第二章 部署LVS-DR集群

最新推荐文章于 2024-11-16 19:06:08 发布
最新推荐文章于 2024-11-16 19:06:08 发布
阅读量909 收藏 14
点赞数 8
文章标签: 网络 lvs http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shandy_stark223/article/details/140931304
版权

DR模式(直接路由)

概念

  • Direct Routing,简称DR模式
  • 采用半开放式的网络结构,与TUN模式的结构类似,但内网服务器并不是分散在各地,而是与调度器位于同一个物理网络
  • 负载调度器与内网服务器通过本地网络连接,不需要建立专用的IP隧道
  • 因为调度器只接收外网的请求,内网服务器的响应则是直接由网关路由出去,所以减轻了调度器的压力
  • 针对大规模集群

忽略网关的DR模式工作原理

这里简化工作流程,忽略网关来讲解局域网内数据的转发流程

也就是说目前的场景是:内网中的交换机、后端服务器、调度器

  • 外网客户端发送请求数据包
    • 网络层:源IP地址为客户端IP,目标IP地址为LVS的VIP(Virtual IP)地址
    • 传输层:源IP的一个随机端口。VIP的80端口
    • 数据链路层:源MAC地址是客户端的MAC地址,目标MAC地址是调度器的MAC地址
  • 交换机接收到数据包后
    • 交换机收到数据包后,根据MAC地址表来转发给对应的调度器
    • 交换机将下一跳的源MAC地址是交换机的MAC地址,目标MAC地址修改为调度器的MAC地址,封装成数据帧,然后传递给调度器
  • 调度器转发数据包到后端服务器
    • 调度器将收到的数据包根据调度策略分配给选定的后端服务器
    • 网络层:此时源地址还是客户端的IP地址保持不变,目标IP地址还是VIP
    • 调度器不能转发数据包,而是调度,数据包内的源、目标地址不变
    • 数据链路层:调度器重新封装数据帧,源MAC地址是调度器的MAC地址,目标MAC地址是后端服务器的真实MAC地址
  • 后端服务器处理请求
    • 后端服务器收到请求后去掉帧头部信息解析,进行应答,生成响应的数据包
    • 网络层:此时响应数据包的源IP地址是后端服务器虚拟子 接口绑定的VIP,目标IP地址是客户端的IP
    • 数据链路层:后端服务器重新封装数据帧,源MAC地址是后端服务器的MAC地址,目标MAC地址是客户端的MAC地址
    • (如果不忽略网关的话,目标MAC地址就是网关的内网接口MAC地址)
  • 交换机转发响应给外网客户端
    • 最后,交换机将响应数据包返回给外网客户端
    • 此时源MAC地址是交换机的MAC地址,目标MAC地址是客户端的MAC地址
    • 如果有网关:网关重新封装数据帧,源MAC地址是网关的外网接口MAC地址,目标MAC地址是客户端的MAC地址
注意
IP地址的重要性
  • 源IP地址:在整个通信过程中,源IP地址标识了数据包的发送方,即客户端的地址。这是确保服务器能够正确返回响应的关键。
  • 目标IP地址:目标IP地址则标识了数据包的最终接收方,如调度器或后端服务器的地址。这确保了数据包在网络中正确路由到达目的地。

注:如果在传输过程中源IP地址被修改,会导致客户端不接受该数据包,从而导致通信失败或安全问题。

数据帧的重新封装
  • 数据帧在每个网络设备之间传输时,会根据下一个设备的MAC地址进行重新封装。这是数据链路层的操作,确保数据能够通过物理网络正常传输。
  • 每次重新封装时,会保留原始的网络层(IP层)信息,包括源和目标IP地址。这样做的目的是确保数据包在经过多个网络设备时,能够继续被正确地路由到下一个目标,直到达到最终的接收方。

DR模式中的关键问题

每个节点的VIP

在LVS-DR负载均衡群集中,负载均衡器与节点服务器都要配置相同的VIP地址

为什么VIP要在每个节点上都配置?

是为了让后端服务器生成的响应报文的源地址始终保持是VIP,客户端请求的是VIP,最后应答的也是VIP,保持一致

后端服务器真实IP接收—VIP应答

后端服务器接收请求用的是自己的真实IP接收的,但是响应请求的源地址用的却是VIP

解决方法

需要在每一个后端服务器设置路由条目

本主机内两个网卡接口的路由

本地回环增加一个子接口

当使用ens33网卡收到报文后,如果访问的是VIP的地址,就交给lo:0去处理报文封装

通过路由条目把下一跳修改为本地的另一个虚拟网卡(lo:0)

