tun方式的负载均衡集群设置举例(1)

本文章又介绍了另一种负载均衡方式tun基于lvs的。那么同样，介绍了tun的含义后，来认识它的架构，完成脚本配置工作。具体内容参考下文。

前面我们学习了nat的负载均衡集群的配置过程，接下来就是另一种配置方式了——lvs/tun的设置过程。同样，我们通过对TUN的理解和架构的介绍，来完成脚本的设置。还望大家可以做一个对比学习，之后还有一种设置方式，敬请期待。

设定LVS/TUN方式的负载均衡集群

TUN是指IP Tunneling，它的转发流程是：Director机器收到外界请求，按相应的调度算法将其通过IP隧道发送到相应Real Server，Real Server处理完该请求后，将结果数据包直接返回给客户。至此完成一次负载调度。

最简单的LVS/TUN方式的负载均衡集群架构下图所示。

LVS/TUN使用IP Tunneling技术，在Director机器和Real Server机器之间架设一个IP Tunnel，通过IP Tunnel将负载分配到Real Server机器上。Director和Real Server之间的关系比较松散，可以是在同一个网络中，也可以是在不同的网络中，只要两者能够通过IP Tunnel相连就行。收到负载分配的Real Server机器处理完后会直接将反馈数据送回给客户，而不必通过Director机器。实际应用中，服务器必须拥有正式的IP地址用于与客户机直接通信，并且所有服务器必须支持IP隧道协议。

LVS/TUN方式的集群简图

这里将所有LVS的配置命令写到一个可执行脚本，脚本内容如下：

#!/bin/bash

# Close IP Forwarding

echo 0 > /proc/sys/net/ipv4/ip_forward

ifconfig eth0 down

ifconfig eth0 192.168.0.253 netmask 255.255.255.0 broadcast 192.168.0.255 up

ifconfig eth0:0 192.168.0.254 netmask 255.255.255.255 broadcast 192.168.0.254 up

ipvsadm -C

ipvsadm -A -t 192.168.0.254:80 -s wlc

ipvsadm -a -t 192.168.0.254:80 -r 192.168.0.1 -i -w 3

ipvsadm -a -t 192.168.0.254:80 -r 192.168.1.201 -i -w 1

ipvsadm

将上面的脚本保存为/root/lvs_tun.sh。然后加上可执行属性，执行它：

# chmod a+x /root/lvs_tun.sh

# /root/lvs_tun.sh

运行此脚本之后应该出现如下信息：

# ./lvs-tun.sh

IP Virtual Server version 1.0.9 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.0.254:http wlc

-> 192.168.1.201:http Tunnel 1 0 0

-> 192.168.0.1:http Tunnel 1 0 0

另外在每台Real Server上还要执行如下的命令：

ifconfig tunl0 192.168.0.254 netmask 255.255.255.255 broadcast 192.168.0.254 up

route add -host 192.168.0.254 dev tunl0

echo 1 > /proc/sys/net/ipv4/conf/all/hidden

echo 1 > /proc/sys/net/ipv4/conf/tunl0/hidden

注意Real Server的内核必须打上修正ARP问题的内核补丁，如Linux2.4.20的内核是hidden-2.4.20pre10-1.diff，编译内核的方法参见Director机器。

通过本例来简单评价一下LVS/TUN负载均衡集群方式。该方式中Director将客户请求分配到不同的Real Server，Real Server处理请求后直接回应给用户，这样Director就只处理客户机与服务器的一半连接，极大地提高了Director的调度处理能力，使集群系统能容纳更多的节点数。另外TUN方式中的Real Server可以在任何LAN或WAN上运行，这样可以构筑跨地域的集群，其应对灾难的能力也更强，但是服务器需要为IP封装付出一定的资源开销，而且后端的Real Server必须是支持IP Tunneling的操作系统。