企业级负载均衡集群---LVS(二)---DR模式

最新推荐文章于 2022-08-31 20:09:12 发布
最新推荐文章于 2022-08-31 20:09:12 发布
阅读量221 收藏
点赞数
分类专栏: 企业级负载均衡集群---LVS 企业项目实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nigar_/article/details/104418231
版权

企业级负载均衡集群—LVS(二)—DR模式

1.DR模式

DR(Direct Routing)直接路由模式

原理:

  • 在一台主机上面搭建lvs服务器,设置LVS的工作模式是DR模式,LVS仅仅是一个调度器,它会把客户端的请求转发给后端服务器
  • DR(直接路由)模式直接由后端服务器把数据返回给客户端,不需要逆向发送数据包,此时lvs调度器叫做DS调度器(Director Server),RS是真正的后端web服务器(Real Server),LVS专注做调度时效率很高
  • DR模式改变的是MAC地址

Client发送请求 --> DS(调度器) -->prerouting --> INPUT -->postrouting -->RS(Real Server)–>lo --> 网卡eth0 -->Client
具体过程:

用户(client)发送请求给调度器(DS),DS调度器先把请求发往prerouting链(内核空间kernal
space),确定请求的是不是VIP

到了INPUT链之后,如果请求的是集群服务,会在这里修改MAC地址,把源MAC地址改为DS的MAC地址,把目的MAC地址改为RS的MAC地址,此时IP仍然不变,处理完成后把请求发往postrouting链

postrouting链检测请求的是否为RS(会检测请求的MAC地址),如果是,接受请求,把请求通过回环接口发给出口的网卡,再发回给客户端

LVS(ipvs ipvsadm)–>IPVS改变数据包的ip和端口–>POSTROUTING–>后端服务器

注意:
1.数据在系统内的交流用的是回环接口,与外部的交流用的是网卡eth0
2.DR模式高效的原因就是RS服务器会直接响应客户端的请求,发送的请求一直往前发送数据包,不会再返回数据包给调度器

DR模式的特性:

  • DR模式下调度器和服务器组都必须在物理上有一个网卡通过不分段的局域网相连,即通过交换机或者高速的HUB相连,中间没有隔有路由器。
  • VIP地址为调度器和服务器组共享,调度器配置的VIP地址是对外可见的,用于接收虚拟服务的请求报文
  • 所有的服务器把VIP地址配置在各自的Non-ARP网络设备上,它对外面是不可见的,只是用于处理目标地址为VIP的网络请求。
  • 所有的请求报文经由Director Server,但响应报文必须不能经过Director Server
  • 不支持地址转换,也不支持端口映射
  • RS的网关绝不允许指向DIP
  • 所有的请求报文都是由调度器(DS)进行调度的
  • MAC地址在第二层,属于数据链路层,还没有到IP所在的网络层
  • RIP和DIP必须处于同一网段中,以便使用MAC地址进行通信
  • 后端服务器(Real Server)上必须配置VIP地址,以便接收LVS调度器(Director)转发过来的数据包,以及作为响应报文的源IP
  • 后端服务器(Real Server)响应给客户端的数据包的源和目的IP为VIP—>CIP

2.部署实验环境

在这个实验中我们需要3台虚拟机:sever1 sever2 sever3
server1作为lvs调度器,而server2和server3作为后端服务器

在server2和server3中安装apache,并且写好测试页,以方便查看实验效果:

yum install httpd -y
cd /var/www/html/
vim index.html
systemctl start httpd

在这里插入图片描述
在这里插入图片描述

3.配置ipvsadm

在server1中:

yum install ipvsadm -y
ipvsadm -l		#查看策略(解析ip与域名的对应关系,查看速度较慢)
ipvsadm -ln		#-n不解析(速度快)
ipvsadm -A -t 172.25.254.100:80 -s rr	#添加策略:tcp,通过80端口访问172.25.254.100,以轮询的调度算法
ipvsadm -a -t 172.25.254.100:80 -r 172.25.254.2:80 -g	#添加策略:tcp,通过80端口访问172.25.254.100,以轮询的调度算法,使用DR(直接路由)模式,转发到172.25.254.2的80端口
ipvsadm -a -t 172.25.254.100:80 -r 172.25.254.3:80 -g	##添加策略:tcp,通过80端口访问172.25.254.100,以轮询的调度算法,使用DR(直接路由)模式,转发到172.25.254.3的80端口
ipvsadm -ln

在这里插入图片描述

4.添加VIP

在server1 server2 server3中分别添加VIP地址:

ip addr add 172.25.254.100/32 dev eth0	#添加VIP地址到eth0上
ip addr show

在这里插入图片描述
注意:此处的/32即掩码设置为32,表示对外不可见

5.测试

在客户端(真机)中:

curl 172.25.254.100

注意:用上面的方法配置lvs,server1、2、3都有可能被访问到:

