负载均衡集群介绍&LVS介绍&LVS调度算法&LVS NAT模式搭建

时间 2019-11-06

标签负载均衡集群介绍 lvs 调度算法 nat 模式搭建栏目负载均衡繁體版

原文原文链接

18.6 负载均衡集群介绍

• 主流开源软件LVS、keepalived、haproxy、nginx等linux

• 其中LVS属于4层（网络OSI 7层模型），nginx属于7层，haproxy既能够认为是4层，也能够当作7层使用nginx

• keepalived的负载均衡功能其实就是lvs算法

• lvs这种4层的负载均衡是能够分发除80外的其余端口通讯的，好比MySQL的，而nginx仅仅支持http，https，mail，haproxy也支持MySQL这种apache

• 相比较来讲，LVS这种4层的更稳定，能承受更多的请求，而nginx这种7层的更加灵活，能实现更多的个性化需求vim

18.7 LVS介绍

•LVS是由国人章文嵩开发后端

• 流行度不亚于apache的httpd，基于TCP/IP作的路由和转发，稳定性和效率很高bash

• LVS最新版本基于Linux内核2.6，有好多年不更新了服务器

• LVS有三种常见的模式：NAT、DR、IP Tunnel网络

• LVS架构中有一个核心角色叫作分发器（Load balance），它用来分发用户的请求，还有诸多处理用户请求的服务器（Real Server，简称rs）架构

LVS NAT模式

• 这种模式借助iptables的nat表来实现

• 用户的请求到分发器后，经过预设的iptables规则，把请求的数据包转发到后端的rs上去

• rs须要设定网关为分发器的内网ip

• 用户请求的数据包和返回给用户的数据包所有通过分发器，因此分发器成为瓶颈

• 在nat模式中，只须要分发器有公网ip便可，因此比较节省公网ip资源

LVS NAT模式的特色

一、LVS NAT模式是经过一个分发器（Load Balancer）；把用户的请求，分发给后端的Real Server ，Real Server这些服务器接收到请求之后，处理好用户请求之后，就从新丢回给分发器；最后分发器再返回给用户；

二、LVS NAT模式的弊端是分发器会成为整个网络的瓶颈，当访问量、请求量、反馈量大的时候，分发器的压力会很大

三、LVS NAT模式的规模，通常最多支持10来台服务器，超过10台的话就会有力不从心；

四、LVS NAT模式这个结构，只须要有一个公网IP，其余real server服务器所有在内网就能够实现。能够节省不少的公网IP资源

LVS IP Tunnel模式

• 这种模式，须要有一个公共的IP配置在分发器和全部rs上，咱们把它叫作vip

• 客户端请求的目标IP为vip，分发器接收到请求数据包后，会对数据包作一个加工，会把目标IP改成rs的IP，这样数据包就到了rs上

• rs接收数据包后，会还原原始数据包，这样目标IP为vip，由于全部rs上配置了这个vip，因此它会认为是它本身

LVS IP Tunnel模式的特色

在分发器（load balancer）与真实服务器（real server）之间创建了虚拟通道，叫作 ip tunnel ；其实是更改了数据包目的IP；请求过来经过分发器，经过在真实服务器上配置的VIP；用户请求的时候，数据包里面包好的目的IP，当数据包到达分发器的时候，分发器会进行一个数据包目的IP的更改，而后发送到具体的真实服务器上，经过lvs的本身的算法，进行实现到底传输到哪台真实服务器上；而后真实服务器再解包处理，再经过一个VIP直接经过公网返回到用户，这样省略数据回到分发器的过程，减少了分发器的压力，解决了分发器的瓶颈。

