Linux负载均衡LVS（IPVS）

一、LVS简介

　　LVS是Linux Virtual Server的简称&＃xff0c;也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目&＃xff0c;现在已经是 Linux标准内核的一部分。LVS是一种叫基于TCP/IP的负载均衡技术&＃xff0c;转发效率极高&＃xff0c;具有处理百万计并发连接请求的能力。

　　LVS的IP负载均衡技术是通过IPVS模块实现的。IPVS模块是LVS集群的核心软件模块&＃xff0c;它安装在LVS集群作为负载均衡的主节点上&＃xff0c;虚拟出一个IP地址和端口对外提供服务。用户通过访问这个虚拟服务&＃xff08;VS&＃xff09;&＃xff0c;然后访问请求由负载均衡器&＃xff08;LB&＃xff09;调度到后端真实服务器&＃xff08;RS&＃xff09;中&＃xff0c;由RS实际处理用户的请求给返回响应。

二、IPVS的三种转发模式

　　根据负载均衡器转发客户端请求以及RS返回响应机制的不同&＃xff0c;将IPVS的转发模式分为三种&＃xff1a;NAT&＃xff0c;DR&＃xff0c;FULLNAT。&＃xff08;还有一种IP TUNNEL模式&＃xff0c;IP通道技术&＃xff0c;接触比较少&＃xff09;

1. DR模式&＃xff08;Direct Routing&＃xff09;

　　DR模式下&＃xff0c;客户端的请求包到达负载均衡器的虚拟服务IP端口后&＃xff0c;负载均衡器不会改写请求包的IP和端口&＃xff0c;但是会改写请求包的MAC地址为后端RS的MAC地址&＃xff0c;然后将数据包转发&＃xff1b;真实服务器处理请求后&＃xff0c;响应包直接回给客户端&＃xff0c;不再经过负载均衡器。所以DR模式的转发效率是最高的&＃xff0c;特别适合下行流量较大的业务场景&＃xff0c;比如请求视频等大文件。

　　DR模式的特点&＃xff1a;

• 数据包在LB转发过程中&＃xff0c;源/目的IP端口都不会变化

　　LB只是将数据包的MAC地址改写为RS的MAC地址&＃xff0c;然后转发给相应的RS。

• 每台RS上都必须在环回网卡上绑定LB的虚拟服务IP

　　因为LB转发时并不会改写数据包的目的IP&＃xff0c;所以RS收到的数据包的目的IP仍是LB的虚拟服务IP。为了保证RS能够正确处理该数据包&＃xff0c;而不是丢弃&＃xff0c;必须在RS的环回网卡上绑定LB的虚拟服务IP。这样RS会认为这个虚拟服务IP是自己的IP&＃xff0c;自己是能够处理这个数据包的。否则RS会直接丢弃该数据包&＃xff01;

• RS上的业务进程必须监听在环回网卡的虚拟服务IP上&＃xff0c;且端口必须和LB上的虚拟服务端口一致

　　因为LB不会改写数据包的目的端口&＃xff0c;所以RS服务的监听端口必须和虚拟服务端口一致&＃xff0c;否则RS会直接拒绝该数据包。

• RS处理完请求后&＃xff0c;响应直接回给客户端&＃xff0c;不再经过LB

　　因为RS收到的请求数据包的源IP是客户端的IP&＃xff0c;所以理所当然RS的响应会直接回给客户端&＃xff0c;而不会再经过LB。这时候要求RS和客户端之间的网络是可达的。

• LB和RS须位于同一个子网

　　因为LB在转发过程中需要改写数据包的MAC为RS的MAC地址&＃xff0c;所以要能够查询到RS的MAC。而要获取到RS的MAC&＃xff0c;则需要保证二者位于一个子网&＃xff0c;否则LB只能获取到RS网关的MAC地址。

