LVS三种模式 原理 优缺点 数据包传输与修改过程

原创 已于 2025-08-16 10:53:48 修改 · 642 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lvs #linux #运维 #服务器 #bash #网络 #负载均衡

于 2025-08-16 10:52:44 首次发布

文章目录

LVS 简介

 LVS​​ 是由 ​​章文嵩​​ 博士开发的 ​​四层(传输层)负载均衡​​ 解决方案,集成在 Linux 内核中。它通过 ​​IP 负载均衡技术​​ 将客户端请求分发到多台后端服务器(Real Server),提高系统的 ​​可扩展性​​ 和 ​​高可用性​​。
 LVS一共有三种模式: NAT、DR、TUN

NAT

原理

 用户请求到达lvs,lvs将请求的报文的目的IP改为RIP,同时将报文的目标端口也改为realserver的相应端口,最后将报文发送到realserver上,realserver将数据返回给lvs,lvs再把数据发送给用户

优点

  1. 端口映射灵活。
  2. NAT模式支持对IP地址和端口进行转换。即用户请求的端口和真实服务器的端口可以不一致。

缺点

  1. 数据进出都需要经过负载均衡服务器,流量压力大,服务器瓶颈较大

配置

  1. lvs
    1. 1 配置与网关通信的VIP(Virtual IP)
    1. 2 配置与real-server通信的DIP(Director server IP)地址
    1. 3 两个ip处于不同网段
  2. real-server
    1. 1 配置与lvs通信的RIP(Real-server IP)地址

网络传输

  1. 客户机访问lvs VIP
  2. lvs 进行DNAT操作 修改目的IP地址
    VIP —》 RIP (DNAT)
  3. lvs 根据调度算法 将请求转发到后台real-server
  4. real-server 将数据返回给lvs
  5. lvs 进行SNAT操作 将数据发送给客户机
    RIP —》 VIP (SNAT)

SNAT DNAT iptables实现

#SNAT
iptables -t nat -A POSTROUTING -s 192.168.217.0/24 -o ens33 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.217.0/24 -o ens33 -j SNAT --to-source 192.168.217.11
#DNAT
iptables -t	nat -A PREROUTING  -d 192.168.217.0 -p -tcp -dport 80 -i ens36 -j DNAT --to-destination 192.168.217.13

在这里插入图片描述

DR

原理

 用户请求到达lvs,lvs将请求的报文的目的MAC地址改为后端的realserver的MAC地址,目的IP为VIP(不变),源IP为Client IP地址(不变),然后lvs将报文发送到realserver,realserver检测到目的地址为自己本地的VIP,如果在同一网段,将请求直接返回给用户,如果用户跟realserver不在同一个网段,则需要通过网关返回给用户。

优点

  1. 数据直接从RS的默认网关转发,不经过LB服务器,流量压力小,负载能力高

缺点

  1. 因为DR模式是通过MAC地址改写机制实现转发,因此所有RS节点和调度器LB只能在一个局域网里

配置

  1. lvs
    1.1 配置与real-server一致的VIP
    1.2 VIP用于在网关添加路由,接收数据,进行arp广播
    1.3 配置用于与real-server通信的DIP
     从该接口发送数据,避免识别自身为接收方
  2. real-server
    2.1 在本地lo接口配置与lvs一致的VIP
     VIP仅用于识别自身为接收方,禁用arp协议广播
    2.2 配置用于路由传输的RIP
     从该接口发送数据,避免识别自身为接收方

网络传输

  1. 客户机访问lvs VIP
  2. lvs 根据调度算法 将请求从DIP发送转发到后台real-server RIP
  3. real-server 将数据从RIP直接返回给客户机
    在这里插入图片描述

TUN

原理

 用户请求到达lvs,lvs通过IP-TUN加密技术将请求报文的包封装到一个新的IP包里面,目的IP为VIP(不变),然后lvs将报文发送到realserver,realserver基于IP-TUN解密,然后解析出来包的目的为VIP,检测网卡是否绑定了VIP,绑定了就处理这个包,如果在同一个网段,将请求直接返回给用户,否则通过网关返回给用户;如果没有绑定VIP就直接丢掉这个包