  • 如果绑定的MAC地址是server1,则在server2和3中轮询
  • 如果绑定的MAC地址是sever2或sever3的,那么我们会发现,在测试端根本不会形成轮叫,而是直接去了MAC绑定的后端服务器 (显然这样在企业中是不允许的)

- 绑定的MAC地址是server1

在这里插入图片描述
在这里插入图片描述

- 绑定的MAC地址是server2

在这里插入图片描述
在这里插入图片描述

- 绑定的MAC地址是server3

在这里插入图片描述
在这里插入图片描述

6.解决方法

要避免这种情况:要求只能绑定server1(调度器)的MAC地址
配置server2和server3的arp路由策略:为arptables网络的用户控制过滤的守护进程

在server2中:

yum whatprovides arptables/*
yum install arptables-0.0.4-8.el7.x86_64 -y

arptables -A INPUT -d 172.25.254.100 -j DROP	#当网内广播需要172.25.254.100这个ip时,它丢弃所有网内的请求
arptables -A OUTPUT -s 172.25.254.100 -j mangle --mangle-ip-s 172.25.254.2	#当它自身需要在网内发包时,伪装为自己原本的ip172.25.254.2

在这里插入图片描述

在server3中:

yum whatprovides arptables/*
yum install arptables-0.0.4-8.el7.x86_64 -y
arptables -A INPUT -d 172.25.254.100 -j DROP	#当网内广播需要172.25.254.100这个ip时,它丢弃所有网内的请求
arptables -A OUTPUT -s 172.25.254.100 -j mangle --mangle-ip-s 172.25.254.3	#当它自身需要在网内发包时,伪装为自己原本的ip172.25.254.3

