17、RedHat5 LB集群(LVS)-NAT模式

最新推荐文章于 2023-03-15 14:04:41 发布
最新推荐文章于 2023-03-15 14:04:41 发布
阅读量956 收藏
点赞数
分类专栏: 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VmBoys/article/details/51727015
版权

LB集群(LVS)-NAT模式

实验目的:

了解LB集群NAT模式的理论和配置

 

实验理论:

LB负载均衡集群的诞生:

我们都知道,一台服务器是有着并发指数的(同时访问的数量),在淘宝双11节日的那一天,会有无数的客户来访问淘宝网站,显然一台服务器是接收不了如此多的客户,为了避免丧失大量的客户,可以使用提高服务器的并发处理的技术来解决,这种技术叫负载均衡集群(LB)

 

LB集群分为硬件和软件:

基于硬件层面:F5(企业用的最多)、A10(思杰)

基于软件层面:Lvs(linux VM system国人开发的)、nginx、Haproxy(红帽7主推)

Lvs基于TCP-UDP第四层,nginx和Haproxy基于TCP-UDP第7层

 

LB集群类型:

LVS-NAT

LVS-DR

LVS-TUN

 

我们现在使用的是LVS这款软件来做负载均衡

LVS-NAT模式:(小型公司内部来的最快)

 

Cip(客户端IP地址)  Vip(公网网卡)  Dip(私有网卡) 

RIP1:192.168.0.11  RIP2:192.168.0.12  RIP3:192.168.0.13

Director(调度器):接收来自客户端的请求,然后通过算法把请求转发给Realserver1、2、3,Realserver接收到了请求后,会把信息转发给Director,Director再把信息传给客户端

 

注意一:Ipvsadm是一个调用IPVS模块的一款工具,和iptables一个概念

使用LVS软件要看是否有IPVS模块,红帽系统自动安装了IPVS模块

如果是其它操作系统,你需要把IPVS编译到模块中去才能使用LVS功能

注意二:玩LVS,要把iptables给关掉,两者不能共存,如果非要共存,那就需要在Director的前面(路由器)做一个防火墙

 

注意三:集群节点(Realserver)跟Director必须在同一个IP网络中(私有IP网络),改网络仅用于各集群节点间的通讯

 

注意四:Director位于client和realserver之间,并负责处理进出的所有通信,realserver必须将网关指向Dip,Director支持端口映射,realserver可以使用任意OS,

较大规模应用场景中,Director易成为系统瓶颈

 

实验步骤:

RealServer1

服务器:关闭防火墙,安装httpd服务器,配置好IP地址192.168.0.11,指定网关192.168.0.100

[root@localhost~]#iptables    -F

[root@localhost~]#service  iptables  save

Savingfirewallrulesto/etc/sysconfig/iptables:[OK]

[root@localhost~]#iptables  -L

ChainINPUT(policyACCEPT)

targetprotoptsourcedestination

 

ChainFORWARD(policyACCEPT)

targetprotoptsourcedestination

 

ChainOUTPUT(policyACCEPT)

targetprotoptsourcedestination

 

ChainRH-Firewall-1-INPUT(0references)

targetprotoptsourcedestination

 

[root@localhost~]#cat    /etc/yum.repos.d/boy.repo

[base]

name=RedHat

baseurl=file:///mnt/Server

enabled=1

gpgcheck=0

 

[Cluster]

name=RedHat

baseurl=file:///mnt/Cluster

enabled=1

gpgcheck=0

[root@localhost~]#mount   /dev/cdrom/mnt

mount:blockdevice/dev/cdromiswrite-protected,mountingread-only

[root@localhost~]#yum   -y   install httpd

[root@localhost~]#cd  /var/www/html

[root@localhosthtml]#vim   index.html

[root@localhosthtml]#cat  index.html

Rsa1.example.com

[root@localhosthtml]#service   httpd  restart

Stoppinghttpd:[FAILED]

Startinghttpd:[OK]

[root@localhosthtml]#chkconfig   httpd on

 

[root@localhost~]#cat   /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=none

