四层负载均衡(LVS/DPVS)
四层负载均衡工作在 TCP/UDP 层,仅解析 IP + 端口信息,然后根据负载均衡算法将请求转发到后端节点。相比七层负载均衡,四层负载均衡的性能极高,单实例可达百万级 CPS,是互联网入口流量的首选方案。
LVS 概述
LVS(Linux Virtual Server)是 Linux 内核层面的负载均衡解决方案,由章文嵩博士于 1998 年开发,是国内互联网最广泛使用的四层负载均衡技术。
flowchart TB
subgraph LVS["LVS 架构"]
subgraph Input["流入路径"]
CI["客户端 IP"]
CIP["客户端 Port"]
end
subgraph IPVS["IPVS 内核模块"]
LB["负载均衡器"]
Algo["调度算法"]
end
subgraph Output["转发路径"]
RIP["真实服务器 IP"]
RPort["真实 Port"]
end
end
CI --> LB
LB --> Algo
Algo --> RIP
LVS 的核心是 IPVS 内核模块,它工作在内核空间,性能极高:
- 请求转发:在内核层面完成,不经过用户态
- 连接管理:维护 TCP 连接状态
- 算法调度:执行负载均衡算法
LVS 三种转发模式
LVS 支持三种转发模式,每种模式有不同的适用场景:
NAT 模式
NAT 模式通过修改 IP 地址实现负载均衡:
sequenceDiagram
participant C as 客户端
participant LB as LVS 负载均衡器
participant RS as 真实服务器
Note over C,RS: 客户端请求
C->>LB: CIP -> VIP:80 (请求)
Note over LB: 修改 DIP -> RIP:80
LB->>RS: CIP -> RIP:80 (请求)
RS-->>LB: RIP -> DIP:任意端口 (响应)
Note over LB: 修改 DIP -> VIP, 端口 -> 源端口
LB-->>C: 任意端口 -> CIP (响应)
特点:
- 负载均衡器需要处理进出两个方向
- 出口带宽可能成为瓶颈
- 配置简单,适合内网场景
# NAT 模式配置示例
ipvsadm -A -t 192.168.1.100:80 -s rr # 添加虚拟服务(轮询)
ipvsadm -a -t 192.168.1.100:80 -r 10.0.1.1:80 -m # 添加真实服务器(NAT 模式)
ipvsadm -a -t 192.168.1.100:80 -r 10.0.1.2:80 -m
DR 模式(Direct Routing)
DR 模式通过修改 MAC 地址实现负载均衡,请求经过负载均衡器,响应直接由真实服务器返回:
sequenceDiagram
participant C as 客户端
participant LB as LVS 负载均衡器
participant RS as 真实服务器
Note over C,RS: 客户端请求
C->>LB: CIP -> VIP:80 (请求)
Note over LB: 源 MAC -> LB, 目标 MAC -> RS
LB->>RS: CIP -> VIP:80 (请求)
Note over RS: RS 需要配置 VIP lo 回环
RS-->>C: VIP -> CIP:80 (响应直接返回)
Note over C,RS: 响应不经过 LB
特点:
- 响应不经过负载均衡器,性能极高
- 负载均衡器无出口带宽瓶颈
- 真实服务器需要配置 VIP(虚拟 IP)
# DR 模式配置示例
# LVS 服务器
ipvsadm -A -t 192.168.1.100:80 -s rr
ipvsadm -a -t 192.168.1.100:80 -r 10.0.1.1:80 -g # -g 表示 DR 模式
# 真实服务器配置(需要绑定 VIP 到 lo)
ifconfig lo:0 192.168.1.100 netmask 255.255.255.255
IP Tunnel 模式
IP Tunnel 模式通过 IP 隧道封装实现跨网段负载均衡:
flowchart LR
subgraph Client["客户端网络"]
C["客户端"]
end
subgraph LB["LVS 网络"]
LB["LVS 负载均衡器"]
end
subgraph RS["真实服务器网络"]
RS1["RS1"]
