9.4. Варианты маршрутизации

В LVS кластерах, реализованных в Red Hat Enterprise Linux, используется Преобразование сетевых адресов (Network Address Translation) или NAT-маршрутизация, благодаря чему администратор получает большую гибкость использования существующего оборудования и интегрирования кластера в существующую сеть.

9.4.1. NAT-маршрутизация

На рисунке 9-3 показан LVS-кластер, использующий NAT-маршрутизацию для пересылки запросов между Интернет и внутренней сетью.

Рисунок 9-3. LVS-кластер, использующий NAT-маршрутизацию

В этом примере, в LVS-маршрутизаторе установлены две сетевых платы. Сетевой адаптер, подключенный к Интернету, имеет реальный IP адрес на eth0 и плавающий IP адрес, связанный с eth0:1. Второй сетевой адаптер имеет реальный IP адрес на eth1 и плавающий IP, привязанный к eth1:1. В случае сбоя, виртуальные интерфейсы со стороны Интернет и локальной сети одновременно перехватываются резервным LVS маршрутизатором. Все реальные серверы кластера, расположенные в локальной сети, используют для соединения с активным LVS-маршрутизатором в качестве адреса шлюза по умолчанию плавающий IP адрес NAT-маршрутизатора, таким образом, их соединение с Интернет остаётся неповреждённым.

В этом примере, внешний плавающий IP адрес LVS-маршрутизатора и внутренний плавающий IP адрес являются дополнительными адресами двух физических интерфейсов. Хотя возможно связать каждый плавающий IP адрес с собственным физическим устройством на LVS маршрутизаторах, установив больше двух сетевых плат, это не является обязательным требованием.

В соответствии с этой схемой, активный LVS маршрутизатор получает запрос и перенаправляет его подходящему серверу. Затем реальный сервер обрабатывает запрос и возвращает пакеты LVS маршрутизатору, который, используя преобразование сетевых адресов, подменяет адрес реального сервера в пакетах, внешним VIP адресом LVS-маршрутизаторов. Этот процесс называется маскировка IP (IP masquerading), так как настоящие IP адреса реальных серверов скрыты от клиентов.

В схеме NAT-маршрутизации реальными серверами могут быть самые разные компьютеры, использующие любые операционные системы. Основным недостатком является то, что маршрутизатор LVS может стать узким местом в больших кластерах, так как он должен обрабатывать и входящие, и исходящие пакеты.