一.Linux Virtual Server （linux虚拟服务）

lvs工作于IOS七层模型的传输层，通过对TCP、UDP、SCTP、IPsec ESP、AH这些工作在四层的协议的支持，根据目标地址和端口做出转发与否的决策，根据调度算法做出转发至哪一个端口的决策。

    LVS将其控制程序ipvs嵌套至传输层数据流的Input钩子函数上，ipvs将发送至本控制器主机（director）上的数据流在input链上进 行截流，通过对数据报文的分析根据自身的算法将数据流转发至后台真正提供服务的主机（Real Server）上，达到根据后端服务器负载能力均衡分配处理任务的效果。

    lvs中的术语：

    ClientIP：CIP------------------------客户端ip

    Dirvector Virtual IP：VIP------------控制器上对外开放的ip

    Dirvector IP：DIP--------------------控制器上连接后台服务器的ip

    Realserver IP：RIP-------------------后台服务器的ip

    Director-----------------------------控制器或调度器

Real Server：RS--------------------------后台提供服务的主机

简单模型：

基本思路就是把多个LVS组成一个OSPF集群，这样可以使得LVS集群的性能提高并负载均衡，高可用性，4层负载均衡，效率高，各个层面都有冗余负载。

二.Lvs的类型

1.Lvs-nat

他通过修改请求报文的目标地址为根据调度算法所挑选出的某RS的RIP来进行转发。

架构特性：

（1）  Rs应该使用私有地址，即RIP应该为私有地址，各RS的网关必须执行DIP

（2）  请求报文和响应报文都经由Directory转发；调度器作为所有服务器节点网关，即作为客户端的访问入口，也是各节点回应客户端的访问出口。

（3）  支持端口映射

（4）  RS可以使用任意类型的OS

（5）  RS的RIP必须与Directory的DIP在同一网络，中间不需要路由器

NAT模型优缺点：

优点：节点服务器使用私有IP地址，与负载调度器位于同一个物理网络，安全性比DR模式和TUN模式要高。

缺点：调度器位于客户端和集群节点之间，并负责处理进出的所有通信；（压力大的根本原因）大规模应用场景中，调度器容易成为系统瓶颈。

图示：

2.LVS-DR                                 

Diectory在实现转发时不修改请求的IP首部，而是通过直接封装MAC首部完成转发；目标MAC是Directory根据调度方法挑选出某RS的MAC地址。

架构特性：

（1）  保证前端路由器将目标地址为VIP的请求报文通过ARP地址解析后送往Directory

解决方法：

静态绑定：在前端路由器直接将VIP对应的目标MAC静态配置为Directory的MAC地址

缺点：1、如果路由是运营商提供则没有路由器管理权限，则无法配置

      2、如果调度器做了高可用，当主备切换的时候，MAC地址会发生改变。

Arptables：在各RS上，通过arptables规则拒绝其响应对应的ARP广播请求

内核参数：在RS上修改内核参数，并结合地址的配置方式实现拒绝响应对VIP的ARP广播请求；

（2）  RS的RIP可以使用私有地址；但也可以使用公网地址，此时可通过互联网上的主机直接对此RS发起管理操作

（3）  请求报文必须经由Directory调度，但响应报文必须不能经由Directory

（4）  各RIP必须与DIP在同一物理网络中

（5）  不支持端口映射

（6）  RS可以使用大多数的OS

（7）  RS的网关一定不能指向Directory

优点：负载均衡器也只是分发请求，应答包通过单独的路由方法返回给客户端，大大提高了服务器并发能力。

不足：1、LVS-RS间必须在同一个VLAN。

     2、RS上绑定VIP，风险大。

图示：

3.Lvs-tun

不修改请求报文IP首部，而是通过IP隧道机制在原有的IP报文之外在封闭IP首部，经由互联网把请求报文交给选定的RS，主要实现异地容灾

架构特性：

（1）  RIP，DIP，VIP都是公网地址

（2）  RS的网关不能，也不可能指向DIP

（3）  请求报文由Directory分发，但响应报文直接由RS响应给client

（4）  不支持端口映射

（5）  RS的OS必须得支持IP隧道

优点：实现了异地容灾，避免了一个机房故障导致网站无法访问。

缺点：RS配置复杂（IPIP模块等）

图示：

4.lvs-fullnat（双向转换）

    通过请求报文的源地址为DIP，目标为RIP来实现转发：对于响应报文而言，修改源地址为VIP，目标地址为CIP来实现转发：

    架构特点：这是一种对nat模型的改进，是一个扩展，使得RS与Director可以处于不同网络。

        （1）RIP，DIP可以使用私有地址；

        （2）RIP和DIP可以不再同一个网络中，且RIP的网关未必需要指向DIP；

        （3）支持端口映射；

        （4）RS的OS可以使用任意类型；

        （5）请求报文经由Director，响应报文也经由Director；

优点：实现了不同Vlan间的负载均衡，抗危险性强。

缺点：性能差

图示：

(1)配置编译

安装模块

安装

修改设置启动内核显示，将defauli变为0，修改完参数后reboot

(2)安装keepalived

(3)安装lvs ipvsadm

(3)配置ipvsadm

添加虚拟IP

(4)配置keepalived

(5)fullnat配置完成

三.LVS的调度算法

LVS的调度方法分为两种，一种是静态方法，一种是动态方法：

静态方法：仅根据算法本身实现调度；实现起点公平，不管服务器当前处理多少请求，分配的数量一致

动态方法：根据算法及后端RS当前的负载状况实现调度；不管以前分了多少，只看分配的结果是不是公平

静态调度算法（4种）:

