LVS工作模式详解及防火墙标签解决轮询错误

最新推荐文章于 2024-08-12 19:58:02 发布
最新推荐文章于 2024-08-12 19:58:02 发布
阅读量474 收藏 15
点赞数 15
文章标签: lvs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P1282791580/article/details/141110403
版权
一.集群和分布式         
集群:同一个业务系统,部署在多台服务器上,集群中,每一台服务器实现的功能没有差别,数据
和代码都是一样的
分布式:一个业务被拆成多个子业务,或者本身就是不同的业务,部署在多台服务器上。分布式
中,每一台服务器实现的功能是有差别的,数据和代码也是不一样的,分布式每台服务器功能加起
来,才是完整的业务
分布式是以缩短单个任务的执行时间来提升效率的,而集群则是通过提高单位时间内执行的任务数
来提升效率 ,
对于大型网站,访问用户很多,实现一个群集,在前面部署一个负载均衡服务器,后面几台服务器
完成同一业务。如果有用户进行相应业务访问时,负载均衡器根据后端哪台服务器的负载情况,决
定由给哪一台去完成响应,并且台服务器垮了,其它的服务器可以顶上来。分布式的每一个节点,
都完成不同的业务,如果一个节点垮了,那这个业务可能就会失败。

二、LVS的运行原理
1、LVS简介
LVS:Linux Virtual Server ,负载调度器,内核集成,章文嵩,阿里的四层 SLB(Server LoadBalance) 是基于LVS+keepalived 实现
LVS 官网 : http://www.linuxvirtualserver.org/
2、LVS 相关术语
VS : Virtual Server
RS : Real Server
CIP : Client IP
VIP: Virtual serve IP VS 外网的 IP
DIP: Director IP VS 内网的 IPL
RIP: Real server IP
3、LVS的集群类型
lvs-nat : 修改请求报文的目标IP, 多目标 IP 的 DNAT
lvs-dr : 操纵封装新的 MAC 地址
lvs-tun : 在原请求IP 报文之外新加一个 IP 首部
lvs-fullnat : 修改请求报文的源和目标 IP

三.实验
Ivs-nat:
本质是多目标 IP DNAT ,通过将请求报文中的目标地址和目标端口修改为某挑出的 RS RIP
PORT 实现转发
RIP DIP 应在同一个 IP 网络,且应使用私网地址 ;RS 的网关要指向 DIP
请求报文和响应报文都必须经由 Director 转发, Director 易于成为系统瓶颈
支持端口映射,可修改请求报文的目标 PORT
VS 必须是 Linux 系统, RS 可以是任意 OS 系统

配置:

内核路由功能配置:

下载软件:dnf install ipvsadm -y

 ipvsadm -A -t 172.25.254.100:80 -s rr
 ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.10:80 -m
 ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.20:80 -m

测试:

DR模式:

client环境:

router主机环境:

lvs主机环境:

 webserver1主机环境:

webserver2主机环境:

router 配置:
sysctl -a | grep ip_forwrd   ------ 查看内核路由是否启用
echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf/  --- 启用内核路由,并写入配置文件

lvs配置: 
[root@lvs ~]# ip a a dev lo 192.168.0.200/32

配置策略:
[root@lvs ~]# ipvsadm -A -t 192.168.0.200:80 -s wrr 
[root@lvs ~]# ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.10:80 -g -w 1
[root@lvs ~]# ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.20:80 -g -w 2
[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.0.200:80 wrr
  -> 192.168.0.10:80              Route   1      0          0         
  -> 192.168.0.20:80              Route   2      0          0         

RS1和RS2配置:
在RS1和RS2中解决响应问题并设定VIP
[root@webserver1 ~]# ip a a dev lo 192.168.0.200/32
[root@webserver1 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@webserver1 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce 
[root@webserver1 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce 
[root@webserver1 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore 

[root@webserver2 ~]# ip a a dev lo 192.168.0.200/32
[root@webserver2 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@webserver2 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce 
[root@webserver2 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce 
[root@webserver2 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore

client 测试效果: 
[root@client ~]# for i in {1..10}
> do
> curl 192.168.0.200
> done
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10

