负载均衡集群介绍 LVS介绍 LVS调度算法 LVS NAT模式搭建

旃麒雅

　　一、负载均衡集群介绍

二、LVS介绍

LVS NAT模式

使用NAT模式访问量不能太大，一般就是十几台或者十台以下
在NAT模式中，只有分发器需要配置一个公网IP，然后分发器和rs之前只需要设定内网IP即可
LVS IP Tunnel模式

在Load Balancer 和 Real Server之间建立一个虚拟隧道叫做IP Tunnel，实现原理实际上是更改了数据包的目的IP，客户端请求分发器，分发器收到请求数据包后，会对数据包做一个加工，会把目标IP改为rs的IP，这样数据包就到了rs上，rs接收数据包后，会还原原始数据包，这样目标IP为vip，因为所有rs上配置的这个vip，所以它会认为是它自己，Real Server有自己的公网IP，它把数据包直接反馈给客户端，这样就没有了分发器的瓶颈
LVS DR模式

和IP Tunnel不同的是它会把数据包的MAC地址修改为rs的MAC地址，分发器和rs之间有一个内网，MAC地址涉及到一个ARP的通信，这种模式也是rs收到数据包后处理完直接反馈给客户端，这样分发器也没有瓶颈，这样也需要在所有的机器上配置一个vip
三、LVS调度算法

1、轮询：轮询是分发器均衡的把数据包分发给各个rs机器，没有优劣之分
2、加权轮询：带权重的轮询
3、最小连接：分发器把数据包分发到请求数最小的或者最闲的rs上
4、加权最小连接：带权重的最小连接
上面四种是我们平时使用比较多的四种调度算法
下面的这四种使用的不多，可以作为了解
5、基于局部性的最小连接
6、带复制的基于 局部性的最小连接
7、目标地址散列调度
8、源地址散列调度
四、NAT模式搭建

准备三台机器，一台作为分发器，也叫作调度器，简称dir，另外两台分别作为rs1和rs2，分发器需要两块网卡，一块作内网IP，一块作外网IP，外网网卡选择仅主机模式
1、分别给三台机器配置IP地址，修改好hostname
2、为了试验成功，三台机器的防火墙/selinux都需要关闭
#systemctl stop firewalld      
#systemctl disable firewalld
#iptables -nvL
#yum install -y iptables-services           //使用centos6之前的iptables
#systemctl stat iptables
#systemctl enable iptables
#iptables -F
#service iptables save
#setenforce 0
rs1和rs2的网关分别设置为分发器的内网IP
#vi /etc/sysconfig/network-scripts/ifcfg-ens33
#systemctl restart network
#route -n           //检测网关

在分发器上安装ipvsadm工具来实现LVS NAT功能，这个工具跟iptables有点像
#yum install -y ipvsdam
在分发器dir上编写脚本，写入如下内容
#vim /usr/local/sbin/lvs_nat.sh      
#! /bin/bash
#director 服务器上开启路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
#关闭icmp的重定向
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
#注意区分网卡名字，阿铭的两个网卡分别为ens33和ens37
echo 0 > /proc/sys/net/ipv4/conf/ens33/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/ens37/send_redirects
#director 设置nat防火墙
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.133.0/24  -j MASQUERADE
#director设置ipvsadm
IPVSADM='/usr/sbin/ipvsadm'
$IPVSADM -C
$IPVSADM -A -t 192.168.142.147:80 -s wlc -p 3
$IPVSADM -a -t 192.168.142.147:80 -r 192.168.133.132:80 -m -w 1
$IPVSADM -a -t 192.168.142.147:80 -r 192.168.133.133:80 -m -w 1
　　//脚本解释：
echo 1 > /proc/sys/net/ipv4/ip_forward 重定向一个数字1，对内核作了一个调整，实现路由转发；iptables -t nat -A POSTROUTING -s 192.168.133.0/24  -j MASQUERADE 这个规则可以实现让同网段的内网去上网；
director设置ipvsadm 下面的规则，LVS功能全靠这些规则实现的,IPVSADM='/usr/sbin/ipvsadm'设置了一个变量，下面的规则去引用这个变量；
$IPVSADM -C是清空规则；
$IPVSADM -A -t 192.168.142.147:80 -s wlc -p 3 这个是大规则-t设定使用LVS的哪个规则，192.168.142.147:80是外网IP，-s wlc是它的算法，-p 3是超时时间是3秒；
$IPVSADM -a -t 192.168.142.147:80 -r 192.168.133.132:80 -m -w 1 这个是具体的规则，-r 192.168.133.132:80 是rs是哪个机器，-m是NAT的模式，-w 1设置它的权重
#sh /usr/local/sbin/lvs_nat.sh            //执行脚本

#yum install -y epel-release
#yum install -y nginx
在rs1机器上启动nginx
#systemctl start nginx
设置两台rs的主页，做一下区分
#vi /usr/share/nginx/html/index.html            //修改rs1的主页
aming02
#curl localhost
aming02
　　#vi /usr/share/nginx/html/index.html            //修改rs2的主页
aming03
#curl localhost
aming03
在分发器上使用curl命令访问公网IP
#curl 1192.168.142.147
aming02
#curl 1192.168.142.147
aming03
#curl 1192.168.142.147
aming02
#curl 1192.168.142.147
aming03
证明试验成功
#ipvsadm -ln 命令可以查看ipvsadm分发数据的情况