LVS的Net模式、DR模式、TUN模型理解及LVS、Keepalived搭建

Tomcat/Ngnix都是网络协议中的应用层

问题：Tomcat为什么慢
1.tomcat处理网络协议中的应用层，传输层会经历三次握手，慢
2.tomcat是java语言开发的，跑在JVM上面；CPU调用从内核，到虚拟机，慢

路由器：只有三层，网络层、链路层、物理层

四层负载均衡：传输、网络。链路、物理；其中传输层直接透传，不做三次握手

LVS，hold住流量；nginx,hold住握手
LVS是四层的；nginx是七层的

nginx，会跟请求方握手，拆开URL，然后根据URL请求到不同的tomcat；4层的负载均衡，不会看URL，只会看IP

NAT 路由器,路由器上面有两个地址，一个公网地址，一个是内网地址

NAT地址转换
实例：内网IP 192.168.1.8 访问百度
1.192.168.1.8通过路由器，先做地址转换替换成6.6.6.6这个外网地址，
即 192.168.1.8:12121转换成 6.6.6.6:12121
2. 每次访问在用一个端口后，替换map key 123,value 192.168.1.8.12121
3. 替换端口，6.6.6.6.123

NET模式

NET模式是基于三层的，修改IP地址

Net模式弊端：非对称，上行和下行都要经过负责均衡器；带宽成为瓶颈；消耗算力

DR模式

DR:直接模式
基于二层的，修改mac地址
Ip地址用于端到端；mac地址是节点间用的，下一跳，只能是一跳的距离

client->负载均衡器(修改mac地址)->server
因为修改mac地址，所以负载均衡服务器和server在同一个局域网

TUN模型

解决DR模型只能在一个局域网的问题，使用隧道技术，类似VPN

如下图：在负载均衡层到实际server，对数据包进行包装

搭建LVS

LVS：

node01:
ifconfig eth0:8 192.168.150.100/24
node02~node03:
1)修改内核：
echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
2）设置隐藏的vip：
ifconfig lo:3 192.168.150.100 netmask 255.255.255.255

RS中的服务：
node02~node03:
yum install httpd -y
service httpd start
vi /var/www/html/index.html
from 192.168.150.1x

LVS服务配置
node01:
yum install ipvsadm
ipvsadm -A -t 192.168.150.100:80 -s rr
ipvsadm -a -t 192.168.150.100:80 -r 192.168.150.12 -g -w 1
ipvsadm -a -t 192.168.150.100:80 -r 192.168.150.13 -g -w 1
ipvsadm -ln

验证：
浏览器访问 192.168.150.100
node01：
netstat -natp 结论看不到socket连接
node02~node03:
netstat -natp 结论看到很多的socket连接
node01:
ipvsadm -lnc 查看偷窥记录本
TCP 00:57 FIN_WAIT 192.168.150.1:51587 192.168.150.100:80 192.168.150.12:80
FIN_WAIT：连接过，偷窥了所有的包
SYN_RECV：基本上lvs都记录了，证明lvs没事，一定是后边网络层出问题

问题: 如何判断一个网站挂了？
访问一下->底层：验证的是应用层的http协议->发请求，判断返回 200 ok
（网站处于应用层，ping只能测试网络层）

keepalived:应用程序，代替人自动运维，解决单点故障，实现HA
1.监控自己服务
2.Master通告自己还活着，Backup监听Master状态，一堆Backup推举出一个新的Master
3.配置VIP，添加ipvs，keepalived是有配置文件的
4.对后端server做监控检查

keepalived是一个通用的工具，主要作为HA实现
nginx，可以作为公司的负载均衡来用，nginx成为了单点故障，也可以用keepalived来解决

man 5 keeplived.conf //查看配置文件的帮助文件

Keepalived搭建

keepalived实验：
主机： node01~node04

node01:
ipvsadm -C
ifconfig eth0:8 down

node01,node04:
yum install keepalived ipvsadm -y
配置：
cd /etc/keepalived/
cp keepalived.conf keepalived.conf.bak
vi keepalived.conf
node01:
vrrp：虚拟路由冗余协议！
vrrp_instance VI_1 {
state MASTER // node04 BACKUP
interface eth0
virtual_router_id 51
priority 100 // node04 50 ，用于定义主备的权重
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.150.100/24 dev eth0 label eth0:3
}
}
virtual_server 192.168.150.100 80 {
delay_loop 6
lb_algo rr
lb_kind DR //几种模式
nat_mask 255.255.255.0
persistence_timeout 50 //在50秒内，相同的客户端都在转发到同一个realserver
protocol TCP

         real_server 192.168.150.12 80 {weight 1HTTP_GET {url {path /status_code 200   //验证realserver是否可用}connect_timeout 3nb_get_retry 3delay_before_retry 3}   }       real_server 192.168.150.13 80 {weight 1HTTP_GET {url {path /status_code 200}connect_timeout 3nb_get_retry 3delay_before_retry 3}}scp  ./keepalived.conf  root@node04:`pwd`

LVS+Keepalived

1.主LVS + Keepalived，会创建VIP地址
2.备LVS + Keepalived,不会创建VIP地址；当主LVS挂掉时，创建VIP地址
3.keepalived用于监控LVS和real server的状态