LVS的工作原理

ookkl

NAT模型

NAT模型其实就是通过网络地址转换来实现负载均衡的,它的工作方式几乎跟iptables 中的DNAT一模一样的,NAT模型的工作方式:

1.用户请求VIP(也就是是CIP请求VIP)

2,Director Server 收到用户的请求后,发现源地址为CIP请求的目标地址为VIP，那么Dorector Server会认为用户请求的是一个集群服务，那么Director Server 会根据此前设定好的调度算法将用户请求负载给某台Real Server ,假如说此时Director Server 根据调度算法的结果会将请求分摊到Real Server 2上去,那么Director Server 会将用户的请求报文中的目标地址,从原来的VIP改为Real Server 2的IP,然后再转发给Real Server 2

3,此时Real Server 1收到一个源地址为CIP目标地址为自己的请求,那么Real Server 1处理好请求后会将一个源地址为自己目标地址为CIP的数据包通过Director Server 发出去,

4.当Driector Server收到一个源地址为Real Server 1 的IP 目标地址为CIP的数据包,此时Driector Server 会将源地址修改为VIP,然后再将数据包发送给用户,

DR模型：

1.director必须与realserver位于同一个网络。

2.director只负责处理入站请求。而响应报文则由realserver直接返回给client端。大大节省director的资源。

3.不能做端口映射

整个工作原理如下：

客户端通过路由器将请求交给director的VIP。director接收请求，将通过相应的算法将请求转发给相应的realserver。在转发的过程中，会修改请求包的目的mac地址，目的ip地址不变。realserver接收请求，并直接响应客户端。这时，便出现一个问题：director此时与realserver位于同一个网络中，当director直接将请求转发给realserver时，realserver检测到该请求包的目的ip是vip而并非自己，便会丢弃，而不会响应。。为了解决这个问题，我们需要在所有realserver上都配上VIP。这时会出现第二个问题：director与realserver位于同一个网络中，当出现多个vip时，通过arp广播，整个网络必然混乱，我们无法保证客户端的请求一定会发往director。为保证当客户端请求抵达网络时，只有director来响应请求。我们需要realserver忽略对vip的arp请求，并且在arp通告时，不通告vip地址。我们需要配置如下两个内核参数：

arp_ignore ：当一台主机某个接口接收到arp请求时，这台机上的ip地址是否通过该接口响应给对应请求的限制级别。简单来说，当这台主机有多块网卡，或者有多个ip地址时，是否通过该接口将所有ip地址响应给对应的请求。

0:不作任何限制。将所有本机的ip地址都响应给对应请求。

1:当请求的ip就配置在本接口上时，才予以响应。换句话说，就是只响应当前接口的ip地址。

arp_announce：当一台主机加入到一个新的网络。会发出ARP通告，向网络中其他主机通告自己的ip地址及mac等信息。arp_anounce就用来限制通告的级别。当这台主机有多块网卡或者多个ip地址时，是否通过某一个接口将所有ip地址通告给该网络中的主机。

0:不作任何限制。从任意接口通告所有ip地址。

1:尽可能避免通告非本接口上的ip。

2:只通知本接口的ip。非本接口的ip不予通告。

由此我们亦可知，在realserver上配置vip时显然也不能配置的物理接口的虚接口上，而应该配置在loopback上。

1、当Director收到用户的请求后根据预先设定的调度算法来确定将请求负载到某台Real Server上去，假如说此时根据调度算法的结果，会将请求负载到Real Server 1上面去，此时Director会将数据帧中的目标MAC地址修改为Real Server1的MAC地址，然后再将数据帧发送出去。

2、当Real Server1 收到一个源地址为CIP目标地址为VIP的数据包时，Real Server1发现目标地址为VIP,而自己本地是有VIP的，于是接受数据包并给予处理,当Real Server1处理完请求后，会将一个源地址为VIP目标地址为CIP的数据包发出去，此时的响应请求就不会再经过Director Server了，而是直接响应给用户。