注:所以DR模式叫做直接路由

ARP

如果交换机和调度器是第一次通信,就需要发出ARP广播来查找调度器服务器

但是在局域网中调度器和后端服务器具有相同的VIP地址,会造成各服务器ARP通信的混乱

  • 当ARP广播发送到LVS-DR集群时,因为调度器和后端服务器都是连接到相同的网络上,他们都会接收到ARP广播
  • 应该设置只有前端的调度器进行响应。其他后端服务器不响应 该ARP广播
解决方法
  • 对后端服务器进行处理,使其不响应针对VIP的ARP请求
  • 使用虚拟接口lo:0承载VIP地址
  • 设置内核参数arp_ignore=1表示系统只响应目标地址为本地真实IP的ARP请求
IP地址
  • 当交换机第一次与调度器通信后,网关内ARP缓存表存储的是VIP对应调度器的MAC地址
  • 但是到后端服务器发送响应报文给网关时,这个响应报文的源地址还是VIP但是MAC地址就变成了后端服务器的MAC地址
  • 网关接收到响应以后,会发现VIP对应的MAC地址与ARP缓存表记录的信息对不上
  • 此时如果不处理,那么下次再有外网请求转发时就会直接发送给后端服务器,而不是调度器了
解决方法

对后端服务器进行处理,设置内核参数arp_announce=2表示系统不使用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址

