LVS负载均衡群集及NAT模式群集

一、企业群集应用概述

1、群集的含义

• 集群、群集（Cluster）
• 由多台主机构成，但对外只表现为一个整体，只提供一个访问入口(域名或IP地址)，相当于一台大型计算机

2、问题及解决方法

问题：
互联网应用中，随着站点对硬件性能，响应速度、服务稳定性、数据可靠性等要求越来越高，单台服务器已经无法满足负载均衡及高可用的要求

解决方法：

• 使用价格昂贵的小型机、大型机
• 使用多台相对廉价的普通服务器构建服务群集

在企业中常用的一种群集技术–LVS（Linux virtual server,linux虚拟服务器）

注：通过整合多台服务器，使用LVS来达到服务器的高可用和负载均衡，并以同一个IP地址对外提供相同的服务

3、根据群集所针对的目标差异，可分为三种类型

• 负载均衡群集—nginx weight 权重影响对象的一个请求
• 高可用群集–解决单点故障、冗余
• 高性能运算群集–分布式

4、负载均衡群集（Load Balance Cluster）

• 提高应用系统的响应能力，尽可能处理更多的访问请求、减少延迟为目标，获得高并发、高负载（LB）的整体性能
• LB的负载分担依赖于主节点的分流算法，将来自客户机的访问请求分担给多个服务器节点，从而缓解整个系统的负载压力。例如 "反向代理 "
• 问请求分担给多个服务器节点，从而缓解整个系统的负载压力。例如，“DNS轮询’
  反向代理”等

5、高可用群集（High Availability Cluster）

• 提高应用系统的可靠性、尽可能的减少中断时间为目标，确保服务的连续性，达到高可用（HA）的容错效果
• HA的工作方式包括双工和主从两种模式，双工即所有节点同时在线；主从则只有主节点在线，但当出现故障时从节点能自动切换为主节点。
• 例如 “故障切换” “双机热备” 等

6、高性能运算群集（High Performance Computer Cluster）

• 以提高应用系统的CPU运算速度、扩展硬件资源和分析能力为目标，获得相当于大型、超级计算机的高性能运算（HPC）能力
• 高性能依赖于“分布式运算”、“并行计算”，通过专用硬件和软件将多个服务器的cpu、内存等资源整合在一起，实现只有大型、超级计算机才具备的计算能力，例如 “云计算” “网路计算”等

二、负载均衡群集架构

负载均衡的结构

第一层，负载调度器（Load Balancer或Director）
访问整个群集系统的唯一入口，对外使用所有服务器共有的vip地址，也称为
群集IP地址，通常会配置主、备两台调度器实现热备份，当主调度器失效以后能够平滑替换至备用调度器，确保高可用性

第二层，服务器池（Server Pool）
群集所提供的应用服务，由服务器池承担，其中每个节点具有独立的RIP地址（真实IP），只处理调度器分发过来的客户机请求。当某个节点暂时失效时，负载调度器的容错机制会将其隔离，等待错误排除以后再重新纳入服务器池

第三层，共享存储（Share Storage）

为服务器池中的所有节点提供稳定，一致的文件存取服务，确保整个群集的统一性，共享存储可以使用NAS设备，或者提供NFS共享服务的专用服务器

三、负载均衡群集工作模式分析

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mnpO58LX-1659428264194)(C:\Users\orange\AppData\Roaming\Typora\typora-user-images\image-20220729111059472.png)]

1、负载均衡群集是目前企业用的最多的群集类型
2、群集的负载调度技术有三种工作模式

• 地址转换
• IP隧道
• 直接路由

（1）NAT模式

地址转换

• Network Address Translation,简称NAT模式
• 类似于防火墙的私有网络结构，负载调度器作为所有服务器节点的网关结构，负载调度器作为所有服务器节点的网关，即作为客户机的访问入口，也是各节点回应客户机的访问出口
• 服务器节点使用私有IP地址，与负载调度器位于同一个物理网路，安全性要优于其他两种方式

**原理：**首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。然后负载均衡器就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址（RIP）。真实服务器响应完请求后，查看默认路由，把响应后的数据包发送给负载均衡器，负载均衡器在接收到响应包后，把包的源地址改成虚拟地址（VIP）然后发送回给客户端