四.防火墙标签解决轮询错误

轮询规则中可能会遇到的错误:以http和https为例,当我们在RS中同时开放80和443端口,那么默认控制是分开轮询的,这样我们就出现了一个轮询错乱的问题

在两台服务器中安装mod_ssl
[root@webserver1 ~]# dnf install mod_ssl -y
[root@webserver2 ~]# dnf install mod_ssl -y

设置调度策略,因为我们要调度80和443两个端口所以我们需要设定两组策略
[root@lvs ~]# ipvsadm -A -t 192.168.0.200:80 -s rr
[root@lvs ~]# ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.10:80 -g
[root@lvs ~]# ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.20:80 -g
[root@lvs ~]# ipvsadm -A -t 192.168.0.200:443 -s rr
[root@lvs ~]# ipvsadm -a -t 192.168.0.200:443 -r 192.168.0.10:443 -g
[root@lvs ~]# ipvsadm -a -t 192.168.0.200:443 -r 192.168.0.20:443 -g
[root@lvs ~]# 
[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.0.200:80 rr
  -> 192.168.0.10:80              Route   1      0          0         
  -> 192.168.0.20:80              Route   1      0          0         
TCP  192.168.0.200:443 rr
  -> 192.168.0.10:443             Route   1      0          0         
  -> 192.168.0.20:443             Route   1      0          0         
[root@lvs ~]# 
 
测试问题:
[root@client ~]# curl 192.168.0.200;curl -k https://192.168.0.200
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
访问vip时都到了相同的服务器

 lvs持久链接
       在我们客户上网过程中有很多情况下需要和服务器进行交互,客户需要提交响应信息给服务器,如果单纯的进行调度会导致客户填写的表单丢失,为了解决这个问题我们可以用sh算法,但是sh算法比较简单粗暴,可能会导致调度失衡。

解决方法:
       在进行调度时,不管用什么算法,只要相同源过来的数据包我们就把他的访问记录在内存中,也就是把这个源的主机调度到了那个RS上如果在短期(默认360S)内同源再来访问我仍然按照内存中记录的调度信息,把这个源的访问还调度到同一台RS上。如果过了比较长的时间(默认最长时间360s)同源访问再次来访,那么就会被调度到其他的RS上 。

ipvsadm -AlE -tlulf service-address [-s scheduler] [-p [timeout]]默认360秒
在lvs调度器中设定
[root@lvs ~]# ipvsadm -E -f 6666 -s rr -p [3000]

[root@lvs ~]# ipvsadm -E -f 66 -s rr -p
[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
FWM  66 rr persistent 360
  -> 192.168.0.10:0               Route   1      0          0         
  -> 192.168.0.20:0               Route   1      0          0      

[root@client ~]# for i in {1..10}
> do
> curl 192.168.0.200
> done
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20

此时就不是轮询错误,是因为设置了持久链接

删除持久链接:

[root@lvs ~]# ipvsadm -E -f 66 -s rr 
[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
FWM  66 rr
  -> 192.168.0.10:0               Route   1      0          0         
  -> 192.168.0.20:0               Route   1      0          0         

再查看:

[root@client ~]# for i in {1..10}; do curl 192.168.0.200; done
webserver1 - 192.168.0.10
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10
webserver2 - 192.168.0.20

