一蓝谨、lvs集群的類型:
- lvs-nat:修改請求報文的目標IP垛玻;多目標IP的DNAT摹察;
- lvs-dr:操縱封裝新的MAC地址冤留;
- lvs-tun:在原請求IP報文之外新加一個IP首部,兩級ip赃蛛,隧道邏輯;
- lvs-fullnat:修改請求報文的源和目標IP搀菩;
二呕臂、lvs-nat:
lvs-nat模型
多目標IP的DNAT,通過將請求報文中的目標地址和目標端口修改為某挑出的RS的RIP和PORT實現(xiàn)轉(zhuǎn)發(fā)肪跋;
- 1歧蒋、RIP和DIP必須在同一個IP網(wǎng)絡,且應該使用私網(wǎng)地址;RS的網(wǎng)關要指向DIP谜洽;
- 2萝映、請求報文和響應報文都必須經(jīng)由Director轉(zhuǎn)發(fā);Director易于成為系統(tǒng)瓶頸阐虚;
- 3序臂、支持端口映射,可修改請求報文的目標PORT实束;
- 4奥秆、vs必須是Linux系統(tǒng),rs可以是任意系統(tǒng)咸灿;
三构订、lvs-dr:
lvs-dr模型
Direct Routing,直接路由避矢;
通過為請求報文重新封裝一個MAC首部進行轉(zhuǎn)發(fā)悼瘾,源MAC是DIP所在的接口的MAC,目標MAC是某挑選出的RS的RIP所在接口的MAC地址审胸;源IP/PORT亥宿,以及目標IP/PORT均保持不變;
Director調(diào)度器和各RS后端服務器都得配置使用VIP砂沛;
- 1箩绍、確保前端路由器將目標IP為VIP的請求報文發(fā)往Director:
(a) 在前端網(wǎng)關做靜態(tài)綁定;
(b) 在RS上使用arptables尺上;
(c) 在RS上修改內(nèi)核參數(shù)以限制arp通告及應答級別材蛛;
arp_announce
arp_ignore - 2、 RS的RIP可以使用私網(wǎng)地址怎抛,也可以是公網(wǎng)地址卑吭;RIP與DIP在同一IP網(wǎng)絡;RIP的網(wǎng)關不能指向DIP马绝,以確保響應報文不會經(jīng)由Director豆赏;
- 3、 RS跟Director要在同一個物理網(wǎng)絡富稻;
- 4掷邦、請求報文要經(jīng)由Director,但響應不能經(jīng)由Director椭赋,而是由RS直接發(fā)往Client抚岗;
- 5、 不支持端口映射哪怔;
四宣蔚、lvs-tun:
lvs-tun模型
轉(zhuǎn)發(fā)方式:不修改請求報文的IP首部(源IP為CIP向抢,目標IP為VIP),而是在原IP報文之外再封裝一個IP首部(源IP是DIP胚委,目標IP是RIP)挟鸠,將報文發(fā)往挑選出的目標RS;RS直接響應給客戶端(源IP是VIP亩冬,目標IP是CIP)艘希;
- 1、 DIP, VIP, RIP都應該是公網(wǎng)地址硅急;
- 2覆享、 RS的網(wǎng)關不能,也不可能指向DIP铜秆;
- 3、 請求報文要經(jīng)由Director讶迁,但響應不能經(jīng)由Director连茧;
- 4、不支持端口映射巍糯;
- 5啸驯、RS的OS得支持隧道功能;
五祟峦、lvs-fullnat:
lvs-fullnat模型
通過同時修改請求報文的源IP地址和目標IP地址進行轉(zhuǎn)發(fā)罚斗;
CIP <--> DIP
VIP <--> RIP
- 1、 VIP是公網(wǎng)地址宅楞,RIP和DIP是私網(wǎng)地址针姿,且通常不在同一IP網(wǎng)絡;因此厌衙,RIP的網(wǎng)關一般不會指向DIP距淫;
- 2、 RS收到的請求報文源地址是DIP婶希,因此榕暇,只能響應給DIP;但Director還要將其發(fā)往Client喻杈;
- 3彤枢、請求和響應報文都經(jīng)由Director;
- 4筒饰、 支持端口映射缴啡;
- 注意:此類型默認不支持;
六瓷们、總結(jié):
- lvs-nat, lvs-fullnat:請求和響應報文都經(jīng)由Director調(diào)度服務器盟猖;
- lvs-nat:RIP的網(wǎng)關要指向DIP讨衣;
- lvs-fullnat:RIP和DIP未必在同一IP網(wǎng)絡,但要能通信式镐;
- lvs-dr, lvs-tun:請求報文要經(jīng)由Director調(diào)度服務器反镇,但響應報文由RS直接發(fā)往Client客戶端;
- lvs-dr:通過封裝新的MAC首部實現(xiàn)娘汞,通過MAC網(wǎng)絡轉(zhuǎn)發(fā)歹茶;
- lvs-tun:通過在原IP報文之外封裝新的IP首部實現(xiàn)轉(zhuǎn)發(fā),支持遠距離通信你弦;