**优点：**集群中的服务器可以使用任何支持TCP/IP的操作系统，只要负载均衡器有一个合法的IP地址

**缺点：**扩展性有限，当服务器节点增长过多时，由于所有的请求和应答都需要经过负载均衡器，因此负载均衡器将成为整个系统的瓶颈

（2）TUN模式

IP隧道

• IP Tunnel ，简称TUN模式
• 采用开放式的网络结构，负载调度器仅作为客户机的访问入口，各节点通过各自的lnternet连接直接回应客户机，而不再经过负载调度器
• 服务器节点分散在互联网中的不同位置，具有独立的公网IP地址，通过专用IP隧道与负载调度器相互通信

**原理：**首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。然后负载均衡器就把客户端发送的请求报文封装一层IP隧道（T-IP）转发到真实服务器（RS）。真实服务器响应完请求后，查看默认路由，把响应后的数据包直接发送给客户端，不需要经过负载均衡器

**优点：**负载均衡器只负责将请求包分发给后端节点服务器，而RS将应答包直接发给用户。所以，减少了负载均衡器的大量数据流动，负载均衡器不再是系统的瓶颈，也能处理很巨大的请求量

缺点：隧道模式的RS节点需要合法IP，这种方式需要所有的服务器支持“IP Tunneling”

（3）DR 模式

直接路由

• Direct Routing ,简称DR模式
• 采用半开放式的网络结构，与TUN模式的结构类似，但各节点并不是分散在各地，而是与调度器位于同一个物理网络
• 负载调度器与各节点服务器通过本地网络连接，不需要建立专用的IP隧道

**原理：**首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。然后负载均衡器就把客户端发送的请求数据包的目标MAC地址改成后端真实服务器的MAC地址（R-MAC）。真实服务器响应完请求后，查看默认路由，把响应后的数据包直接发送给客户端，不需要经过负载均衡器

**优点：**负载均衡器只负责将请求包分发给后端节点服务器，而RS将应答包直接发给用户。所以，减少了负载均衡器的大量数据流动，负载均衡器不再是系统的瓶颈，也能处理很巨大的请求量

**缺点：**需要负载均衡器与真实服务器RS都有一块网卡连接到同一物理网段上，必须在同一个局域网环境

四、关于LVS虚拟服务器

1、Linux Virtual Server

• 针对Linux内核开发的负载均衡解决方案
• 1998年5月，由我国的章文嵩博士创建
• 官方网站： http://www.linuxvirtualserver.org/
• LVS实际上相当于基于IP地址的虚拟化应用，为基于IP地址和内容请求分发的负载均衡提出了一种高效的解决方法

LVS现在已经成为 LInux 内核的一部分，默认编译为ip_vs模块，必要时能够自动调用

LVS(Linux Virtual Server)是针对Linux内核的负载均衡解决方案

modprobe ip_vs
cat /proc/net/ip_vs #查看内核LVS版本
1
2

2、LVS的负载调度算法
（1）轮询 （Round Robin）

• 将收到的访问请求按照顺序轮流分配给群集中的各节点（真实服务器），均等地对待每一台服务器，而不是服务器实际的连接数和系统负载

（2）加权轮询（Weighted Round Robin）

• 根据调度设置的权重值来分发请求，权重值高的节点优先获得任务，分配的请求数越多
• 保证性能强的服务器承担更多的访问流量

（3）最少连接 （Least Connections）

• 根据真实服务器已建立的连接进行分配，将收到的访问请求优先分配给连接数最少的节点

（4）加权最少连接（Weighted Least Connections）

• 在服务器节点的性能差异较大时，可以为真实服务器自动调整权重
• 性能较高的节点承担更大比例的活动连接负载

五、NAT模式 LVS负载均衡群集部署

ipvsadm 工具选项说明

准备工作

1 负载调度器：内网关 ens33：20.0.0.18，外网关 ens36：10.0.0.1
2 Web节点服务器1：20.0.0.10
3 Web节点服务器2：20.0.0.11
4 NFS服务器：20.0.0.20
5 客户端：10.0.0.10
1
2
3
4
5

1、部署共享存储（NFS服务器：192.168.91.20）

1.#关闭防火墙 
systemctl stop firewalld
setenforce 0
2.#安装NFS安装包和管理服务
yum install -y rpcbind nfs-utils
3.创建共享目录,并创建站点文件
mkdir /opt/taobao
mkdir /opt/pxx

echo "
欢迎来到淘宝
">/opt/taobao/index.html
echo "
欢迎来到拼夕夕
">/opt/pxx/index.html

#修改权限
chmod 777 /opt/taobao /opt/pxx

#设置共享策略
vim /etc/exports  //NFS的配置文件，默认文件内容为空（无任何共享）
/opt/taobao 20.0.0.20/24(rw,sync)
/opt/pxx 20.0.0.20/24(rw,sync)
4.启动服务
systemctl start rpcbind  #先启动rpcbind
systemctl start nfs 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

