站長資訊網(wǎng)一、LVS/NAT原理
1. 當(dāng)用戶請(qǐng)求到達(dá)Director Server,此時(shí)請(qǐng)求的數(shù)據(jù)報(bào)文會(huì)先到內(nèi)核空間的PREROUTING鏈。 此時(shí)報(bào)文的源IP為CIP,目標(biāo)IP為VIP
2. PREROUTING檢查發(fā)現(xiàn)數(shù)據(jù)包的目標(biāo)IP是本機(jī),將數(shù)據(jù)包送至INPUT鏈
3.IPVS比對(duì)數(shù)據(jù)包請(qǐng)求的服務(wù)是否為集群服務(wù),若是,修改數(shù)據(jù)包的目標(biāo)IP地址為后端服務(wù)器IP,然后將數(shù)據(jù)包發(fā)至POSTROUTING鏈。 此時(shí)報(bào)文的源IP為CIP,目標(biāo)IP為RIP
4. POSTROUTING鏈通過選路,將數(shù)據(jù)包發(fā)送給Real Server 5. Real Server比對(duì)發(fā)現(xiàn)目標(biāo)為自己的IP,開始構(gòu)建響應(yīng)報(bào)文發(fā)回給Director Server。 此時(shí)報(bào)文的源IP為RIP,目標(biāo)IP為CIP 6. Director Server在響應(yīng)客戶端前,此時(shí)會(huì)將源IP地址修改為自己的VIP地址,然后響應(yīng)給客戶端。 此時(shí)報(bào)文的源IP為
Virtual Server via Network Address Translation(VS/NAT)
通過網(wǎng)絡(luò)地址轉(zhuǎn)換,調(diào)度器重寫請(qǐng)求報(bào)文的目標(biāo)地址,根據(jù)預(yù)設(shè)的調(diào)度算法,將請(qǐng)求分派給后端的真實(shí)服務(wù)器;真實(shí)服務(wù)器的響應(yīng)報(bào)文通過調(diào)度器時(shí),報(bào)文的源地址被重寫,再返回給客戶,完成整個(gè)負(fù)載調(diào)度過程。
二、NAT模式優(yōu)缺點(diǎn)
1、NAT技術(shù)將請(qǐng)求的報(bào)文和響應(yīng)的報(bào)文都需要通過LB進(jìn)行地址改寫,因此網(wǎng)站訪問量比較大的時(shí)候LB負(fù)載均衡調(diào)度器有比較大的瓶頸,一般要求最多之能10-20臺(tái)節(jié)點(diǎn)
2、只需要在LB上配置一個(gè)公網(wǎng)IP地址就可以了。
3、每臺(tái)內(nèi)部的節(jié)點(diǎn)服務(wù)器的網(wǎng)關(guān)地址必須是調(diào)度器LB的內(nèi)網(wǎng)地址。
4、NAT模式支持對(duì)IP地址和端口進(jìn)行轉(zhuǎn)換。即用戶請(qǐng)求的端口和真實(shí)服務(wù)器的端口可以不一致。
三、Lvs-NAT模式流程
NAT模型:地址轉(zhuǎn)換類型,主要是做地址轉(zhuǎn)換,類似于iptables的DNAT類型,它通過多目標(biāo)地址轉(zhuǎn)換,來實(shí)現(xiàn)負(fù)載均衡, 一個(gè)Director最多負(fù)載提供10個(gè)Real Server主機(jī)
1、client發(fā)送request到LVS的VIP上,VIP選擇一個(gè)Real-server,并記錄連接信息到hash表中,然后修改client 的request的目的IP地址為Real-server的地址,將請(qǐng)求發(fā)給Real-server;
2、 Real-server收到request包后,發(fā)現(xiàn)目的IP是自己的IP,于是處理請(qǐng)求,然后發(fā)送reply給LVS;
3、LVS收到reply包后,修改reply包的的源地址為VIP,發(fā)送給client;
4、從client來的屬于本次連接的包,查hash表,然后發(fā)給對(duì)應(yīng)的Real-server。
5、 當(dāng)client發(fā)送完畢,此次連接結(jié)束或者連接超時(shí),那么LVS自動(dòng)從hash表中刪除此條記錄。
四、LVS-NAT模式下的負(fù)載均衡
Load Balance 雙網(wǎng)卡:
eth0:172.25.56.1(對(duì)外)
eth4:192.168.56.1(對(duì)內(nèi))
Virtual IP: 172.25.56.1
gateway: 192.168.56.1
server2(RS): 192.168.56.2
server3(RS): 192.168.56.3
1、在server1中:
1)配置網(wǎng)絡(luò)
ip link set up eth1 #激活eth4網(wǎng)卡
ip addr add 192.168.56.1/24 dev eth4 #添加網(wǎng)絡(luò)
ip addr #查看網(wǎng)絡(luò)
2)配置yum倉庫
vim /etc/yum.repos.d/rhel-source.repo
添加:
[LoadBalancer]
name=LoadBalancer
baseurl=https://172.25.56.250/rhel6.5/LoadBalancer
gpgcheck=0
3)打開內(nèi)部路由功能
sysctl -a | grep ip_forward
sysctl -w net.ipv4.ip_forward=1
4)安裝ipvsadm
yum install ipvsadm -y
/etc/init.d/ipvsadm start #開啟服務(wù)
ipvsadm -C #清空策略
ipvsadm -A -t 172.25.56.1:80 -s rr
ipvsadm -a -t 172.25.56.1:80 -r 192.168.56.2:80 -m #給vip添加rip,使用NAT模式
ipvsadm -a -t 172.25.56.1:80 -r 192.168.56.3:80 -m
/etc/init.d/ipvsadm save #保存策略
ipvsadm -ln #查看策略
2、在server2中:
1)配置網(wǎng)關(guān)
route add default gw 192.168.56.1 注:NAT工作路徑源路經(jīng)返回,只需要指定網(wǎng)關(guān)即可
route -n #查看網(wǎng)關(guān)
2)安裝apache
yum install httpd -y
vim /var/www/html/index.html
server2
/etc/init.d/httpd start
3、在server3中:
1)配置網(wǎng)關(guān)
route add default gw 192.168.56.1 注:NAT工作路徑源路經(jīng)返回,只需要指定網(wǎng)關(guān)即可
route -n #查看網(wǎng)關(guān)
2)安裝apache
yum install httpd -y
vim /var/www/html/index.html
server3
/etc/init.d/httpd start
五、測試
注:物理機(jī)ip網(wǎng)段必須與eth0在同一網(wǎng)段,且不能于RS在同一網(wǎng)段,否則會(huì)不經(jīng)過網(wǎng)關(guān)直接訪問RS
在物理機(jī)中執(zhí)行 for i in {1..10};do curl 172.25.56.1;done ,出現(xiàn)輪詢即配置生效