沐 竹
关注
  • 15
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lvs工作在第几层_LVS详解
weixin_26820427的博客
12-29 510
当客户端的请求到达负载均衡器的内核空间时,首先会到达PREROUTING链。当内核发现请求数据包的目的地址是本机时,将数据包送往INPUT链。LVS由用户空间的ipvsadm和内核空间的IPVS组成,ipvsadm用来定义规则,IPVS利用ipvsadm定义的规则工作,IPVS工作在INPUT链上,当数据包到达INPUT链时,首先会被IPVS检查,如果数据包里面的目的地址及端口没有在规则里面,那么...
LVS三种模式配置及优点缺点比较
01-31
LVS是什么:http://www.linuxvirtualserver.org/VS-NAT.htmlhttp://www.linuxvirtualserver.org/VS-IPTunneling.htmlhttp://www.linuxvirtualserver.org/VS-DRouting.html首先是安装ipvsadm管理程序下载:...
LVS/DR工作模式介绍及配置
weixin_72583321的博客
04-26 964
LVS(Linux Virtual Server)的直接路由(DR)模式是一种在第四层(传输层)上实现负载均衡的技术。在DR模式下,LVS调度器(Director Server)与一组真实服务器(Real Servers)位于同一个物理网络中,它们共享一个虚拟IP地址(VIP)。当客户端请求到达时,LVS调度器根据预设的调度算法选择一台真实服务器,并将请求的数据包的MAC地址更改为所选服务器的MAC地址,然后直接发送给该服务器,而无需改变数据包的源或目的IP地址。
全网详解LVS的四种工作模式及案例
m0_72656276的博客
08-08 892
集群:同一个业务系统,部署在多台服务器上,集群中,每一台服务器实现的功能没有差别,数据和代码都是一样的分布式:一个业务被拆成多个子业务,或者本身就是不同的业务,部署在多台服务器上。分布式中,每一台服务器实现的功能是有差别的,数据和代码也是不一样的,分布式每台服务器功能加起来,才是完整的业务分布式是以缩短单个任务的执行时间来提升效率的,而集群则是通过提高单位时间内执行的任务数来提升效率对于大型网站,访问用户很多,实现一个群集,在前面部署一个负载均衡服务器,后面几台服务器完成同一业务。
关于LVS工作模式详解
weixin_45237113的博客
06-18 120
LVS的三种工作模式: 1)VS/NAT模式(Network address translation) 2)VS/TUN模式(tunneling) 3)DR模式(Direct routing) 1.NAT模式-网络地址转换 Virtualserver via Network address translation(VS/NAT) 这个是通过网络地址转换的方法来实现调度的。首先调度器(LB)接收到客...
LVS利用网络防火墙进行多端口轮询
qq_73568822的博客
08-07 149
问题:LVS的策略做好后,针对同ip地址,同内容,但是端口号不同时,无法进行正常的轮询
LVS负载均衡RR轮询模式简介与项目案例
TheRichCat的博客
11-04 1446
LVS群集简介与工作原理 群集的含义 Cluster,集群,群集 由多台主机构成,但对外只表现为一个整体 生产环境下产生的问题 互联网应用中,随着站点对硬件性能,响应速度,服务稳定性,数据可靠性等要求越来越高,单台服务器力不从心 解决方法 使用价格昂贵的小型机,大型机 使用普通服务器构建服务群集 企业群集分类 根据群集所针对的目标差异,可分为三种类型 负载均衡群集 高可用群集 高性能运算群集 负载均衡群集(Load Balance Cluster) 提高应用系统的响应能力,尽可能处理更多的
lvs详解及实例配置
m0_63255850的博客
08-09 1007
LVS 是Linux Virtual Server的简称,也就是 Linux 虚拟服务器,是一个由章文嵩博士发起的自由软件项目,它的官方站点是。现在LVS已经是 Linux标准内核的一部分,因此性能较高。通过LVS提供的负载均衡技术和Linux操作系统实现一个高性能、高可用的服务器群集,它具有良好可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的服务性能。
LVS原理详解及实战部署
mys050229的博客
08-12 637
LVS(Linux Virtual Server)是一种基于Linux的高性能虚拟服务器集群系统,主要用于实现负载均衡。LVS通过Linux内核中的IPVS模块实现了基干!P负载均衡的功能,能够将来自网络的请求分配给后端的多个服务器,从而提供高可用性和伸缩性。这种技术在处理大规模网络请求时尤其有用,例如大型网站和在线服务,能够有效防止单点故障并提升服务的可靠性和性能。LVS的工作原理可以简要概括为“请求分发"和“响应返回”两个主要环节。
