收藏
下载资源

lvs四种模式对比

上传人:桔**** 文档编号:504397973 上传时间:2023-12-07 格式:DOCX 页数:11 大小:356.87KB
返回 下载 相关 举报
lvs四种模式对比_第1页
第1页 / 共11页
lvs四种模式对比_第2页
第2页 / 共11页
lvs四种模式对比_第3页
第3页 / 共11页
lvs四种模式对比_第4页
第4页 / 共11页
lvs四种模式对比_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《lvs四种模式对比》由会员分享,可在线阅读,更多相关《lvs四种模式对比(11页珍藏版)》请在金锄头文库上搜索。

1、LVS是Linux Virtual Server, Linux虚拟服务器;是一个虚拟的服务器集群【多台机器 LB IP】。LVS集群分为三层结构: 负载调度器(Ioad balancer):它是整个LVS集群对外的前端机器,负责将client请 求发送到一组服务器多台LB IP上执行,而client端认为是返回来一个同一个IP【通常把这个IP称为虚拟IP/VIP】 服务器池(server pool): 一组真正执行client请求的服务器,一般是我们的web服 务器;除了 web,还有 FTP, MAIL,DNS 共享存储(shared stored):它为server pool提供了一个共享

2、的存储区,很容易让 服务器池拥有相同的内容,提供相同的服务不是很理解LVS有4中常用的模式,分别讲一下4中模式的区别:LVS DR模式1. DR(Direct Routing)模式的网络结构:2.工作的基本原理:(1). client发送一个pv请求给VIP; VIP收到这请求后会把此请求的package的MAC地址修改为realserver的MAC地址然后LVS根据算法选择一个realserver,;下面是我们通信的package的基本格式:S-rc ma cDr macm56UTC& ipsrc portdst ipdi: por-CRC,“-,192.168.57.13555014152

3、.168.57.126BOmsource MACdest MAC00:lS:S2:3c:ea:9 &00:0c: 2.9:5a :Sd:5d在这个通信的Package有六个主要的字段:src mac、dst mac、src ip、 src prot、dst ip、dst ip ; 现在这个包里面的dst mac是LVS VIP的网卡MAC 在 TCP三次握手完成时就只知道dsp ip和dsp mac 了 DR模式会把packet里面的dst mac改成realserver的MAC地址;然后VIP会 把这个包广播到当前的这个局域网内;所以,要提前保证VIP和所有的realserver 在同一个网

4、段,也就是在用过局域网里面。同一个网段:用子网掩码来实现的,我们知道我们的网络中有局域网,一个局域 网有很多台机器,这些LAN里面的所有机器都公用一个外网IP;我们是怎样界定这个 LAN的呢?用的就是网段号;IP只是是32位二进制数表示,这32位分为:网络位+主 机位;表现在子网掩码是就是:网络位是1主机位是0;这样网络位=IP按位与 子网 掩码;所以,我们在把realserver挂到LVS上前,需要确认DR模式,且IP在同一个网 段内。 ARP协议会把这个包发送给真正的realserver【根据MAC找到机器】 把这个src iprealserver的mac地址建立一个hash表;这此次连接

5、未断开前, 同一个client发送的请求通过查询hash表,在次发送到这台realserver上面; realserver收到这个packet后,首先判断dst ip是否是自己的IP地址;如果不是 就丢掉包;如果是就处理这个包。所以,DR模式还要在所有的realserver的机器 上面绑定VIP的ip地址:html view plain copy1. /sbi n/ifco nfig lo:0 inet VIP net mask 255.255.255.255 这个要注意!这样realserver发现package的dst自己能识别【绑定了 2个IP】,会处理这个 包,处理完后把package

6、的src mac dst mac src ip dst ip都修改后再通过ARP 发送给VIP,通过VIP发送给client。realserver发送给VIP的package的格式:MgiSrc macDst mactype a a5-a urce ip5LC portd強 ipdat port 1 1CRC口d132.L 6&.57.12680192.16S.57.13555014source MACdestMAC00:0c: 29:bl:97:S200:lS:82:3c:&8 realserver处理这个包后,会跟dst为client ip直接发送给client ip ;不经过Ivs ;

