LVS实现原理及NAT模式实现

　　LVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务器集群系统。该项目在1998年5月由章文嵩博士成立，是中国国内最早出现的自由软件项目之一。
　　LVS是实现系统扩展的较好的一种方法，它基于软件实现，在人力财力方面节省了很多。

LVS的特性：
　　　高并发连接：LVS基于内核网络层面工作，有超强的承载能力和并发处理能力。单台LVS负载均衡器，可支持上万并发连接。
　　　稳定性强：是工作在网络4层之上仅作分发之用，这个特点也决定了它在负载均衡软件里的性能最强，稳定性最好，对内存和cpu资源消耗极低。
　　　成本低廉：硬件负载均衡器少则十几万，多则几十万上百万，LVS只需一台服务器和就能免费部署使用，性价比极高。
　　　配置简单：LVS配置非常简单，仅需几行命令即可完成配置，也可写成脚本进行管理。
　　　支持多种算法：支持多种论调算法，可根据业务场景灵活调配进行使用
　　　支持多种工作模型：可根据业务场景，使用不同的工作模式来解决生产环境请求处理问题。
　　　应用范围广：因为LVS工作在4层，所以它几乎可以对所有应用做负载均衡，包括http、数据库、DNS、ftp服务等等
缺点：工作在4层，不支持7层规则修改，机制过于庞大，不适合小规模应用。

lvs集群一些术语：
　　　VS: Virtual Server，负责调度
　　　director,balancer 负载均衡器
　　　RS: Real Server，后端请求处理器，负责真正提供服务
　　　DIP：director ip ，负载均衡器IP
　　　VIP：virtual IP 负载均衡器虚拟IP
　　　L4：四层路由器或交换机
　　　CIP:client ip 用户端IP

工作原理：客户端将请求发送到LVS上，LVS根据请求报文的目标和目标协议以及端口将其调度转发到某目标RS上，其RS是根据调度算法来进行挑选的。这样可以均衡负载达到高效率工作。

【LVS负载均衡的工作模式】

1、NAT

　　本质是多目标IP的DNAT，通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和port实现转发
　　(1)RIP和DIP必须在同一个IP网络中，且应该使用私网地址；RS的网关要指向DIP。
　　(2)请求报文和响应报文都必须经由director转发，director容易成为系统瓶颈
　　(3)支持端口映射，可修改请求报文的目标port
　　(4)VS必须是Linux系统，RS可以是任意OS系统

2、DR:direct routing
　　直接路由，LVS默认模式，应用最广泛，通过为请求报文重新封装一个MAC首部进行转发，源MAC是DIP所在的接口的MAC，目标Mac是某挑选出的RS的RIP所在接口的Mac地址；源IP/port，以及目标IP/port均保持不变。
　　首先要确保director和各RS都配置有VIP
　　(1)确保前端路由器将目标IP为VIP的请求报文发往director
　　(2)RS的RIP可以使用私网地址，也可以是公网地址；RIP与DIP在同一IP网络；RIP的网关不能指向DIP，以确保响应报文不会经由director
　　(3)RS和director要在同一物理网络
　　(4)请求报文要经由director，但响应报文不经由director，而由RS直接发往client
　　(5) 不支持端口映射(端口不能修改)
　　(6)RS可使用大多数OS系统。

3、tun
　　隧道方式 。转发方式：不修改请求报文的IP首部(源IP为CIP，目标IP为VIP),而在原IP报文之外再封装一个IP首部(源IP为DIP，目标IP是RIP)，将报文发往挑选出的目标RS；RS直接响应给客户端(源IP是VIP，目标IP是CIP)
　　(1)DIP,VIP,RIP都应该是公网地址
　　(2)RS的网关不能也不可能指向DIP
　　(3)请求报文要经由director，但响应不能经由director
　　(4)不支持端口映射
　　(5)RS的OS须支持隧道功能

