LVS NAT模式簡介

lvs 簡稱 linux virtual server，在實際環境中經常作為b/s結構的網路應用中的負載均衡器來使用，工作在7層網路模型中的，網路層，也就是通常說的ip層，由於資料的處理是在linux核心態完成的，所以效能很高，比起 apache，nginx，haproxy來說，效能不在乙個級別。

這裡我簡單畫一下lvs在應用時的部署環境：

1.使用者在瀏覽器輸入使用者的電腦通過網路詢問dns，www.opencfg.com網域名稱的ip位址

2.dns伺服器通過使用者的位址，在伺服器列表裡選擇乙個距離使用者最近的lvs虛擬服務ip位址(vip)

3.使用者瀏覽器通過dns獲得的ip位址，訪問lvs伺服器

4.這裡有三種lvs的使用方法：

(1).nat模式

(2).dr模式，直接路由

(3).tun模式，ip隧道

5.如果採用nat模式，那麼會產生步驟5，web伺服器將資料返回給lvs

6.如果採用dr/tun模式，資料將由web伺服器直接返回給使用者(此時web伺服器需要外網ip位址)，nat模式，是web伺服器先返回給lvs(這裡web伺服器不需要外網ip), lvs再返回給使用者

lvs的核心技術在與三種方法的使用，這裡先介紹第一種模式，nat

一、傳統的nat模式

使用者訪問的步驟如上圖，其中lvs nat模式會根據一張排程列表，選擇乙個apache的ip位址，將資料報**

排程列表如下：

protocol

virtual ip address

port

real ip address

port

tcp74.125.71.99

80192.168.1.201

80192.168.1.20280

source

220.181.112.143:3879

dest

74.125.71.99:80

lvs從排程列表中選出一台伺服器，例如是192.168.1.201:80。該報文的dest目標位址將會被改寫為

192.168.1.201:80

，並將它傳送給選出的apache server

source

220.181.112.143:3879

dest

192.168.1.201:80

從apache server返回到lvs的響應報文如下：

source

192.168.1.201:80

dest

220.181.112.143.3879

這裡source位址是apache server所在的內網位址，

響應報文的源位址會被改寫為lvs的位址74.125.71.99:80，再將報文傳送給使用者

source

74.125.71.99:80

dest

220.181.112.143.3879

這樣，使用者認為是從lvs(74.125.71.99:80)得到正確的響應，而不會知道該請求是apache server 192.168.1.201還是伺服器apache server 192.168.1.202處理的，從而完成了內網位址與外網位址的轉換。

nat模式的最大的優點在於：

1.節省外網ip

不占用外網ip位址，對於ipv4位址短缺的現狀，是個不錯的選擇。

2.非侵入性

不需要對apache server做任何設定，只需要乙個內網ip位址即可，對使用者來說，內部的apache server是透明的

還有一點很重要，在nat模式工作的lvs的linux系統上不需要修改mtu的大小，完全輸入一種非侵入式，輕量級的

做法。3.安全性

nat的網路結構呈現為一種類似防火牆的私有網結構，通過內部ip位址，將服務結點池

同網際網路隔離開來。服務結點無法和客戶端直接通訊，不論是請求資料還是應答資料，都需要經過負載均衡器進行ip

包處理工作，方便一些集中處理操作。

nat模式的缺點在於：

要對進入和流出集群的網路包進行改寫包頭位址的工作，在負荷比較重的時候會影響整個集群的效能，負載均衡器容易成為瓶頸。

為了解決nat模式出現瓶頸，可以使用dr與tun模式改造，下次有時間再寫。

LVS NAT模式簡介

LVS NAT模式簡介

配置LVS NAT模式

LVS NAT 轉換模式

LVS NAT模式簡介

LVS NAT模式簡介

配置LVS NAT模式

LVS NAT 轉換模式

相關推薦