceip 發(fā)送給client的包:  2. SOURCE   .80:80  EDST   :3478        2. FULL NAT 模式的注意事項:· FULL NAT 模式也不需要 LBIP 和realserver ip 在同一個網(wǎng)段;· full nat 跟nat 相

23、比的優(yōu)點是:保證RS回包一定能夠回到LVS;因為源地址就是LVS-> 不確定· full nat  因為要更新sorce ip 所以性能正常比nat 模式下降 10%LVS  IP TUNNEL 模式1. IP TUNNEL 模式的網(wǎng)絡(luò)結(jié)構(gòu)圖:       2. IP TUNNEL 模式的基本原理:             還是按NAT 模式的基本框架來說明TUNNEL 模式的基本

24、原理:        (1). 首先client 發(fā)送請求package 給VIP;html view plain copy1. #client 發(fā)送給VIP的package:  2. SOURCE :3478  DST   :80          (2). VIP 收到pack

25、age后,會根據(jù)LVS設(shè)置的LB算法選擇一個合適的realserver;并把client發(fā)送的package 包裝到一個新的IP包里面;新的IP包的dst是realserver的IPhtml view plain copy1. # VIP 發(fā)送給realserver的package:  2.  client 發(fā)送的包  <strong>DST   :8000</strong>    

26、      (3). realserver 收到這個package后判斷dst ip 是自己,然后解析出來的package的dst是VIP;會檢測我們的網(wǎng)卡上是否幫了VIP的ip地址;如果幫了就會處理這個包,如果沒有直接丟掉。 我們一般在realserver上面 lo:0 綁定了VIP的ip地址,就可以處理html view plain copy1. # realserver 處理完成后直接發(fā)送給client響應(yīng)包:  2.  SOURCE   

27、:8000  DST      :3478  【client ip】        3. IP TUNNEL 模式的注意:· TUNNEL 模式必須在所有的realserver 機器上面綁定VIP的IP地址· TUNNEL 模式的vip ->realserver 的包通信通過TUNNEL 模式,不管是內(nèi)網(wǎng)和外網(wǎng)都能通信,所以不需要lvs vip跟re

28、alserver 在同一個網(wǎng)段內(nèi)· TUNNEL 模式 realserver會把packet 直接發(fā)給client 不會給lvs了· TUNNEL 模式走的隧道模式,所以運維起來比較難,所以一般不用  LVS  DR、NAT、FULL NAT、IP TUNNEL 模式的區(qū)別:1.  是否需要lvs vip跟realserver 在同一個網(wǎng)段:             DR 模式因為只修改 package的 MAC地址通過ARP

29、廣播的形勢找到realserver,所以 要求LVS 的VIP 和realserver的IP 必須在同一個網(wǎng)段內(nèi),也就是在掛載VIP 時先確認LVS的工作模式,如果是DR模式需要先確認這個IP 只是否能掛在這個LVS下面。            其他模式因為都會修改DST ip 為 realserver的IP 地址,所以不需要在同一個網(wǎng)段內(nèi)        2.   是否需要在realserver 綁定LVS vip 的IP 地址:   

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論