4、full-nat
通过同时修改请求报文的源IP地址和目标IP地址进行转发
　　　CIP –> DIP
　　　VIP –> RIP
(1)VIP是公网地址，RIP和DIP是私网地址，且通常不在同一IP网络；因此，RIP的网关一般不会指向DIP
(2)RS收到的请求报文源地址是DIP，因此，只需响应给DIP；但director还要将其发往client
(3)请求和响应报文都经由director
(4)支持端口映射。
此类型kernel默认不支持。

【LVS负载均衡的调度算法】

　　ipvs scheduler,根据其调度时是否考虑各RS当前的负载状态分为静态和动态方法。
静态：仅根据算法自身进行调度
RR：roundrobin 轮询
　　调度器通过”轮叫”调度算法将外部请求按顺序轮流分配到集群中的真实服务器上，它均等的对待每一台服务器，而不管服务器上实际的连接数和系统负载。
WRR：加权轮询
　　调度器通过”加权轮叫”调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器处理更多的访问流量。调度器可以自动问询真实服务器的负载情况，并动态的调整其权值。
　　SH：原地址哈希；将来自于同一个IP地址的请求始终发往第一次挑中的RS，从而实现会话绑定。
　　DH：目标地址哈希；将发往同一个目标地址的请求始终转发至第一次挑中的RS，典型应用场景是正向代理缓存场景中的负载均衡，如：宽带运营商。

动态：主要根据每RS当前的负载状态及调度算法进行调度。overhead=value较小的RS将被调度。
　　LC：least connections 适用于长连接应用
　　Overhead=activeconns*256+inactiveconns
　　WLC：Weighted LC，默认调度方法
　　Overhead=(activeconns*256+inactiveconns)/weight
　　SED：Shortest Expection Delay,初始连接高权重优先，最短延迟调度
　　Overhead=(activeconns+1)*256/weight
　　NQ： Never Queue(永不排队)，第一轮均匀分配，后续SED
　　LBLC：Locality-Based LC，动态的DH算法，使用场景：根据负载状态实现正向代理
　　LBLCR：LBLC with Replication，带复制功能的LBLC
解决LBLC负载不均衡问题，从负载重的复制到负载轻的RS

【实验】基于NAT模式的LVS实现

实验环境：

1、首先负载均衡器需要有两个地址，VIP和DIP。这里我们将172网段作为公网地址，192网段作为私网地址。

2、设置负载均衡器需要使用一个工具：ipvsadm

3、
简单看一下ipvsadm的一些选项

选项 注释 -a –add-server 在服务器表中添加一条新的真实主机记录 -r –real-server 真实服务器地址 -m –masquerading 指定LVS工作模式为NAT模式 -w –weight 真实服务器的权值 -g –gatewaying 指定LVS工作模式为直接路由器模式，(DR模式) -i –ip 指定LVS的工作模式为隧道模式 -p 会话保持时间，定义流量转到同一个realserver的会话存留时间 -s –scheduler 使用的调度算法 -E –edit-service 编辑内核虚拟服务器表中的一条虚拟服务器记录。 -D –delete-service 删除内核虚拟服务器表中的一条虚拟服务器记录。 -C –clear 清除内核虚拟服务器表中的所有记录。 -R –restore 恢复虚拟服务器规则 -S –save 保存虚拟服务器规则，输出为-R 选项可读的格式 -e –edit-server 编辑一条虚拟服务器记录中的某条真实服务器记录 -d –delete-server 删除一条虚拟服务器记录中的某条真实服务器记录 -L-l –list 显示内核虚拟服务器表 –numeric, -n： 以数字形式输出地址和端口号 –exact： 扩展信息，精确值 –connection，-c： 当前IPVS连接输出 –stats： 统计信息 –rate ： 输出速率信息 -Z –zero 虚拟服务表计数器清零（清空当前的连接数量等）

在负载均衡器上设置规则，
设置本机为负载均衡器并且添加后台两个real server记录：

因为这里是实验环境，需要开启虚拟机的路由转发功能：

4、将两台real server 的网关地址指向DIP

5、客户端进行测试访问。由于我们之前设置的两台realserver的权重不同，故访问调度也不同，可以从图中明显看出来：