LVS DR模式

• 这种模式，也须要有一个公共的IP配置在分发器和全部rs上，也就是vip

• 和IP Tunnel不一样的是，它会把数据包的MAC地址修改成rs的MAC地址

• rs接收数据包后，会还原原始数据包，这样目标IP为vip，由于全部rs上配置了这个vip，因此它会认为是它本身

LVS DR模式的特色

与IP Tunnel模式总体过程相同，不一样的是，它会把数据包的MAC地址修改成rs的MAC地址进行分发。

18.8 LVS调度算法

• 轮询 Round-Robin rr

• 加权轮询 Weight Round-Robin wrr

• 最小链接 Least-Connection lc

• 加权最小链接 Weight Least-Connection wlc

• 基于局部性的最小链接 Locality-Based Least Connections lblc

• 带复制的基于局部性最小链接 Locality-Based Least Connections with Replication lblcr

• 目标地址散列调度 Destination Hashing dh

• 源地址散列调度 Source Hashing sh

注：前4种为经常使用的调度算法

18.9/18.10 LVS NAT模式搭建

准备工做

准备三台机器

• 分发器，也叫调度器（简写为dir）

内网：88.15，外网：99.99（vmware仅主机模式）

• rs1

内网：88.5，设置网关为88.15

• rs2

内网：88.10，设置网关为88.15

增长网卡时须要注意：

在虚拟机增长一个新的网卡以后，并设置为仅主机模式

开启虚拟机，用ifconfig命令，查看是否已经加载了网卡——>安装ifconfig包：yum install -y net-tools

复制网卡配置文件到新的网卡里面，并更改配置文件中的IP，删除UUID，更改mac

[root@linux-15 ~]# cd /etc/sysconfig/network-scripts/
[root@linux-15 network-scripts]# cp ifcfg-ens33 ifcfg-ens37
[root@linux-15 network-scripts]# vim ifcfg-ens37

更改mac，可使用ip add命令查看，新的网卡的mac，并在配置文件中更改

重启网卡

ifup ens37

重启网络服务

systemctl restart network

用物理机尝试新的网卡IP是否能通讯

三台机器上都执行执行

systemctl stop firewalld
systemc disable firewalld
systemctl start iptables
iptables -F 
service iptables save

在分发器上安装ipvsadm

[root@linux-15 network-scripts]# yum install -y ipvsadm

在分发器上编写脚本

vim /usr/local/sbin/lvs_nat.sh  
内容以下
#! /bin/bash
# director 服务器上开启路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward  //对内核参数修改，打开路由转发
# 关闭icmp的重定向
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects //假装操做，否则不能转发rs的数据
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects //假装操做，否则不能转发rs的数据
# 注意区分网卡名字，两个网卡分别为ens33和ens37
echo 0 > /proc/sys/net/ipv4/conf/ens33/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/ens37/send_redirects
# director 设置nat防火墙
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.88.0/24  -j MASQUERADE
//MASQUERADE实现同网段的机器去上网，路由器使用的就是这个功能
# director设置ipvsadm
IPVSADM='/usr/sbin/ipvsadm'  //定义一个变量，方便下面命令引用
$IPVSADM -C    //清空规则
$IPVSADM -A -t 192.168.99.99:80 -s wlc -p 3  //用来定义lvs的模式；wlc为算法，能够按需求选择lvs里面适合的算法
$IPVSADM -a -t 192.168.99.99:80 -r 192.168.88.5:80 -m -w 1  //详细规则，-r 指定rs机器IP，-m 指定nat模式，-w指定rs权重
$IPVSADM -a -t 192.168.99.99:80 -r 192.168.88.10:80 -m -w 1  //详细规则，-r 指定rs机器IP，-m 指定nat模式，-w指定rs权重

IPVSADM -A -t 192.168.142.144:80 -s lc -p 3 ： -A增长一个规则，-t 制定lvs 模式，以后IP 就是分发器的IP，-s 指定算法；-p 指定超时时间（数据包转发超时时间），例如用户1访问的是a机器，-p 的意思就是在同一个时间，一直在同一台机器上进行请求

测试脚本

[root@linux-15 network-scripts]# sh /usr/local/sbin/lvs_nat.sh
[root@linux-15 network-scripts]#

执行脚本，如果没输出，表示脚本没有错误

效果测试

使用curl模拟公网IP进行访问

[root@linux-15 network-scripts]# curl 192.168.99.99
master master
[root@linux-15 network-scripts]# curl 192.168.99.99
This is a default site.
[root@linux-15 network-scripts]# curl 192.168.99.99
master master
[root@linux-15 network-scripts]# curl 192.168.99.99
This is a default site.
[root@linux-15 network-scripts]# curl 192.168.99.99
master master

经过上述结果，说明lvs已经部署成功了