RS2["RS2"]
end
C -->|"请求"| LB
LB -->|"隧道封装"| RS1
LB -->|"隧道封装"| RS2
RS1 -->|"隧道解封"| C
RS2 -->|"隧道解封"| C
特点:
- 适合跨网段部署(不同机房)
- 性能比 NAT 稍低,但高于 DR
- 需要隧道协议支持
三种模式对比
LVS 调度算法
LVS 支持多种调度算法:
轮询(RR)
ipvsadm -A -t 192.168.1.100:80 -s rr # 轮询
每个请求依次分发到不同的服务器,适合服务器性能一致的场景。
加权轮询(WRR)
ipvsadm -A -t 192.168.1.100:80 -s wrr
ipvsadm -a -t 192.168.1.100:80 -r 10.0.1.1:80 -w 3
ipvsadm -a -t 192.168.1.100:80 -r 10.0.1.2:80 -w 1
节点 1 每 3 次请求被选中一次,节点 2 每 1 次请求被选中一次。
最小连接数(LC)
ipvsadm -A -t 192.168.1.100:80 -s lc
选择当前连接数最少的服务器,适合长连接场景。
加权最小连接数(WLC)
ipvsadm -A -t 192.168.1.100:80 -s wlc
考虑服务器权重和当前连接数,公式:
选择 (活动连接数 * 256 + 非活动连接数) / 权重 最小的服务器
DPVS:高性能负载均衡
DPVS(DPDK Virtual Package Switch)是基于 DPDK 实现的高性能负载均衡器,相比传统 LVS 有显著性能提升:
flowchart TB
subgraph DPDK["DPDK 架构"]
subgraph NIC["网卡(支持 DPDK)"]
RX["收包队列"]
TX["发包队列"]
end
subgraph DPDK_Mem["DPDK 内存"]
MB["MBuf(大页内存)"]
end
subgraph DPVS["DPVS"]
PMD["PMD 驱动"]
LB["负载均衡"]
Algo["调度算法"]
end
end
RX --> PMD
PMD --> MB
MB --> LB
LB --> Algo
Algo --> TX
DPVS 的核心优势:
- DPDK:绕过内核网络栈,直接操作网卡
- 大页内存:减少 TLB miss,提高缓存命中率
- 无锁队列:多核间通信无锁化
四层负载均衡的特点
优点
缺点
生产环境配置示例
# 完整的 LVS DR 模式配置脚本
#!/bin/bash
# VIP(虚拟 IP)
VIP="192.168.1.100"
VIP_MASK="255.255.255.255"
VIP_IF="eth0"
# RS 列表
RS1="10.0.1.1"
RS2="10.0.1.2"
RS_PORT="80"
RS_WEIGHT1="3"
RS_WEIGHT2="1"
# 清理旧配置
ipvsadm -C
# 添加虚拟服务(加权轮询)
ipvsadm -A -t ${VIP}:${RS_PORT} -s wrr -p 60
# 添加真实服务器(DR 模式)
ipvsadm -a -t ${VIP}:${RS_PORT} -r ${RS1}:${RS_PORT} -g -w ${RS_WEIGHT1}
ipvsadm -a -t ${VIP}:${RS_PORT} -r ${RS2}:${RS_PORT} -g -w ${RS_WEIGHT2}
# 开启路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward
# 配置 VIP
ifconfig ${VIP_IF}:0 ${VIP} netmask ${VIP_MASK} broadcast ${VIP} up
route add -host ${VIP} dev ${VIP_IF}:0
# 查看配置
ipvsadm -L -n
总结
四层负载均衡是互联网入口流量的核心组件,LVS 是最成熟的实现:
- NAT 模式:修改 IP 地址,配置简单,适合内网
- DR 模式:修改 MAC,响应直连,性能最高
- IP Tunnel 模式:IP 隧道封装,支持跨网段
LVS 的调度算法:
- 轮询/加权轮询:静态分配,简单可靠
- 最小连接数/加权最小连接数:动态感知负载
DPVS 是基于 DPDK 的高性能方案,适合超大流量场景。
下一节我们将介绍七层负载均衡——Nginx 和 HAProxy。
