LVS 各种模式分析

作者: xiaodongpan

简介

Linux服务器集群系统即LVS(Linux Virtual Server),是章文嵩在国防科技大学博士期间开发的一个开源项目,该项目也是中国开源少有的几个成功项目之一,该项目已经进入到Linux内核,在国内外被广泛的使用。章文嵩博士目前就职到淘宝,继续主持LVS的相关工作。各大互联网公司都在对LVS进行修改和使用,因此产生了不通的LVS变种,比如百度的BIG-NAT,淘宝的FullNAT,腾讯的TGW(目前我还不太了解)。其基本原理都是在netfilter层,对数据包进行过滤、修改和伪装。

转发模式

LVS原生的三种转发模式:

  • LVS-DR
  • LVS-NAT
  • LVS-TUN

LVS-DR

原理: mac地址伪装,通过修改源包的mac地址进行投递 示意图:

LVS-NAT

原理: 通过修改源目的IP实现,进入时DNAT,出去时SNAT 示意图:

LVS-TUNNEL

原理: 通过IP tunnel实现,进入时加上IP头部 示意图:

LVS-FullNAT

介绍:一种新型新型的转发模式,NAT的加强版,由吴佳明等在章文嵩带带领下实现 原理: 通过修改改源目的IP实现,但是比LVS-NAT更彻底,进入时DNAT+SNAT,出去时由SNAT+DNAT 示意图:

FullNAT和NAT原理对比

▲NAT包修改示意图 在入包时,进行目的地址转换,出包时进行源地址转换,为了让出去的数据包,经过LVS,需要添加策略路由。

FullNAT包修改示意图

▲FullNAT实现原理

在入包时修改目的地址,同时把源地址改为内网地址,这样包就可以完全无限制的在整个内外路由,出包时修改源地址为vip地址,目的地址为真实的ClientIP地址,从而实现回包到目的地。

优缺点对比

LVS-DR

优点:性能好,rs直接回包 • 缺点:

  • 1、 rs必须在一个vlan中,这在多网络环境中限制非常大;
  • 2、 rs必须绑定vip,麻烦且风险大
  • 3、不支持端口映射

LVS-NAT

优点:

  • 1、 rs可以在整个内网中,没有vlan的限制
  • 2、支持端口映射

缺点:

  • 1、 rs的网关必须是lvs机器,如果不是,则需要配置静态路由

LVS-TUNNEL

优点:性能好,rs直接回包 • 缺点:

  • 1、 rs配置复杂,需要配置ipip模块
  • 2、 rs绑定vip,风险大
  • 3、不支持端口映射

LVS-FullNAT

优点:

  • 1、数据包可以在整个内外中任意路由
  • 2、交换机和路由器无需任何特殊配置

缺点: windows无法获取client ip

结论

从上面几种模式来看,FullNAT无疑是一种最好的转发模式,他无需要对路由器,rs进行特殊操作,就可以完成整个代理转发。其实在具有一定网络规模的环境中,无论是要求在同一个VLAN,还是要配置静态路由,对网络拓扑配置都是极大的破坏,而且绑定vip风险极大,而且实现自动化困难。从实际应用来看,LVS-DR,LVS-NAT,LVS-TUNNEL都没有很大规模的应用案例,相反,LVS-FullNAT已经被大范围的使用,包括阿里,小米,汽车之家,UC等很多互联网公司,规模都是很大。鉴于DR的操作复杂性和风险,建议考虑FullNAT作为替代方案。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张高兴的博客

网络唤醒(WOL)全解指南:原理篇

网络唤醒(Wake-on-LAN,WOL)是一种计算机局域网唤醒技术,使局域网内处于关机或休眠状态的计算机,将状态转换成引导(Boot Loader)或运行状态...

2271
来自专栏java一日一条

从输入 URL 到浏览器接收的过程中发生了什么事情?

首先是「输入 URL」,大部分人的第一反应会是键盘,不过为了与时俱进,这里将介绍触摸屏设备的交互。

753
来自专栏李跃森的专栏

微信支付商户系统架构背后的故事

本文将以腾讯 PostgreSQL-XZ 为代表介绍腾讯自研 PostgreSQL 所做的优化和改进。

93.3K8
来自专栏静下来

Discuz论坛多功能工具1.0版本发布

Discuz论坛多功能工具(Summer版本)1.0发布。 软件是集合了之前单独工具的功能,增加了发帖的功能,这样也会更加方便点吧。但是没有进过大批量的测试,可...

3414
来自专栏北京马哥教育

nagios微信报警(版本V2)

随着移动互联网技术的高速发展,微信被大家广泛使用,被应用到很多领域。本文将介绍如何让监控神器集成微信报警。 如果要使用微信报警需要用到微信的公众平台。这里写了一...

5248
来自专栏编程软文

程序员常用软件,你用了哪些

2485
来自专栏编程

高级运维工程师学习路线

信息安全公益宣传,信息安全知识启蒙。 ? 运维工程师在前期是一个很苦逼的工作,在这期间可能干着修电脑、掐网线、搬机器的活,显得没地位!时间也很碎片化,各种零碎...

3867
来自专栏落花落雨不落叶

树莓派+花生棒+leanote搭建自己的笔记服务器

2402
来自专栏张善友的专栏

NUMA架构

最近在学习.NET的并行计算技术,学到一个服务器NUMA架构,NUMA架构在中大型系统上一直非常盛行,也是高性能的解决方案,在系统延迟方面表现都很优秀。Wind...

3529
来自专栏张善友的专栏

Compilify——让你在浏览器中编译.NET代码

Compilify是一款以服务形式出现的在线编译器,其创始人是Justin Rusbatch,它运行在Roslyn CTP[1]之上。从最近开始,它已得到来自....

1988

扫码关注云+社区