WEB练习2 之 LVS-DR模式与LVS-NAT模式

小小妍的棉花糖

于 2022-01-11 21:21:04 发布

阅读量785

点赞数

分类专栏： Web集群文章标签：服务器 web

本文链接：https://blog.csdn.net/m0_60379130/article/details/122438334

版权

Web集群专栏收录该内容

2 篇文章 0 订阅

订阅专栏

1. 对比 LVS 负载均衡群集的 NAT 模式和 DR 模式，比较其各自的优势。
2. 构建 LVS-DR 群集时，在调度器与节点服务器中的／proc 参数调整有何区别？
3. 基于 CentOS 7 构建 LVS-DR 群集。
4. 基于 CentOS 7 构建 LVS-NAT 群集

1. 对比 LVS 负载均衡群集的 NAT 模式和 DR 模式，比较其各自的优势。

DR 模式

* 负载各节点服务器通过本地网络连接，不需要建立专用的IP隧道

原理：首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。然后负载均衡器就把客户端发送的请求数据包的目标MAC地址改成后端真实服务器的MAC地址（R-MAC）。真实服务器响应完请求后，查看默认路由，把响应后的数据包直接发送给客户端，不需要经过负载均衡器。

优点：负载均衡器只负责将请求包分发给后端节点服务器，而RS将应答包直接发给用户。所以，减少了负载均衡器的大量数据流动，负载均衡器不再是系统的瓶颈，也能处理很巨大的请求量。

缺点：需要负载均衡器与真实服务器RS都有一块网卡连接到同一物理网段上，必须在同一个局域网环境。

NAT模式：

原理：首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。然后负载均衡器就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址（RIP）。真实服务器响应完请求后，查看默认路由，把响应后的数据包发送给负载均衡器，负载均衡器在接收到响应包后，把包的源地址改成虚拟地址（VIP）然后发送回给客户端。

优点：集群中的服务器可以使用任何支持TCP/IP的操作系统，只要负载均衡器有一个合法的IP地址。

缺点：扩展性有限，当服务器节点增长过多时，由于所有的请求和应答都需要经过负载均衡器，因此负载均衡器将成为整个系统的瓶颈。

两者的区别：

DR模式不使用调度器为公司网关，而是路由设备，调度器只是分配访问的请求任务而回应的web页面，不经过调度器，直接通过网络设备回应，不容易造成阻塞而且所有节点都使用VIP地址。

在nat模式群集中，LSV负载均衡调度器是所有节点的访问internet的网关服务器其外网口地址也最为整个群集的VIP地址，调度器是整个公司网关任何请求都要经过调度器，包括回应的。

2. 构建 LVS-DR 群集时，在调度器与节点服务器中的／proc 参数调整有何区别？

DR群集模式：LVS负载调度器和节点需要共同VIP地址，应关闭Linux内核的重定向参数响应。

节点服务器：同样要有VIP地址，但此地址仅用作发送Web响应数据包的原地址，不需要监听客户机的访问请求（改由调度器监听毕分发）。

3. 基于 CentOS 7 构建 LVS-DR 群集。

LVS-DR 群集负载调度器需要注意的两点：**
** 1.负载调度器是有两块网卡
2.开启路由转发功能**

**在RS上需要注意：**
网关指向DR的内网口

3.1配置LVS负载调度器：

第一步：手动添加虚拟IP地址(VIP)(可以是永久添加也可以是临时添加)，采用虚接口的方式，为ens33绑定VIP地址，以便响应群集访问。
[root@lvs1 ~]# nmcli con mod ens33 +ipv4.addresses 192.168.150.100/24    //永久添加
[root@lvs1 ~]# nmcli con up ens33
第二步：下载负载均衡工具
[root@lvs1 ~]# yum install ipvsadm -y

3.2配置LVS-DR群集策略

配置LVS负载均衡服务
[root@lvs1 ~]# ipvsadm -A -t 192.168.150.100:80 -s rr    //对TCP80端口提供负载分流服务，使用的调度为轮询
[root@lvs1 ~]# ipvsadm -ln
[root@lvs1 ~]# ipvsadm -a -t 192.168.150.100:80 -r 192.168.150.12:80    //添加节点服务器 192.168.150.12/
[root@lvs1 ~]# ipvsadm -a -t 192.168.150.100:80 -r 192.168.150.13:80  
[root@lvs1 ~]# ipvsadm-save     #保存配置
[root@lvs1 ~]# systemctl enable ipvsadm

