lvs的工作模型及调度算法

lvs优缺点：

通过将数据包从input链强行送往postrouting链完成向后端转发，根据通过何种方式完成此操作就衍生了lvs的几种工作模型：

调度算法：

特点：

优点：由于工作在内核空间，基于netfilter框架，所以其不受套接字文件句柄数目的限制，可以支持高达百万的并发

2.调度算法

静态调度：

数据包入向经由director，出向不经由

工作原理：在原数据包三层之外再次封装一个ip首部

支持端口映射

完全nat

后端realserver与director的DIP需要在同一ip网络

工作原理：修改数据包的目标ip地址为后端某realserver的ip地址进行调度

lvs-tun：

只作为回包源IP

动态调度：根据算法结合后端realserver的overload

数据包入向经由director，出向由realserver直接返回

lvs-dr：

数据包入向和出向都经由director

主要应用场景：异地机房

多目标的DNAT

后端realserver需要指向director为其网关

lvs-nat：

lc:least connection：最少连接

realserver上也要配置VIP地址，因为其要直接回包给客户端，但是此VIP应该满足以下条件：

3.后端健康状态监测

特点：

wrr:weight roundrobin加权轮询

不支持端口映射

工作原理：通过修改mac地址将数据包转发到后端

os需要支持隧道机制

隧道类型

lvs：linux virtual server  基于端口的高并发负载均衡器

特点：

主要应用场景：RIP与DIP不在同一ip网络，只要能路由回包给director即可

lvs-fullnat

sed：shorest expextion delay 最短期望延迟   (active+1)*256/weight

工作原理：修改数据包的源目ip地址

数据包流入流出都经由director 

静态调度：仅根据算法，不考虑后端realserver的overload

wlc：weight least connection 加权最少连接（默认调度算法） (active*256+inactive)/weight

特点：

realserver上也要有vip，但只做回包之用

dh：destination hash

缺点：只能基于端口定义集群服务，对于基于七层协议进行调度无能为力

直接路由（默认类型）

sh：source hash  源hash，通过对源地址hash除以权重求余数进行调度，可实现会话绑定

支持端口映射

工作原理：当数据包经过prerouting进入input链，如果请求的是定义为集群服务的服务时，lvs通过强行改变数据包的走向至postrouting链完成向后端转发，回包经由prerouting->forward->postrouting回送给客户端

lvs的工作模型：

DIP需要和后端realserver上的RIP在同一物理网络，因为其要直接通过mac通信

对于此IP的ARP解析请求不响应

1.实现调度的工作原理

不支持端口映射

rr：roundrobin轮询

对于负载均衡集群，重要的关注点：

工作与tcp层，软件实现方式

动态调度：