LVS负载均衡器NAT和DR工作模式详解

4EWQE

在试验之前为了更好理解设置的参数，所以先讲解一下命令。 一、lvs配置文件和命令：
  程序包：ipvsadm（LVS管理工具）
  配置文件：/etc/sysconfig/ipvsadm-config 【rpm -ql ipvsadm  查询包的具体列表】
  -A  在服务器列表中新添加一条新的虚拟服务器记录
  -t 表示为tcp服务
  -u 表示为udp服务
  -s 使用的调度算法  （rr|wrr|wlc|lc|dh|sh|lblb|lblcr
  -a 在服务器里添加一条新的真是主机记录
  -m 说明lvs提供nat工作模式
  -g 说明lvs提供直接路由器模式（也是lvs默认的工作模式）
  -i 指定lvs工作模式为隧道模式
  -m 真实服务器的权值
  -E 编辑内核虚拟服务器表中的一条虚拟服务器记录
  -D  删除内核虚拟服务器列表中的一条虚拟服务器记录
  -C 清楚内核虚拟服务器中的所有记录
  -R 恢复虚拟服务器所有规则
  -e 编辑虚拟服务器记录中一条真实服务器记录
  -d  删除虚拟服务器记录中的某条真实服务器记录
  -L 显示内核服务器列表
  -n 以数字方式显示地址和端口号
  --stats  统计信息
  -Z 虚拟服务器记录器清零
  -S –save 保存虚拟服务器规则，输出为-R 选项可读的格式
二、lvs负载均衡调度算法：
（1）静态
  ①RR 轮叫调度     【一个接着一个来，平均分配】
  ②WRR：加权轮叫 【负载能力较大者分配的更多】
  ③DH：目标地址散列调度   【据请求的目标IP地址，作为散列键(HashKey)从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，否则返回空。】
  ④SH：源地址hash   源【地址散列”调度算法根据请求的源IP地址，作为散列键(HashKey)从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，否则返回空】
  （2）动态：
  ①LC：最少链接        【通过用户请求数和服务器承载的数量，把多余请求数发送到最少的一台服务器上】
  ②WLC：加权最少连接         【给服务器不忙的派发任务，同时性能较好的服务器也能劳动更多】
  ③SED:最短延迟调度  【在WLC基础上改进，Overhead = （ACTIVE+1）*256/加权，不再考虑非活动状态，把当前处于活动状态的数目+1来实现，数目最小的，接受下次请求，+1的目的是为了考虑加权的时候，非活动连接过多缺陷：当权限过大的时候，会倒置空闲服务器一直处于无连接状态。】
  ④NQ：永不排队，最小列队调度。 【需队列。如果有台 realserver的连接数＝0就直接分配过去，不需要再进行sed运算，保证不会有一个主机很空间。在SED基础上无论+几，第二次一定给下一个，保证不会有一个主机不会很空闲着，不考虑非活动连接，才用NQ，SED要考虑活动状态连接，对于DNS的UDP不需要考虑非活动连接，而httpd的处于保持状态的服务就需要考虑非活动连接给服务器的压力。】
  三、LVS负载均衡器NAT工作模式。
  大概网络拓扑图：
  
  详细说明：
  CIP：指客户端IP
  VIP：指负载均衡服务器的虚拟IP
  DIP：指负载均衡服务器的真实IP
  RS：指后端服务器
  RIP：指后端服务器IP
  LVS：负载均衡服务器
  ①当用户请求到达LVS，此时请求的数据报文会先到达内核空间的PREROUTING链，此刻报文源IP为CIP，目标IP为VIP。
  ②当PREROUTING链检查数据包是访问自己的，就将数据包发送到INPUT链。
  ③LVS由用户空间的ipvsadm和内核空间的IPVS组成，ipvsadm用来定义规则，IPVS利用ipvsadm定义的规则工作，IPVS工作在INPUT链上,当数据包到达INPUT链时，首先会被IPVS检查，如果数据包里面的目的地址及端口没有在规则里面，那么这条数据包将被放行至用户空间，如果在就修改数据包的目标IP地址为后端服务器IP，然后将数据包发送至POSTROUTING链。此刻源IP为CIP，目标地址为RIP
④POSTROUTING链通过选路，将数据包发送到后端服务器（RS），后端服务器（RS）对比发现目标是发自己的IP，开始构建响应报文发回给LVS，此刻报文的源地址为RIP，目标地址为CIP。

