由于虚拟服务器的网络地址转换方式是基于IP伪装的,因此对后台真实服务器的操作系统没有特别要求,可以是Windows操作系统,也可以是Linux或其它操作系统。从配置步骤上来看,NAT也是最简单的。但是这种方式对负载均衡服务器的开销很大,包括对IP请求包进行解析转发,尤其是响应包的大量数据传输都需要负载均衡器来处理。当客户请求越来越多时,调度器的处理能力将成为瓶颈。所以,对小型网站(≤20台主机)来说,网络地址转换方式还是可行的。对于大中型网站服务,就不是个好方案。为了解决这个问题,于是就有了以下两种方案。
IP隧道(VS/TUN)是将一个IP报文封装在另一个IP报文中的技术。这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。用户利用IP隧道技术将请求报文封装转发给后端服务器,响应报文能从后端服务器直接返回给客户。这样做,负载调度器只负责调度请求(建立IP隧道的开销)而响应直接返回给客户,就不需要再处理响应包,将极大地提高整个集群系统的吞吐量和有效降低负载均衡器的负载。IP隧道技术对服务器有要求,即所有的服务器必须支持“IP Tunneling”或“IP Encapsulation”协议。笔者建议在IP隧道的后台服务器运行Linux操作系统。
直接路由响应(VS/DR)连接调度和管理与在网络地址转换和IP隧道中的一样,不过它的报文转发是直接路由给目标服务器。在直接路由响应中,调度器不修改也不封装IP报文,而是将数据帧的MAC地址改为选出服务器的MAC地址,再将修改后的数据帧在局域网上发送。因为数据帧的MAC地址是选出的服务器,所以服务器肯定可以收到这个数据帧,从中可以获得该IP报文。当服务器发现报文的目标地址VIP是在本地的网络设备上,服务器处理这个报文,然后根据路由表响应报文直接返回给客户。跟IP隧道相比,这种方法要求负载调度器与真实服务器都有一块网卡连在同一物理网段上,服务器网络设备(或设备别名)不做ARP响应。
IPVS实现了三种负载均衡技术,各有所长,特别是IP隧道和直接路由响应可极大地提高系统的伸缩性。但是针对不同的应用范围,选择也是灵活的。三种IP负载均衡技术的特点见表1。比较这三种技术特点能帮助用户更好地了解各自的优缺点,便于抉择。