(1)rr : round robin :轮叫,轮询  

说明：轮询调度算法的原理是每一次把来自用户的请求轮流分配给内部中的服务器，从1开始，直到N(内部服务器个数)，然后重新开始循环。算法的优点是其简洁性，它无需记录当前所有连接的状态，所以它是一种无状态调度。缺点：是不考虑每台服务器的处理能力。

(2)wrr: weight round robin :加权轮询(以权重之间的比例实现在各主机之间进行调度)  

说明：由于每台服务器的配置、安装的业务应用等不同，其处理能力会不一样。所以，我们根据服务器的不同处理能力，给每个服务器分配不同的权值，使其能够接受相应权值数的服务请求。

(3)sh : source hashing : 源地址hash实现会话绑定sessionaffinity  

说 明：简单的说就是有将同一客户端的请求发给同一个real server,源地址散列调度算法正好与目标地址散列调度算法相反，它根据请求的源IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器，若该服务器是可用的并且没有超负荷，将请求发送到该服务器，否则返回空。它采用的散列函数与目标地址散列调 度算法的相同。它的算法流程与目标地址散列调度算法的基本相似，除了将请求的目标IP地址换成请求的源IP地址。

(4)dh : destination hashing : 目标地址hash  

说 明：将同样的请求发送给同一个server,一般用于缓存服务器，简单的说，LB集群后面又加了一层，在LB与realserver之间加了一层缓存服务 器，当一个客户端请求一个页面时,LB发给cache1,当第二个客户端请求同样的页面时，LB还是发给cache1,这就是我们所说的，将同样的请求发 给同一个server,来提高缓存的命中率。目标地址散列调度算法也是针对目标IP地址的负载均衡，它是一种静态映射算法，通过一个散列（Hash）函数 将一个目标IP地址映射到一台服务器。目标地址散列调度算法先根据请求的目标IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，否则返回空。

动态调度算法（6种）:

(1)lc :leash-connection 最少连接 

说 明：最少连接调度算法是把新的连接请求分配到当前连接数最小的服务器，最小连接调度是一种动态调度短算法，它通过服务器当前所活跃的连接数来估计服务器的 负载均衡，调度器需要记录各个服务器已建立连接的数目，当一个请求被调度到某台服务器，其连接数加1，当连接中止或超时，其连接数减一，在系统实现时，我 们也引入当服务器的权值为0时，表示该服务器不可用而不被调度。此算法忽略了服务器的性能问题，有的服务器性能好，有的服务器性能差，通过加权重来区分性 能，所以有了下面算法wlc。

简单算法：active*256+inactive (谁的小，挑谁)

(2)wlc :加权最少连接  

加 权最小连接调度算法是最小连接调度的超集，各个服务器用相应的权值表示其处理性能。服务器的缺省权值为1，系统管理员可以动态地设置服务器的权限，加权最 小连接调度在调度新连接时尽可能使服务器的已建立连接数和其权值成比例。由于服务器的性能不同，我们给性能相对好的服务器，加大权重，即会接收到更多的请 求。

简单算法：（active*256+inactive）/weight（谁的小，挑谁）

(3)sed :最少期望延迟  

说明：不考虑非活动连接，谁的权重大，我们优先选择权重大的服务器来接收请求，但会出现问题，就是权重比较大的服务器会很忙，但权重相对较小的服务器很闲，甚至会接收不到请求，所以便有了下面的算法nq。

基于wlc算法，简单算法：（active+1)*256/weight （谁的小选谁）

(4).nq :never queue 永不排队   

说 明：在上面我们说明了，由于某台服务器的权重较小，比较空闲，甚至接收不到请求，而权重大的服务器会很忙，所此算法是sed改进，就是说不管你的权重多大 都会被分配到请求。简单说，无需队列，如果有台real server的连接数为0就直接分配过去，不需要在进行sed运算。

(5).LBLC :基于局部性的最少连接  

说 明：基于局部性的最少连接算法是针对请求报文的目标IP地址的负载均衡调度，主要用于Cache集群系统，因为Cache集群中客户请求报文的目标IP地 址是变化的，这里假设任何后端服务器都可以处理任何请求，算法的设计目标在服务器的负载基本平衡的情况下，将相同的目标IP地址的请求调度到同一个台服务 器，来提高服务器的访问局部性和主存Cache命中率，从而调整整个集群系统的处理能力。

(6).LBLCR :基于局部性的带复制功能的最少连接   

说 明：基于局部性的带复制功能的最少连接调度算法也是针对目标IP地址的负载均衡，该算法根据请求的目标IP地址找出该目标IP地 址对应的服务器组，按“最小连接”原则从服务器组中选出一台服务器，若服务器没有超载，将请求发送到该服务器；若服务器超载，则按“最小连接”原则从这个 集群中选出一台服务器，将该服务器加入到服务器组中，将请求发送到该服务器。同时，当该服务器组有一段时间没有被修改，将最忙的服务器从服务器组中删除， 以降低复制的程度。

注：LVS默认调度算法是 wlc 。