优点

  1. 数据响应不经过lvs
  2. IP再次封装,可以突破局域网限制

缺点

  1. 必须依赖公网IP
  2. 需要配置隧道接口,成本较高

配置

  1. lvs
    1.1 配置与real-server一致的VIP
     VIP为公网IP,直接在公网接收数据
    1.2 配置用于与real-server通信的DIP
     DIP为公网IP,直接在公网发送数据
  2. real-server
    2.1 在本地lo接口配置与lvs一致的VIP
     VIP仅用于识别自身为接收方,禁用arp协议广播
    2.2 配置用于公网传输的RIP
     RIP为公网IP,直接在公网接收传递数据

网络传输

  1. 客户机访问lvs
    原始报文 CIP(Client IP) —》 VIP
  2. lvs在外部再封装一层IP报文
    封装报文 DIP —》 RIP
  3. lvs通过隧道将报文转发到RIP
  4. real-server 接收报文 解封装
    DIP —》 RIP
    解封为
    CIP —》VIP
  5. real-server 检测到目的IP为本地lo接口VIP,接收数据
  6. real-server将数据返回给客户机
    VIP —》 CIP
    在这里插入图片描述

fullnat模式

概念

 相当与nat模式的补充扩展
 相比nat模式,fullnat多了一个local ip,IP地址转换时,源和目的ip都改了,即SNAT+DNAT

网络传输

  1. 客户机访问lvs VIP
  2. lvs 进行SNAT DNAT操作 修改IP地址
    报文 CIP —》 VIP
    CIP —》 VIP (SNAT)
    VIP —》 RIP (DNAT)
  3. lvs 根据调度算法 将请求转发到后台real-server
  4. real-server 将数据返回给lvs
  5. lvs 进行SNAT操作 将数据发送给客户机
    报文 RIP —》 VIP
    RIP —》 VIP (SNAT)
    VIP —》 CIP (DNAT)
am_kon
关注
LVS】DR模式原理及其实验规划
qq_56984643的博客
01-11 174
​ RS返回报文(源IP是VIP)经路由器转发,重新封装报文时,需要先获取路由器的MAC地址,发送ARP请求时,Linux默认使用IP包的源IP地址(即VIP)作为ARP请求包中的源IP地址,而不使用发送接口的IP地址,路由器收到ARP请求后,将更新ARP表项,原有的VIP对应Director的MAC地址会被更新为VIP对应RS的MAC地址。(ARP协议通过VIP获取到调度器MAC地址会被记录,被动接受的RS MAC地址绑定的VIP不会被记录在路由的ARP地址表中)**目标MAC:路由器MAC地址 **
LVS三种模式的工作原理
tinychen
02-25 1156
本文主要包括LVS三种模式的基本工作原理介绍和可能涉及的ARP问题原理。 1、LVS简介 1.1 LVS起源 LVSLinux Virtual Server的简称,也叫Linux虚拟服务器, 也就是现在常说的四层负载均衡。 它是一个由章文嵩博士发起的自由软件项目 。现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各
lvs四种工作模式优点及缺点
Outsider_people的博客
11-10 1632
LVS简介 LVS,是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目。LVS由用户空间的ipvsadm和内核空间的IPVS组成,ipvsadm用来定义规则,IPVS利用ipvsadm定义的规则工作。现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用LVS提供的各种功
lvs三种模式
世间万事,风云变幻,苍黄翻覆,纵使波橘云诡,但制心一处,便无事不成。天定胜人,人定兮胜天。
10-14 353
