LVS NAT模式简介

LVS 简称 Linux Virtual Server，在实际环境中经常作为B/S结构的网络应用中的负载均衡器来使用，工作在7层网络模型中的，网络层，也就是通常说的IP层，由于数据的处理是在Linux内核态完成的，所以性能很高，比起 Apache，Nginx，Haproxy来说，性能不在一个级别。

 

这里我简单画一下LVS在应用时的部署环境：

 

 

简单解释一下一个用户访问www.opencfg.com的流程：

 

1.用户在浏览器输入http://www.opencfg.com, 用户的电脑通过网络询问DNS，www.opencfg.com域名的IP地址

2.DNS服务器通过用户的地址，在服务器列表里选择一个距离用户最近的LVS虚拟服务IP地址(VIP)

3.用户浏览器通过DNS获得的IP地址，访问LVS服务器

4.这里有三种LVS的使用方法：

(1).NAT模式

(2).DR模式，直接路由

(3).TUN模式，IP隧道

5.如果采用NAT模式，那么会产生步骤5，web服务器将数据返回给LVS

6.如果采用DR/TUN模式，数据将由web服务器直接返回给用户(此时web服务器需要外网IP地址)，NAT模式，是web服务器先返回给LVS(这里web服务器不需要外网IP), LVS再返回给用户

 

 

LVS的核心技术在与三种方法的使用，这里先介绍第一种模式，NAT

 

一、传统的NAT模式

 

 

用户访问的步骤如上图，其中LVS NAT模式会根据一张调度列表，选择一个Apache的IP地址，将数据包转发

 

调度列表如下：

 

Protocol	Virtual IP Address	Port	Real IP Address	Port
TCP	74.125.71.99	80	192.168.1.201	80
			192.168.1.202	80

 

 

访问Web服务的报文可能有以下的源地址和目标地址：

source

220.181.112.143:3879

dest

74.125.71.99:80

 

LVS从调度列表中选出一台服务器，例如是192.168.1.201:80。该报文的dest目标地址将会被改写为192.168.1.201:80，并将它发送给选出的Apache Server

source

220.181.112.143:3879

dest

192.168.1.201:80

 

从Apache Server返回到LVS的响应报文如下：

source

192.168.1.201:80

dest

220.181.112.143.3879

 

这里source地址是Apache Server所在的内网地址，响应报文的源地址会被改写为LVS的地址74.125.71.99:80，再将报文发送给用户

source

74.125.71.99:80

dest

220.181.112.143.3879

 

这样，用户认为是从LVS(74.125.71.99:80)得到正确的响应，而不会知道该请求是Apache Server 192.168.1.201还是服务器Apache Server 192.168.1.202处理的，从而完成了内网地址与外网地址的转换。

 

NAT模式的最大的优点在于：

 

1.节省外网IP

    不占用外网IP地址，对于IPV4地址短缺的现状，是个不错的选择。

2.非侵入性

   不需要对Apache Server做任何设置，只需要一个内网IP地址即可，对用户来说，内部的Apache Server是透明的

   还有一点很重要，在NAT模式工作的LVS的Linux系统上不需要修改MTU的大小，完全输入一种非侵入式，轻量级的

   做法。

3.安全性

   NAT的网络结构呈现为一种类似防火墙的私有网结构，通过内部IP地址，将服务结点池

   同互联网隔离开来。服务结点无法和客户端直接通信，不论是请求数据还是应答数据，都需要经过负载均衡器进行IP

   包处理工作，方便一些集中处理操作。

 

NAT模式的缺点在于：

 

要对进入和流出集群的网络包进行改写包头地址的工作，在负荷比较重的时候会影响整个集群的性能，负载均衡器容易成为瓶颈。

 

为了解决NAT模式出现瓶颈，可以使用DR与TUN模式改造，下次有时间再写。

 

评论

1 楼 faye.feelcool 2011-07-20  

谢谢分享。
图文并茂，分章介绍，逐个深入。
有点意思。
期待后续大作。