今天小編和大家介紹一下LVS,希望能給大家?guī)?lái)一定的收獲！

一、LVS簡(jiǎn)介

LVS（Linux Virtual Server）即Linux虛擬服務(wù)器，是由章文嵩博士主導(dǎo)的開(kāi)源負(fù)載均衡項(xiàng)目，目前LVS已經(jīng)被集成到Linux內(nèi)核模塊中。該項(xiàng)目在Linux內(nèi)核中實(shí)現(xiàn)了基于IP的數(shù)據(jù)請(qǐng)求負(fù)載均衡調(diào)度方案，終端互聯(lián)網(wǎng)用戶從外部訪問(wèn)公司的外部負(fù)載均衡服務(wù)器，終端用戶的Web請(qǐng)求會(huì)發(fā)送給LVS調(diào)度器，調(diào)度器根據(jù)自己預(yù)設(shè)的算法決定將該請(qǐng)求發(fā)送給后端的某臺(tái)Web服務(wù)器，比如，輪詢算法可以將外部的請(qǐng)求平均分發(fā)給后端的所有服務(wù)器，終端用戶訪問(wèn)LVS調(diào)度器雖然會(huì)被轉(zhuǎn)發(fā)到后端真實(shí)的服務(wù)器，但如果真實(shí)服務(wù)器連接的是相同的存儲(chǔ)，提供的服務(wù)也是相同的服務(wù)，最終用戶不管是訪問(wèn)哪臺(tái)真實(shí)服務(wù)器，得到的服務(wù)內(nèi)容都是一樣的，整個(gè)集群對(duì)用戶而言都是透明的。最后根據(jù)LVS工作模式的不同，真實(shí)服務(wù)器會(huì)選擇不同的方式將用戶需要的數(shù)據(jù)發(fā)送到終端用戶，LVS工作模式分為NAT模式、TUN模式、以及DR模式。

二、LVS的構(gòu)成

從物理層面上講，LVS的主要組成：

負(fù)載調(diào)度器(load balancer/ Director)，它是整個(gè)集群對(duì)外面的前端機(jī)，負(fù)責(zé)將客戶的請(qǐng)求發(fā)送到一組服務(wù)器上執(zhí)行，而客戶認(rèn)為服務(wù)是來(lái)自一個(gè)IP地址(我們可稱之為虛擬IP地址)上的。

服務(wù)器池(server pool/ Realserver)，是一組真正執(zhí)行客戶請(qǐng)求的服務(wù)器，執(zhí)行的服務(wù)一般有WEB、MAIL、FTP和DNS等。

共享存儲(chǔ)(shared storage)，它為服務(wù)器池提供一個(gè)共享的存儲(chǔ)區(qū)，這樣很容易使得服務(wù)器池?fù)碛邢嗤膬?nèi)容，提供相同的服務(wù)。

注：一般為了實(shí)現(xiàn)高可用會(huì)使用兩臺(tái)以上的調(diào)度服務(wù)器，作為備份，提高安全性。

從軟件層面上講，LVS 由2部分程序組成，包括 ipvs 和 ipvsadm。

1、ipvs(ip virtual server) ：工作在內(nèi)核空間的一段代碼，叫ipvs，是真正生效實(shí)現(xiàn)調(diào)度的代碼。

2、ipvsadm ：另外一段是工作在用戶空間，叫ipvsadm，負(fù)責(zé)為ipvs內(nèi)核框架編寫(xiě)規(guī)則，定義誰(shuí)是集群服務(wù)，而誰(shuí)是后端真實(shí)的服務(wù)器(Real Server)，然后由內(nèi)核代碼實(shí)現(xiàn)真正的調(diào)度算法及功能。

三、LVS三種工作模式

3.1、基于NAT的LVS模式負(fù)載均衡

NAT（Network Address Translation）即網(wǎng)絡(luò)地址轉(zhuǎn)換，其作用是通過(guò)數(shù)據(jù)報(bào)頭的修改，使得位于企業(yè)內(nèi)部的私有IP地址可以訪問(wèn)外網(wǎng)，以及外部用戶可以訪問(wèn)于公司內(nèi)部的私有IP主機(jī)。