⑤LVS在响应客户端钱，此刻会把源地址修改为自己的VIP地址，然后响应给客户端。此刻报文的源IP为VIP，目标地址为CIP。
具体步骤：
  三台主机，一台为LVS服务器，两外两台为RS服务器。
  centos7.4为LVS服务器，172.17.66.88为虚拟IP（VIP），192.168.11.11为真实IP（DIP）。
  centos7和centos7-2为后台服务器（RS），两个网段分别为192.168.88.88和192.168.23.23（确保此地址和RS服务器能通）。
  ①装包。
  命令：yum install ipvsadm
  ②负载就均衡服务器上配置
  命令：ipvsadm -A -t 172.17.66.88:80 -s wrr 【在负载均衡服务器上开一个为80端口的虚拟记录，并使用wrr调度方式】
  命令：ipvsadm -a -t 172.17.66.88:80 -t 192.168.88.88 -m -w 1 【配置web服务器后端RIP为NAT工作方式，权重为1】
  命令：ipvsadm -a -t 172.17.66.88:80 -t 192.168.23.23 -m -w 1 【配置web服务器后端RIP为NAT工作方式，权重为1】
  
  ③开启LVS的转发功能
  echo 1 > /proc/sys/net/ipv4/ip_forward 【临时开启转发功能】
  vim /sysctl.conf
  添加net.ipv4.ip_forward=1 sysctl -p    【永久生效】
  
  ④添加RS到LVS的默认路由。
  命令：route add default gw 192.168.11.11
  
  ⑤测试。
  在后端两个服务器（RS）写两个测试页面index.html
  
  以上就实现了负载均衡，由于使用的wrr调度以及权重都是1，所以每次访问都是轮流。
  注意：做该实验把RS桥接断掉，不然影响添加的默认路由器工作。
  四、基于LVS实现DR工作模式。
  这种模式是解决基于NAT模式的弊端，因为NAT模式发送的数据进出都经过LVS服务器，会对LVS造成太大压力。
  大概网络拓扑图：
  
  详细说明：
  ①当客户端发送请求到LVS，此时的请求报文会先到内核的PREROUTING链。此刻的源IP为CIP，目标IP 为VIP。
  ②PREROUTING链检查数据包是访问自己的，就发送到INPUT链。
  ③IPVS对比数据包请求的服务是否在定义的规则里，如果是就将报文中的源MAC地址修改为DIP的MAC地址，将目标MAC地址修改为RIP的MAC地址，然后将数据包发送到POSTROUTING链。此刻的源IP和目标IP都未发送改变，只是修改了源MAC为DIP的MAC，目标MAC为RID的MAC地址。
  ④由于DS和RS在同一段网段，所以工作在二层。POSTROUTING检查目标地址为RIS的MAC地址，就将数据包发送到RS。
  ⑤RS查看MAC地址为自己的MAC地址，就接下包。处理完成后，将响应报文通过lo接口传送到eth0网卡后发出。此时的源地址为VIP，目标地址为CIP，由此完成了数据的传输。
  具体步骤：
  三台服务器在同一个网段，一个为lvs服务器【虚拟IP（别名）：172.17.252.251；真实IP（DIP）：172.17.66.88】，后台服务器1（RIP）：172.17.110.111，后台服务器2（RIP）172.17.33.34
  ①由于都在一个网段，多以在LVS配置一个网卡别名。【并只广播自己】
     ②配置LVS的虚拟IP（VIP）和真实IP（DIP）。
  
  ③在后台服务器（RS）上配置VIP并只广播自己。
     ④设置RIP到本地VIP上的路由记录，即本地回旋网卡路由。
  
  ⑤配置只回答目标IP地址是来访网络接口本地地址的ARP查询请求以及在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.
  
  ⑥RS2服务器上设置和RS1一样的配置
      ⑦测试。