Рисунок 1.22, «LVS Implemented with NAT Routing», illustrates LVS using NAT routing to move requests between the Internet and a private network.

В приведенном примере активному маршрутизатору LVS соответствуют две карты NIC. Карте для выхода в Интернет назначен настоящий IP-адрес на eth0 и «плавающий» адрес на eth0:1. Карте NIC частной сети назначен настоящий IP-адрес на eth1 и «плавающий» адрес на eth1:1. В случае сбоя работа виртуального интерфейса, используемого для выхода в Интернет, и другого виртуального интерфейса для связи с частной сетью будет перенесена на резервный маршрутизатор LVS. Все настоящие серверы в частной сети будут использовать «плавающий» IP-адрес для маршрутизатора NAT в качестве стандартного маршрута для связи с активным маршрутизатором LVS с целью сохранения возможности ответа на поступающие из Интернета запросы.

In the example, the LVS router's public LVS floating IP address and private NAT floating IP address are aliased to two physical NICs. While it is possible to associate each floating IP address to its physical device on the LVS router nodes, having more than two NICs is not a requirement.

При использовании такой топологии активный маршрутизатор LVS получает запрос и направляет его соответствующему серверу. Тем временем, настоящий сервер обрабатывает запрос и возвращает пакеты маршрутизатору LVS, который использует преобразование сетевых адресов для замены настоящего адреса сервера общим виртуальным IP-адресом маршрутизатора LVS. Этот процесс носит имя IP-маскарада, поскольку действительные IP-адреса серверов невидимы клиентам, отправляющим запросы.

Так, при использовании маршрутизации NAT сервера могут представлять собой любые компьютеры с различными операционными системами. Основным недостатком маршрутизации NAT является то, что в масштабных инфраструктурах LVS-маршрутизатор может не справиться со всеми исходящими и поступающими запросами.

Прямая маршрутизация позволяет достичь более высокой производительности по сравнению с маршрутизацией NAT. При этом серверы обрабатывают пакеты и перенаправляют их запрашивающему пользователю напрямую, а не пропускают их через маршрутизатор LVS. Это способствует снижению вероятности проблем производительности сети за счет ограничения работы маршрутизатора лишь обработкой входящих пакетов.

При типичной конфигурации маршрутизатор LVS получает запросы с сервера через виртуальный IP-адрес и с помощью алгоритма планирования направляет запрос соответствующим серверам. Каждый сервер обрабатывает запросы и направляет их клиентам напрямую, в обход маршрутизаторов LVS. Прямая маршрутизация способствует масштабируемости, так как добавление серверов не приведет к дополнительной нагрузке на маршрутизатор LVS при передаче исходящих пакетов от сервера к клиенту.

Основные ограничения на прямое масштабирование и LVS накладывает протокол ARP (Address Resolution Protocol).

In typical situations, a client on the Internet sends a request to an IP address. Network routers typically send requests to their destination by relating IP addresses to a machine's MAC address with ARP. ARP requests are broadcast to all connected machines on a network, and the machine with the correct IP/MAC address combination receives the packet. The IP/MAC associations are stored in an ARP cache, which is cleared periodically (usually every 15 minutes) and refilled with IP/MAC associations.

Проблемой при конфигурации прямой маршрутизации LVS с учетом обработки запросов ARP является то, что виртуальный IP-адрес маршрутизатора LVS должен соответствовать MAC-адресу, так как запрос, предназначенный адресу IP, должен быть сопоставлен адресу MAC. Но поскольку и маршрутизатор LVS, и действительные серверы имеют тот же виртуальный IP-адрес, запрос ARP передается ВСЕМ узлам с этим адресом. Это может привести к проблемам, например, если виртуальный адрес напрямую назначен серверу, в случае чего обработка запросов будет осуществляться напрямую, в обход маршрутизатора LVS, тем самым сводя весь смысл конфигурации LVS к нулю. Использование маршрутизатора с мощным процессором не решит проблему. Если загрузка маршрутизатора LVS существенна, он будет отвечать на запросы все же медленнее по сравнению с незанятым сервером, которому соответствует виртуальный IP-адрес в кэше ARP клиента, отправляющего запрос.