HWADDR=00:0c:29:3b:ad:61

ONBOOT=yes

NETMASK=255.255.255.0

IPADDR=192.168.0.11

TYPE=Ethernet

GATEWAY=192.168.0.100

[root@localhosthtml]#service   network  restart

Shuttingdowninterfaceeth0:[OK]

Shuttingdownloopbackinterface:[OK]

Bringinguploopbackinterface:[OK]

Bringingupinterfaceeth0:[OK]

 

 

 

 

 

RealServer2

服务器:关闭防火墙,安装httpd服务器,配置好IP地址192.168.0.12,指定网关192.168.0.100

[root@localhost~]#iptables   -F

[root@localhost~]#service  iptables  save

Savingfirewallrulesto/etc/sysconfig/iptables:[OK]

[root@localhost~]#iptables   -L

ChainINPUT(policyACCEPT)

targetprotoptsourcedestination

 

ChainFORWARD(policyACCEPT)

targetprotoptsourcedestination

 

ChainOUTPUT(policyACCEPT)

targetprotoptsourcedestination

 

ChainRH-Firewall-1-INPUT(0references)

targetprotoptsourcedestination

 

[root@localhost~]#cat   /etc/yum.repos.d/boy.repo

[base]

name=RedHat

baseurl=file:///mnt/Server

enabled=1

gpgcheck=0

 

[Cluster]

name=RedHat

baseurl=file:///mnt/Cluster

enabled=1

gpgcheck=0

[root@localhost~]#mount  /dev/cdrom/mnt

mount:blockdevice/dev/cdromiswrite-protected,mountingread-only

[root@localhost~]#yum   -y   installhttpd

[root@localhost~]#cd  /var/www/html

[root@localhosthtml]#vim   index.html

[root@localhosthtml]#cat  index.html

Rsa2.example.com

[root@localhosthtml]#service  httpd  restart

Stoppinghttpd:[FAILED]

Startinghttpd:[OK]

[root@localhosthtml]#chkconfig  httpd  on

 

[root@localhost~]#cat  /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=none

HWADDR=00:0c:29:3b:ad:61

ONBOOT=yes

NETMASK=255.255.255.0

IPADDR=192.168.0.12

TYPE=Ethernet

GATEWAY=192.168.0.100

[root@localhosthtml]#service  network restart

Shuttingdowninterfaceeth0:[OK]

Shuttingdownloopbackinterface:[OK]

Bringinguploopbackinterface:[OK]

Bringingupinterfaceeth0:[OK]

 

Director:

配置两个网卡,一个网卡作为公网网卡(192.168.1.156),一个网卡作为私有网卡(192.168.0.100),私有网卡作为Realserver1、2的网关,开启IP转发

关闭防火墙,安装Ipvsadm软件。

[root@localhost~]#iptables   -F

[root@localhost~]#service  iptables   save

Savingfirewallrulesto/etc/sysconfig/iptables:[OK]

[root@localhost~]#iptables  -L

ChainINPUT(policyACCEPT)

targetprotoptsourcedestination

 

ChainFORWARD(policyACCEPT)

targetprotoptsourcedestination

 

ChainOUTPUT(policyACCEPT)

targetprotoptsourcedestination

 

ChainRH-Firewall-1-INPUT(0references)

targetprotoptsourcedestination

 

eth0在Vmnet1上,作为RealServer1和RealServer2的网关,eth1在桥接上

[root@localhost~]#ifconfig

eth0Linkencap:EthernetHWaddr00:0C:29:CA:37:AE

inetaddr:192.168.0.100Bcast:192.168.0.255Mask:255.255.255.0

 

 

eth1Linkencap:EthernetHWaddr00:0C:29:CA:37:B8

inetaddr:192.168.1.156Bcast:192.168.1.255Mask:255.255.255.0

[root@localhost~]#vim  /etc/sysctl.conf开启IP转发让eth0eth1能相互通信

[root@localhost~]#sysctl   -p

net.ipv4.ip_forward=1

net.ipv4.conf.default.rp_filter=1

net.ipv4.conf.default.accept_source_route=0

kernel.sysrq=0

kernel.core_uses_pid=1

net.ipv4.tcp_syncookies=1

kernel.msgmnb=65536

kernel.msgmax=65536

kernel.shmmax=4294967295

kernel.shmall=268435456

 

