LVS 简称 Linux Virtual Server,在实际环境中经常作为B/S结构的网络应用中的负载均衡器来使用,工作在7层网络模型中的,网络层,也就是通常说的IP层,由于数据的处理是在Linux内核态完成的,所以性能很高,比起 Apache,Nginx,Haproxy来说,性能不在一个级别。
这里我简单画一下LVS在应用时的部署环境:
简单解释一下一个用户访问www.opencfg.com的流程:
1.用户在浏览器输入http://www.opencfg.com, 用户的电脑通过网络询问DNS,www.opencfg.com域名的IP地址
2.DNS服务器通过用户的地址,在服务器列表里选择一个距离用户最近的LVS虚拟服务IP地址(VIP)
3.用户浏览器通过DNS获得的IP地址,访问LVS服务器
4.这里有三种LVS的使用方法:
(1).NAT模式
(2).DR模式,直接路由
(3).TUN模式,IP隧道
5.如果采用NAT模式,那么会产生步骤5,web服务器将数据返回给LVS
6.如果采用DR/TUN模式,数据将由web服务器直接返回给用户(此时web服务器需要外网IP地址),NAT模式,是web服务器先返回给LVS(这里web服务器不需要外网IP), LVS再返回给用户
LVS的核心技术在与三种方法的使用,这里先介绍第一种模式,NAT
一、传统的NAT模式
用户访问的步骤如上图,其中LVS NAT模式会根据一张调度列表,选择一个Apache的IP地址,将数据包转发
调度列表如下:
| Protocol |
Virtual IP Address |
Port |
Real IP Address |
Port |
| TCP |
74.125.71.99 |
80 |
192.168.1.201 |
80 |
|
|
|
192.168.1.202 |
80 |
访问Web服务的报文可能有以下的源地址和目标地址:
| source |
220.181.112.143:3879 |
dest |
74.125.71.99:80 |
LVS从调度列表中选出一台服务器,例如是192.168.1.201:80。该报文的dest目标地址将会被改写为192.168.1.201:80,并将它发送给选出的Apache Server
| source |
220.181.112.143:3879 |
dest |
192.168.1.201:80 |
从Apache Server返回到LVS的响应报文如下:
| source |
192.168.1.201:80 |
dest |
220.181.112.143.3879 |
这里source地址是Apache Server所在的内网地址,响应报文的源地址会被改写为LVS的地址74.125.71.99:80,再将报文发送给用户
| source |
74.125.71.99:80 |
dest |
220.181.112.143.3879 |
这样,用户认为是从LVS(74.125.71.99:80)得到正确的响应,而不会知道该请求是Apache Server 192.168.1.201还是服务器Apache Server 192.168.1.202处理的,从而完成了内网地址与外网地址的转换。
NAT模式的最大的优点在于:
1.节省外网IP
不占用外网IP地址,对于IPV4地址短缺的现状,是个不错的选择。
2.非侵入性
不需要对Apache Server做任何设置,只需要一个内网IP地址即可,对用户来说,内部的Apache Server是透明的
还有一点很重要,在NAT模式工作的LVS的Linux系统上不需要修改MTU的大小,完全输入一种非侵入式,轻量级的
做法。
3.安全性
NAT的网络结构呈现为一种类似防火墙的私有网结构,通过内部IP地址,将服务结点池
同互联网隔离开来。服务结点无法和客户端直接通信,不论是请求数据还是应答数据,都需要经过负载均衡器进行IP
包处理工作,方便一些集中处理操作。
NAT模式的缺点在于:
要对进入和流出集群的网络包进行改写包头地址的工作,在负荷比较重的时候会影响整个集群的性能,负载均衡器容易成为瓶颈。
为了解决NAT模式出现瓶颈,可以使用DR与TUN模式改造,下次有时间再写。
分享到:
相关推荐
### lvs NAT模式详解 #### 一、LVS NAT 模式概述 LVS (Linux Virtual Server) 是一种用于构建高性能、高可用性服务器集群的技术。它能够将多个物理服务器组织起来,形成一个统一的虚拟服务器,从而对外提供服务。...