lvs三种模式 LVS简介 LVS,是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目。LVS由用户空间的ipvsadm和内核空间的IPVS组成,ipvsadm用来定义规则,IPVS利用ipvsadm定义的规则工作。现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的各个功能模块,无需给内核打任何补丁,可以直接使用L
LVS负载均衡LVS简介、三种工作模式、十种调度算法)
Eucalyptus's blog
10-25 2598
LVSLinux Virtual Server)是一种基于Linux内核的高可用性负载均衡软件。它通过将客户端请求分发到多个后端真实服务器,提高系统性能和可靠性。LVS支持多种调度算法,如轮询、最少连接、源地址哈希等,用于决定请求的转发方式。它还提供了高可用性的机制,包括热备份和故障自动切换。LVS具有灵活的配置和扩展性,适用于各种网络环境和应用场景。通过实现负载均衡LVS能够提供稳定、高效的服务,满足大规模系统的需求。
企业实例~1.lvs三种工作模式原理
Stella_Potter的博客
02-20 337
Lvs三种模式详解 LVS的全称是Linux virtual server,即Linux虚拟服务器。之所以是虚拟服务器,是因为LVS自身是个负载均衡器(director),不直接处理请求,而是将请求转发至位于它后端真正的服务器realserver上。   LVS是四层(传输层tcp/udp)、七层(应用层)的负载均衡工具,只不过大众一般都使用它的四层负载均衡功能ipvs,而七层的内容分发负载...
LVS 负载均衡之NAT模式 原理实践
小楼一夜听春雨,深巷明朝卖杏花
08-03 2082
LVS负载均衡工作原理 实现LVS负载均衡转发方式有三种,分别为NAT、DR、TUN模式LVS均衡算法包括:RR(round-robin)、LC(least_connection)、W(weight)RR、WLC模式等(RR为轮询模式,LC为最少连接模式)。 LVS负载均衡NAT转发方式原理: 用户请求LVS VIP到达director(LVS服务器:LB),director(LVS服务器)将请求的报文(因为用户的请求有一个请求报文,也就是请求包里面,请求包里面有一个目标IP地址)的目标IP地.
LVS三种模式
m0_46516861的博客
10-15 150
LVS三种模式 集群 集群的分类: 负载均衡 提升效率 高可用 保障关键性业务的可靠性 高性能 科学计算、天气预报 负载均衡集群实现的方式 软件实现方式 lvs (四层负载,大型公司) haproxy nginx (七层负载) 硬件实现的方式:F5 lvs三种模式: NAT DR TUN 隧道模式:要求系统支持隧道,必须用公网 四层负载 效率高, 七层负载 lvsLinux Virtual Server linux虚拟服务
LVS负载均衡、工作原理三种工作模式、八种调度算法
qq_39213171的博客
07-07 247
简介 LVSLinux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 主要功能: 多用于服务器负载均衡,提高系统的并发量。 优势: 工作在网络层,资源消耗低,应用范围广。 lvs工作原理 1.客户端的请求到达负载均衡的内核空间,首先到达PREROUTING链。 2.当内核发现请求数据包的目的地是本机时,将数据包发送到INPUT链。 3.lvs由用户空间ipvsadm和ipvs组成,
LVS几种模式介绍
hbnn111的专栏
03-29 894
LVSlinux virtual server,可提供IP网络层的负载均衡。其主要模式主要有以下几种:LVS-NAT 主要通过网络地址转换,修改目的IP实现。LVS-TUN 主要封装一层IP头 IP TunnelingLVS-DR 主要是修改目的MAC Direct RoutingLVS-FULLNAT 这个是阿里研发的一种模式,主要是解决多vlan的场景,它会修改请求报文的(源/目的)地址、(源/目的)端口。先看几个LVS的名词定义:CIP:客户端ip。
"深入解析LVS集群中的三种IP负载均衡技术及优缺点
然后详细描述了 LVS 集群中实现的三种 IP 负载均衡技术(VS/NAT、VS/TUN 和 VS/DR)的工作原理,以及它们的优缺点。 在分析了现有的IP 负载均衡技术之后,本文首先介绍了通过网络地址转换(Network Address ...
LVS 负载均衡 TUN 模式一看就会