LVS負(fù)載調(diào)度器可以使用兩塊網(wǎng)卡配置不同的IP地址，eth0設(shè)置為私鑰IP與內(nèi)部網(wǎng)絡(luò)通過(guò)交換設(shè)備相互連接，eth1設(shè)備為外網(wǎng)IP與外部網(wǎng)絡(luò)聯(lián)通。

第一步，用戶通過(guò)互聯(lián)網(wǎng)DNS服務(wù)器解析到公司負(fù)載均衡設(shè)備上面的外網(wǎng)地址，相對(duì)于真實(shí)服務(wù)器而言，LVS外網(wǎng)IP又稱VIP（Virtual IP Address），用戶通過(guò)訪問(wèn)VIP，即可連接后端的真實(shí)服務(wù)器（Real Server），而這一切對(duì)用戶而言都是透明的，用戶以為自己訪問(wèn)的就是真實(shí)服務(wù)器，但他并不知道自己訪問(wèn)的VIP僅僅是一個(gè)調(diào)度器，也不清楚后端的真實(shí)服務(wù)器到底在哪里、有多少真實(shí)服務(wù)器。

第二步，用戶將請(qǐng)求發(fā)送至124.126.147.168，此時(shí)LVS將根據(jù)預(yù)設(shè)的算法選擇后端的一臺(tái)真實(shí)服務(wù)器（192.168.0.1~192.168.0.3），將數(shù)據(jù)請(qǐng)求包轉(zhuǎn)發(fā)給真實(shí)服務(wù)器，并且在轉(zhuǎn)發(fā)之前LVS會(huì)修改數(shù)據(jù)包中的目標(biāo)地址以及目標(biāo)端口，目標(biāo)地址與目標(biāo)端口將被修改為選出的真實(shí)服務(wù)器IP地址以及相應(yīng)的端口。

第三步，真實(shí)的服務(wù)器將響應(yīng)數(shù)據(jù)包返回給LVS調(diào)度器，調(diào)度器在得到響應(yīng)的數(shù)據(jù)包后會(huì)將源地址和源端口修改為VIP及調(diào)度器相應(yīng)的端口，修改完成后，由調(diào)度器將響應(yīng)數(shù)據(jù)包發(fā)送回終端用戶，另外，由于LVS調(diào)度器有一個(gè)連接Hash表，該表中會(huì)記錄連接請(qǐng)求及轉(zhuǎn)發(fā)信息，當(dāng)同一個(gè)連接的下一個(gè)數(shù)據(jù)包發(fā)送給調(diào)度器時(shí)，從該Hash表中可以直接找到之前的連接記錄，并根據(jù)記錄信息選出相同的真實(shí)服務(wù)器及端口信息。

NAT模式詳細(xì)說(shuō)明：

1、client請(qǐng)求資源，當(dāng)報(bào)文到達(dá)director時(shí)，源和目標(biāo)IP是CIP-VIP，IPVS會(huì)強(qiáng)行修改目標(biāo)地址為RIP，將報(bào)文從INPUT發(fā)向POSTROUTING，源和目標(biāo)IP修改為CIP-RIP，RS驗(yàn)證目標(biāo)地址是本地地址，則接受報(bào)文并處理請(qǐng)求。

2、RS響應(yīng)請(qǐng)求，由于請(qǐng)求報(bào)文源IP是CIP，所以響應(yīng)報(bào)文的目標(biāo)IP是CIP；將響應(yīng)報(bào)文發(fā)送給網(wǎng)關(guān)director后，director會(huì)通過(guò)SNAT將源IP修改為VIP，這樣client才可以明確是響應(yīng)它請(qǐng)求報(bào)文的數(shù)據(jù)包。

特點(diǎn)：

director與RS必須在同一個(gè)局域網(wǎng)呢

RS的網(wǎng)關(guān)必須指向director的私網(wǎng)DIP。

請(qǐng)求和響應(yīng)報(bào)文都需要director轉(zhuǎn)發(fā)，會(huì)成為整個(gè)系統(tǒng)的瓶頸。

支持端口映射，client訪問(wèn)80端口，dire。

好啦！今天的分享到這里就結(jié)束了，希望大家能夠持續(xù)關(guān)注馬哥教育官網(wǎng)，每天都會(huì)有大量?jī)?yōu)質(zhì)內(nèi)容與大家分享！

聲明：文章轉(zhuǎn)載于網(wǎng)絡(luò)，版權(quán)歸原作者所有！