lvs:linux virtual server 基于端口的高并发负载均衡器
工作与tcp层,软件实现方式
工作原理:当数据包经过prerouting进入input链,如果请求的是定义为集群服务的服务时,lvs通过强行改变数据包的走向至postrouting链完成向后端转发,回包经由prerouting->forward->postrouting回送给客户端
对于负载均衡集群,重要的关注点:
1.实现调度的工作原理
2.调度算法
3.后端健康状态监测
lvs优缺点:
优点:由于工作在内核空间,基于netfilter框架,所以其不受套接字文件句柄数目的限制,可以支持高达百万的并发
缺点:只能基于端口定义集群服务,对于基于七层协议进行调度无能为力
lvs的工作模型:
通过将数据包从input链强行送往postrouting链完成向后端转发,根据通过何种方式完成此操作就衍生了lvs的几种工作模型:
lvs-nat:
多目标的DNAT
工作原理:修改数据包的目标ip地址为后端某realserver的ip地址进行调度
特点:
数据包流入流出都经由director
支持端口映射
后端realserver需要指向director为其网关
后端realserver与director的DIP需要在同一ip网络
lvs-dr:
直接路由(默认类型)
工作原理:通过修改mac地址将数据包转发到后端
特点:
数据包入向经由director,出向由realserver直接返回
不支持端口映射
DIP需要和后端realserver上的RIP在同一物理网络,因为其要直接通过mac通信
realserver上也要配置VIP地址,因为其要直接回包给客户端,但是此VIP应该满足以下条件:
只作为回包源IP
对于此IP的ARP解析请求不响应
lvs-tun:
隧道类型
工作原理:在原数据包三层之外再次封装一个ip首部
特点:
数据包入向经由director,出向不经由
不支持端口映射
os需要支持隧道机制
realserver上也要有vip,但只做回包之用
主要应用场景:异地机房
lvs-fullnat
完全nat
工作原理:修改数据包的源目ip地址
特点:
数据包入向和出向都经由director
支持端口映射
主要应用场景:RIP与DIP不在同一ip网络,只要能路由回包给director即可
调度算法:
静态调度:仅根据算法,不考虑后端realserver的overload
动态调度:根据算法结合后端realserver的overload
静态调度:
rr:roundrobin轮询
wrr:weight roundrobin加权轮询
sh:source hash 源hash,通过对源地址hash除以权重求余数进行调度,可实现会话绑定
dh:destination hash
动态调度:
lc:least connection:最少连接
wlc:weight least connection 加权最少连接(默认调度算法) (active*256+inactive)/weight
sed:shorest expextion delay 最短期望延迟 (active+1)*256/weight
lblc
lblcr