业务量爆燃性下降使网路服务器不堪重负,不断Internet更新硬件已使管理员倍感厌恶、代价高和收效甚佳,并造成已有资源的浪费。基于集群的网路负载均衡应运而生并成为有效的新对策。另一方面,在一些特殊网路环境中也须要进行负载均衡。诸如在面向大规模网路的分布式入侵检查系统中,大量本地与个别处理中心进行频繁数据交换并(IDS)IDS等待实时处理,这对中心主机的处理能力有很高要求,无法靠单一设备来承当关键任务;使用网路负载均衡技术,能够有效解决传输与数据处理间的矛盾。协程域名解析是将单一域名轮流解(Round-RobinDNS)析为一组地址linux怎么查看系统版本,以期将不同顾客的恳求转向不同的内容服IP务器,应用实例有等。其主要缺陷在于顾客端浏览器特点及实际的分级结构常常造成中介域名缓DNS存,而使各内容服务器的真实负载有很大差距。R-RDNS提供主机级别的区分细度且调度算法过分单纯,虽然内容服务器中某节点出现故障如掉电R-RDNS域名一轮又一轮解析到这个不能访问的IP更好的方案是基于服务器集群的负载均衡-虚拟服务器技术。网段按联接分配业务,并将整个集群虚拟为单一对外虚拟;访问者只听到而觉察不到集群的存在。VIP(IP)VIP这些均衡大致分为应用级和级两类,后者有IPReverse-proxy等方式ApacheWebServer)内容服务器数量增多时,网段自身有成为网路新困局的风险;前者则支持更多数目的内容服务器并可应用于多种网路环境。
本文重点论述级负载均衡集群-虚拟服务IPLinux器,它提供一种透明的方式来扩充网路吞吐量、强化数据处理能力并提升网路的灵活性和可用性。网段控制下的虚拟服务器Linux原理和种工作方法2.1LinuxVirtualServer虚拟服务器是基于一组内容节点的、具有高可用Linux性和高扩充性的网路实体。集群构造使系统可用资源成倍减小,推动对用户访问的响应速率,并在一定程度上提供对拒绝服务功击的防范。后端网段是一负载均衡器,执行Linux调度算法将外界服务恳求按联接不单指联接,也包含TCP分配到内容节点。内容节点一般由高速局域网相连linux系统装win7,UDP)也可通过地理上分布的广域网联接。系统能对用户透明增、减内容节点,比如暂时切断某主机linux服务器系统负载怎么算的,升级软件或硬件完毕后再加入集群,并可依次对下一主机进行类似处理。这一在线升级过程外界难以察觉,优于晕厥式离线维护。管理员靠添加新节点来提升系统性能,且不会浪费已有资源。内容节点协同工作,网段可随时按照须要重新进行系统资源LVS的配置和优化。除了能用于网站和多媒体服务LVSWebFTPE-mailVoD)几台甚至数十台。网段运行经过特殊更改的内核LVSLinux系列现均支持,它用种转发分组的工作方(2.02.22.4IP式来实现内容节点间的网路负载均衡。
基于网路地址转换的虚拟主机,参阅图此方法下内容服务器可运行任何支持合同的操TCP/IP作系统,它们只需使用保留的内部地址,只有InternetLinux网段对外的网卡需分配即将。网段对所有发往和IP(VIP)来自内容服务器的分组进行地址转换,比如伪装IP(masqu-;但这也就促使内容服务器的数目遭到限制。虽然如erade)此,实用中大多数情况都可采用形式。VS-NAT基于隧洞的虚拟主机,参阅图IP(VS-TUN基金项目:国家自然科学基金重大研究项目(90104030)作者简介:朱文涛,男,博士生,主研方向为通讯合同与(1979网路安全;洪佩琳,院长;李津生,院长、博导收稿日期:2001-12-24基于虚拟服务器的负载均衡Linux业务量的飙升和网路应用特殊化都促使负载均衡成为急迫需求,虚拟服务器按传输层联接对集群节点进行业务分配,InternetLinux能方便而高效地实现负载均衡。文章对其工作方法和均衡策略进行了全面研究,讨论了算法改进和应用实例。关键词:负载均衡;虚拟服务器;集群LinuxLoadBalanceBasedLinuxVirtualServerZHUWentao,HONGPeilin,LIJinsheng(DepartmentElectronicEngineeringnformationScience,USTC,Hefei230027)AbstractExplosivetrafficnetworkapplicationsbothaskloadbalanceurgently.Linuxvirtualserverdistributesworkloadamongclusternodesaccordingtransmissionconnectionshandilypaperresearchesworkingmodesschedulingpoliciesschedulingalgorithmalsodiscussed.KeywordsLoadbalance;Linuxvirtualserver;Cluster第28卷第12期Vol.28ComputerEngineering2002年12月December2002基金项目论文中图分类号:TP368.5文章编号:1000—3428(2002)12—0055—03文献标示码:A—55—集线器/交换机内容服务器1向VIP发恳求2地址转换4地址转换3内容节点处理服务恳求LVS网段顾客基于隧洞的虚拟主机网段把顾客服务恳求一般业务量较小通过隧洞可穿越多个网路发送到内容服务器,前者把恳求的内容一般业务量很大按本地路由直接返回给顾客。