　　2. NAT模式&＃xff08;Network Address Translation&＃xff09;

　　NAT模式下&＃xff0c;请求包和响应包都需要经过LB处理。当客户端的请求到达虚拟服务后&＃xff0c;LB会对请求包做目的地址转换&＃xff08;DNAT&＃xff09;&＃xff0c;将请求包的目的IP改写为RS的IP。当收到RS的响应后&＃xff0c;LB会对响应包做源地址转换&＃xff08;SNAT&＃xff09;&＃xff0c;将响应包的源IP改写为LB的IP。

　　NAT模式的特点&＃xff1a;

• LB会修改数据包的地址

　　对于请求包&＃xff0c;会进行DNAT&＃xff1b;对于响应包&＃xff0c;会进行SNAT。

• LB会透传客户端IP到RS&＃xff08;DR模式也会透传&＃xff09;

　　虽然LB在转发过程中做了NAT转换&＃xff0c;但是因为只是做了部分地址转发&＃xff0c;所以RS收到的请求包里是能看到客户端IP的。

• 需要将RS的默认网关地址配置为LB的浮动IP地址

　　因为RS收到的请求包源IP是客户端的IP&＃xff0c;为了保证响应包在返回时能走到LB上面&＃xff0c;所以需要将RS的默认网关地址配置为LB的虚拟服务IP地址。当然&＃xff0c;如果客户端的IP是固定的&＃xff0c;也可以在RS上添加明细路由指向LB的虚拟服务IP&＃xff0c;不用改默认网关。

• LB和RS须位于同一个子网&＃xff0c;并且客户端不能和LB/RS位于同一子网

　　因为需要将RS的默认网关配置为LB的虚拟服务IP地址&＃xff0c;所以需要保证LB和RS位于同一子网。

　　又因为需要保证RS的响应包能走回到LB上&＃xff0c;则客户端不能和RS位于同一子网。否则RS直接就能获取到客户端的MAC&＃xff0c;响应包就直接回给客户端了&＃xff0c;不会走网关&＃xff0c;也就走不到LB上面了。这时候由于没有LB做SNAT&＃xff0c;客户端收到的响应包源IP是RS的IP&＃xff0c;而客户端的请求包目的IP是LB的虚拟服务IP&＃xff0c;这时候客户端无法识别响应包&＃xff0c;会直接丢弃。

　　3. FULLNAT模式

　　FULLNAT模式下&＃xff0c;LB会对请求包和响应包都做SNAT&＃43;DNAT。

　　FULLNAT模式的特点&＃xff1a;

• LB完全作为一个代理服务器

• LB和RS对于组网结构没有要求

三、IPVS支持的调度算法

　　对于后端的RS集群&＃xff0c;LB是如何决策应该把消息调度到哪个RS节点呢&＃xff1f;这是由负载均衡调度算法决定的。IPVS常用的调度算法有&＃xff1a;

• 轮询&＃xff08;Round Robin&＃xff09;

　　LB认为集群内每台RS都是相同的&＃xff0c;会轮流进行调度分发。从数据统计上看&＃xff0c;RR模式是调度最均衡的。

• 加权轮询&＃xff08;Weighted Round Robin&＃xff09;

　　LB会根据RS上配置的权重&＃xff0c;将消息按权重比分发到不同的RS上。可以给性能更好的RS节点配置更高的权重&＃xff0c;提升集群整体的性能。

• 最小连接数&＃xff08;Least Connections&＃xff09;

　　LB会根据和集群内每台RS的连接数统计情况&＃xff0c;将消息调度到连接数最少的RS节点上。在长连接业务场景下&＃xff0c;LC算法对于系统整体负载均衡的情况较好&＃xff1b;但是在短连接业务场景下&＃xff0c;由于连接会迅速释放&＃xff0c;可能会导致消息每次都调度到同一个RS节点&＃xff0c;造成严重的负载不均衡。

• 加权最小连接数&＃xff08;Weighted Least Connections&＃xff09;

　　最小连接数算法的加权版~

• 地址哈希&＃xff08;Address Hash&＃xff09;

　　LB上会保存一张哈希表&＃xff0c;通过哈希映射将客户端和RS节点关联起来。