LVS基本原理和配置课件

1、Linux Virtual Server 的基本原理和配置方法 Linux Virtual Server 简称为LVS支持IPVS的集群负载均衡器和集群节点一起称为Linux Virtual Server集群集群LVS简介简介集群定义集群定义l集群是一种并行或分布式系统，该系统：包括一个互连的整体计算机集合作为一种单一、统一的计算资源使用l计算机集群简称集群，是一种计算机系统， 它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。l计算机集群简称集群，是指一组相互独立的计算机，利用高速通信网络组成一个计算机系统，每个集群节点（即集群中的每台计算机）都是运行其自己进程的一

2、个独立服务器。这些进程可以彼此通信，对网络客户机来说就像形成了一个单一系统，协同起来向用户提供应用程序、系统资源和数据，并以单一系统的模式加以管理。一个客户与集群相互作用时，集群像是一个独立的服务器。集群分类集群分类集群计算机按功能和结构可以分成以下几类: 高可用性高可用性集群集群 High-availability (HA) clusters 负载均衡负载均衡集群集群 Load balancing clusters 高性能计算高性能计算集群集群 High-performance (HPC) clusters 网格网格计算计算 Grid computing 集群分类集群分类l负载均衡集群负载均

3、衡集群 负载均衡集群运行时，一般通过一个或者多个前端负载均衡器将工作负载分发到后端的一组服务器上，从而达到整个系统的高性能和高可用性。这样的计算机集群有时也被称为服务器群（Server Farm）。 一般高可用性集群和负载均衡集群会使用类似的技术，或同时具有高可用性与负载均衡的特点。 Linux虚拟服务器（LVS）项目在Linux操作系统上提供了最常用的负载均衡软件。l高可用性集群高可用性集群 一般是指当集群中有某个节点失效的情况下，其上的任务会自动转移到其他正常的节点上。还指可以将集群中的某节点进行离线维护再上线，该过程并不影响整个集群的运行。 负载均衡负载均衡l负载均衡： 负载均衡（Loa

4、d Balance）建立在现有网络结构之上，它提供了一种廉价、有效、透明的方法，来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。l负载均衡有两方面的含义： 首先，大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间； 其次，单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户，系统处理能力得到大幅度提高。 小结小结l在集群中，所有计算机（称为节点）提供相同的服务。集群负载平衡器截获所有对服务的入站请求。然后负载平衡器将这些请求尽可能地平均地在所有集群节点之间进行分布。高可用性集群能够将负

5、载平衡资源从一台计算机故障转移到另一台小结小结负载平衡负载平衡小结小结高可用性高可用性服务失效服务失效检测到Server4服务失效了，把它从能接受服务请求的服务器列表中去掉，入站请求不再分发给Server4检测到Server4服务恢复了，把它重新放入能接受服务请求的服务器列表中，入站请求可以分发给Server4服务恢复服务恢复IPVSlIPVS(ip virtual server)： 它是由毕业于国防科技大学的章文嵩博士主持的一个开源的集群负载均衡软件，创立于1998年5月，可以实现Linux平台下的简单负载均衡负载均衡。IPVSIPVSipvsadmIPVS发展史：早在2.2内核时，IPVS

6、就已经以内核补丁的形式出现从2.4.23版本开始，IPVS软件就是合并到Linux内核的常用版本的内核补丁的集合从2.4.24以后IPVS已经成为Linux 官方标准内核的一部分补充补充:我们使用该软件配置LVS时候，我们不能直接配置ipvs,需要使用称为ipvsadm的ipvs管理工具。LVS集群负载平衡器接受服务的所有入站客户端计算机请求，并决定哪个集群节点应该回复给请求。负载平衡器有时被称为LVS Director或者简称之为Director。LVS集群内部的节点称为真实服务器(Real Server)，也叫做集群节点 。 链接到集群请求集群服务的计算机称为客户端计算机。与计算机通常在网

7、上交换数据包的方式相同，客户端计算机、Director和真实服务器使用IP地址进行彼此通信。LVS基本原理基本原理DirectorReal ServerClient集群集群 为了更加易于探讨此网络通信，LVS社区已经开发了一个命名的约定，以便基于每种类型的IP地址在网络对话中的角色来描述每种类型的IP地址。虚拟IP地址（VIP）：Director用于向客户端计算机提供服务的IP地址真实IP地址（RIP）：在集群节点上使用IP地址Director的IP地址(DIP)：Director用于连接到D/RIP网络的IP地址客户端计算机的IP地址(CIP):分配给客户端计算机的IP地址,该地址用作发送给