设置完参数以后,后端服务器再发送报文的IP地址就不使用VIP作为地址,而是使用自己的真实地址来发送报文,那么网关接收到了报文就不会冲突了

注:发送ARP请求时,Linux默认使用IP包的源IP地址(VIP)作为ARP请求包中的源IP地址,而不使用发送接口的IP地址

总结

后端服务器的VIP不参与ARP的请求和应答

小猪佩奇QWQ
关注
Nginx+Keepalived+LVS集群实战
悦分享
09-09 1652
集群的常见分类负载均衡集群(load balancing clusters),简称LBC或者LB。高可用性集群(High-availiability(HA) clusters),简称HAC。高性能计算集群(High-performance(HPC) clusters),简称HPC。网格计算(Grid computing)。提示:负载均衡集群和高可用性集群是互联网行业常用的集群架构模式。
第二章 部署LVS-DR
2401_83883919的博客
08-08 815
DR模式的调度器和节点服务器都有VIP地址,但节点服务器的VIP在回环网卡,回环网卡的地址只能本机看到,外部主机看不到,所以不会冲突。
部署LVS-DR集群
WuDan_1112的博客
06-07 334
本章内容介绍了LVS-DR的工作原理,让我们更好的了解到LVS-DR模式的数据流向以及它的部署过程。
8月16日上课内容 第二章 部署LVS-DR群集
m0_70766460的博客
08-17 697
1.Client向目标VIP发出请求,Director(负载均衡器)负责接收,接收的源ip,目标ip加载进内核当中2、Director根据负载均衡算法选择RealServer_1,不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer_1的MAC地址,然后在局域网上发送3、RealServer_1收到这个帧,解封装后发现目标IP与本机匹配 (),于是处理这个报文。随后重新封装报文,发送到局域网4、Client将收到回复报文。
LVS-NAT模式群集部署
qxdbb的博客
03-29 1055
LVS-NAT模式群集部署 LVS调度器作为Web 服务器池的网关,LVS具有两块网卡,分别连接内外网,使用轮询(rr)调度算法 环境: LVS负载调度器:ens33:192.168.118.11 ens37:172.16.100.1(vmnet1) Web 节点服务器1:192.168.118.13 Web 节点服务器2:192.168.118.14 NFS服务器:192.168.118.128 客户端(win10):172.16.100.1 (Vmnet1) 1、部署共享存储(NFS服务器:192.1
CentOS 7配置LVS-集群
建伟博客
12-28 1229
https://blog.51cto.com/shengge520/2068996 https://www.cnblogs.com/yanxinjiang/p/7905011.html 第1章 LVS负载均衡 1.1负载均衡介绍 1.1.1负载均衡简介 负载均衡(Load Balance)集群提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的负载、带宽、增加吞吐量、加强网络数...
LVS+Keepalived高可用集群部署搭建----原理加实操!
aaa1414124211的博客
11-02 428
本章目录一、为什么要用Keepalived?二、Keepalived工具介绍三、Keepalived实现原理剖析四、实例:负载均衡+高可用群集4.1:keepalived+LVS案列4.1.1:流程解析4.2:LVS-DR调度服务部署二级目录三级目录 一、为什么要用Keepalived? 因为企业应用中,单台LVS服务器(单挂)承担应用存在单点故障的危险;单点故障一旦发生,企业服务将发生中断,造成极大的危害。 二、Keepalived工具介绍 专为LVS和HA设计的一款健康检查工具 支持故障自动切换 支持节
Nginx+Keepalived+LVS高可用集群----相关知识回顾
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-06 4907
1、原理回顾 1.1、集群知识回顾 集群特点: 1)高性能performance。 一些需要很强的运算处理能力比如天气预报,核试验等。这需要上千台计算器协同来完成这个工作的,共同分担计算任务。 2)价格相对便宜且可集中管理: 通常一套系统集群架构,只需要几台或数十台服务器主机即可,且这些计算机的性能实际使用中也不必太高,甚至可利旧老式的服务器,与动则上百王的专用超级计算机具有更高的性价比。 3)弹...
集群 第二章
weixin_43434120的博客
07-05 120
路由收到的 vip 发送给调度器 ds,而不是节点服务器 rs。
Keepalived_sery-lvs-cluster
qq_36807862的博客
08-08 435
第六章 负载均衡及服务器集群lvs) 在互连网应用技术里,负载均衡一直是热门话题,本书讨论的负载均衡技术,包括但不限于负 载均衡本身。使用负载均衡技术主要的目的包括如下几点: ◆ 系统高可用性。组成系统的某些设备或部件失效,并不会影响正常的服务。 ◆ 系统可扩展性。用户的增加,引起访问数乃至流量的增加,这种情形下,需要对系统进 行扩容,以应对这种快速增长。对于提供高可用服务的互联网网站,其对可扩...
云环境中的keepalived LVS-DR集群实践
keepalived和LVS-DR简介 ## 1.1 keepalived和LVS-DR的概念和原理 在云计算环境中,高可用性和负载均衡是至关重要的技术,而keepalived和LVS-DR就是两种常见的解决方案之一。keepalived是一个基于VRRP协议的高可用...
第三十二章:Lvs负载均衡群集1
08-08
【第三十二章:Lvs负载均衡群集1】 在IT领域,LVS(Linux Virtual Server)是一种高效且稳定的负载均衡解决方案,由中国章文嵩博士在1998年开发。LVS默认集成在Linux内核中,以ip_vs内核模块的形式存在。它通过将...
AnaTraf | 巧用网络流量分析技术,守护网络 “健康”
Johnstons的博客
11-13 292
这时候,借助流量分析工具查看流量情况,若是发现某条链路的流量出现了异常的高峰,远超正常的带宽承载能力,那很可能就是这条链路出现了拥塞问题,或许是有设备在疯狂发送大量无用的数据,导致网络 “交通堵塞”。比如,长期观察发现某个区域的网络节点总是出现流量高峰,而当前的网络带宽配置又不足以应对这样的高峰,那我们就可以针对性地进行带宽升级,或者调整网络拓扑结构,进行流量的合理分流,让数据能够更加顺畅地在网络中 “流淌”。网络流量分析技术,简单来说,就是对网络中流动的数据进行监测、收集、解析以及统计的技术手段。
Udp协议Socket编程
最新发布
欢迎来到阿熊的blog~~
11-16 670
Udp协议Socket编程。
WIFI 基础知识总结
m0_57053438的博客
11-14 358
所谓的互通性就是,不同芯片厂商,产品商的WIFI产品可以基于IEEE802.11标准之下无障碍,流畅的进行通信交互,为了达到这个目的,WIFI联盟提出市面上流通的WIFI产品需要去他们指定的认证实验室进行认证测试。WLAN 技术的出现是为了弥补有线网络的不足,已达到网络延伸的目的,实现无网线,无距离限制的通信网络,目前常用的WLAN实现技术有蓝牙 ,zigbee , wifi 等;STA(station):无线工作站,任何wireless设备都可以叫STA,比如正在使用无线网络的平板,手机,电脑等;
【Linux】网络编程3
m0_73839343的博客
11-12 686
该数组里列出这个进程打开的所有文件的文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
渗透测试之信息收集 DNS主机发现探测方式&&NetBIOS 协议发现主机&& 以及相关PorCheck scanline工具的使用哟
zhzx123aa的专栏
11-15 942
在实际应用中,NetBIOS协议对各种IDS(人侵检测系统)、IPS(入侵防御系统)、杀毒软件的规避效果比其他协议更好,因为利用NetBIOS是正常的机器名解析查询应答的过程,推荐优先使用。【2】gobusterdns是爆破二级域名工具gobuster的精简版,该工具只用于子域名爆破,支持自定义DNS服务器运行,在进行单端口扫描时,可以对需要扫描的IP段进行随机扫描,避免顺序扫描触发规则,引起告警。,建议每次在尽量小的范围(如一个C段)内单线程扫描单端口,并且在扫描。在控制的人口点权限不足的情况下,
蓝队基础5 -- 安全策略与防护技术
CrossProblems的博客
11-14 730
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。每个类别下都包含了具体的应急处理流程和操作规范。编写应急响应报告:详细记录事件的经过、处理过程和结果,以及后续的调查计划和改进建议。经验总结与改进建议:对事件处理过程中的经验和教训进行总结,并提出针对性的改进建议。Snort作为一种知名的开源入侵检测与防御系统,能够对网络流量进行实时监控和分析。
计算机网络之会话层
一个老Java开发的自白
11-12 887
会话层作为OSI模型的核心层次,承担着建立、管理、维护和终止通信会话的重任。它不仅确保了通信双方的身份验证与授权,还负责参数协商、会话状态管理以及数据流同步等关键功能。通过加密、解密和完整性验证等安全机制,会话层有效保护了数据的隐私和完整性。同时,其层次化、模块化的设计以及面向连接的通信模式,提高了网络通信的可靠性、有序性和并发性。会话层技术正不断向智能化、自动化、安全化方向发展,以适应日益复杂的网络通信需求。未来,会话层将继续与其他层次紧密协同,推动网络通信技术的优化与革新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值