负载均衡时linux下都采用哪些方法做存储

1、bond

bond是Linux内核自带的多网卡聚合功能。这个功能可以把多个网卡整合成一个虚拟网卡从而同时利用多块网卡传输数据。bond有多种不同的模式用以适应不同的情况。bond主要是从L2链路层考虑的，因此可以bond的网卡通常要连到同一个交换机上。

2、iproute2（ip命令）中的多路由

可以使用ip命令中的nexthop选项非常简单的实现负载均衡。nexthop可以为同一个目的地址指定多条路由，并可以指定每条路由的权重。之后系统会根据权重为数据选择某条路由。

例如：ip route add default nexthop via $P1 dev $IF1 weight 1 nexthop via $P2 dev $IF2 weight 1

这条命令定义默认路由有ip1：if1和ip2：if2两条路径，且这两条路径的权重相同。

利用ip命令实现上边这样简单的负载均衡是非常方便的，但是ip命令毕竟是一个网络层命令，因此它是无法根据运输层（端口号）进行负载均衡的。

3、iptables+iproute2

提起iptables大多数人都只用过其中的filter表和nat表，而对于mangle表则很少有人使用。然后使用mangle表是可以非常方便地实现灵活负载均衡的。

iptables的mangle表用来修改数据包的一些标识，可以修改的标识有：dscp（区分服务类型）、ToS（服务类型）、mark（标记）。前两者是ip头的QoS相关标志位，主要用于ip层的qos实现，但是目前这两个标志位极少被用到，通常都会被忽略。而第三个（mark）则是由linux内核实现的对数据包的标记。因为是由linux内核实现的，因此这个标记只能在本机使用，并非数据包的一部分，出了本机这个标记就不存在了。

iptables实现负载均衡主要是通过修改mark标记来实现。iproute2可以针对数据包的不同mark定义专门的策略路由表，因此我们可以把去往不同接口的路由写入适用不同mark的策略路由表中，之后linux就可以根据数据包的mark来决定数据包要走的路由了。

例如：

首先，为所有进入本机的目的端口号为25的tcp包打上“1”标记：

iptables -A PREROUTING -t mangle -p tcp --dport 25 -j MARK --set-mark 1

添加路由规则规定标记为1的数据包使用路由表200

ip rule add fwmark 1 table 200

在200路由表中添加路由

ip route add default via 192.168.1.1 dev ppp0 table 200

同理，为所有进入本机的目的端口号为80的tcp包打上“2”标记

iptables -A PREROUTING -t mangle -p tcp --dport 80 -j MARK --set-mark 2

添加相关路由，方法同上：

ip rule add fwmark 2 table 200

ip route add default via 192.168.2.1 dev wlan0 table 200

这样子一来以后所有的端口号为25的包都会走192.168.1.1 dev ppp0路由，而所有端口号为80的数据包则会走192.168.2.1

dev

wlan0路由，从而实现了针对端口号的负载均衡。同理，也可以利用iptables实现针对源（目的）地址、协议、接口的负载均衡，真的非常的方便。

4、tc

流量控制器TC（Traffic

Control）用于Linux内核的流量控制，它利用队列规定建立处理数据包的队列，并定义队列中的数据包被发送的方式，

从而实现对流量的控制。TC命令通过建立筛选器（filter）、分类器（class）、队列（qdisc）这三个对象来实现对流量的控制。具体的讲就是，通过筛选器决定哪些数据包进入到哪些分类的队列中，之后再按照一定的规则将数据包从各个分类的队列中发送出去。尽管tc的主要功能在于流量控制，但是我们可以通过把一个队列建立在多个网卡上来实现流量的负载均衡。

例如：

在eth1上建立一个队列：

tc qdisc add dev eth1 root teql0

在eth2上建立同样的队列

tc qdisc add dev eth2 root teql0

启动设备teql0

ip link set dev teql0 up

通过这三条命令，所有发往teql0的流量都会在eth1和eth2之间进行负载均衡发送。

应该说，tc是一个相当强大复杂的工具，但是tc的主要功能还是在于流量控制。

5、LVS

LVS（Linux virtual

machine）是一套集成在Linux内核中的负载均衡服务。LVS通过部署负载均衡服务器在网络层截获并修改报文并依据一定规则分发给服务器集群中服务器来实现负载均衡。LVS主要用于web服务器的负载均衡，通过LVS，用户的请求可以被调度到服务器集群的多个服务器上去，并且用户认为自己始终在跟唯一一台服务器进行通信。LVS与前边几种负载均衡技术最大的差别在于，LVS有非常具体的应用场景，即web服务器集群。