mohuanfenghuang的博客
11-22 970
今天给伙伴们分享一下LVS 负载均衡 NAT 模式,希望看了有所收获。
LVS-TUN模式深度解析:网络拓扑数据传输效率
# 一、LVS-TUN模式简介 ## 1.1 什么是LVS-TUN模式 LVSLinux Virtual ...## 1.2 LVS-TUN模式的工作原理LVS-TUN模式中,负载均衡设备后端服务器之间通过隧道进行通信。具体工作流程如下: 1. 客户端发送请求到
六十一、【Linux系统keepalived服务】 Keepalived热备 、 Keepalived+LVS
小铭同学的博客,持续更新linux操作系统相关技能实践
08-12 301
摘要:本文介绍了Keepalived高可用解决方案的核心架构配置方法。通过VRRP协议实现IP漂移,主备节点自动切换保障服务连续性。详细解析了Keepalived热备模式LVS集成模式的配置参数,包括全局定义、VRRP实例、虚拟服务器等关键配置项,并给出企业级部署建议。附有主备节点配置示例、服务启动命令及状态验证方法,帮助构建高可用Web服务集群。
[Linux]学习笔记系列 -- [block][\bdev]
wdfk_prog的博客https://github.com/wdfk-prog/linux-study
08-14 540
本文介绍了Linux内核中块设备相关的关键代码实现。首先展示了bdev_inode结构体及其转换宏BDEV_I,用于连接块设备VFS inode。其次说明了bdev_cache_init函数,它初始化块设备缓存,创建专用伪文件系统。最后分析了copy_io函数,处理进程克隆时的I/O上下文共享逻辑,根据CLONE_IO标志决定是否共享父进程的I/O优先级设置。这些机制共同构成了Linux内核块设备管理的基础设施。
如何在 Linux 上安装 SQL Server 2022 和 Azure Data Studio
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-15 494
本文介绍了如何在Linux系统(以Ubuntu 20.04为例)上安装SQL Server 2022及Azure Data Studio。SQL Server自2017版开始支持Linux平台,通过平台抽象层实现跨平台兼容性。文章详细说明了安装步骤:导入GPG密钥、注册存储库、安装软件包并配置管理员密码。同时介绍了SQL Server在Linux上的不同版本(企业版、标准版等)和主要功能差异。安装完成后,用户可通过Azure Data Studio等工具进行连接管理,文中提供了连接参数设置指南。整个过程简便
如何在 Ubuntu 24.04 LTS Linux 中安装 JSON Server
山岚的运维笔记
08-12 832
本文介绍了如何在Ubuntu 24.04上安装和使用JSON Server快速搭建REST API。主要内容包括:安装Node.js和npm;通过npm安装JSON Server;创建示例JSON数据库文件;启动服务器并访问API端点。JSON Server无需编写后端代码即可提供完整的CRUD功能,适合前端开发者在实际后端完成前进行测试。该工具操作简单,仅需一个JSON文件即可模拟真实API,大大提高开发效率。
Linux 计划任务
admin838374841_的博客
08-13 551
crontab -u :指定用户执行命令(不指定的情况下是root用户)crontab -r :删除当前用户所有周期任务。crontab -e :编辑当前用户的周期任务。crontab -l :查看当前用户的周期任务。at 9am +3 days :3天后的上午9点。at now + 1 hour :1小时后。* :匹配所有可能的值(如分钟位用 * 表示每分钟), :分隔多个值(如 1,3,5 表示1、3、5)- :表示范围( 1 - 5 表示1到5)/ :表示间隔( */5 每5分钟)
almalinux9.6系统:kubeadm部署kubernetes-1.33版本环境-三节点
最新发布
老徐头子的博客
08-15 680
十五分钟包教包会,almalinux9.6系统下部署最新版本(1.33)kubernetes集群,有售后哦,亲!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值