LVS(Linux Virtual Server,Linux虚拟服务器)是一个虚拟的服务器集群系统,从Linux 2.6开始成为了Linux内核的一部分,即LVS运行于操作系统层面。
LVS和Nginx在转发请求时的区别
- 代理:Nginx基于OSI七层(应用层)进行异步转发。会与客户端和业务服务器各建立一个连接,可以进行失败转移。
- 转发:LVS基于OSI四层(网络层)进行同步转发。修改数据包的地址信息,让下游服务器与客户端直接连接。
LVS免去了请求到应用层的层层解析工作,工作在操作系统层面,相比于Nginx有更高的性能。
1.LVS的四种转发模式
转发模式:客户端向DS公网VIP发起请求,然后DS负责将请求转发给RS的过程。
常用名词概念
- DR,Director Server,四层负载均衡器节点,运行LVS的服务器。DS和LVS作为角色是一个意思
- RS,Real Server,真实的工作服务器
- VIP,Virtual Server IP,客户端请求的目的IP地址
- DIP,Director Server IP,用于DS与RS通信的IP地址,实际指的是DS内网IP地址
- RIP,Real Server IP,后端服务器的IP地址
- CIP,Client IP,客户端IP地址
1.1 NAT模式
通过修改请求报文的目标IP地址和目标端口号实现DS到某个RS的请求转发。此模式下,网络报文的请求与响应都要经过DS的处理,DS是RS的网关。
要求:
- DS需要两块网卡,一块网卡面向公网提供VIP,一块网卡面向内部网络提供DIP
- DS需要和所有RS处于同一个局域网内,并将DS设置为局域网的网关,否则RS的响应数据将无法传输到DS
缺点:
客户端请求和服务器响应都会经过DS重写,而服务器响应数据的长度一般远大于客户端请求的长度,响应数据会对DS造成网络带宽压力,成为性能瓶颈。
1.2 FULLNAT模式
不要求DS与RS处于同一局域网且作为网关。DS在NAT模式基础上做了一次源IP地址转化,当RS返回响应时,根据IP地址可以正常路由到DS,不需要强行指定DS为网关。
缺点:
- 请求到达RS后丢失客户端IP地址
1.3 TUN(IP隧道)模式
原理:
- DS通过IP隧道加密技术将请求报文封装到一个新的数据包中,并选择一个RS的地址作为新数据包的目的IP地址,然后将它发送到RS
- RS基于IP隧道解密技术解析出原来的数据包内容,查看RS本地是否绑定了原数据包的目的IP地址,如果是,则处理请求并将响应结果通过网关返回给客户端
TUN模式的特点
- DIP和RIP不一定非要在同一个网络环境中,IP隧道技术可以根据IP地址找到RS
- RS和DS所在的网络环境必须支持IP隧道技术
- 除了DS,RS也需要配置VIP,只有这样,RS解析出原数据包内容后才能确认数据包的目的IP地址是自己。另外,需要将VIP绑定到RS的lo网卡,这样才能防止对ARP(地址解析协议)进行响应
- DS仅负责将请求转发到RS,但是RS的响应数据不通过DS转发,而是直接发往客户端,所以TUN模式的性能高于NAT模式
1.4 DR模式
与TUN模式类型(DS仅转发请求并不转发响应数据),DR模式通过改写请求报文的MAC地址将请求转发到RS,然后RS将响应数据通过网关返回给客户端。
DR模式特点:
- 由于DS经过数据链路层(OSI第二层),所以需要把RS的RIP和DS的DIP配置到同一个物理网络中
- 除了DS,RS也需要在lo网卡上配置VIP,理由与TUN模式的一致
- 所有的响应数据都不经过DS转发,与TUN模式一致,但是TUN模式涉及加解密IP隧道,性能不如DS模式
2.四种模式对比以及如何选择
NAT模式
- 优势:RS无需配置VIP
- 劣势:DS需要作为网关,性能一般
FULLNAT模式
- 优势:RS无需配置VIP,对网络环境要求较低
- 劣势:丢失客户端IP地址,性能一般
TUN
- 优势:性能好
- 劣势:服务器需要支持IP隧道协议,RS需要配置VIP
DR:
- 优势:性能好
- 劣势:DS和RS需要再同一个物理网络中,RS需要配置VIP
选择策略
- 如果希望LVS有更强的网络环境适应性,可选择FULLNAT模式
- 如果希望LVS有更高的性能,可以选择DR模式
