FullNAT

那么为什么LVS是在第四层做负载均衡&＃xff1f;

首先LVS不像HAProxy等七层软负载面向的是HTTP包&＃xff0c;所以七层负载可以做的URL解析等工作&＃xff0c;LVS无法完成。其次&＃xff0c;某次用户访问是与服务端建立连接后交换数据包实现的&＃xff0c;如果在第三层网络层做负载均衡&＃xff0c;那么将失去「连接」的语义。软负载面向的对象应该是一个已经建立连接的用户&＃xff0c;而不是一个孤零零的IP包。后面会看到&＃xff0c;实际上LVS的机器代替真实的服务器与用户通过TCP三次握手建立了连接&＃xff0c;所以LVS是需要关心「连接」级别的状态的。

Full-NAT

无论是DR还是NAT模式&＃xff0c;不可避免的都有一个问题&＃xff1a;LVS和RS必须在同一个VLAN下&＃xff0c;否则LVS无法作为RS的网关。

这引发的两个问题是&＃xff1a;

1、同一个VLAN的限制导致运维不方便&＃xff0c;跨VLAN的RS无法接入。

2、LVS的水平扩展受到制约。当RS水平扩容时&＃xff0c;总有一天其上的单点LVS会成为瓶颈。

Full-NAT由此而生&＃xff0c;解决的是LVS和RS跨VLAN的问题&＃xff0c;而跨VLAN问题解决后&＃xff0c;LVS和RS不再存在VLAN上的从属关系&＃xff0c;可以做到多个LVS对应多个RS&＃xff0c;解决水平扩容的问题。

Full-NAT相比NAT的主要改进是&＃xff0c;在SNAT/DNAT的基础上&＃xff0c;加上另一种转换&＃xff0c;转换过程如下&＃xff1a;

在包从LVS转到RS的过程中&＃xff0c;源地址从客户端IP被替换成了LVS的内网IP。

内网IP之间可以通过多个交换机跨VLAN通信。

当RS处理完接受到的包&＃xff0c;返回时&＃xff0c;会将这个包返回给LVS的内网IP&＃xff0c;这一步也不受限于VLAN。

LVS收到包后&＃xff0c;在NAT模式修改源地址的基础上&＃xff0c;再把RS发来的包中的目标地址从LVS内网IP改为客户端的IP。

Full-NAT主要的思想是把网关和其下机器的通信&＃xff0c;改为了普通的网络通信&＃xff0c;从而解决了跨VLAN的问题。采用这种方式&＃xff0c;LVS和RS的部署在VLAN上将不再有任何限制&＃xff0c;大大提高了运维部署的便利性。

4、Session

客户端与服务端的通信&＃xff0c;一次请求可能包含多个TCP包&＃xff0c;LVS必须保证同一连接的TCP包&＃xff0c;必须被转发到同一台RS&＃xff0c;否则就乱套了。为了确保这一点&＃xff0c;LVS内部维护着一个Session的Hash表&＃xff0c;通过客户端的某些信息可以找到应该转发到哪一台RS上。

5、LVS集群化

采用Full-NAT模式后&＃xff0c;可以搭建LVS的集群&＃xff0c;拓扑结构如下图&＃xff1a;

6、容灾

容灾分为RS的容灾和LVS的容灾。

RS的容灾可以通过LVS定期健康检测实现&＃xff0c;如果某台RS失去心跳&＃xff0c;则认为其已经下线&＃xff0c;不会在转发到该RS上。

LVS的容灾可以通过主备&＃43;心跳的方式实现。主LVS失去心跳后&＃xff0c;备LVS可以作为热备立即替换。

容灾主要是靠KeepAlived来做的。