2.发布共享

exportfs -rv
1

3、配置节点服务器（20.0.0.10/20.0.0.11）

20.0.0.10
1. #关闭防火墙
systemctl stop firewalld
setenforce 0
 
2. #安装httpd
yum install -y httpd
 
3. #查看nfs服务
showmount -e 20.0.0.20
 
4. #挂载站点
#法一：临时挂载
mount 20.0.0.20:/opt/taobao /var/www/html/
cat /var/www/html/index.html

#法二：永久挂载
vim /etc/fstab
20.0.0.20:/opt/taobao/  /var/www/html/        nfs     defaults,_netdev 0 0 
mount -a
 
 
5. #开启httpd服务
systemctl start httpd
 
6. #指定网关
vim /etc/sysconfig/network-scripts/ifcfg-ens33 
GATEWAY=20.0.0.18
#DNS1=8.8.8.8
 
7. #重启网络服务
systemctl restart network
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

节点服务器1（20.0.0.10）

20.0.0.11
1. #关闭防火墙
systemctl stop firewalld
setenforce 0
 
2. #安装httpd
yum install -y httpd
 
3. #查看nfs服务
showmount -e 20.0.0.20
 
4. #挂载站点
#法一：临时挂载
mount 20.0.0.20:/opt/pxx /var/www/html/
df
cat /var/www/html/index.html
#法二：永久挂载
vim /etc/fstab
20.0.0.20:/opt/dhc/  /var/www/html/        nfs     defaults,_netdev 0 0 
mount -a
 
5. #开启httpd服务
systemctl start httpd
 
6. #指定网关
vim /etc/sysconfig/network-scripts/ifcfg-ens33 
GATEWAY=20.0.0.18
#DNS1=8.8.8.8
 
7. #重启网络服务
systemctl restart network
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

节点服务器2（20.0.0.11）

4、配置负载调度器（内网关 ens33：20.0.0.18，外网关 ens35：10.0.0.1）

1. #关闭防火墙
systemctl stop firewalld
setenforce 0
 
2. #安装ipvsadm
yum install -y ipvsadm*
 
 
3. #添加一块网卡，我这里是ens38，配置网卡，重启网络
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens35
vim ifcfg-ens35
去掉网关、UUID、修改IP
vim ifcfg-ens33
去掉网关
systemctl restart network
 
4. #打开路由转发功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 
sysctl -p
 
5. #防火墙做策略
#查看策略
iptables -nL -t nat
#清空策略
iptables -F
#添加策略
iptables -t nat -A POSTROUTING -s 20.0.0.0/24 -o ens35 -j SNAT --to 10.0.0.1
#查看策略
iptables -nL -t nat
 
6. #加载LVS内核模块
modprobe ip_vs
cat /proc/net/ip_vs
 
7. #开启ipvsadm服务
ipvsadm-save >/etc/sysconfig/ipvsadm
systemctl start ipvsadm.service
 
8. #清空策略
ipvsadm -C
 
9. #制定策略
#指定IP地址 外网的入口  -s rr  轮询
ipvsadm -A -t 10.0.0.1:80 -s rr
#先指定虚拟服务器再添加真实服务器地址，-r:真实服务器地址 -m指定nat模式
ipvsadm -a -t 10.0.0.1:80 -r 20.0.0.10:80 -m
ipvsadm -a -t 10.0.0.1:80 -r 20.0.0.11:80 -m
#开启服务
ipvsadm
 
10. 查看策略
ipvsadm -ln

11.#保存策略
ipvsadm-save > /etc/sysconfig/ipvsadm                        
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

=================小tips=================
1 ipvsadm -d -t 10.0.0.10:80 -r 20.0.0.10:80 -m [-w 1]        #删除群集中某一节点服务器
2 ipvsadm -D -t 10.0.0.10:80                                    #删除整个虚拟服务器
3 systemctl stop ipvsadm                                        #停止服务（清除策略）
4 systemctl start ipvsadm                                        #启动服务（重建规则）、
5 ipvsadm-restore < /etc/sysconfig/ipvsadm                    #恢复LVS 策略
1
2
3
4
5
6

5.测试效果

在一台IP为10.0.0.10的客户机使用浏览器访问 http://20.0.0.18/ ，不断刷新浏览器测试负载均衡效果，刷新间隔需长点