lvs4種工作模式的介紹

lvs基礎(chǔ)知識(shí):
  章文嵩研發(fā)的：淘寶名正明
  lvs:linux Virtual Server
  L4:Layer 4,四層交換，四層路由

lvs管理工具:
  ipvsadm/ipvs(讓用戶定義規(guī)則)
  ipvsadm:用戶空間的命令行工具，用于管理集群服務(wù)；（即規(guī)則的增刪查改）

  支持TCP,UDP,AH,EST,AH_EST,SCTP等諸多協(xié)議

lvs幾個(gè)概念:
  調(diào)度器：director,dispatcher,balancer
  RS:Real Server（后端真實(shí)提供服務(wù)主機(jī)）
  Client IP:CIP（客戶訪問(wèn)的IP）
  Director Virtual IP:VIP（提供外網(wǎng)訪問(wèn)的虛擬IP）
  Director IP:DIP（虛擬IP主機(jī)上的真實(shí)IP）
  Real Server IP:RIP（后端真實(shí)提供服務(wù)主機(jī)的IP）

lvs工作模式:
  Lvs-nat:通常稱為MASQUERADE
  Lvs-dr(direct routing直接路由):GATEWAY
  Lvs-tun(ip tunneling，隧道模式):IPIP
  Lvs-fullnat:

lvs-nat模式:
  請(qǐng)求和響應(yīng)報(bào)文都經(jīng)過(guò)director,而且DIP和RIP    必須在同一網(wǎng)段；
  多目標(biāo)的DNAT(iptables):它通過(guò)修改請(qǐng)求報(bào)文的目標(biāo)IP地址（同時(shí)可能會(huì)修改目標(biāo)端口）至挑選出某RS的RIP實(shí)現(xiàn)轉(zhuǎn)發(fā)；
  （1）RS應(yīng)該和DIP應(yīng)該使用私網(wǎng)地址，且RS的網(wǎng)關(guān)要指向DIP;
  （2）請(qǐng)求和響應(yīng)報(bào)文都經(jīng)由director轉(zhuǎn)發(fā)；極高負(fù)載的場(chǎng)景中，director可能會(huì)成系統(tǒng)瓶頸；
  （3）支持端口映射；
  （4）RS可以使用任意OS；
  （5）RS的RIP和Director的DIP必須在同一IP網(wǎng)絡(luò)；
  （6）由于數(shù)據(jù)包來(lái)回都需要經(jīng)過(guò)高度器，因此要開啟內(nèi)核轉(zhuǎn)發(fā)功能，當(dāng)然防火墻Iptables也要開啟forward功能

lvs-dr模式（生產(chǎn)中最常用的模式）:
  dr模式的工作原理：
    a.direct routing,客戶端請(qǐng)求報(bào)文經(jīng)由director;
    b.direct通過(guò)修改請(qǐng)求報(bào)文的目標(biāo)MAC地址進(jìn)行轉(zhuǎn)發(fā)，將MAC改為后端RS的MAC，然后將請(qǐng)求發(fā)送給修改后的MAC對(duì)應(yīng)的RS；
    c.響應(yīng)報(bào)文經(jīng)由RS直接經(jīng)由網(wǎng)關(guān)響應(yīng)客戶端;

    在以上流程中，唯一修改的就是目標(biāo)MAC
    所有節(jié)點(diǎn)和LVS要處于一個(gè)局域網(wǎng)，可以是不同網(wǎng)段; 

  后端RS如何實(shí)現(xiàn)直接將請(qǐng)求直接響應(yīng)：

    a.在RS的lo上綁定VIP

    b.抑制arp廣播響應(yīng)

    注：修改RS主機(jī)內(nèi)核的參數(shù)（抑制arp廣播，因?yàn)镽S會(huì)在lo上配置VIP，客戶端請(qǐng)求時(shí)會(huì)發(fā)arp廣播，如果不抑制，會(huì)有2個(gè)主機(jī)進(jìn)行響應(yīng)，LVS功能就會(huì)失效；在LVS和RS之間沒(méi)有廣播進(jìn)行，LVS是直接封閉信息，經(jīng)由Director算法找到RS，從而由RS直接進(jìn)行轉(zhuǎn)發(fā)）

  （1）保證前端路由器將目標(biāo)IP為VIP的請(qǐng)求報(bào)文發(fā)送給director;
  （2）RS的RIP可以使用私有地址，但也可以使用公網(wǎng)地址；
  （3）RS跟Director必須在同一物理網(wǎng)絡(luò)中；可以是不同網(wǎng)段；
  （4）請(qǐng)求報(bào)文經(jīng)由Director調(diào)度，但響應(yīng)報(bào)文一定不能經(jīng)由Director;
  （5）不支持端口映射；
  （6）RS可以是大多數(shù)OS；
  （7）RS的網(wǎng)關(guān)不能指向DIP;
  （8）理論上只要RS可以出網(wǎng)即可，不是必須要配置外網(wǎng)IP，當(dāng)然配置外網(wǎng)響應(yīng)速度會(huì)更快（否則容易造成網(wǎng)關(guān)瓶頸）
  （9）總的來(lái)說(shuō)DR模式效率很高，但配置較麻煩，建議日PV在1000-2000WPV或并發(fā)請(qǐng)求1萬(wàn)以下的建議用haproxy/nginx模型
  （10）直接對(duì)外的訪問(wèn)業(yè)務(wù)，例如：web服務(wù)做RS節(jié)點(diǎn)，RS最好用公網(wǎng)IP地址，如果不直接對(duì)外的業(yè)務(wù)，例如：mysql，存儲(chǔ)系統(tǒng)RS節(jié)點(diǎn)，最好只用內(nèi)部IP地址

Lvs-tun模式:（ipip隧道）
  不修改請(qǐng)求報(bào)文的IP首部，而是通過(guò)在原有的IP首部(CIP-VIP)之外，再封裝一個(gè)ip首部(DIP-RIP);
  (1)RIP,DIP,VIP全得是公網(wǎng)地址;
  (2)RS的網(wǎng)關(guān)不能指向DIP;
  (3)請(qǐng)求報(bào)文必須經(jīng)由director調(diào)度，但響應(yīng)報(bào)文必須不能經(jīng)由director;
  (4)不支持端口映射；
  (5)RS的OS必須支持隧道功能；
  基本上同dr模式一樣，只是在客戶端請(qǐng)求的時(shí)候在首部添加一個(gè)指向RS的IP頭部

Lvs-fullnat:源地址和目標(biāo)地址都會(huì)改變；
  director通過(guò)同時(shí)修改請(qǐng)求報(bào)文的上標(biāo)地址和源地址進(jìn)行轉(zhuǎn)發(fā)；
  (1)VIP是公網(wǎng)地址；RIP和DIP是私網(wǎng)地址，二者無(wú)須在同一個(gè)網(wǎng)絡(luò)中：
  (2)RS接收到的請(qǐng)求報(bào)文的源地址為DIP，因此要響應(yīng)給DIP;
  (3)請(qǐng)求報(bào)文和響應(yīng)報(bào)文都必須經(jīng)由Director；
  (4)支持端口映射機(jī)制;
  (5)RS的OS可以是任意OS；

官方：三種IP負(fù)載均衡技術(shù)的優(yōu)缺點(diǎn)歸納：