lvs四种模式对比总汇.docx

?? LVS 是 Linux? Virtual Server ，Linux 虚拟服务器；是一个虚拟的服务器集群【多台机器 LB IP】。LVS 集群分为三层结构:负载调度器(load balancer)：它是整个LVS 集群对外的前端机器，负责将client请求发送到一组服务器[多台LB IP]上执行，而client端认为是返回来一个同一个IP【通常把这个IP 称为虚拟IP/VIP】服务器池(server pool)：一组真正执行client 请求的服务器，一般是我们的web服务器；除了web，还有FTP，MAIL，DNS共享存储(shared stored)：它为 server pool 提供了一个共享的存储区，很容易让服务器池拥有相同的内容，提供相同的服务[不是很理解]LVS 有4中常用的模式，分别讲一下4中模式的区别：LVS? DR 模式DR(Direct? Routing)模式的网络结构：??????? 2.? 工作的基本原理：??????? (1). client 发送一个pv请求给VIP；VIP 收到这请求后会把此请求的package 的MAC地址修改为realserver的MAC地址然后LVS根据算法选择一个realserver，；下面是我们通信的package的基本格式：????????????????????????????? 在这个通信的Package 有六个主要的字段：srcmac、dstmac、srcip、srcprot、? dstip、dstip；??现在这个包里面的dstmac是LVS VIP的网卡MAC [在TCP 三次握手完成时就只知道dspip和dspmac了]?DR 模式会把packet 里面的dstmac? 改成realserver的MAC 地址；然后VIP会把这个包广播到当前的这个局域网内；所以，要提前保证VIP 和所有的realserver在同一个网段，也就是在用过局域网里面。???????????? 同一个网段：用子网掩码来实现的，我们知道我们的网络中有局域网，一个局域网有很多台机器，这些LAN里面的所有机器都公用一个外网IP；我们是怎样界定这个LAN的呢？用的就是网段号；IP只是是32位二进制数表示，这32位分为：网络位 + 主机位；表现在子网掩码是就是：网络位是1，主机位是0；这样网络位 = IP? 按位与? 子网掩码；所以，我们在把realserver挂到LVS上前，需要确认DR模式，且IP 在同一个网段内。ARP协议会把这个包发送给真正的realserver【根据MAC 找到机器】把这个srcip-----realserver的mac地址建立一个hash表；这此次连接未断开前，同一个client发送的请求通过查询hash表，在次发送到这台realserver上面；realserver收到这个packet后，首先判断dstip是否是自己的IP地址；如果不是就丢掉包；如果是就处理这个包。所以，DR模式还要在所有的realserver的机器上面绑定VIP的ip地址：[html]?view plain?copy/sbin/ifconfig?lo:0?inet?VIP?netmask?55???-----?这个要注意！???这样realserver发现package 的dst自己能识别【绑定了2个IP】，会处理这个包，处理完后把package的src? mac? dstmac? srcip?? dstip都修改后再通过ARP 发送给VIP，通过VIP 发送给client。?? realserver发送给 VIP的package的格式：??????????????realserver处理这个包后，会跟dst为client ip直接发送给 client ip；不经过lvs；这样虽然效率比较高，但是有安全漏洞。?????????????????? LVS DR 工作的基本原理package 的详细信息：/art/201105/264303.htm???????? 3.? LVS DR模式的注意情况：??LVS 的VIP 和realserver必须在同一个网段，不然广播后所有的包都会丢掉：提前确认LVS/硬件LB 是什么模式，是否需要在同一个网段??所有的realserver都必须绑定VIP的IP地址，否则realserver收到package后发现dst不是自己的I怕，所有包都会丢掉。? realserver·处理完包后直接把package 通过dst IP 发送给 client ，不通过LVS/迎接IP 了这样的LVS /VIP 效率会更高一点。【通过把realserver的ip暴漏给外界，不是很安全】LVS? NAT 模式?LVS NAT 模式的网络结构：????????????????