本文详细介绍了LVS-DR的运作机制,包括其如何通过修改MAC地址实现负载均衡,数据包流向分析,以及针对ARP问题的解决方案。同时探讨了LVS-DR的优缺点,主要优势在于减轻负载均衡器负担,但需要在同一局域网且配置特定设置以避免问题。
目录
1、lvs-DR是一种四层负载均衡模式,它通过修改请求数据包的目标mac地址
lvs-DR
1、lvs-DR是一种四层负载均衡模式,它通过修改请求数据包的目标mac地址
将其转发给后端的真实服务器,而且他不会改变IP地址和端口号
2、LVS-RD数据包流向分析
(1)客户端发送请求到 Director Server(负载均衡器),请求的数据报文(源IP是CIP,目标IP是VIP)到达内核空间。
(2) Director Server和 Real Server在同一个网络中,数据通过二层数据链路层来传输。
(3)内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虚拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包。修改源MAC地址为 Director Server的 MAC地址,修改目标MAC地址为
Real Server 的MAC地址,源IP地址与目标IP地址没有改变,然后将数据包发送给Real Server。
(4)到达Real Server 的请求报文的 MAC地址是自身的 MAC地址,就接收此报文。数据包重新封装报文(源IP地址为 VIP,目标IP为CIP),将响应报文通过IO接口传送给物理网卡然后向外发出。
(5) Real Server直接将响应报文传送到客户端。
3、LVS-DR中的ARP问题
解决方式
arp ignore=1
只响应目的IP地址为接受网卡上的本地地址ARP请求解决方式
ARP announce=2
系统不使用响应数据包的源IP地址(VIP)来做本机进行ARP请求报文的源IP地址,而使用发送报文物理网卡IP地址作为ARP请求报文的源IP地址,这样可以防止网关路由器接收到源IP地址为VIP的ARP请求报文后又更新ARP缓存表,导致外网再发送请求时,数据包到达不了调度器
4、LVS-DR优缺点
①优点
是负载均衡器只处理请求数据包,响应数据包由真实服务器直接返回给客户端,减轻了负载均衡器的压力和网络延迟
②缺点
是负载均衡器和真实服务器必须在同一局域网内,且真实服务器需要配置一个隐藏的IP()VIP,并且禁止对外广播ARP请求和响应,以避免IP冲突和ARP问题
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