由于网络部分出现了许多得新名词。将从整体到分部细致讲解。

来源于网络得一张图

如图所示，连成了一条线。重要得如何实现互联，接下来以表象论证这张图。

最好将图放在一边，边看边对照图。

这里先介绍从虚拟机访问外网。端口A开始：

表现出来就是虚拟机有张网卡A。

查询此虚拟机得子网ip为 10.1.1.5，以及所在节点，记住这个节点。

通过子网ip查询到端口id为 b65c1085-a971-4333-82dc-57012e9be490

记住这个id

图中A与B互联，意味着A与B一定具有某种映射关系。

若没有此命令则安装： yum install -y bridge-utils

可以看到这个id对应的tap设备！

veth pair是什么？后面再介绍。

由图可知，端口B(qvbXXX)和端口C(tapXXX)在同一个linux网桥上。它们俩互通了。

端口D在ovs网桥上。C和D的互联是veth pair的特性。

由图可以看出，qvoXXX在ovs网桥上，qvb在linux网桥上。它们之间的互联是veth pair的特性，它们就像一根导线的两端。

ovs查询命令：

这里可以看到3种网桥: br-int、br-tun、br-ex。这里有个印象就好。

仔细的查看一下，可以看到qvoXXX在br-int网桥上。

至此D端口也找到了

E、F端口通过ovs网桥自身连接。

ovs-vsctl show 可以看到两个patch类型的端口，用于连接br-int和br-tun。类似于veth pair。

ovs-vsctl show 可以在br-tun网桥上看到vxlan类型的端口，并注明本地ip和remote ip，通过此类型端口，将不同的物理环境互联，对于上层好似就一个网桥。再者br-tun网桥还与br-int互联，这意味，对于再上一层的应用，似乎只有一个br-int。

和【E】【F】相同。

此时携带源ip为子网的流量到达M端口，而L端口得网段为外网网段，因此M网段的流量此时无法直接进入L端口。借助router（网络命名空间），使用iptables，将M端口流量的源ip转换为外网网段。此时流量可进入L端口从而访问外网。（M与N之间连通性非网络对实现，而是ovs tap设备实现。网络对的一个明显特征为 ip a 可以看到@符号连接两个端口）

找到虚拟机所在租户的路由id

本机为 894699dc-bc60-4b5e-b471-e95afa20f1d7

根据路由id找到网络命名空间

在所有节点上执行如下命令，找到对应id的qrouter

ip netns

本环境为：qrouter-894699dc-bc60-4b5e-b471-e95afa20f1d7

在此网络命名空间的节点上执行（如下命令意义为进入网络命名空间）：

此时已进入网络命名空间。

查看ip

可以看到qg和qr开头的网卡名称。qg为d性ip地址组，qr为子网网关。此时在虚拟机所在节点上查询ovs网桥，可以在br-int看到与此同名的qg和qr端口。

由于是源地址转换，因此先路由再转换源ip(iptables规则)。

查看路由规则：

route -n

第一条可以看到外网的网关，通过qg网卡发送，规则正好匹配。

选好路由规则之后，进行更改源ip。

可以看到 neutron-l3-agent-float-snat(配置了d性ip才会出现)、neutron-l3-agent-snat。因为neutron-l3-agent-float-snat优先级高于neutron-l3-agent-snat，如果没有配置d性ip，则会将源ip改为该路由的外网ip；如果配置了d性ip则会将源ip改为d性ip。

总的来说，流量从qr出去绕了一圈（网络命名空间）改变了源ip又从qg进入，然后通过ovs patch进入br-ex。

br-ex如何与外网连接的呢？进入网络节点查看ovs网桥：

可以看到 br-ex与em3网卡互联。因此流量直接走em3出去。还记得你这张网卡是干嘛的吗？是那张不配置ip的物理网卡！

通过iptables的prerouting可以看出，在进入之前修改了目的d性ip为子网ip，后经路由转发。另，网络命名空间可以通过arp发现子网ip与mac地址的对应关系。

lbaas，负载均衡

dhcp，dhcp服务。

通过前面说的br-tun 实现。如果没有单独划分网络，则使用管理网网段。若单独配置了tunnel网络，则br-tun里的网络使用tunnel网络。

br-tun 里定义了vxlan，并且指定了 local_ip、remote_ip。根据这两个ip以及路由信息，可以确定 br-tun 通过哪张网卡与外部通信。也是因此可以为tunnel配置专用网卡。

都是通过iptables实现。

防火墙：qrouter网络命名空间中得iptables实现。

安全组：虚拟机所在得宿主机得iptables实现。

可以看到防火墙规则。

可以看到对应端口id得安全组规则。

已经知道了qrouter 利用nat表实现d性ip与子网ip之间的映射，但是如何从外部访问到qg网卡的？

这里做了一个简单的模拟 *** 作:

https://www.jianshu.com/p/44e73910c241

dnsmasq 实现。

kolla-ansible 的dnsmasq日志相对路径参考：neutron/dnsmasq.log(可通过dnsmasq.conf 找到日志路径)

日志中可以看到dhcp的详细过程。过程参考如下：

文档参考：

https://docs.openstack.org/neutron/stein/admin/intro-basic-networking.html#dhcp

dhcp也通过网络命名空间实现，名称由网络id决定。dhcp可以拥有多个，通过neutron.conf 中 dhcp_agents_per_network 决定。

另：centos7虚拟机中的 /var/log/messages 也记录了dhcp相关 *** 作。

network qos 可以理解为网络流量限制，官方名称：网络质量即服务

本环境通过openvswitch实现的qos。

如上图为设置的 带宽限制规则。

根据端口号查看流表，命令参考：

上图标记的104就为dscp mark 乘 4 的结果，乘4是一种规范。

https://docs.openstack.org/neutron/queens/admin/deploy-ovs.html

---