LVS的NAT模式和DR模式实验

最新推荐文章于 2024-08-26 16:39:01 发布
最新推荐文章于 2024-08-26 16:39:01 发布
阅读量640 收藏 13
点赞数 12
文章标签: lvs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QDX_CK/article/details/141055091
版权

        LVS全称是Linux Virtual Server,即Linux虚拟服务器。是章文嵩开发的一个国产开源负载均衡软件。LVS主要用于多服务器的负载均衡,工作在网络层,可以实现高性能、高可用的服务器集群技术。

LVS部署命令ipvsadm

集群服务的增删改

ipvsadm 增删选项 服务选项 IP地址:端口号 其它选项

增删选项:

-A:添加

-E:修改

-D :删除

服务选项:

-t :tcp服务

-u:udp服务

其它选项:

-s:指定调度算法,在此次实验中使用rr(轮询调度算法),wrr(带权重的轮询调度算法)

-p:设置持久连接超时,持久连接可以理解为在同一个时间段同一个来源的请求调度到同一Realserver

-f:firewall mask 火墙标记,是一个数字

集群中RealServer的增删改

ipvsadm 增删改选项 服务选项 集群服务IP地址:端口号 -r 真实访问的IP地址:端口号 连接模式 -w

增删改选项:

-a:添加一个realserver

-e:修改realserver

-d:删除一个realserver

服务选项:

-t:tcp协议

-u:udp协议

-f:火墙标签

-r:realserver地址

连接模式:

-g:直连路由模式

-i: 隧道模式

-m:nat模式

-w:设置权重

部署命令补充:

ipvsadm -Z 服务选项 服务IP地址:端口号

清空对应IP的集群服务计数器

ipvsadm -C:清空lvs策略

ipvsadm -Ln --rate:查看lvs策略,并显示输出速率信息

部署NAT模式集群

实验环境准备:

四台虚拟机,1台LVS,1台测试客户机,两台提供http服务的主机

LVS配置

双网卡,nat模式的ens160,仅主机模式的ens224;nat模式的ens160用来于客户机连接,仅主机模式的ens224用来连接两个Server主机

nmcli device connect ens224 #连接增加的网卡

nmcli connection modify ens160 ipv4.address 172.25.254.10/24 ipv4.gateway 172.25.254.2 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160
nmcli connection modify ens224 ipv4.address 192.168.0.10/24 ipv4.gateway 192.168.0.2 ipv4.method manual autoconnect yes
nmcli c up ens224

打开内核路由功能

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

安装ipvsadm

dnf install ipvsadm -y

添加策略

ipvsadm -A -t 172.25.254.10:80 -s rr
ipvsadm -a -t 172.25.254.10:80 -r 192.168.0.11:80 -m
ipvsadm -a -t 172.25.254.10:80 -r 192.168.0.12:80 -m

关闭防火墙和SELinux

systemctl disable --now firewalld
setenforce 0
WebServer1配置

WebServer服务机网卡使用主机模式

nmcli c modify ens160 ipv4.address 192.168.0.11/24 ipv4.gateway 192.168.0.10 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160

安装http服务并给初始界面写入内容,同时关闭防火墙和SELinux

dnf install httpd -y
systemctl enable --now httpd
systemctl disable --now firewalld
setenforce 0
echo Welcome Server1 > /var/www/html/index.html
WebServer2配置

WebServer服务机网卡使用主机模式

nmcli c modify ens160 ipv4.address 192.168.0.12/24 ipv4.gateway 192.168.0.10 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160

安装http服务并给初始界面写入内容,同时关闭防火墙和SELinux

dnf install httpd -y
systemctl enable --now httpd
systemctl disable --now firewalld
setenforce 0
echo Welcome Server2 > /var/www/html/index.html
客户机配置

客户机网卡使用nat模式并关闭防火墙和SELinux

nmcli c modify ens160 ipv4.address 172.25.254.11/24 ipv4.gateway 172.25.254.10 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160
systemctl disabel --now firewalld
setenforce 0
在客户机中测试

部署DR模式集群

实验环境准备:

五台虚拟机,1台router路由器,1台LVS,1台测试客户机,两台提供http服务的主机

Router配置:

双网卡,nat模式的ens160,仅主机模式的ens224;nat模式的ens160用来于客户机连接,仅主机模式的ens224用来连接LVS主机

nmcli device connect ens224 #连接增加的网卡

nmcli connection modify ens160 ipv4.address 172.25.254.20/24 ipv4.gateway 172.25.254.2 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160
nmcli connection modify ens224 ipv4.address 192.168.0.20/24 ipv4.gateway 192.168.0.2 ipv4.method manual autoconnect yes
nmcli c up ens224

关闭防火墙和SELinux

systemctl disable --now firewalld.service
setenforce 0
LVS配置

LVS服务机网卡使用主机模式并设置VIP

nmcli c modfiy ens224 ipv4.address 192.168.0.10/24 ipv4.gateway 192.168.0.20 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens224
nmcli c modify lo ipv4.addresses 192.168.0.100/32
nmcli c up lo