8、集群的请求的源IP地址。D/RIP网络:由Director和Real Server组成的网络LVS基本原理基本原理 命名约定命名约定 Linux Virtual ServerDirectorReal Server 交换机/ 集线器DIPRIPVIP公司网络交换机客户端计算机CIPInternetVIP LVS集群通常是由LVS Director用于中继入站请求到集群内部节点的转发方法类型描述的。目前可用的三种方法是： 网络地址转换（LVS-NAT） 直接路由(LVS-DR) IP隧道（LVS-TUN）LVS集群的类型调度方法决定了如何在这些集群节点之间分布工作负荷。 当Director收到来自

9、客户端计算机访问它的VIP上的集群服务的入站请求时，Director必须决定哪个集群节点应该获得请求。Director可用于做出该决定的调度方法分成两个基本类别：固定调度方法：循环（RR）、待权重的循环（WRR）、目的散列、源散列动态调度算法：最小连接（LC）、带权重的最小连接（WLC）、最短期望延迟（SED）、无须队列等待（NQ）、基于位置的最小连接（LBLC）、带复制调度的基于位置最小连接(LBLCR)LVS的调度方法的调度方法LVS-DR方式：直接路由在LVS-DR配置中，Director将所有入站请求转发给集群内部节点，但集群内部的节点直接将它们的回复发送给客户端计算机（没有通过Dir

10、ector回来）。如图所示：LVS-DR集群集群来自客户端计算机或CIP的请求被发送到Director的VIP。然后Director使用相同的VIP目的IP地址将请求发送到集群节点或真实服务器。然后，集群节点将回复数据包直接发送到客户端计算机，并且此回复数据包使用VIP作为源IP地址。因此，客户计算机被欺骗，认为它正在与一台计算机对话，而实际上这时它正在发送请求数据包给一台计算机，并从另一台计算机接受回复数据包。LVS-DR集群集群 工作工作客户端如何访问客户端如何访问LVS/DR集群服务集群服务Client DirectorReal ServerSwitchDIP(VIP)RIPVIP源地址

11、CIP目的地地址VIP目的地MACD_MAC内容：Show me web page LVS/DR集群源地址CIP目的地地址VIP目的地MACR_MAC内容：Show me web page 源地址VIP目的地地址CIP内容：Here is web page 1、LVS调度器收到目标地址为VIP的请求包后，将MAC地址改成RS的MAC地址，并通过交换机(链路层)发给RS2、RS的链路层收到请求后，往上传给IP层。IP层需要验证请求的目标IP地址。所以RS需要配置一个VIP的loopback device。这样RS的IP层收到报文后，会往上递交给传输层。之所以配置成loopback device，

12、是因为loopback device对外不可见，不会跟LVS的VIP冲突。3、RS处理完成后，将应答包直接返回给客户端。若是公网服务器，则RS需要连上互联网（公网IP或者网关）才能将应答包返回。LVS/DR的基本原理的基本原理集群节点必须和Director在相同的物理网段相同的物理网段上Director截获截获客户端和真实服务器之间的入站（而入站（而不是出站）通信不是出站）通信集群节点（通常）没有使用Director作为默认网关，以便将数据包直接回复直接回复给客户端计算机。大多数操作系统可以用在集群内部的真实服务器上，只要该操作系统能够实现ARP隐藏LVS/DR Director （100）可

13、以比LVS-NAT Director（10-20）处理更多的真实服务器LVS/DR的基本属性的基本属性ARP广播和隐藏问题广播和隐藏问题Client DirectorReal ServerSwitchDIP(VIP)RIPVIP谁拥有VIP?谁拥有VIP?谁拥有谁拥有VIP?LVS/DR集群图示为图示为 到到LVS-DR集群的集群的ARP广播广播ARP广播和隐藏问题广播和隐藏问题Client DirectorReal ServerSwitchDIP(VIP)RIPVIP我拥有VIPLVS/DR集群图示为图示为 来自来自LVS-DR Director的的ARP响应响应配置LVS的基本信息和基本工