Чтобы решить эту проблему, необходимо, чтобы входящие запросы предназначались только виртуальному IP-адресу маршрутизатора LVS, который будет их обрабатывать и направлять реальным серверам. Для этого понадобится утилита фильтрования пакетов arptables.

Когда клиент подключается к службе, LVS сохраняет информацию о последнем подключении на протяжении определенного периода времени. Если же осуществляется повторное подключение с того же IP-адреса, запросы будут направлены тому же серверу (в обход механизмов распределения нагрузки). Если же соединение произошло после истечения установленного периода времени, оно будет обработано в соответствии со стандартными правилами.

Сохранение постоянства позволяет задать маску подсети для IP-адреса клиента, чтобы проверить, какие адреса обладают более высоким уровнем постоянства, на основе чего их можно сгруппировать для заданной подсети.

Группировка соединений, предназначенных разным портам, имеет большое значение для протоколов, использующих несколько портов (например, FTP). Однако сохранение постоянства не является наиболее эффективным методом решения проблемы объединения соединений, направляемых разным портам. Для этого лучше использовать метки межсетевого экрана.

Использование меток межсетевого экрана представляет собой эффективный метод объединения портов для использования протоколом или группой протоколов. Представим, что LVS положен в основу сайта электронных продаж. В таком случае метки могут использоваться для привязки соединений HTTP к порту 80, а безопасных соединений HTTPS -- к порту 443. При присвоении одной метки всем протоколам сохраняется информация о состоянии транзакции, тем самым обеспечивая перенаправление всех запросов одному серверу после установки соединения.

Вследствие легкости и эффективности использования рекомендуется использовать метки межсетевого экрана. Сохранение постоянства может использоваться в качестве дополнения, чтобы убедиться в том, что клиенты повторно подключаются к тому же серверу в пределах заданного интервала времени.

You can access the Cluster Configuration Tool (Рисунок 1.27, «Cluster Configuration Tool») through the Cluster Configuration tab in the Cluster Administration GUI.

С левой стороны экрана отображена иерархия компонентов файла конфигурации кластера (/etc/cluster/cluster.conf). Треугольник слева от имени компонента обозначает, что данному компоненту соответствует несколько подчиненных компонентов. Нажав на этот значок, можно развернуть или свернуть поддерево. Отображаемые компоненты сгруппированы следующим образом:

You can access the Cluster Status Tool (Рисунок 1.28, «Cluster Status Tool») through the Cluster Management tab in Cluster Administration GUI.

Утилита статуса отобразит те узлы и службы, которые определены файлом конфигурации кластера (/etc/cluster/cluster.conf), и позволяет включить, отключить, перезапустить или переместить службы высокой доступности.

The VIRTUAL SERVER subsection panel shown in Рисунок 1.34, «The VIRTUAL SERVERS Subsection» allows you to configure an individual virtual server. Links to subsections related specifically to this virtual server are located along the top of the page. But before configuring any of the subsections related to this virtual server, complete this page and click on the ACCEPT button.

Нажав на ссылку REAL SERVER, вы перейдете к подсекции EDIT REAL SERVER, где отображается статус узлов физического сервера для заданной виртуальной службы.

Click the ADD button to add a new server. To delete an existing server, select the radio button beside it and click the DELETE button. Click the EDIT button to load the EDIT REAL SERVER panel, as seen in Рисунок 1.36, «The REAL SERVER Configuration Panel».

Панель содержит три поля:

Нажмите ссылку MONITORING SCRIPTS в верхней части страницы. Вы перейдете к подсекции EDIT MONITORING SCRIPTS, где администратор может определить последовательность отправки и ожидания строк для проверки функциональности служб виртуального сервера на каждом реальном сервере. Здесь также можно указать отдельные сценарии для тестирования служб, работающих с динамически изменяемыми данными.