 

 

 

 

 

 

[root@localhost~]#cat   /etc/yum.repos.d/boy.repo

[base]

name=RedHat

baseurl=file:///mnt/Server

enabled=1

gpgcheck=0

 

[Cluster]

name=RedHat

baseurl=file:///mnt/Cluster

enabled=1

gpgcheck=0

[root@localhost~]#mount  /dev/cdrom/mnt

mount:blockdevice/dev/cdromiswrite-protected,mountingread-only

[root@localhost~]#yum  -y  install  ipvsadm

[root@localhost~]#ipvsadm  -A  -t  192.168.1.156:80  -s   rr

[root@localhost~]#ipvsadm   -a  -t  192.168.1.156:80  -r  192.168.0.11  -m

[root@localhost~]#ipvsadm  -a  -t   192.168.1.156:80   -r  192.168.0.12  -m

当客户端访问请求为192.168.1.156:80时,根据调度算法rr,把请求丢给192.168.0.11还是丢给192.168.0.12.

-s:调度算法  -r:realserver的IP地址  -m:表示NAT模式  -i:表示TUN模式  -g :表示DR模式  -g参数后面要跟 加权参数-w

ipvsadm  -a -t   192.168.1.156:80   -r 192.168.0.12  -g  -m  2

[root@localhost~]#ipvsadm   -L

IPVirtualServerversion1.2.1(size=4096)

ProtLocalAddress:PortSchedulerFlags

->RemoteAddress:PortForwardWeightActiveConnInActConn

TCP192.168.1.156:httprr

->192.168.0.12:httpMasq100

->192.168.0.11:httpMasq100

[root@localhost~]#service  ipvsadm  save

SavingIPVStableto/etc/sysconfig/ipvsadm:[OK]

[root@localhost~]#cat  /etc/sysconfig/ipvsadm

-A-t192.168.1.156:80-srr

-a-t192.168.1.156:80-r192.168.0.12:80-m-w1

-a-t192.168.1.156:80-r192.168.0.11:80-m-w1

 

 

客户端访问:

Director的eth1接口是桥接的,把我的真机当做客户端来访问网页

 

刷新一下

 

 

再刷新一下

 

 

LVS算法类型:

1.静态算法:

rr  轮询:不管后台机器性能的好与坏,将客户端请求轮流、均衡的分配到每一台服务器上

wrr 加权:以权重作为比列进行轮询

sh 源地址:hash  session  affinity,调度算法根据请求的源地址IP,作为散列键(hashkey)从静态分配的算列表中找出相应的服务器,若该服务器是可用的且未超载,就将请求发送到该服务器,否则返回空

dh目标地址:hash调度算法根据请求的目标地址IP,作为散列键(hash key)从静态分配的散列表中找出对应的服务器,若该服务器是可用的且未超载,就将请求发送到该服务器,否则返回空。

2.动态算法:

Lc   最少连接:active*256+inactive,谁小,挑谁

Wlc  加权最少连接: (active*256+inactive)/weight  谁小,挑谁

Sed   最短期望延迟

Nq   永不排队,和Sed一样,不考虑非活动连接状况

Lblc   基于本地的最少连接

Lblcr   基于本地带复制功能的最少连接

默认方法:Wlc

 

 

实验总结:

