lvs介绍

lvs：linux   virtual   server

lvs也是负载均衡的一种方法，lvs是四层的负载均衡。

集群和分布式：

分布式：把不同的组件部署在不同的服务器上，组件之间（应用）依靠网络进行通信，实现定制化的功能。

集群：多个应用。相同的应用，部署在不同的服务器，提供统一的服务，以及同样的功能。机器的性能大致相同。

lvs是基于集群的方式实现。

系统性能扩展方式：

单节点的扩展方式：垂直扩展，向上扩展，提升计算机的性能（硬件性能）。性能提升是有瓶颈。

                                水平扩展，向外扩展，增加设备的方式提供性能。这就是集群的由来。

串行————>并行

集群的类型：

负载均衡 LB：load  balancing 

高可用 HA：high  Availiablity

负载均衡的高可用

主备高可用：有 keepalive，用的就是 vrrp。

系统的可靠性指标：

值范围：0-1

MTBF：平均无故障时间

MTTR：平均恢复时间

A  =  MTBF/（MTBF+MTTR）*100%

A的值要无限接近于1

淘宝要求可靠性指标是：99.99999% == 365*24*（1-99.99999% ）= 31秒

停机时间：不算在故障时间范围之内。

计划内停机时间，这个是不算在故障时间。

计划外的停机时间算在故障时间内。

lvs集群的术语：

VS：virtual  server，lvs的逻辑名字，外部访问lvs的ip地址和端口。

DS：director  server，lvs集群当中的主服务器，调度器，是整个集群的核心，接受客户端的请求然后根据负载均衡的算法转发到后端的RS。

RS：real  server，lvs集群中的真实服务器，也就是后端服务器，接受调度器转发过来的请求。

CIP：client  ip，客户端的ip地址

VIP：virtual  ip，集群对外提供的好的虚拟ip地址

DIP：调度器的ip地址

RIP：后端服务器的ip地址

lvs模式

工具：ipvsadm用来管理和配置lvs集群的工具，集成在Linux系统的内核当中。

ipvsadm的操作命令：

-A：添加虚拟服务器

-D：删除整个虚拟服务器，虚拟服务器对应的就是后台的真实服务器

-C：清空所有策略

-s：知道负载均衡的算法，加载时算法必须申明，轮询也需要。

      rr（轮询）     wrr（加权轮询）     lc（最小连接数）     wlc（加权最小连接数）

-a：添加真实服务器

-t：指定调度服务器的vip地址和ip地址

-r：指定RIP的Ip地址和端口

-m：表示集群使用nat模式

-g：表示使用DR模式

-i：表示使用TUN模式

-w：设置权重

-I：列表形式查看策略

-n：数字化查看策略

NAT模式

NAT：NAT方式是最常用的负载均衡方式之一

NAT的性能较差，第一要进行转化，第二要进行数据包的路由。

NAT模式的后端真实服务器10-30台之间，太多调度器处理不过来。

实操：数据流向如下图所示，具体配置如下，模拟12.0.0.10为公网地址。

lvs1：调度器                           ens37：12.0.0.10                 ens33：192.168.254.21 

lvs2：后端真实服务器1           ens33：192.168.254.22            

lvs3：后端真实服务器2           ens33：192.168.254.23           

1、apt -y install ipvsadm       #安装ipvsadm

2、modprobe ip_vs               #加载模块

3、配置调度器和服务器网卡

配置调度器网卡

配置后端服务器1网卡

配置后端服务器2网卡

注意：后端服务器的网关要设置成调度器的ens33网卡IP地址一样，这样才能于调度器相通。

4、开启ipvsadm服务

5、 添加策略（轮询rr）

• 表示当访问12.0.0.10时，数据包可以转发到真实服务器之一，-m指定使用NAT模式

ipvsadm -ln        #查看策略是否成功

6、配置内核文件

开启Linux服务器内核转发功能，并使之生效。

7、NAT地址转换

• 从ens37设备出去的数据包且网段属于192.168.254.0，把这个网段地址统一转换成12.0.0.10

8、实现，这时候我们访问公网地址，调度器会采取轮询方式让我们访问两个后端真实服务器

但是NAT模式调度器的压力很大，地址转换，负载均衡算法，数据包转发、响应，非常影响性能。

补充

删除规则某一项规则

NAT模式加权轮询

DR模式

DR：直连路由模式，性能是最高的。

DR虚拟出一个IP，这个虚拟IP用来访问的。客户端都是访问虚拟的IP地址。

虚拟IP地址也是在调度器上，调度器根据负载均衡算法选择一条RS，RS处理完之后直接响应给客

户端，不是由调度器再来响应客户端。

1、直接路由模式就是二层转发。

调度器的IP地址和真实服务器的IP必须在同一个网段，同一网段才能进行二层转发。

内核来进行判断数据包，判断目标是本机的VIP，ipvs对数据包的请求进行分析，是否在集群的范围之内。是的话，对数据包进行重新封装，源MAC地址是vip地址，目标MAC地址是真实服务器的地址。源IP和目的IP都没有发生变化。

DR模式的特点：

1、调度器和真实服务器必须在同一个网段

2、真实服务器地址可以是内网也可以是公网，如果真实服务器是公网可以直接访问（没人会干）

3、VIP地址在调度器上有，在真实服务器也需要配置。（ARP根据MAC地址，找到相应的IP地址，如果不配置，调度服务器和真实服务器之间无法通信，需要修改内核的方式，让真实的物理地址来响应请求）

4、所有真实服务器的网关不能指向到调度器的IP地址，真实服务器的数据包不通过调度器转发。

实操：数据流向如下图所示，具体配置如下

zw4：调度器                          ens33：192.168.254.14                ens37：192.168.254.100  

zw5：后端真实服务器1          ens33：192.168.254.15                ens37：192.168.254.100          

zw6：后端真实服务器2          ens33：192.168.254.16                ens37：192.168.254.100 

真实网卡ens37作为VIP

1、调度器和后端服务器都配置真实网卡ens37

注意配置完之后检查是否ens37设置成功

2、配置调度器内核文件 /etc/sysctl.conf，添加如下内容，并 -p 使之生效

net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens37.send_redirects = 0

3、配置2台后端服务器内核文件 /etc/sysctl.conf，添加如下内容，并 -p 使之生效

net.ipv4.conf.ens37.arp_ignore = 1
net.ipv4.conf.ens37.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2

4、route add -host 192.168.254.100 dev ens37        #路由指向到虚拟网卡ens37

三台服务器路由都需要指向VIP

5、调度器添加策略（轮询rr）

启动ipvsadm服务并做如下策略配置

ipvsadm -A -t 192.168.254.100：80 -s rr

ipvsadm -a -t 192.168.254.100:80 -r 192.168.254.15:80 -g

ipvsadm -a -t 192.168.254.100:80 -r 192.168.254.16:80 -g

6、实现，这时候我们访问192.168.254.100，调度器会采取轮询方式让我们访问两个后端真实服务器

TUN

TUN：隧道模式，vpn（需要运营商提供vpn的地址）

lvs模式的总结

	NAT	DR	TUN
优点	配置简单	性能最好	支持vpn
缺点	性能最弱	不支持跨网段	只能用vpn进行隧道模式
真实服务器	任何都可以	必须要屏蔽ARP的响应	必须要有vpn
支持网络类型	内网	内网	内网/外网
真实服务器数量	10-30	100	1000