在这里插入图片描述

7.测试

arp -d 172.25.254.100		#先删除现有绑定MAC地址
curl 172.25.254.100

在这里插入图片描述
在这里插入图片描述

_nigar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Keepalived+LVS-DR模式配置高可用负载均衡集群
04-29
配置完Keepalived+LVS-DR模式后,输出文档以做备忘。
Linux 笔记 - 第十八章 Linux 集群之(二)LVS 负载均衡集群
weixin_30407099的博客
08-05 101
一、前言 Linux 集群从功能上可以分为两大类:高可用集群和负载均衡集群。上一篇已经讲解了 HA 高可用集群,此节讲解负载均衡集群。 负载均衡集群(Load Balance Cluseter,简称 LB),就是让多台服务器均衡地去承载压力,是一种服务器或网络设备的集群技术。负载均衡将特定的业务(网络服务、网络流量等)分担给多个服务器或网络设备,这样可以解决网络拥塞问题,从而提高了业...
企业实现服务器负载均衡常见的四种方法
cqboy1991的专栏
03-14 1376
为了提高服务器的性能和工作负载能力,企业通常会使用DNS服务器、网络地址转换等技术来实现多服务器负载均衡,特别是目前企业对外的互联网Web网站,许多都是通过几台服务器来完成服务器访问的负载均衡。   目前企业使用的所谓“负载均衡服务器”,实际上它是应用系统的一种控制服务器,所有用户的请求都首先到此服务器,然后由此服务器根据各个实际处理服务器状态将请求具体分配到某个实际处理服务器中,对外公开的
企业负载均衡集群--LVS
zhangyukai9579的博客
09-16 217
LVS定义 Linux Virtual Server 即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中 该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案 终端互联网用户从外部访问公司的外部负载均衡服务器,把终端用户的Web请求会发送给LVS调度器 调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器 比如,轮询算...
负载均衡集群-集群LVS
w1206507055的博客
06-08 851
LVS负载均衡
LVS-负载均衡集群-NAT工作原理-DR工作原理
qq_45729646的博客
08-31 399
负载均衡集群,LVS实现四层负载均衡,LVS负载均衡四种工作模式,NAT模式(VS-NAT),NAT工作原理补充,直接路由(Direct routing)模式(LVS-DR),DR工作模式补充,IP隧道(Tunnel)模式(VS-TUN),FULL-NAT模式,四者的区别......
企业负载均衡集群---LVS(一):简介
weixin_46074899的博客
08-06 242
文章目录1.LVS的简介2.LVS的组成3.LVS的体系架构4.LVS的工作原理5.LVS的常见术语6.三种模式及原理7.LVS的特点 1.LVS的简介 LVS(Linux Virtual Server - - - Linux虚拟服务器),是一个虚拟的服务器集群系统。是使用集群技术和Linux操作系统实现的一个高性能、高可用的服务器。 2.LVS的组成 3.LVS的体系架构 使用LVS架设的服务器集群系统有三个部分组成:最前端的负载均衡层(Loader Balancer),中间的服务器群组层(Server
7.企业负载均衡集群---LVS的DR(直接路由)模式
我要变蘑菇了_o的博客
09-15 187
1.LVS的DR(直接路由)模式-原理 在一台主机上面搭建lvs服务器,设置LVS的工作模式是DR模式,LVS仅仅是一个调度器,它会把客户端的请求转发给后备服务器 DR(直接路由)模式直接由后端服务器把数据返回给客户端,不需要逆向发送数据包,此时lvs调度器叫做DS调度器(Director Server),RS是真正的后端web服务器(Real Server),LVS专注做调度时效率很高 DR模...
企业负载均衡集群--LVS--DR模式下的健康检测
zhangyukai9579的博客
09-16 139
LVS健康检测 对于一台后端服务器来说,它不可能永远是可以使用的,有自己的寿命或者会出现其它问题 当LVS集群中的一台后备服务器挂了之后,为了不影响客户的正常访问,应该将它从集群当中踢出去,让客户不再轮询访问 调度器只把客户端的请求转发给状态好的那台服务器,否则客户端是一会可以访问,一会不能访问 实际的企业当中,一个集群的服务器上面的资源一模一样,访问哪个客户根本感觉不到 如果LVS集群当中所有...
企业负载均衡集群---LVS高可用集群搭建(二):DR模式
weixin_46074899的博客
08-06 263
文章目录1.DR模式2.部署实验环境 1.DR模式 DR(Direct Routing)直接路由模式 过程: Client发送请求 --> DS(调度器) -->prerouting --> INPUT -->postrouting -->RS(Real Server)–>lo --> 网卡eth0 -->Client 用户(client)发送请求给调度器(DS),DS调度器先把请求发往prerouting链(内核空间kernal space),确定请求的是
LVS-DR集群.doc
09-04
LVS开源企业级4层代理服务器,稳定性和效率非常的高,LVS有三种常见模式,NAT模式、DR模式、IP Tunnel模式,本篇文章为大家分享LVS利用DR模式代理后台网站服务。
使用keepalived搭建高可用的LVS-DR集群
04-25
keepalived 是一个类似于 layer3, 4 & 5 交换机制的软件,也就是我们平时说的第 3 层、第 4 层和第 5层交换。 Keepalived 的作用是检测 web 服务器的状态,如果有一台 web 服务器死机,或工作出现故障,Keepalived ...
掌握LVS-DR模式原理、流程特点及搭建.doc
12-24
搭建LVS-DR模式,需要注意在Director和RS上开启VIP,并且同时指定路由,使用rr模式,在刷新网页时实现178和179轮流呈现。需要注意将三台设备上防火墙关闭。
LB群集--lvs-dr模型
08-10
绍LB群集--lvs-dr模型
自动化运维---playbook(变量结合debug模块&获取远程主机信息)
nigar_的博客
04-03 1427
自动化运维—playbook(变量结合debug模块&获取远程主机信息) 文章目录自动化运维---playbook(变量结合debug模块&获取远程主机信息)1.获取远程主机信息2.debug模块3.debug结合变量使用4.debug结合变量获得远程主机信息:5.注册变量playbook1playbook2playbook3playbook4playbook5playbook66...
自动化运维---ansible常用模块之文件操作(find&replace模块)
nigar_的博客
03-26 1259
自动化运维—ansible常用模块之文件操作(find&replace模块) 文章目录自动化运维---ansible常用模块之文件操作(find&replace模块)1.find模块find模块作用find模块参数find模块应用2.replace模块replace模块作用replace模块参数replace模块应用 1.find模块 find模块作用 find模块可以班帮助我们再...
自动化运维---ansible常用模块之文件操作(fetch&copy模块)
nigar_的博客
03-26 1076
自动化运维—ansible常用模块之文件操作(fetch&copy模块) 文章目录自动化运维---ansible常用模块之文件操作(fetch©模块)1.实验环境2.模块管理3.fetch模块4.copy模块copy模块与fetch模块的区别:copy模块参数:copy模块应用 1.实验环境 首先配置好ansibel清单: vim /etc/ansible/hosts [testA] se...
自动化运维---playbook(ansible-block及playbook中的错误处理)
nigar_的博客
04-03 1012
自动化运维—playbook(ansible-block及playbook中的错误处理) 文章目录自动化运维---playbook(ansible-block及playbook中的错误处理)playbook1playbook2playbook3playbook4playbook5playbook6playbook7 playbook1 block将多个任务组成一个块: 我们发现如果使用上述的判断方...
什么是LVS-DR模式
最新发布
05-27
在 LVS-DR 模式下,负载均衡器只负责分发请求,不对请求进行处理,而是将请求直接转发给后端的真实服务器进行处理,这样可以大大减轻负载均衡器的负担,提高系统的性能和可靠性。同时,LVS-DR 模式还支持多台负载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值