三种LVS负载均衡模式

1.LVS-NAT模式

网络地址转换，工作在网络层（三层），只有VIP是公网IP，其余都是私网IP，RealServer指定LVS为网关，LVS开启路由转发，源和目标地址转换，数据的进出期间,无论是进来的流量,还是出去的流量，都必须经过DR，会产生一种瓶颈，适合小网络，规模10台左右。

工作原理：

1、用户发送请求报文到LVS的VIP上，VIP选择一个RealServer，并记录连接信息到hash表中，然后修改用户的请求报文的目的IP地址为RealServer的地址，将请求发给RealServer;2、RealServer收到请求报文包后，发现目的IP是自己的IP，于是处理请求，然后发送reply给LVS;3、LVS收到reply包后，修改reply包的的源地址为VIP，发送给用户;4、从用户来的属于本次连接的包，查hash表，然后发给对应的RealServer。5、当用户发送完毕，此次连接结束或者连接超时，那么LVS自动从hash表中删除此条记录。

配置LVSserver

description:startLVSofNatVLAN-IP=202.99.59.110RIP1=10.1.1.2RIP2=10.1.1.3ClearIPVStable/sbin/ipvsadm-CRunLVS/sbin/ipvsadm！/bin/shVIP=192.168.0.210RIP1=192.168.0.175RIP2=192.168.0.145./etc///functionscase"$1"instart)echo"startLVSofDirectorServer"ClearIPVSTable/sbin/ipvsadm-CRunLvs/sbin/ipvsadm;;stop)echo"closeLVSDirectorserver"/sbin/ipvsadm-C/sbin/ifconfigeth0:1down;;*)echo"Usage：$0{start|stop}"exit1esac

配置RIPserver

vip'sbroadcast./etc///functionscase"$1"instart)echo"reparingforRealServer"echo"1"/proc/sys/net/ipv4/conf/lo/arp_ignoreecho"2"/proc/sys/net/ipv4/conf/lo/arp_announceecho"1"/proc/sys/net/ipv4/conf/all/arp_ignoreecho"2"/proc/sys/net/ipv4/conf/all/arp_announceifconfiglo:0$$BROADCASTup/sbin/routeadd-host$VIPdevlo:0;;stop)ifconfiglo:0downecho"0"/proc/sys/net/ipv4/conf/lo/arp_ignoreecho"0"/proc/sys/net/ipv4/conf/lo/arp_announceecho"0"/proc/sys/net/ipv4/conf/all/arp_ignoreecho"0"/proc/sys/net/ipv4/conf/all/arp_announce;;*)echo"Usage:lvs{start|stop}"exit1esac

3.IP隧道模式

ip-tun模式，工作在网络层（三层），网卡需要具备tun隧道协议网卡，系统支持ip隧道，增加了数据传输时间，必须都是公网ip，可以是不同网段，跨路由，分散互联网不同位置，不需要路由转发。规模几十台左右。

配置lvsserver

description:startLVSofDirectorserverVIP=192.168.25.41（注意，lvsserver那台机器2个ip，一个是vip,一个是本身ip例如192.168.25.42）RIP1=192.168.25.44RIP2=192.168.25.45settheVirtualIPAddress/sbin/ifconfigtunl0$VIPbroadcast$/sbin/routeadd-host$VIPdevtunl0setLVS/sbin/ipvsadm-A-t$VIP:80-srr/sbin/ipvsadm-a-t$VIP:80-r$RIP1:80-i/sbin/ipvsadm-a-t$VIP:80-r$RIP2:80-iRunLVS/sbin/ipvsadm!/bin/shdescription:ConfigrealservertunlportandapplyarppatchVIP=192.168.25.43./etc///functionscase"$1"instart)echo"Tunlportstarting"ifconfigtunl0$$VIPup/sbin/routeadd-host$VIPdevtunl0echo"1"/proc/sys/net/ipv4/conf/tunl0/arp_ignoreecho"2"/proc/sys/net/ipv4/conf/tunl0/arp_announceecho"1"/proc/sys/net/ipv4/conf/all/arp_ignoreecho"2"/proc/sys/net/ipv4/conf/all/arp_announcesysctl-p;;stop)echo"Tunlportclosing"ifconfigtunl0downecho1/proc/sys/net/ipv4/ip_forwardecho0/proc/sys/net/ipv4/conf/all/arp_announce;;*)echo"Usage:$0{start|stop}"exit1esac

一、VirtualserverviaNAT（VS-NAT）

优点：集群中的物理服务器可以使用任何支持TCP/IP操作系统，物理服务器可以分配Internet的保留私有地址，只有负载均衡器需要一个合法的IP地址。

缺点：扩展性有限。当服务器节点（普通PC服务器）数据增长到20个或更多时,负载均衡器将成为整个系统的瓶颈，因为所有的请求包和应答包都需要经过负载均衡器再生。假使TCP包的平均长度是536字节的话，平均包再生延迟时间大约为60us（在Pentium处理器上计算的，采用更快的处理器将使得这个延迟时间变短），负载均衡器的最大容许能力为8.93M/s，假定每台物理服务器的平台容许能力为400K/s来计算，负责均衡器能为22台物理服务器计算。

解决办法：即使是是负载均衡器成为整个系统的瓶颈，如果是这样也有两种方法来解决它。一种是混合处理，另一种是采用VirtualServerviaIPtunneling或VirtualServerviadirectrouting。如果采用混合处理的方法，将需要许多同属单一的RRDNS域。你采用VirtualServerviaIPtunneling或VirtualServerviadirectrouting以获得更好的可扩展性。也可以嵌套使用负载均衡器，在最前端的是VS-Tunneling或VS-Drouting的负载均衡器，然后后面采用VS-NAT的负载均衡器。

二、VirtualserverviaIPtunneling（VS-TUN）

我们发现，许多Internet服务（例如WEB服务器）的请求包很短小，而应答包通常很大。

优点：负载均衡器只负责将请求包分发给物理服务器，而物理服务器将应答包直接发给用户。所以，负载均衡器能处理很巨大的请求量，这种方式，一台负载均衡能为超过100台的物理服务器服务，负载均衡器不再是系统的瓶颈。使用VS-TUN方式，如果你的负载均衡器拥有100M的全双工网卡的话，就能使得整个VirtualServer能达到1G的吞吐量。

不足：但是，这种方式需要所有的服务器支持"IPTunneling"(IPEncapsulation)协议，我仅在Linux系统上实现了这个，如果你能让其它操作系统支持，还在探索之中。

三、VirtualServerviaDirectRouting（VS-DR）

优点：和VS－TUN一样，负载均衡器也只是分发请求，应答包通过单独的路由方法返回给客户端。与VS-TUN相比，VS-DR这种实现方式不需要隧道结构，因此可以使用大多数操作系统做为物理服务器，其中包括：、2.2.9、2.2.10、2.2.12；、2.6、2.7；、3.2、3.3；无需打补丁；；HPUX11等。