下面将详细阐述LVS NAT模式的配置步骤和相关知识点。 首先,我们需要理解LVS NAT模式的工作原理。在NAT模式下,LVS调度器(Load Director)接收来自外部网络的连接请求,并通过修改这些请求的源IP地址和端口,使...
为了更好地理解LVS/NAT模式的具体配置步骤,我们以一个简单的实验环境为例。 - **实验环境**: - 分发器:主机54 - eth0:192.168.4.54(私有网络) - eth1:192.168.2.54(公有网络) - 真实服务器: - 主机...
集群及LVS简介、LVS-NAT集群、LVS-DR集群 本文档主要讲解了Linux虚拟服务器(LVS)的基本概念和实现方法,涵盖了LVS的集群模式、LVS-NAT集群、LVS-DR集群等内容。同时,文档还提供了一些实际的案例,包括使用...
Redhat Linux 6 操作系统LVS_DR模式配置的详细文档,按照文档的部署和配置可实现 LVS_NAT模式的负载均衡。
**LVS-NAT模式** 是LVS的一种工作模式,也称为地址转换模式。在NAT模式下,LVS Director(调度器)会修改客户端的IP包目标地址和端口,将它们指向内部Real Server(实际服务器),同时保留自己的IP地址作为响应的源...
2. **NAT模式**:在NAT模式下,Director将客户端的连接请求的目标IP地址转换为Real Server的IP地址,然后转发给Real Server。当Real Server响应时,Director会将返回的IP地址再次转换回Director的IP,从而使客户端...
LVS架构中有三种模式:LVS-DR、LVS-NAT和LVS-TUN,本文将对这三种模式进行详细的配置总结。 LVS-DR 模式 LVS-DR 模式(Direct Routing)是一种基于直接路由的负载均衡模式。在这种模式下,Director Server和Real ...
### LVS——NAT模式与DR模式详解 #### 一、概述 Linux Virtual Server (LVS) 是一种高性能且可扩展的集群系统,用于提供负载均衡解决方案。它自 Linux 内核 2.6 版本起作为核心模块集成,为用户提供了多种负载均衡...
本集内容将深入探讨LVS的两种主要工作模式:Nat模式和IP-Tunneling(IP-Tun)模式。 ### 1. LVS简介 LVS是由章文嵩博士开发的,旨在为Linux系统提供高性能的网络服务负载均衡功能。它基于IP层,通过调度策略将来自...
**LVS NAT模式** 1. **网络结构**:NAT模式中,客户端看到的是负载调度器的IP,而服务器看到的是调度器转发的IP。 2. **基本原理**: - 客户端请求到达负载调度器,调度器根据算法选择Real Server并将请求的源IP和...
- **优点**:在VS/NAT模式下,所有服务器只需具备本地路由功能,且无需私有IP地址,只需要一个公网IP地址即可。 - **缺点**:性能受限于NAT转换的速度,当流量较大时,NAT设备可能成为瓶颈。 2. **Virtual ...
其中 `-A` 表示添加服务,`-t` 指定VIP和服务端口,`-s` 指定调度算法(这里使用的是轮询`rr`),`-a` 表示添加后端服务器,`-r` 指定RIP,`-m` 表示NAT模式。 #### 设置RealServer 对于每个真实服务器,需要配置...
NAT模式是LVS中最常见的工作模式,它通过修改IP包的源或目标IP地址来实现负载均衡。客户端看到的是负载均衡器的IP地址,而请求实际被转发到后端服务器处理。NAT模式分为两种子模式:IP伪装(Masquerading)和地址池...
把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址,并发至此RS来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址...
使用LVS实现NAT模式的集群调度服务器,为用户提供Web服务 集群对外公网IP地址为192.168.4.5 调度器内网IP地址为192.168.2.5 真实Web服务器地址分别为192.168.2.100、192.168.2.200 使用加权轮询调度算法,真实服务器...
LVS是一种基于IP层的负载均衡技术,提供了三种工作模式:Direct Routing (DR)、Network Address Translation (NAT)和Full NAT。其中: - **LVS/DR**:性能强大,解决了NAT节点可能导致的性能问题。但要求所有Real ...