Linux服務(wù)器集群系統(tǒng)中如何通過(guò)IP隧道實(shí)現(xiàn)虛擬服務(wù)器

這篇文章主要介紹了Linux服務(wù)器集群系統(tǒng)中如何通過(guò)IP隧道實(shí)現(xiàn)虛擬服務(wù)器，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

Linux服務(wù)器集群系統(tǒng)是當(dāng)代許多公司采用的解決方案，Linux服務(wù)器集群通過(guò)多臺(tái)機(jī)器連接起來(lái)，處理復(fù)雜的問(wèn)題?？梢詫⑼瑯?gòu)或者異構(gòu)的計(jì)算機(jī)連接起來(lái)，協(xié)同完成特定的任務(wù)。這樣就構(gòu)成了集群。LVS是Linux virtual server的縮寫(xiě)，他的意思是Linux虛擬機(jī)服務(wù)。

在VS/NAT的集群系統(tǒng)中，請(qǐng)求和響應(yīng)的數(shù)據(jù)報(bào)文都需要通過(guò)負(fù)載調(diào)度器，當(dāng)真實(shí)服務(wù)器的數(shù)目在10臺(tái)和20臺(tái)之間時(shí)，負(fù)載調(diào)度器將成為整個(gè)集群系統(tǒng)的新瓶頸。大多數(shù)Internet服務(wù)都有這樣的特點(diǎn)：請(qǐng)求報(bào)文較短而響應(yīng)報(bào)文往往包含大量的數(shù)據(jù)。如果能將請(qǐng)求和響應(yīng)分開(kāi)處理，即在負(fù)載調(diào)度器中只負(fù)責(zé)調(diào)度請(qǐng)求而響應(yīng)直接返回給客戶，將極大地提高整個(gè)集群系統(tǒng)的吞吐量。

IP隧道(IP tunneling)是將一個(gè)IP報(bào)文封裝在另一個(gè)IP報(bào)文的技術(shù)，這可以使得目標(biāo)為一個(gè)IP地址的數(shù)據(jù)報(bào)文能被封裝和轉(zhuǎn)發(fā)到另一個(gè)IP地址。IP隧道技術(shù)亦稱為IP封裝技術(shù)(IP encapsulation)。IP隧道主要用于移動(dòng)主機(jī)和虛擬私有網(wǎng)絡(luò)(Virtual Private Network)，在其中隧道都是靜態(tài)建立的，隧道一端有一個(gè)IP地址，另一端也有***的IP地址。

我們利用IP隧道技術(shù)將請(qǐng)求報(bào)文封裝轉(zhuǎn)發(fā)給后端服務(wù)器，響應(yīng)報(bào)文能從后端服務(wù)器直接返回給客戶。但在這里，后端服務(wù)器有一組而非一個(gè)，所以我們不可能靜態(tài)地建立一一對(duì)應(yīng)的隧道，而是動(dòng)態(tài)地選擇一臺(tái)服務(wù)器，將請(qǐng)求報(bào)文封裝和轉(zhuǎn)發(fā)給選出的服務(wù)器。這樣，我們可以利用IP隧道的原理將一組服務(wù)器上的網(wǎng)絡(luò)服務(wù)組成在一個(gè)IP地址上的虛擬網(wǎng)絡(luò)服務(wù)。VS/TUN的體系結(jié)構(gòu)如圖4所示，各個(gè)服務(wù)器將VIP地址配置在自己的IP隧道設(shè)備上。

圖4：VS/TUN的體系結(jié)構(gòu)

VS/TUN的工作流程如圖5所示：它的連接調(diào)度和管理與VS/NAT中的一樣，只是它的報(bào)文轉(zhuǎn)發(fā)方法不同。調(diào)度器根據(jù)各個(gè)服務(wù)器的負(fù)載情況，動(dòng)態(tài)地選擇一臺(tái)服務(wù)器，將請(qǐng)求報(bào)文封裝在另一個(gè)IP報(bào)文中，再將封裝后的IP報(bào)文轉(zhuǎn)發(fā)給選出的服務(wù)器;服務(wù)器收到報(bào)文后，先將報(bào)文解封獲得原來(lái)目標(biāo)地址為VIP的報(bào)文，服務(wù)器發(fā)現(xiàn)VIP地址被配置在本地的IP隧道設(shè)備上，所以就處理這個(gè)請(qǐng)求，然后根據(jù)路由表將響應(yīng)報(bào)文直接返回給客戶。

圖5：VS/TUN的工作流程

在這里需要指出，根據(jù)缺省的TCP/IP協(xié)議棧處理，請(qǐng)求報(bào)文的目標(biāo)地址為VIP，響應(yīng)報(bào)文的源地址肯定也為VIP，所以響應(yīng)報(bào)文不需要作任何修改，可以直接返回給客戶，客戶認(rèn)為得到正常的服務(wù)，而不會(huì)知道究竟是哪一臺(tái)服務(wù)器處理的。

圖6：半連接的TCP有限狀態(tài)機(jī)

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“Linux服務(wù)器集群系統(tǒng)中如何通過(guò)IP隧道實(shí)現(xiàn)虛擬服務(wù)器”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!