 安装ipvsadm

dnf install ipvsadm -y

添加策略

ipvsadm -A -t 192.168.0.100:80 -s wrr
ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.11:80 -g
ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.12:80 -g

关闭防火墙和SELinux

systemctl disable --now firewalld
setenforce 0
WebServer1配置

WebServer服务机网卡使用主机模式并添加VIP

nmcli c modify ens160 ipv4.address 192.168.0.11/24 ipv4.gateway 192.168.0.10 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160
nmcli c modify lo ipv4.addresses 192.168.0.100/32
nmcli c up lo

安装http服务并给初始界面写入内容,同时关闭防火墙和SELinux

dnf install httpd -y
systemctl enable --now httpd
systemctl disable --now firewalld
setenforce 0
echo Welcome Server1 > /var/www/html/index.html

解决VIP相应问题

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore  
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore 
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
WebServer2配置

WebServer服务机网卡使用主机模式并添加VIP

nmcli c modify ens160 ipv4.address 192.168.0.12/24 ipv4.gateway 192.168.0.10 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160
nmcli c modify lo ipv4.addresses 192.168.0.100/32
nmcli c up lo

安装http服务并给初始界面写入内容,同时关闭防火墙和SELinux

dnf install httpd -y
systemctl enable --now httpd
systemctl disable --now firewalld
setenforce 0
echo Welcome Server1 > /var/www/html/index.html

解决VIP相应问题

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore 
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
客户机配置

客户机网卡使用nat模式并关闭防火墙和SELinux

nmcli c modify ens160 ipv4.address 172.25.254.11/24 ipv4.gateway 172.25.254.10 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160
systemctl disabel --now firewalld
setenforce 0
在客户机中测试

防火墙标签解决轮询错误

在这个实验中,我们可以继续使用上个实验的模式

在WebServer1和WebServer2上安装mod_ssl,使用https服务

dnf install mod_ssl -y
systemctl restart httpd

清空原有的策略,增加新的策略

ipvsadm -C
ipvsadm -A -t 192.168.0.100:80 -s rr
ipvsadm -A -t 192.168.0.100:443 -s rr
ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.11:80 -g
ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.12:80 -g
ipvsadm -a -t 192.168.0.100:443 -r 192.168.0.11:80 -g
ipvsadm -a -t 192.168.0.100:443 -r 192.168.0.12:80 -g

测试问题

在LVS中设定端口标签并更改策略

iptables -t mangle -A PREROUTING -d 192.168.0.100 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 66
ipvsadm -A -f 66 -s rr
ipvasdm -a -f 66 -r 192.168.0.11 -g
ipvsadm -a -f 66 -r 192.168.0.11 -g
ipvsadm -a -f 66 -r 192.168.0.12 -g

