概述
LVS(Linux Virtual Server)是一种常见的负载均衡技术。LVS允许客户端的请求通过负载均衡器(Director Server)转发到后端多台服务器(Real Servers)。在NAT模式下,负载均衡器会修改请求报文的目标地址和相应报文的源地址,使客户端能够与后端服务器通信;NAT模式适用于小规模集群,支持端口映射,使得后端服务器能够使用私有IP地址。
NAT模式工作原理
1、当客户端向负载均衡器发送请求报文时,请求报文首先会进入内核空间的PREROUTING链。
2、PREROUTING链检查请求报文的目标IP地址,如果是负载均衡器的虚拟IP(VIP),则将请求报文发送到INPUT链。
3、IPVS模块在INPUT链上工作,它会将请求与预先定义的集群服务进行对比,并修改请求报文的目标IP地址为后端服务器的IP地址(RIP),然后将请求报文发送到POSTROUTING链。
4、POSTROUTING链接收请求报文后,通过内核路由将请求报文发送给相应的后端服务器。
5、后端服务器处理请求报文后,构建响应报文并发送回负载均衡器;此时,响应报文中的源IP地址为后端服务器的IP地址。
6、负载均衡器在将响应报文转发给客户端之前,修改响应报文的源IP地址为其自身的VIP地址,然后将响应报文发送给客户端。
特点和限制
后端服务器应该使用私有IP地址,并且其网关应该指向负载均衡器的DIP(Director IP)。
DIP和RIP必须位于同一个IP网络中,通常使用私网地址。
请求和响应报文都需要负载均衡器,这可能在高负载场景中成为性能瓶颈。
支持端口 映射,允许修改请求报文的目标端口。
在负载均衡器离线状态下,后端服务器无法响应访问VIP的请求报文。
负载均衡器必须是Linux系统,后端服务器可以为任意系统。
NAT模式优缺点
优点:配置和管理相对简单,网络架构灵活,允许后端服务器在不同网段中,客户端不需要感知后端服务器的存在。
缺点:在整个流程中,所有输入输出的流量都要经过负载均衡器,这会导致负载均衡器成为性能瓶颈,尤其是在Web类应用中,响应流量大于请求流量时更为明显。
实验准备
四台虚拟机,关闭VMware中NAT模式的DHCP服务;虚拟机需要关闭防火墙、SELinux以及配置IP地址。
| Virtual Server 外网IP-VIP | 192.168.0.254 |
| Virtual Server 内网IP-DIP | 172.16.0.254 |
| Real Server 1 RIP1 | 172.16.0.10 |
| Real Server 2 RIP2 | 172.16.0.20 |
| Client | 192.168.0.10 |
192.168.0.0/24为VMware网络配置中的NAT模式网段,172.16.0.0/24为仅主机模式的网段,Virtual Server需要使用两张网卡,一张为NAT模式,一张为仅主机模式。
网卡配置
Virtual Server
Real Server 1
Real Server 2
Client
实验步骤
Virtual Server
启动内核路由功能
vim /etc/sysctl.conf
sysctl -p
下载 ipvsadm负载均衡控制组件
yum install -y ipvsadm通过ipvsadm配置负载均衡器
ipvsadm -A -t 192.168.0.254:80 -s rr #指定VIP及负载均衡算法
ipvsadm -a -t 192.168.0.254:80 -r 172.16.0.10:80 -m #指定后端RIP及连接模式
ipvsadm -a -t 192.168.0.254:80 -r 172.16.0.20:80 -m
Real Server
Server1
yum install -y httpd #下载HTTPD
echo Web Server 1 > /var/www/html/index.html #添加文本
systemctl enable --now httpd #启动HTTPD服务Server2
yum install -y httpd
echo Web Server 2 > /var/www/html/index.html
systemctl enable --now httpd测试
使用轮询算法
修改算法为加权轮询
ipvsadm -E -t 192.168.0.254:80 -s wrr
ipvsadm -e -t 192.168.0.254:80 -r 172.16.0.10:80 -m -w 1
ipvsadm -e -t 192.168.0.254:80 -r 172.16.0.20:80 -m -w 2