网段不进行地址转换,所以能容纳好多的集群节点;如果它拥有两块全双工千兆网卡,集群容量可近百,虚拟主机总输出流GbpsVS-TUNLinuxIPtunneling服务器都必须运行一般是靠加载内核模块来支持Linux(ipip.o隧洞。内容服务器使用全局,但不一定要求IPv4-in-IPv4IP为双网卡配制;单网卡也能实现工作方法中的非对VS-TUN称路由。基于直接路由的虚拟主机,参阅图所有内容节点和网段外网卡接同一公网接入一个LVS或二层交换机的一个;网段不改写来自顾客的服hubVLAN)务恳求分组,它只替换其链路帧地址为某一内容节点MAC地址,之后将该帧传给同网关的指定内容节点接收。MAC一般只在高速率场合才使用方法:网段将发给VS-DRVIP业务调度到多个服务节点处理,流量分散靠第二层替换实现;内容节点与网段外网卡宜用千兆交换机联接,返回给顾客的分组从内容服务器的内网卡直接路由发出。最后将种工作方法用表作一对比和总结。实际LVS种方法可以联合使用使用两级均衡,第一级为形式,或则使用也可;第二级为VS-DRR-RDNSVS-。在方法中,应答给顾客的服务内容不从服务请NAT)求来时路径返回,而是按内容服务器本地路由发送,这些非对称路由现象称为路径外返回模式。
虚拟服务器种工作方法的比较VS-NAT工作方法VS-TUN工作方法VS-DR工作形式内容服务器所在网路使用保留地址的LANWAN(或LAN同一公网的LAN内容服务器的容量10~20据称能到100可达20以上Linux网段起的作用网路地址转换IP隧洞端点高速专用路由器网段对IP分组的操作单向重画双向隧洞封装只转发不重画支持的均衡调度算法2.2LVS目前支持以下种调度算法;每两种都可归为一类LVS协程:以次序循环形式进行调度,相比,这些(rr)R-RDNS调度是基于网路套接字联接的,而不是基于网路主机TCPUDP的,它不受顾客端分级结构的影响。CacheDNS加权协程:循环形式调度,但在循环中给每位内容服(wrr)务器分配指定权重的联接,因而充分考虑各内容服务器处理能力之间的差别。诸如集群由台内容服务器最小连接:将新到的联接恳求动态地分配给现有活跃连(lc)接数最少的内容服务器。加权最小连接:将新到的联接恳求按各内容服务器当(wlc)前处理联接数目的比列进行动态分配。系统的缺省调度wlcLVS算法,在一般应用中通常都可采用此法均衡。
基于位置的最小连接:专门为高缓集群(lblc)(cachecluster)设计的算法,系基于内容的均衡,尽量将对同一目的地址的联接请求分配给固定的一台高缓集群节点。带复制的基于位置的最小连接:在集群节点中维护若(lblcr)干针对特定目的地址的高缓服务器集合,之后每每有对匹配地址的联接恳求时,尽量分配给该集合中活跃联接数最少的那台高缓服务器,并定期将该集合中负载最大的节点剔除。目标哈希:依据目标地址查找事先设定的静态哈希表来(dh)分配联接。源哈希:按顾客地址查找设定的静态哈希表来分配连(sh)接,可实现服务就近提供linux服务器系统负载怎么算的,保证服务质量(QoS)以上组策略似乎针对不同场合而设计,但它们均存在集群节点不能动态有效地向网段即均衡器进行负荷反馈的缺陷;虽然算法也仅是从网段的观察角度出发,事先由管wlc理员设置表征各节点服务性能的固定权重。本文提出一组新均衡策略,由两种基于实时反馈的调度算法组成:最短响应时间:网段向所有节点发报文,将新到连(lrt)ping接分配给最快应答报文的节点。ICMPechorequest最短联接时间:此法专用于面向联接的网路业务。
(lct)TCP网段向所有节点虚拟服务的侦听端口发送用于测量网路状况的TCP联接恳求,将新到联接分配给最快应答节点,并发送(SYNRST包以拆除检查网路状况用的半开联接。在网路安全中的应用建立安全局域网3.1LVS我们采用成立了一个大型网路,网段为相对低VS-NAT档的微机,对外地址,域名为(VIP)a.b.c.d.;将对的访问均衡到内部网中两台cn高端微机PC1PC2Web务。网段身兼防火墙和均衡器两职,并行使简单的入侵检