网络：LVS负载均衡原理

　　LB集群的架构和原理很简单，就是当用户的请求过来时，会直接分发到Director Server上，然后它把用户的请求根据设置好的调度算法，智能均衡地分发到后端真正服务器(real server)上。为了避免不同机器上用户请求得到的数据不一样，需要用到了共享存储，这样保证所有用户请求的数据是一样的。

一.LVS的基本工作原理

　　1. 当用户向负载均衡调度器（Director Server）发起请求，调度器将请求发往至内核空间。

　　2. PREROUTING链首先会接收到用户请求，判断目标IP确定是本机IP，将数据包发往INPUT链。

　　3. IPVS是工作在INPUT链上的，当用户请求到达INPUT时，IPVS会将用户请求和自己已定义好的集群服务进行比对，如果用户请求的就是定义的集群服务，那么此时IPVS会强行修改数据包里的目标IP地址及端口，并将新的数据包发往POSTROUTING链。

　　4. POSTROUTING链接收数据包后发现目标IP地址刚好是自己的后端服务器，那么此时通过选路，将数据包最终发送给后端的服务器。

二.LVS相关术语

　　1. DS：Director Server。指的是前端负载均衡器节点。

　　2. RS：Real Server。后端真实的工作服务器。

　　3. VIP：向外部直接面向用户请求，作为用户请求的目标的IP地址。

　　4. DIP：Director Server IP，主要用于和内部主机通讯的IP地址。

　　 5. RIP：Real Server IP，后端服务器的IP地址。

　　6. CIP：Client IP，访问客户端的IP地址。

三.LVS工作模式之NAT（修改IP）

　　1.原理：

　　　　1). 当用户请求到达Director Server，此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP，目标IP为VIP。

　　　　2). PREROUTING检查发现数据包的目标IP是本机，将数据包送至INPUT链。

　　　　3). IPVS比对数据包请求的服务是否为集群服务，若是，修改数据包的目标IP地址为后端服务器IP，然后将数据包发至POSTROUTING链。此时报文的源IP为CIP，目标IP为RIP。

　　　　4). POSTROUTING链通过选路，将数据包发送给Real Server。

　　　　5). Real Server比对发现目标为自己的IP，开始构建响应报文发回给Director Server。此时报文的源IP为RIP，目标IP为CIP。

　　　　6). Director Server在响应客户端前，此时会将源IP地址修改为自己的VIP地址，然后响应给客户端。此时报文的源IP为VIP，目标IP为CIP。

　　2.特点：

　　　　1). RS应该使用私有地址，RS的网关必须指向DIP。

　　　　2). DIP和RIP必须在同一个网段内。

　　　　3). 请求和响应报文都需要经过Director Server，高负载场景中，Director Server易成为性能瓶颈。

　　　　4). 支持端口映射。

　　　　5). RS可以使用任意操作系统。

　　　　6). 对Director Server压力会比较大，请求和响应都需经过director server。

四.LVS工作模式之DR（修改MAC）

　　1.原理：

　　　　1). 当用户请求到达Director Server，此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP，目标IP为VIP。

　　　　2). PREROUTING检查发现数据包的目标IP是本机，将数据包送至INPUT链

　　　　3). IPVS比对数据包请求的服务是否为集群服务，若是，将请求报文中的源MAC地址修改为DIP的MAC地址，将目标MAC地址修改RIP的MAC地址，然后将数据包发至POSTROUTING链。此时的源IP和目的IP均未修改，仅修改了源MAC地址为DIP的MAC地址，目标MAC地址为RIP的MAC地址。

　　　　4). 由于DS和RS在同一个网络中，所以是通过二层来传输。POSTROUTING链检查目标MAC地址为RIP的MAC地址，那么此时数据包将会发至Real Server。

　　　　5). S发现请求报文的MAC地址是自己的MAC地址，就接收此报文。处理完成之后，将响应报文通过lo接口传送给eth0网卡然后向外发出。此时的源IP地址为VIP，目标IP为CIP。