NAT模式缺点

第一:由于是NAT模式,外界无法访问具体的某一个集群节点,假如说某个集群节点坏了,我们不能远程连接那个坏的节点,不能系统管理集群节点。

第二:由于客户端所有的请求和所有的集群节点发给客户端的信息都会被Director接收,在小规模场景中,没有什么问题,但在大规模场景中,Director是承受不住了,所以在企业中用的最多的LB还是DR模式。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bo_OuYang
关注
专栏目录
Nginx+Keepalived+LVS集群实战
悦分享
09-09 1615
集群的常见分类负载均衡集群(load balancing clusters),简称LBC或者LB。高可用性集群(High-availiability(HA) clusters),简称HAC。高性能计算集群(High-performance(HPC) clusters),简称HPC。网格计算(Grid computing)。提示:负载均衡集群和高可用性集群是互联网行业常用的集群架构模式
LVS模式一:DR模式(ipvsadm)
qq_39376481的博客
04-18 1809
1.概念讲解 (一)LVS的相关介绍 1.LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修...
lvs 集群
weixin_33681778的博客
06-03 94
内容概要:1. LBLVS介绍LB集群是load balance 集群的简写,翻译成中文就是负载均衡集群LVS是一个实现负载均衡集群的开源软件项目LVS架构从逻辑上可分为调度层(Director)、server集群层(Real server)和共享存储层LVS可分为三种工作模式: NAT(调度器将请求的目标ip即vip地址改为Real server的ip, 返回的数据包也...
LB集群——LVS负载均衡介绍(DR模式、TUN模式NAT模式
weixin_45784367的博客
02-21 939
一、LVS负载均衡 1、LVS概念 LVS :Linux Virtual Server 的简称,即Linux虚拟服务器。 现在LVS已经被集成到 Linux内核模块中。该项目在Linux内核中实现了基于IP 的数据请求负载均衡调度方案,其体系结构是终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服...
tomcat的lb集群
yurun_house的博客
10-09 183
部署环境:两台tomcat,一台nginx做web处理。 ip地址 角色 10.5.100.183(centos7–>node3) tomcat1 10.5.100.146(centos7—>node4) tomcat2 10.5.100.119(centos6---->node2) web前端 一:构建两台tomcat的应用服务器。 [root@node3 local]# vi /etc/hosts 编辑hosts文件使得三台主机能够相互解析。 127.0
Linux 集群的基本概念与LB(负载均衡)集群详解
weixin_34247299的博客
07-27 440
大纲一、集群定义 二、集群类型三、LB(负载均衡)集群四、LVS-NAT 模式演示五、LVS-DR 模式演示六、LVS 持久连接注:测试环境CentOS 6.4 X86_64 一、集群定义 集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益,其任务调度则是集群系统中的核心技术。集群是一组相互...
lvs-DR模式(直接路由模式) 负载均衡
chaos_oper的博客
04-19 532
一. lvs的结构与工作原理 LVS由前端的负载均衡器(Load Balancer,LB)和后端的真实服务器(Real Server,RS)群组成。RS间可通过局域网或广域网连接。LVS的这种结构对用户是透明的,用户只能看见一台作为LB的虚拟服务器(Virtual Server),而看不到提供服务的RS群。当用户的请求发往虚拟服务器,LB根据设定的包转发策略和负载均衡调度算法将用户请求转发给RS...
LVS-DR模式+ldirectord+keepalived+tun隧道模式+wrr权重
weixin_45674039的博客
02-05 378
什么是LVS LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某...
企业集群平台架构实现与应用实战之LVS集群常见架构
一亩三分地
06-21 427
一、LVS集群常见架构: Load Balancer层(上图没有使用HA高可用):位于整个集群系统的最前端,由一台或多台负载调度器(Director Server)组成。LVS核心模板IPVS就安装在Director Server上,而Director的主要作用类似于一个路由器,它含有为完成LVS功能所设定的路由表,通过这些路由表把用户的请求分发给Server Array层的应用...
LB集群小结
