基于网络二三层的web负载均衡解说.ppt

基于网络二、三层的web负载均衡 报告组成员：孟 波 邱孝兵 朱 江 张天雷 Web负载均衡 随着用户的增加，日均PV过百万的web站点已经越来越多。对web服务器进行扩展才能够支持大数据访问。 Web服务器扩展包括垂直扩展和水平扩展 Web负载均衡是实现web服务器水平扩展的重要手段。 Web负载均衡的常见技术 HTTP重定向 DNS负载均衡 反向代理负载均衡 应用层以下的负载均衡? 基于NAT-IPVS的负载均衡 DNAT(Destination Network Address Translation)目标地址转换。将实际服务器放置在内部网络。区别于SNAT，它需要修改的是数据包的目标地址和端口。通常NAT服务器具有两块网卡，分别连接外部网络和内部网络，具体详见下面的网络结构图 基于NAT-IPVS的负载均衡 如何修改IP数据包（ Linux内核实现） 从Linux 2.4内核开始，其内置的Netfilter模块便肩负起这样的使命，它在内核中维护着一些数据包过滤表，这些表包含了用于控制数据包过滤的规则。 在Linux 2.6.x内核中，内置的IPVS模块可以实现类似功能，但是它更专注于实现IP负载均衡 基于NAT-IPVS的负载均衡 1、配置实际服务器将NAT服务器作为自己默认网管 route add default gw 0 2、配置NAT-IPVS服务器 ipvsadm –A –t 2:80 –s rr ipvsadm -a –t 2:80 –r 10:8000 –m ipvsadm -a –t 2:80 –r 11:8000 –m 第一行用来添加一台虚拟服务器，也就是负载均衡服务器-s rr表示使用简单的RR调度策略。后两行用来为调度器添加实际服务器，其中-m表示采用NAT的方式转发数据包。 基于NAT-IPVS的负载均衡 如此简单的，我们成功搭建好了基于NAT-IPVS的负载均衡系统。但是它的性能到底如何呢？我们对这个系统进行了压力测试得出吞吐率，同时对比了使用反向代理负载均衡和不使用负载均衡的吞吐率。 当实际服务器的吞吐率达到一定高度时，反向代理服务器的吞吐率很快达到极限，在基于NAT的负载均衡系统中，作为调度器NAT服务器可以将吞吐率继续提升到一个新的高度，几乎是反向代理服务器的两倍以上，这当然归功于在内核中进行请求转发的较低开销 基于NAT-IPVS的负载均衡 动态调度策略 RR调度策略 带权的RR调度策略 最小连接（LC） 带权重的最小连接（WLC） 最短期望时间延迟（SED） 基于NAT-IPVS的负载均衡 网关瓶颈 当实际服务器数量较多，并且响应数据量较大时，NAT服务器的网络带宽可能成为瓶颈 出口带宽往往是瓶颈 100Mbps交换机、1000Mbps交换机 百兆网卡、千兆网卡乃至万兆网卡 总线带宽 下面两幅图展示了LVS-NAT的理想带宽配置和流量走向 基于NAT-IPVS的负载均衡 直接路由 不同于NAT机制，直接路由方式下，负载均衡调度器在第二层(链路层)，简单的说，它是通过修改数据包的MAC地址，将数据包转发到实际服务器。 实际服务器直接将数据包发送至服务端，不经过调度器。 IP别名 一个网络接口可以拥有多个IP地址，这里的网络接口可以值物理网卡(eth0,eth1)，或者虚拟接口(lo)。同一个MAC地址，理论上可以对应多达256个IP地址。 IP别名跟普通IP地址没有任何区别。ARP查询时，不同IP地址，可以得到相同的MAC地址回复。 LVS-DR负载均衡系统示意图 LVS-DR中服务器网关设置 将IP别名配置到lo虚拟接口上，并设置路由规则，阻止服务器寻找其他同IP地址的服务器。 然后，再设置，防止服务器响应寻找该IP别名的ARP查询。 DNS查找域名对应于IP别名。 LVS-DR负载均衡实现 在调度服务器上通过ipvsadm命令配置。 依旧使用RR规则，类似LVS-NAT。 多种负载均衡压力测试 LVS-DR的优势 LVS-DR和LVS-NAT表现旗鼓相当。 LVS-DR不经过调度器直接与外部用户端连接。 在响应数据包远大于请求数据包的情形下，LVS-DR优势明显。 而WEB模式中，往往如此。 大量数据包绕过调度器，避免LVS-NAT中的瓶颈。 LVS-DR流量走向 LVS-DR理想带宽配置