　　　　6). 响应报文最终送达至客户端。

　　2.特点：

　　　　1). 保证前端路由将目标地址为VIP报文统统发给Director Server，而不是RS。

　　　　2). RS可以使用私有地址；也可以是公网地址，如果使用公网地址，此时可以通过互联网对RIP进行直接访问。

　　　　3). RS跟Director Server必须在同一个物理网络中（二层网络）。

　　　　4). 所有的请求报文经由Director Server，但响应报文必须不能进过Director Server。

　　　　5). 不支持地址转换，也不支持端口映射。

　　　　6). RS可以是大多数常见的操作系统。

　　　　6). RS的网关绝不允许指向DIP（因为我们不允许他经过director）。

　　　　6). RS上的lo接口配置VIP的IP地址。

　　3.解决方案：

　　　　1). 在前端路由器做静态地址路由绑定，将对于VIP的地址仅路由到Director Server，但未必有路由操作权限，因为上一级路由在运营商。

　　　　2).arptables：在arp的层次上实现在ARP解析时做防火墙规则，过滤RS响应ARP请求。这是由iptables提供的

　　　　3). 修改RS上内核参数（arp_ignore和arp_announce）将RS上的VIP配置在lo接口的别名上，并限制其不能响应对VIP地址解析请求。

五.LVS工作模式之TUN（将原IP报文外再封装一层IP首部，隧道技术）

　　1.原理：

　　　　1). 当用户请求到达Director Server，此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP，目标IP为VIP。

　　　　2). PREROUTING检查发现数据包的目标IP是本机，将数据包送至INPUT链

　　　　3). IPVS比对数据包请求的服务是否为集群服务，若是，在请求报文的首部再次封装一层IP报文，封装源IP为为DIP，目标IP为RIP。然后发至POSTROUTING链。此时源IP为DIP，目标IP为RIP。

　　　　4). POSTROUTING链根据最新封装的IP报文，将数据包发至RS（因为在外层封装多了一层IP首部，所以可以理解为此时通过隧道传输）。此时源IP为DIP，目标IP为RIP。

　　　　5). RS接收到报文后发现是自己的IP地址，就将报文接收下来，拆除掉最外层的IP后，会发现里面还有一层IP首部，而且目标是自己的lo接口VIP，那么此时RS开始处理此请求，处理完成之后，通过lo接口送给eth0网卡，然后向外传递。此时的源IP地址为VIP，目标IP为CIP。

　　　　6). 响应报文最终送达至客户端。

　　2.特点：

　　　　1). RIP、VIP、DIP全是公网地址。

　　　　2). RS的网关不能指向DIP。

　　　　3). 所有的请求报文经由Director Server，但响应报文必须不能进过Director Server。

　　　　4). 不支持端口映射。

　　　　5). RS的系统必须支持隧道。

六.LVS的八种调度算法

　　　　1). 轮叫调度（rr）：这种算法是最简单的，就是按依次循环的方式将请求调度到不同的服务器上，该算法最大的特点就是简单。轮询算法假设所有的服务器处理请求的能力都是一样的，调度器会将所有的请求平均分配给每个真实服务器，不管后端 RS 配置和处理能力，非常均衡地分发下去。

　　　　2). 加权轮叫（wrr）：这种算法比 rr 的算法多了一个权重的概念，可以给 RS 设置权重，权重越高，那么分发的请求数越多，权重的取值范围 0 – 100。主要是对rr算法的一种优化和补充， LVS 会考虑每台服务器的性能，并给每台服务器添加要给权值，如果服务器A的权值为1，服务器B的权值为2，则调度到服务器B的请求会是服务器A的2倍。权值越高的服务器，处理的请求越多。

　　　　3). 最少链接（lc）：这个算法会根据后端 RS 的连接数来决定把请求分发给谁，比如 RS1 连接数比 RS2 连接数少，那么请求就优先发给 RS1

　　　　4). 加权最少链接（wlc）：这个算法比 lc 多了一个权重的概念。

　　　　5). 基于局部性的最少连接调度算法（lblc）：这个算法是请求数据包的目标 IP 地址的一种调度算法，该算法先根据请求的目标 IP 地址寻找最近的该目标 IP 地址所有使用的服务器，如果这台服务器依然可用，并且有能力处理该请求，调度器会尽量选择相同的服务器，否则会继续选择其它可行的服务器。

　　　　6). 复杂的基于局部性最少的连接算法（lblcr）：记录的不是要给目标 IP 与一台服务器之间的连接记录，它会维护一个目标 IP 到一组服务器之间的映射关系，防止单点服务器负载过高。

　　　　7). 目标地址散列调度算法（dh）：该算法是根据目标 IP 地址通过散列函数将目标 IP 与服务器建立映射关系，出现服务器不可用或负载过高的情况下，发往该目标 IP 的请求会固定发给该服务器。

　　　　8). 源地址散列调度算法（sh）：与目标地址散列调度算法类似，但它是根据源地址散列算法进行静态分配固定的服务器资源。