测试结果

路遥,车马慢
关注
部署LVS-DR 集群及实验
m0_71521555的博客
09-07 733
部署LVS-DR 集群及实验
LVS负载均衡集群——NAT模式——DR模式
鸡汤的博客
05-30 1257
LVS负载均衡--nat模式--DR模式一、负载均衡集群(1)集群的含义集群的含义(2)企业集群的分类1、负载均衡集群(Load Balance Cluster)2、高可用群集(High Availability Cluster)3、高可用运算群集(High Performance Computer Cluster)(3)负载均衡集群架构1、负载均衡的结构(4)负载均衡集群工作模式分析二、NAT模式(1)地址转换三、TUN模式IP隧道IP隧道四、DR模式直接路由关于LVS虚拟服务器(1) 概况(2) LVS
LVS_DR 实验
weixin_34221073的博客
05-08 114
实验拓扑IP分配client 192.168.30.1Router e0/0 10.0.0.123 e0/1 192.168.30.200 (网关)Director eth0: 192.168.30.105 eth0:1 192.168.30.254 (VIP)Real 1 lo:1 ...
LVS部署——DR集群
最新发布
pangdongqiqi的博客
08-26 2090
Real Server返回报文(源IP是VIP)经路由器转发,重新封装报文时,需要先获取路由器的MAC地址,发送ARP请求时,Linux默认使用IP包的源IP地址(VIP)作为ARP请求包中的源IP地址,而不使用发送接口的IP地址,路由器收到ARP请求后,将更新ARP表项,原有的VIP对应Director的MAC地址会被更新为VIP对应的Real Server的MAC地址。所以,负责均衡器能处理很巨大的请求量,这种方式,一台负载均衡能为超过100台物理服务器服务,负载均衡器不再是系统的瓶颈。
LVS-DR实验
qq_53772682的博客
11-27 1126
LVS-DR实验
LVS(三):DR模式实验
是歪门哥啊
03-13 467
NAT模式的相关配置操作请参考《LVS(二):NAT模式实验》 和NAT模式不同的是,在DR实验中,我们新增一台容器作为Load Balancer,架构变更为: 宿主机环境:充当客户端访问 web 服务; LoadBalancer 的 container:装有 ipvsadm,充当负载均衡调度器; RS1 的 container:部署 Nginx web 服务器,提供 Web 访问服务,充当...
LVS-DR及keepalived实验
ruocheng6的博客
03-23 611
1、LVM概述 2、LVM的管理命令 3、LVM应用示例 4、磁盘配额概述 5、磁盘配额管理
LVS/NATLVS/DR模式集群的概述与配置
10-11
LVS支持三种主要的工作模式:VS/NAT(Network Address Translation)、VS/DR(Direct Routing)和VS/TUN(Tunneling)。 - **VS/NAT**: - 通过网络地址转换实现虚拟服务器。 - 这种模式下,所有的数据包都会经过...
LVS三种工作模式NAT模式和DR模式详细搭建过程
CSDN_xt_peng的博客
06-29 1032
一、lvs三种工作模式 1.NAT模式:通过网络地址转换实现的虚拟服务器。Director Server将用户请求报文的目的地址改成选定的Real Server地址后,转发给Real Server,大并发访问时,Director Server的性能成为瓶颈 2.TUN模式:通过隧道模式实现虚拟服务器。Director Server采用隧道技术将请求发至Real Server后,Real Server直接相应客户端。 3.DR模式:直接使用路由技术是心啊虚拟服务器。通过改写请求报文的MAC地址,将请求发至Re
4.LVS--NAT模式+DR模式.docx
06-30
本文将详细介绍 LVS 的两种主要工作模式——NAT 模式和 DR 模式,以及这两种模式下的具体操作流程。 #### 二、LVS 架构 LVS 主要包括三个组成部分: 1. **负载调度层**:由一台或多台调度器组成,负责接收来自...
LVS负载均衡DR模式NAT模式、TUN模式的比较
sinceNow的博客
02-09 789
LVS四种模式的比较 LVS的简单介绍 LVS的特点 LVS三种模式 LVS三种模式的部署 一.LVS的简单介绍 LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目。现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux2....
LVS实战】03 LVS负载均衡-DR模式实验
程序员笔记
11-01 384
本文介绍,如何通过ipvsadm配置负载均衡,并且转发模式为DR直接路由模式
LVS#LVS/DR工作模式实验
kakaops_qing的博客
10-17 206
LVS/DR工作模式
DR模式LVS负载均衡聚集部署实验
weixin_58376680的博客
03-06 625
Web 服务器1:192.168.80.11。Web 服务器2:192.168.80.12。nfs 服务器: 192.168.80.10。隔一段时间刷新一下,发现两个页面来回切换。DR 服务器:192.168.80.9。客户端:192.168.80.100。
lvs--DR模式及DR模式下的健康检查(实验)
weixin_43273168的博客
04-17 334
DR(Direct Routing)直接路由模式 数据流向:client -> vs -> Rs ->client DR模式下调度器和服务器组都必须在物理上有一个网卡通过不分段的局域网相连,即通过交换机或者高速的HUB相连,中间没有隔有路由器。 VIP地址为调度器和服务器组共享,调度器配置的VIP地址是对外可见的,用于接收虚拟服务的请求报文 所有的服务器把VIP地址配置在各自的N...
# LVS负载均衡群集---DR模式部署实验
weixin_51688217的博客
02-25 181
文章目录一、LVS-DR数据包流向分析二、LVS-DR中的ARP问题三、DR模式LVS负载均衡群集(一)数据包流向分析(二)DR模式的特点四、实战操作(一)环境要求(二)实验步骤 一、LVS-DR数据包流向分析 为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-4 1、Client 向目标 VIP 发出请求,Director(负载均衡器)接收。此时源MAC 地址为Client MAC地址,目标MAC地址为 调度器Director 的MAC地址。 2、Direct
部署LVS-DR模式(附带详细实验
F12138X的博客
06-11 1046
盛年不重来,一日难再晨
lvs集群实验NAT\DR\Keepalived)
dock♂伟的博客
02-29 1105
四台服务器,一台作为负载调度器以及路由,两台作为real server,负载调度器有一个外网网卡(192.168.47.128)和一个内网ip(192.168.169.128),两个real server上只有内网ip(192.168.169.150)和(192.168.169.250),并且要把两个real server的内网网关设置为负载调度器的内网ip(192.168.169.128),外加一台测试机。优先级高的会自动认定为主(MASTER),优先级低的则认定为备(BACKUP)
LVS DR+NAT 模式综合配置详解
"lvs DR+NAT综合项目,包括lvs NAT和DR模式配置与应用,结合Keepalive实现高可用性。" 在本项目中,我们关注的是使用Linux虚拟服务器(LVS,Linux Virtual Server)的两种工作模式NAT(网络地址转换)和DR...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值