LVS(Linux Virtual server)

三种类型

NAT(简单)

原理图

VIP:172.16.100.1
DIP:192.168.10.7
Rs1:192.168.10.8
Rs2:192.168.10.9

法则：

• 集群节点必须跟Director在同一个IP网络中。
• RIP为私有地址，仅用于集群节点间通信。
• Director位于client和集群节点之间，负责处理进出的所有通信。
• realserver必须将网关指向DIP。
• 支持端口映射。
• realserver可使用任意系统。
• 较大规模应用场景中，Director易成为系统瓶颈。

DR（常用）

原理图

VIP:172.16.100.1
DIP:172.16.100.2
RIP:172.16.100.8
Director->realserver:封装MAC地址
realserver->client:添加VIP首部

法则：

• 集群节点必须跟Director在同一个物理网络中（因为通过MAC地址转发）。
• RIP可为公网地址，便于远程管理。
• Director仅负责入站请求，响应报文则由realserver直接发给客户端。
• realserver不可将网关指向DIP，直接指向前端网关。
• Director不支持端口映射。
• 大多数系统可用于realserver。
• DR可处理比NAT更多的请求。

LUN（不用）

原理图

法则：

• 集群节点可跨越互联网。
• realserver的RIP必须是公网地址。
• Director仅处理入站请求，响应报文由realserver发往client。
• realserver的网关不可指向Director。
• 只有支持隧道功能的系统才可用于realserver。
• 不支持端口映射。

调度算法

静态调度

• rr:轮询
• wrr：加权轮询
• sh(Source hash):主要实现session绑定
• dh(destination hsah):同一主机的请求发给同一个服务器，常用于缓存服务器情况。

动态调度

• LC(Least-connection):最小连接
• WLC:加权最小连接
• sed：最小期望延迟
• nq(never queue)：从不排队
• LBLC:基于本地的最小连接
• LBLCR：基于本地的带复制功能的最小连接

持久连接

• PPC（持久port连接）:来自于同一个客户端对同一个集群服务的请求，始终定向至此前选定的realserver。
• PCC（持久client连接）：将来自于同一个客户端对所有端口的请求始终定向至此前RS。所有端口统统定义为集群服务。
• PNMPP：持久防火墙标记连接。将多个端口定义在同一个集群服务中。
  ipvsadm -L –persistent-conn:显示当前持久连接数