weixin_33834075的博客
05-22 409
负载均衡集群,没有想象中那么高大上,只是把负载均衡技术用到了集群上。那么什么是集群,什么是负载均衡呢?集群,就是将多台服务器通过集群技术捆版在一起,当用户进行数据交互时,集群就像一个独立的服务器。这样做可以大大提高了服务器集群的整体的性能和处理用户请求的效率。同时,可以避免单点故障导致数据丢失。而且任何一台服务器宕机了,集群还能正常的运行,不会影响到公司的业务。并且集群系统的...
LB集群——LVS详解
weixin_34418883的博客
03-21 368
LVS(Linux Virtual Server)开篇介绍:三大主流软件负载均衡器的对比(LVS--Nginx--HAproxy)一、LVS:由中国的章文嵩博士开发(向章博士致敬),就职于阿里巴巴集团。 1、抗负载能力强。抗负载能力强、性能高,能达到F5硬件的60%;对内存和cpu资源消耗比较低 2、工作在网络4层(传输层),通过vrrp协议转发(仅作分发之用),具...
Linux集群LB(四层负载均衡集群)篇
一只程序猿的修炼之旅
12-25 2225
一、DR模式:直接路由模式:Virtual Server via Direct Routing) DR模式是通过改写请求报文的目标MAC地址,将请求发给真实服务器的,而真实服务器响应后的处理结果直接返回给客户端用户。同TUN模式一样, DR模式可以极大的提高集群系统的伸缩性。而且DR模式没有IP隧道的开销,对集群中的真实服务器也没有必要必须支持IP隧道协议的要求。但是要求调度器LB与真实服务器RS都有一块网卡连接到同一物理网段上,必须在同一个局域网环境。DR模式是互联网使用比较多的一种模式。 原理:
CHAPTER 6 LB集群部署 - LVS
最新发布
u010230019的博客
03-15 418
lvs
Linux下群集服务之LB集群-lvs-nat模式
weixin_34327223的博客
05-03 112
O:\RHCA\群集_Cluster\Linux下群集服务之LB群集-lvs-nat模式.docx Linux下群集服务之lvs在企业网络中的应用案例 案例应用拓扑图: 案例应用实现详细步骤如下: 1. Client-pc客户端配置 2. Director服务器配置 2.1 Director服务器ip地址配置 [root@junjie ~]#...
linux c 服务器 集群,Linux下群集服务之LB集群-lvs-nat模式
weixin_39843431的博客
05-10 87
O:\RHCA\群集_Cluster\Linux下群集服务之LB群集-lvs-nat模式.docxLinux下群集服务之lvs在企业网络中的应用案例案例应用拓扑图:案例应用实现详细步骤如下:1.Client-pc客户端配置2. Director服务器配置2.1 Director服务器ip地址配置[root@junjie ~]# vim /etc/sysconfig/network-scripts...
18.RedHat5 LB集群(LVS)-DR模式
VmBoys的博客
06-21 817
LB集群(LVS)-DR模式 实验目标: 掌握DR模式的理论和配置   实验理论: 由于NAT模式的缺点,所以引出了DR模式     DR(调度器):接收来自客户端的请求,然后通过算法把请求转发给Realserver1、2,Realserver接收到请求后,不会把信息发给DR,而是会把信息直接发给客户端   为什么要配置VIP:   为什么要配置arp_ignore  
NAT技术原理、使用场景
qq_23930765的博客
01-24 4047
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的”流量,则对数据包的目的地址进行转换。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。NAT技术主要用于实现内部网络的主机访问外部网络。
常见的负载均衡器(一)
liangpangpangyo的博客
04-26 3888
常见的负载均衡器(一)前言一、LB集群是什么LB集群HA集群HPC集群二、负载均衡类别负载均衡主要方式四层负载均衡和七层负载均衡代理 前言 LB(Load Balance)集群,负载均衡集群,是以提高服务的并发处理能力为根本着眼点的集群。实现负载均衡有硬件设备的负载均衡器,如F5、A10、深信服等,也有软件层面的,常见的如LVS、HAproxy、nginx 一、LB集群是什么 LB集群 LB:Load Balancing 负载均衡集群,分为软硬件两种类型。 软件负载均衡设备: LVS(四层路由设备
Redhat Linux 6 LVS-DR模式负载均衡配置指南
本文档主要介绍了如何在Redhat Linux 6操作系统上配置LVS DR(Direct Routing)模式,实现负载均衡。LVS DR模式下,负载调度器作为集群的访问入口,但并不作为网关,而所有服务器节点直接接入Internet,响应数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值