3.3查看节点状态，Route代表 DR模式

[root@lvs1 ~]# ipvsadm -ln

3.4给LVS2与LVS3 创建配置WEB服务器：目的是为了显示页面

首先：关闭防火墙：

# systemctl stop firewalld.service
# firewall-cmd --state

第一步：搭建静态页面
LVS2:
[root@lvs2 ~]# yum install httpd -y
[root@lvs2 ~]# vim /var/www/html/index.html
web.test.pate,ip:192.168.150.12
[root@lvs2 ~]# systemctl start httpd

LVS3:
[root@lvs3 ~]# yum install httpd -y
[root@lvs3 ~]# vim /var/www/html/index.html
web2.test.pate,ip:192.168.150.13
[root@lvs3 ~]# systemctl start httpd

3.5配置节点服务器：需要在虚机中配置。

每个集群节点上的环回接口lo设备上绑定VIP地址（其广播地址是其本身，子网掩码是255.255.255.255，

lvs2:
为本机添加一台路由记录，将VIP的数据限制在本地，避免通信混乱
#ifconfig lo:100 192.168.150.100  netmask 255.255.255.255
#route add -host 192.168.150.100 dev lo

LVS3:
#ifconfig lo:100 192.168.150.100  netmask 255.255.255.255
#route add -host 192.168.150.100 dev lo

3.6手工在RS端抑制ARP响应

调整内核参数(此处为临时配置），关闭arp响应

LVS1：
[root@lvs1 ~]#yum install https://rpmfind.net/linux/centos/7.9.2009/os/x86_64/Packages/arptables-0.0.4-8.el7.x86_64.rpm

[root@lvs1 ~]# echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@lvs1 ~]# echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
[root@lvs1 ~]# echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@lvs1 ~]# echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce

[root@lvs1 ~]# ipvsadm -ln          #查看节点状态

4. 基于 CentOS 7 构建 LVS-NAT 群集

模式特点：
* 集群节点，必须在一个网络中。
* 真实服务器必须将网关指向负载调度器。
* RIP 通常都是私有 IP，仅用于各个集群节点通信。
* 负载调度器必须位于客户端和真实服务器之间，充当网关。
* 支持端口映射。
* 负载调度器操作系统必须是 Linux ，真实服务器可以使用任意系统。

前提条件：需要添加仅主机模式（外网模式）的IP地址，再重新开一台虚机，新开的虚机充当外网角色与它们的网络要能ping通。

LVS2:
[root@lvs2 ~]# nmcli con mod ens33  ipv4.gateway 192.168.150.11
[root@lvs2 ~]# nmcli con up ens33
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/7)

4.1负载调度器开启路由转发：

方法一：  临时开启：
[root@lvs1 ~]# echo 1 >/proc/sys/net/ipv4/ip_forward
[root@lvs1 ~]# cat /proc/sys/net/ipv4/ip_forward    //0为未开启。1为开启。
1
[root@lvs1 ~]# echo 0 > /proc/sys/net/ipv4/ip_forward

方法二： 永久开启：
[root@lvs1 ~]# sysctl -w net.ipv4.ip_forward=1 >> /etc/sysctl.conf
[root@lvs1 ~]# sysctl -p
net.ipv4.ip_forward = 1

4.2安装负载分配工具**

# yum -y install ipvsadm
# ipvsadm -v    #查看版本信息

4.3 配置负载调度器：*创建虚拟服务器，VIP必须是本机真实ip地址

1.添加ipvsadm TCP 集群
[root@lvs1 ~]# ipvsadm -A -t 192.168.80.128:80 -s rr   //添加一个VIP，地址为：192.168.80.128:80，指定调度算法。

2.添加ipvsadm 节点
[root@lvs1 ~]# ipvsadm -a -t 192.168.80.128:80 -r 192.168.150.12:80 -m   //添加一个真实的服务器192.168.150.12:80
[root@lvs1 ~]# ipvsadm -a -t 192.168.80.128:80 -r 192.168.150.13:80 -m     //添加一个真实的服务器192.168.150.13:80

4.4查看群集节点状态 Masq----地址伪装NAT模式 Route---DR模式

[root@lvs1 ~]# ipvsadm -ln

4.5 删除整个虚拟服务器

# ipvsadm -D -t 192.168.80.128:80    #删除整个虚拟服务器

4.6 保存IPVS集群策略设置到文件进行持久化：

1.保存IPVS集群设置到文件进行持久化：
[root@lvs1 ~]# ipvsadm-save >> /etc/sysconfig/ipvsadm
2.启动ipvsadm服务并设置开机自启动
[root@lvs1 ~]# systemctl start ipvsadm
[root@lvs1 ~]# systemctl enable ipvsadm