Linuxlvs三种模式工作原理

LVS：Linux Virtual Sevser，Linux虚拟服务器，由章文嵩先生成立的有关负载均衡的开源项目。基于Linux内核。优化后并发量可以达到百万级。

NAT模式：

NAT(Network Address Translation)网络地址转换，内网主机可以通过路由NAT实现访问外网主机。



　1、client请求资源，当报文到达director时，源和目标IP是CIP-VIP，IPVS会强行修改目标地址为RIP，将报文从INPUT发向POSTROUTING，源和目标IP修改为CIP-RIP，RS验证目标地址是本地地址，则接受报文并处理请求。

2、RS响应请求，由于请求报文源IP是CIP，所以响应报文的目标IP是CIP；将响应报文发送给网关director后，director会通过SNAT将源IP修改为VIP，这样client才可以明确是响应它请求报文的数据包。

特点：

director与RS必须在同一个局域网呢。

RS的网关必须指向director的私网DIP。

请求和响应报文都需要director转发，会成为整个系统的瓶颈。

支持端口映射，client访问80端口，director可以映射到RS的8080端口上。

director必须是Linux系统。

director需要两个网卡，一个与互联网通信的公网VIP，一个与RS通信的私网DIP。

NAT模式配置过程：https://www.cnblogs.com/houyongchong/p/10551079.html

TUN模式：

IP隧道技术又称IP封装，在源和目标IP地址的基础上，利用新的源和目标IP地址对数据报文进行第二次封装。



1、client请求资源，源和目标IP为CIP-VIP的报文到达director，IPVS会利用隧道技术将DIP-RIP封装在请求报文中，经POSTROUTING链发送至RS，RS本地需要配置tunl0地址为VIP，当RS接收到报文，二次封装的目标地址RIP为本地eth0地址，原始目标地址VIP为本地tunl0地址，所以RS就会认定是发送给自己的数据包，就会处理请求。

2、RS响应请求，由于请求报文源和目标IP是CIP-VIP，所以响应报文的源和目标地址应为VIP-CIP；此时报文会经由RS的网关路由一直送达client。

特点：

VIP、DIP、RIP都是公网IP。

RS网关不会也不能指向DIP。

请求报文经过director，响应报文直接由RS发送给client，director不再成为系统瓶颈。

RS必须支持隧道技术。

不支持端口映射。

DR(direct route)模式：

1、client请求资源，请求报文经过路由到达交换机，然后交换机查看目标IP为VIP，则修改源和目标MAC后再封装报文发送给director，IPVS则将报文源MAC修改为DIP的MAC地址，目标MAC修改为RIP的MAC地址，然后经POSTROUTING链发送出去，通过交换机转送给RS。DR模式会lo接口上配置一个虚拟地址VIP，当RS收到报文拆封发现目标MAC地址是自己，目标IP地址也是自己的lo地址VIP，就会处理请求。

2、RS响应请求，由于请求报文的目标IP是VIP，所以响应报文就通过lo接口传送到eth0网卡发出。

特点：

保证前端路由将目标地址为VIP的报文全部发送给DS，而不是RS

RS的RIP可以使用私有地址，但也可以使用公网地址

RS和director必须在同一物理网络中

请求报文有director调度，但响应报文不一定经由director

不支持端口映射

RS的网关不能指向DIP

DR模式配置过程：https://www.cnblogs.com/houyongchong/p/10535993.html

调度算法：

rr，轮询算法(round robin)，调度器会将所有的请求平均分配给每个服务器。

　　wrr，加权轮询(weight round robin)，给每个RS分配权重比例。

　　lc，最小连接(least connections)，把新请求分配到当前连接数最小的服务器上，，集群系统的真实服务器具有相近的系统性能，采用最小连接调度算法可以比较好地均衡负载

　　wlc，加权最小连接(weight least connections)，在lc算法上为每台服务器分配上权重比例。