7、这样虽然效率比较高,但是有安全漏洞。LVS DR工作的基本原理package的详细信息:http:/ LVS DR模式的注意情况: LVS的VIP和realserver必须在同一个网段,不然广播后所有的包都会丢掉:提前确认LVS/硬件LB是什么模式,是否需要在同一个网段 所有的realserver都必须绑定VIP的IP地址,否则realserver收到package后 发现dst不是自己的I怕,所有包都会丢掉。 realserver处理完包后直接把package通过dst IP发送给client,不通过LVS/迎 接IP 了这样的LVS /VIP效率会更高一点。【通过把realserver的i

8、p暴漏给外界, 不是很安全】LVS NAT模式1LVS NAT模式的网络结构:Linux 0oRewriting replischeduling xrewritina packetsvirtua serverv a NATNAT模式工作原理的模拟图:client: 202.100.1.2VIP: 202.103.106.5realserver : 172.16.0.2 172.16.0.3 分别提供 http 和 ftp 服务(1) .首先 client 发送请求package给 VIP;html view plain copy1. #client 发送给 VIP 的 package:2. S

9、OURCE 202.100.1.2:3478 EDST 202.103.106.5:80(2) . VIP收到package后,会根据LVS设置的LB算法选择一个合适的realserver, 然后把 package 的 DST IP 修改为 realserver:html view plain copy1. # VIP 发送给 realserver 的 package:2. SOURCE 202.100.1.2:3478 EDST 172.16.0.3: 8000(3) . realserver收到这个package后判断dst ip是自己,就处理这个package,处理 完后把这个包发送给L

10、VS VIP:html view plain copy1. # realserver 处理完成后发送给VIP的package:2. SOURCE 172.16.0.3: 8000 EDST 202.100.1.2:3478# lvs 收到这个package后发现dst ip不是自己的会不会丢掉?感觉有错误(4). LVS收到这个package后把sorce ip改成VIP的IP, dst ip改成client ip然后发 送给 clie nt:html view plain copy1. #VIP收到package后修改sourceip发送给client的包:2. SOURCE 202.103

11、.106.5.80: 80 EDST 202.100.1.2:34783. NAT模式的注意事项: NAT模式修改的是dst IP,直接走switch或pub不需要修改MAC所以,不需要 VIP和realserver同在一个网段内。 NAT模式package in和package out都需要经过LVS ;因此LVS的可能会成为 一个系统瓶颈问题。LVS FULL NAT 模式1FULL NATT的基本原理:FULL NAT在client请求VIP时,不仅替换了 package的dst ip,还替换了 package的src ip;但VIP返回给client时也替换了 src ip;还是通过上

12、面NAT模式的工 作原因的图进行分析FULL NAT的工作原理:(1) .首先 client 发送请求package给 VIP;html view plain copy1. #client 发送给 VIP 的 package:2. SOURCE 202.100.1.2:3478 EDST 202.103.106.5:80(2) . VIP收到package后,会根据LVS设置的LB算法选择一个合适的realserver, 然后把package的DST IP修改为realserver;把sorce ip改成lvs集群的LB IPhtml view plain copy1. # VIP 发送给 r

13、ealserver 的 package:2. SOURCE 172.24.101.135lb ip EDST 172.16.0.3: 8000(3) . realserver收到这个package后判断dst ip是自己,就处理这个package,处理 完后把这个包发送给LVS VIP:html view plain copy1. # realserver 处理完成后发送给VIP的package:2. SOURCE 172.16.0.3: 8000 EDST 172.24.101.135这个 ip 是 LVS VIP 集群的一太机器(4). LVS收到这个package后把sorce ip改成

14、VIP的IP, dst ip改成client ip然后发 送给 clie nt:html view plain copy1. #VIP收到package后修改sourceip发送给client的包:2. SOURCE 202.103.106.5.80: 80 EDST 202.100.1.2:34782. FULL NAT模式的注意事项: FULL NAT模式也不需要LBIP和realserver ip在同一个网段; full nat跟nat相比的优点是:保证RS回包一定能够回到LVS;因为源地址就是LVS-不确定 full nat因为要更新sorce ip所以性能正常比nat模式下降10%LVS IP TUNNEL 模式1. IP TUNNEL模式的网络结构图:1. #client 发送给 VIP 的 package :2. SOURCE 202100l 2:3478 DST 2021031065:80(2) . VIP收到package后,会根据LVS设置的LB算法选择一个合适的realserver; 并把cl

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号