LVS/DR工作模式详解
wudixingyunxingxing的博客
03-07 750
LVS/DR工作模式简介:Client通过路由向Director发送请求,Director接收到Client的请求包,然后根据负载均衡算法选取一台realserver,原封不动的将包转发过去,最后由realserver对报文进行处理,然后重新封装报文直接通过路由回复给用户。而不是再经过Director再发送给用户优点:可扩展性知识点讲解: 路由器转发了客户端向调度器的请求后,调度器直接转发给后端服
LVS集群的体系结构及NAT模式配置
03-03
LVS是LinuxVirtualServer的简称,也就是Linux虚拟服务器,现在LVS已经是Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2.4内核以后,已经完全内置了LVS的...
lvs负载均衡集群详解
10-24
lvs负载均衡集群详解 LVS(Linux Virtual Server)是一种开源的负载均衡解决方案,旨在帮助企业解决高访问量带来的服务器性能瓶颈问题。通过LVS,可以将多个服务器组合成一个集群,共同提供服务,提高系统的可用性...
lvs防火墙标记解决轮询调度问题
luohailin_的博客
08-07 319
错误结果。
保姆级教程,一文了解LVS
weixin_64373152的博客
08-08 798
一.什么是LVSLVS(Linux Virtual Server)是一种基于Linux内核的高性能、高可用的负载均衡软件,它可以将网络流量分发到多个服务器上,提高系统的可用性和性能。LVS的负载均衡功能实现在Linux内核中,通过对网络数据包的转发和调度,将来自客户端的请求分发到多台服务器上,从而实现负载均衡。LVS支持多种负载均衡算法:轮询、加权轮询、最小链接数等,同时还支持多种会话保持方法:IP散列、基于源 IP 端口的哈希、基于 Cookie 的会话保持等。
8.12-基于gtids的主从复制搭建+lvs
最新发布
qq_70752758的博客
08-12 647
rw-r-----. 1 root named 152 6月 21 2007 named.localhost。30 3 * * * /usr/sbin/ntpdate 192.168.2.103(时间服务器的地址)30 3 * * * /usr/sbin/ntpdate 192.168.2.103(时间服务器的地址)30 3 * * * /usr/sbin/ntpdate 192.168.2.103(时间服务器的地址)配置两个网卡和两个ip地址,一个对内ip,一个对外ip。
超详细!!! LVS(Linux virual server)负载均衡知识及其NAT模式、DR模式、火墙标记实验
zzzzty_zj的博客
08-08 1014
Cluster: 集群是为了解决某个特定问题将堕胎计算机组合起来形成的单个系统Cluster常见的三种类型:LB:LoadBalancing(负载均衡)由多个主机组成,每个主机只承担一部分访问HA:HighAvailiablity(高可用)SPOF(single Point Of failure)MTBF:Mean Time Between Failure 平均无故障时间,正常时间MTTR:Mean Time To Restoration( repair)平均恢复前时间,故障时间。
LVS原理及实例
luohailin_的博客
08-08 1146
LVS(Linux Virtual Server)的 DR(Direct Routing,直接路由)模式,这种模式适用于非ARP设备的Real Server,Real Server网络是局域网,同样支持大量Real Server(高达100个),Real Server有自己的路由器。在NAT模式中,Director Server(DS)充当所有服务器节点的网关,既是客户端请求的入口,也是Real Server响应客户端的出口。Real Server 接收到数据包后,解封装得到原始的请求数据包,并进行处理。
LVS中NAT模式和DR模式实战讲解
m0_62977692的博客
08-07 736
1.客户端发送访问请求,请求数据包中含有请求来源(cip),访问目标地址(VIP)访问目标端口 (9000port)2.VS服务器接收到访问请求做DNAT把请求数据包中的目的地由VIP换成RS的RIP和相应端口3.RS1相应请求,发送响应数据包,包中的相应保温为数据来源(RIP1)响应目标(CIP)相应端口 (9000port)4.VS服务器接收到响应数据包,改变包中的数据来源(RIP1-->VIP),响应目标端口(9000-->80)5.VS服务器把修改过报文的响应数据包回传给客户端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值