Linux运维笔记
我们一直在努力

LVS 4种模型的简单总结

LVS 4种模型的简单总结:

1、lvs-nat(MASQUERADE):基于LVS多目标DNAT方式工作的其实就是DNAT(iptables)

(1)RealServer以及DIP应该使用私有地址,且RS网关要指向DIP

(2)请求和响应报文都应该经过director转发(高复杂场景director可能会有瓶颈)

(3)支持端口映射

(4)RealServer可以使用任意OS

(5)RIP和DIP需要在同一IP网段

2、lvs-dr(GATEWAY):直接路由方式,在大规模场景中用到,LVS默认就使用的,但是也是最难理解的,这种类型在实现转发时不是通过修改请求报文目标IP,而是修改请求报文的目标MAC来实现。

(1)保证前端路由器将目标IP为VIP的请求报文发送给Director

(2)RS的RIP可以使用私有地址,但也可以使用公网地址,使用公网地址可以直接对RealServer做监控和管理

(3)RealServer和Director必须在同一物理网络中

(4)请求报文经由Director调度,但响应报文一定不能经由Director(RS直接响应给Client)

(5)不支持端口映射

(6)RS可以是大多数的OS

(7)RealServer的网关不能指向DIP,目的就让响应报文不经过Director

3、lvs-tun(IP隧道):不修改请求报文的IP首部,而是通过在原有的IP首部之外,再封装一个IP首部

(1)RIP、DIP、VIP全得是公网地址

(2)DS不能指向DIP,正真跨越互联网时也不应该也不可能指向DIP

(3)请求报文必须经过Director调度,但响应报文必须不能够经由Director

(4)不支持端口映射

(5)RS的OS必须支持隧道功能(为了理解IP首部外部再封装IP首部)

4、lvs-fullnat:在请求报文到达Director时,通过同时修改请求文报文的目标地址和源地址进行转发

(1)VIP是公网地址,RIP和DIP是可以是私网地址(尽量使用私网为了隐藏),2者无需同网络

(2)RS接受到的请求报文源地址为DIP,因此要响应给DIP,RIP的网关无需指向DIP。

(3)请求报文和响应报文都必须经由Director(会导致Director称为瓶颈)

(4)支持端口映射支持

(5)RS的OS没有限制

赞(0) 打赏

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址