14、具配置步骤 组网 配置Director 配置RealServer 测试与验证 补充说明LVS/DR 配置方法配置方法配置的基本结构：LVS/DR集群由三台计算机组成：一台Director，两台Real Server客户端和LVS/DR集群处于同一个物理网段，即所有计算机设置在同一个局域网，连接在同一台交换机上，且每台计算机只需一个网卡Real Server 提供Web服务，调度算法使用轮询如图：LVS/DR 配置方法配置方法组网组网l配置Director IP: /24 ifconfig eth0 netmask up ifconf

15、ig eht0l配置RealSever1/ RealSever2/Client的IP地址(略)lping 命令测试网络联通性，成功后进行下面的步骤Director配置配置安装ipvsadm： 功能是管理ipvs。ipvs虽然嵌入内核，但需要借助软件ipvsadm来管理，它是配置LVS的核心和基础软件下载：ipvsadm-1.25-5.fc12.i686.rpm 地址：http:/ 根据自己的系统版本下载相应版本的 ipvsadm的rpm包在软件包所在的路径下执行如下命令进行安装 rpm ivh ipvsadm-1.25-5.fc12.i686.rpm l安装成功后，在终端下输入ipvsadm：

16、Director配置配置l编写lvsdr脚本，开始配置LVS,主要内容如下：l#!/bin/bashlRIP1=lRIP2=lVIP= /sbin/ifconfig eth0:0 $VIP broadcast $VIP netmask 55 up /sbin/ipvsadm -C /sbin/ipvsadm -A -t $VIP:80 -s rr /sbin/ipvsadm -A -t $VIP:80 -r $RIP1:80 -g /sbin/ipvsadm -A -t $VIP:80 -r $RIP2:80 -gDir

17、ector配置配置配置配置Director执行该脚本：脚本存放路径/lvsdr在终端中，执行ipvsadm，配置成功的话，会有以下输出：Real Server配置配置l在Windows 2003安装环回设备（Microsoft Loopback Adapter） 具体方法（略）或者现场演示，文档备用l在环回设备上配置VIP及其子网掩码l用IIS创建一个简单的测试网站测试与验证测试与验证l在客户端的浏览器中输入 /TestWeb/hello.htmll在打开一个独立页面，打开该网址l结果如图：测试与验证测试与验证Director的终端输入ipvsadm有以下输出：测试

18、与验证测试与验证在客户端，输入arp a, 输出arp高速缓存中的IP地址和MAC地址映射表，如下图：测试与验证测试与验证在客户端打开在客户端打开10个连接，在个连接，在Director 用用ipvsadm工工具查看统计信息：具查看统计信息：补充说明补充说明lipvsadm只是一个基础和核心的工具，功能精简，在它基础之上，还有功能更强大、使用更方便(图形化界面)的工具，以支持我们构建高可用性的负载均衡集群，如HeartBeat、Piranha、Keepalived、Idirectord.l还有监视LVS的软件,Ganglia、Mon。遗憾的是这两个软件要求集群节点也必须是Linuxl我们可以使

19、用Piranha的图形化界面配置LVS，它也扩展了ipvsadm的功能资料资料l三个文档三个文档：LVS/DR脚本配置文档、LVS/DR的piranha配置文档、PPT演示文稿l相关网站：相关网站： LVS官网： / （LVS中文站点） / （LVS英文站点） rpm软件包下载: http:/ http:/ 谢谢各位！ Linux Virtual ServerDirectorReal Server 交换机/ 集线器DIPRIPVIP公司网络交换机客户端计算机CIPInt

20、ernetVIPLVS 逻辑结构示意图介绍Director 的要求，必为包含ipvs的Linux ，ipvs 用ipvsadm 管理LVS 逻辑结构示意图介绍Director 的要求，必为包含ipvs的Linux ，ipvs 用ipvsadm 管理客户端如何访问客户端如何访问LVS/DR集群服务集群服务Client DirectorReal ServerSwitchDIP(VIP)RIPVIP源地址CIP目的地地址VIP目的地MACR_MAC内容：Show me web page LVS/DR集群客户端如何访问客户端如何访问LVS/DR集群服务集群服务Client DirectorReal ServerSwitchDIP(VIP)RIPVIP源地址VIP目的地地址CIP内容：Here is web page LVS/DR集群LVS-DR集群通过用相同的VIP地址配置集群中的所有节点和Director，借助直接路由技术实现的Linux虚拟服务器集群是可以构建成功的。LVS/DR基本原理1、LVS调度器收到目标地址为VIP的请求包后，将