LVS集群类型简介

396次阅读

没有评论

共计 2373 个字符，预计需要花费 6 分钟才能阅读完成。

一、LVS-NAT

简述：多目标的 DNAT，通过 Director 修改请求报文中的目标地址和端口为 LVS 挑选出来的某 RS 的 RIP 和 PORT 实现转发

LVS 集群类型简介

特点：

(1)RIP 和 DIP 必须在同一网络，且应该使用私网地址，RIP 的网关必须指向 DIP

(2)支持端口映射

(3)请求报文和响应报文都经过 Director 转发，较高负载下，Director 易成为系统性能瓶颈

二、LVS-DR

简介：Director 为请求报文重新封装一个 MAC 首部进行转发，源 MAC 地址是 DIP 所在接口的 MAC，目标 MAC 是挑选出来的的某 RS 的 RIP 接口所在的 MAC，IP 首部不会发生变化(CIP/VIP)

LVS 集群类型简介

核心要点：

(1)每个 RS 主机上都应有 VIP，并且 RIP 配置在物理接口上，VIP 配置在内置接口 lo 的别名上 (lo:0), 来自 Director 的请求报文进来时，经由 RIP 再到 lo:0 再到用户空间的进程，回去时控制响应报文先经过 lo:0(此时源 IP 已封装成 VIP) 再由 RIP 离开，保证客户端接收到的报文源 IP 是 VIP，目标 IP 是 CIP

(2)让 RS 主机禁止响应 ARP 广播级别和通告级别

响应级别设定目的：当客户端请求过来时，让 Director 上的 VIP 响应，而不是让 RS 上的 VIP 响应，保证请求报文一定走 Director

通告级别设定目的：当 Director 向 RS 转发时，经由的是 RIP 的接口，由于 RS 和 Director 都有 VIP，会造成地址冲突，通过设定 ARP 通告级别可让其总是避免向非本网络通告(经由的是 RIP 接口，不会向非 RIP 接口的网络通告)，因此解决了地址冲突问题

过程：

(1)客户请求在前端路由器发送 ARP 广播来获取 Director 的 VIP 所在网卡的 MAC 地址，获知后，在请求报文上封装 MAC 首部(源 MAC 是路由器接口的 MAC，目标 MAC 是 Director 上 VIP 接口的 MAC)，保证将报文发送至 Director

(2)Director 接收到报文后，看到目标地址和目标 MAC 是自己，于是拆封 MAC 首部，请求报文进入 INPUT 链，之后发现是集群服务，于是准备向后端主机转发

(3)Director 将请求报文 (源地址 CIP/ 目标地址 VIP) 再次封装一个 MAC 首部 (源 MAC 是 DIP 的 MAC/ 目标 MAC 是 RIP 的 MAC) 发往后端挑选出来的 RS，RS 发现目标 MAC 是自己，拆了 MAC 首部，发现目标地址是 VIP，于是继续向 lo:0 转发，最终到达用户空间的进程给予响应，开始构建响应报文

(4)控制响应报文先经过 lo:0(此时源 IP 已封装成 VIP)再由 RIP 离开，保证客户端接收到的报文源 IP 是 VIP，目标 IP 是 CIP; 此时可能需要另外一个路由器，如图所示，RIP 的网关指向此路由，向外转发

特点：

(1)RS 的 RIP 可以使用私网地址，也可以使用公网地址

(2)不支持端口映射

(3)RS 跟 Director 必须在同一物理网络(一旦隔开,MAC 会变)；RS 的网关必须不能指向 DIP

(4)请求报文必须由 Director 调度，但响应报文必须不能经由 Director

三、LVS-TUNNLE

简介：不修改请求报文的 IP 首部 (源地址是 CIP，目标地址是 VIP)，而是在原 IP 首部之外再封装一个 IP 首部(原地址是 DIP，目标地址是挑选出来的 RS 的 RIP) 进行转发

LVS 集群类型简介

特点：

(1)RIP,DIP,VIP 全是公网地址

(2)RS 的网关不能也不可能指向 DIP