LVS负载均衡群集之NAT模型&&DR模型

yinian

LVS 是linux virtual server 的简写，即linux的虚拟服务器，是一个虚拟的服务器集群系统。ip负载均衡技术是在负载调度器的实现技术中效率最高的，在已有的ip负载均衡技术中，主要通过网络地址转换（即VS/NAT 技术）、由于使用nat技术会使分派器成为瓶颈，所以提出了通过ip隧道实现虚拟服务器（即VS/TUN）和通过直接路由实现虚拟服务器的方法即VS/DR。 VS/NAT、VS/TUN和VS/DR技术是LVS集群中实现的三种IP负载均衡技术。
LVS采用ip负载均衡技术和基于内容的请求分发技术。调度器具有很好的吞吐率，将请求均衡的转移到不同的服务器上执行，且调度器自动屏蔽故障的服务器，从而将一组服务器构成了一个高性能、高可用的虚拟服务器 。整个服务器对客户完全透明，而且无需修改客户端和服务器端的程序，所以有透明性、可伸缩性、高可用性和易管理性优点。
采用三层结构：
A：负载调度器director
它是整个集群对外面的前端机，负责将客户的请求发送到一组服务器上执行，而客户认为服务是来自一个IP地址（我们可称之为虚拟IP地址）上的。
B：服务器池
是一组真正执行客户请求的服务器，执行的服务有WEB、MAIL、FTP和DNS等。
C：共享的存储
它为服务器池提供一个共享的存储区，这样很容易使得服务器池拥有相同的内容，提供相同的服务。
NAT模型：
如图所示：外网用户直接访问Director上的VIP地址，在Director 上做DNAT，将请求分派给给real server服务器中的其中一台，请求可以是http、mail、dns或ftp。然后real server将请求结果通过Director的Dip发送给请求者。由于请求和回复都要经过Director，容易使Director成为瓶颈，最多可以有10个节点

DR模型：
如下图所，外网用户直接访问Director上的VIP地址，Director将请求分派给real server 进行处理，当realserver处理后不再经过Director，而是直接送至客户端，绕开了Director，使Director不再成为瓶颈。可以有大量的节点，最多可以有100个节点

LVS调度算法：
当Director收到请求后，需要将请求发送给Real server 进行处理，但是发送哪一台服务器就要按照算法进行分派。
共有十总调度算法：
固定算法4个：按照设置的算法执行，不考虑现实状况
RR：Round-robin 轮循调度算法
WRR：Weighted round-robin 加权的轮循调度算法，权值越大越优先
DH：Destination hashing 目标hash 同一个ip用户的请求都发送给其中的一台固定的realserver
SH：Source hashing 来源hash 当director的前端同时连接有两台或多台路由器或防火墙时，用户通过通过其中一台路由器（或防火墙）将请求发送给director，realserver处理完后将仍然从进入的路由器（或防火墙）的接口出去
动态算法：根据Director中的跟踪表，查看每个服务器的active 和inactive 个数进行调整
LC：least-connection ：最小连接 查看每个节点的active 和inactive数量，根据active* 256+inactive，哪个结果小，就将请求发送给该服务器
WLC：weighted least-connection 加权的最小连接，计算方法：（active* 256+inactive）/权值。，哪个结果小，就将请求发送给该服务器
SED：最少的期望权值 只考虑active激活的连接，不考虑inactive连接。计算方法：（active+1）*256
NQ：永不排队 若果某个节点未处于活动连接，就将下一个请求发送给该节点进行处理
LBLC：当director和服务器之间有squid或varnish缓存服务器时，需要在director上设置，使请求分别到两台缓存服务器上

LBLCR：在LBLC的基础上，若其中一部分人不在访问网站，则下面一台缓存服务器将不会有页面缓存，这时候该缓存服务器将会空闲下来。该算法使下面一台缓存服务器自动复制上面一台缓存服务器的网页，用于提供缓存



案例一：
如下图所示，外网用户直接访问Director上的VIP地址1.1，使用网络地址转换（即VS/NAT 技术）director将请求分派给下面两台realserver ，分贝使用RR轮循调度算法和WRR加权轮循调度算法
拓扑图：

配置步骤
1.新建挂载点，挂载光盘

2.配置yum工具
# vim /etc/yum.repos.d/rhel-debuginfo.repo

3.安装ipvsadm工具

4.直接启动ipvsadm将失败，提示不存在文件/etc/sysconfig/ipvsadm

5.先执行命令service ipvsadm save，将会生成/etc/sysconfig/ipvsadm文件，然后启动将成功


6.打开路由转发功能，并使改动生效
# vim /etc/sysctl.conf


6.定义服务。
-A:增加virtual service ，即director的vip地址加端口号
-t ：tcp -s：算法 scheduler，rr为轮循调度算法

7.添加服务器。
-a：添加realserver -t：tcp -r ：realserver -m：masquerading即nat模式

8.使用命令ipvsadm -ln 来查看配置的规则

9.保存配置的规则

此时文件 /etc/sysconfig/ipvsadm的内容为：

10.在两台realserver上分别配置web服务，将网关指向Director的DIP地址192.168.2.1，此处省略。外网pc访问VIP

刷新一次，在两个网站间轮循

11.更改调度算法为wrr
# ipvsadm -E -t 192.168.1.1:80 -s wrr
# ipvsadm -e -t 192.168.1.1:80 -r 192.168.2.100 -m -w 10 将权重调整为10
# ipvsadm -e -t 192.168.1.1:80 -r 192.168.2.200 -m -w 5 将权重调整为5
12.保存规则

13.再次访问，将会出现两次web1，一次web2站点，这是由于realserver1的权重是realserver2的2倍
案例二： 如图所示，director上的网卡eth0:0上配置VIP地址，eth0上配置DIP地址，外网用户通过交换机访问到director的VIP，然后director通过DIP将请求发送至两台realserver ：realserver1和realserver2 ，然后两台realserver 通过右侧交换机到存储服务器上查找网页，在将结果直接通过左侧的交换机返回给客户机，绕开了director
拓扑图：

1.按照要求分别配置realserver1和 realserver2的地址
realserver1：


realserver2：


2.先修改arp_announce 和arp_ignore的值，然后在分别配置两台realserver的loopback 的vip，否则将会出现vip地址冲突
使用命令：sysctl -a |grep arp 查看arp_announce和arp_ignore的值

3.需要将arp_announce的值改为2，将arp_ignore的值为1，写入文件/etc/sysctl.conf

4.同理修改realserver2上的内核选项

5.配置realserver1的loopback0:0的ip地址，子网掩码为4个 255

6.重启realserver1网络服务

7. 配置realserver2的loopback0:0的ip地址，子网掩码为4个 255，并重启网络服务


在两台realserver上分别创建路由，当到达主机192.168.1.101的请求，都从lo：0网卡发送出去
Realserver 1上：

Realserver2上：

8.在director上安装ipvsadm服务

9声明服务，添加服务器
# ipvsadm -A -t 192.168.1.101:80 -s rr
# ipvsadm -a -t 192.168.1.101:80 -r 192.168.1.200 -g
# ipvsadm -a -t 192.168.1.101:80 -r 192.168.1.201 -g
10.保存配置，启动ipvsadm服务

11.分别在realserver1和realserver2上安装httpd服务，并分别产生网页内容分别为“web1” “web2”

realserver1的网页：

realserver2的网页：

通过外网访问，可以交替访问到两个网页


12.现在直接路由模型已经搭建完成，但是两个网页不能保持动态一致，可以使用nfs的开机自动挂载，将共同的页面存放到一台独立的存储服务器中，当访问页面时，自动读取同一份网页文件/abc/index.html

13.编辑共享清单，将文件夹/abc 共享出来，允许192.168.2.0网段用户访问
# vim /etc/exports

14.导出共享清单： r:导出 v：详细信息

15.在realserver1上，修改文件系统表

16.执行命令mount -a ，然后查看是否挂载成功

17.在realserver2上修改文件系统表，实现开机自动挂载

18. 执行命令mount -a ，然后查看是否挂载成功

19.通过访问director的VIP，直接访问到了放置在存储器上的网页文件

0

沙发！沙发!

生活如麻

比我有才的都没我帅，比我帅的都没我有才！

11lxm

自从我变成了狗屎,就再也没有人踩在我头上了。

踏雪寻梅

内练一口气，外练一口屁。

hb_sz

爱护环境，人人有病。

华风

男人靠的住，母猪能上树!