Lvs负载均衡-----DR模式搭建

最新推荐文章于 2023-03-19 13:30:00 发布
最新推荐文章于 2023-03-19 13:30:00 发布
阅读量198 收藏 1
点赞数
分类专栏: Linux linux企业级 文章标签: lvs 负载均衡 arptabled ipvsadm 轮询算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37382077/article/details/93230462
版权

一、实验原理:

过程如下:
1)client 向目标 vip 发出请求,LB(调度器) 接收。
2)VS 根据负载均衡算法选择一台 active 的 real server,将此 RIP 所在网卡的 mac 地址作为目标 mac 地址,发送到局域网里。
3)real server在局域网中收到这个帧,拆开后发现目标 IP(VIP)与本地匹配,于是
处理这个报文;随后重新封装报文,发送到局域网。
4)客户访问的是VIP,那么如果服务器端没有这个VIP,发还给客户的包肯定不被信任,所以给服务器集群都加VIP,然后让后端服务器使用VIP将包发还给客户。

注意

  • VIP为调度器与服务器共享,此时VIP是对外可见的,用户访问的就是VIP,用来接受用户请求报文。

  • 它是通过在调度器LB上修改数据包的目的MAC地址实现转发,注意源地址仍然是CIP,目的地址仍然是VIP地址;

  • 请求的报文经过调度器,而服务器响应处理后的报文无需经过调度器LB,因此并发访问量大时使用效率很高(和NAT模式比)

  • 因为DR模式是通过MAC地址改写机制实现转发,因此所有RS节点和调度器LB只能在一个局域网里面;由于DR模式的调度器仅做MAC地址的改写,所以调度器LB就不能改写目标端口,那么服务器就得使用和VIP相同的端口提供服务(即RS和LB必须拥有相同的IP,处于一个vlan下)。

  • 服务器主机需要绑定VIP地址在LO接口上,并且需要配置ARP抑制。(如果不做arp抑制,那么访问100这个VIP并不能始终指向调度器、而是具有随机性)

注: DR模式工作在数据链路层,不支持端口转发;

二、部署

(1)实验环境:
本次实验所有主机均为rhel7.3,并且selinux为disabled、防火墙为关闭状态;

主机名           角色                 IP 
server1       LB(调度器)           172.25.40.1
server2       RS(真实后端服务器)   172.25.40.2
server3       RS(真实后端服务器)   172.25.40.3

(2)实验过程
server1:(调度器)
关闭http服务

 yum install ipvsadm        #安装ipvsadm调度器
 ipvsadm -l					#查看ipvsadm策略
 ipvsadm -C                 #清除ipvsadm策略
 ipvsadm -A -t 172.25.40.100:80 -s rr    
 							#添加VIP以及端口80,-t 协议为tcp,rr算法轮询模式的策略。

 ipvsadm -a -t 172.25.40.100:80 -r 172.25.40.2:80 -g   
 							#给真实服务机添加VIP,-g 指定DR模式
 ipvsadm -a -t 172.25.40.100:80 -r 172.25.40.3:80 -g
 ipvsadm -l
 ip addr add 172.25.40.100/24 dev eth0  
 							#将VIP加入本机server1。
 ip addr show

在这里插入图片描述

Real Server:

yum install httpd 						#安装apache	
vim  /var/www/html/index.html           #编写初始化网页
systemctl restart httpd		   			 #重启apache
ip addr add 172.25.40.100/24 dev eth0    #将VIP加入本机
ip addr show

测试:
curl 172.25.40.100
在这里插入图片描述

此时看似已经达到了轮询效果,其实并没有。因为调度器其实并没有实现调度,而是后端服务器自己抢占的包,,所以我们需要删除已经绑定的MAC地址:

arp -an | grep 172.25.40.100			#查看绑定的MAC地址
arp -d 172.25.40.100				    #清除访问的MAC地址

对后端Real Server均进行配置:

server2:

yum install arptables				#安装网络控制进程
arptables -A INPUT -d 172.25.40.100 -j DROP		
									#将此IP下的请求忽略,只遵从调度器的调配
arptables -A OUTPUT -s 172.25.40.100 -j mangle --mangle-ip-s 172.25.40.2
									#将发出去的数据包时伪装成VIP发送
arptables -L						#查看加入的策略
ip addr add 172.25.40.100/24 dev eth0		##server2 加入VIP
ip addr show

在这里插入图片描述

server 3:

yum install arptables			     	#安装网络控制进程
arptables -A INPUT -d 172.25.40.100 -j DROP		
									    #将此IP下的请求忽略,只遵从调度器的调配
arptables -A OUTPUT -s 172.25.40.100 -j mangle --mangle-ip-s 172.25.40.3
									     #将发出去的数据包时伪装成VIP发送
arptables -L					       	#查看加入的策略
ip addr add 172.25.40.100/24 dev eth0		#server3 加入VIP

测试:
curl 172.25.40.100
在这里插入图片描述若采用加权轮询算法:
在这里插入图片描述在这里插入图片描述但是当其中一台 real server 宕机后,仍会采用负载均衡机制,且显示该真实服务器主页内容为报错,并不会自动屏蔽出错的服务器,没有健康检机制,这就用到下一篇的内容 lvs+ldirectord

在这里插入图片描述

橘子没有壳
关注
专栏目录
LVS负载均衡的DR模式配置及高可用
oikinkl的博客
09-17 1301
一、LVS集群的搭建 1.环境说明(需要三台虚拟机): 机器名称 ip配置 服务角色 server1 VIP:172.25.96.1 DIP:172.25.96.100 ...
LVS 负载均衡 ---- DR模式
XuMin6的博客
01-17 1767
LVS 负载均衡 ---- DR模式 一:DR模式的定义 直接路由(Direct Routing) ​ 简称DR模式,采用半开放式的网络结构,与TUN模式的结构类型,但各节点并不是分散在各地,而是与调度器位于同一个物理网络; 负载调度器与各节点服务器通过本地网络连接,不需要建立专用的IP隧道。 二:LVS-DR 中的ARP问题 在LVS-DR负载均衡集群中,负载均衡...
lvs负载均衡群集搭建(DR)
weixin_34267123的博客
04-17 116
lvs负载均衡群集搭建(DR)1:之前有讲过使用NAT技术的lvs的群集搭建接下来使用DR的直接路由模式搭建负载均衡群集2:在DR模式中。lvs负载调度器作为群集的访问入口,但不作为网关使用,服务器池中的所有节点来自internet。发送给客户端的web相应数据包不需要经过负载调度器;这种方式入站、出站访问数据分别被处理,因此lvs负载调度器和所有节点服务...
Linux下基于DR模式LVS负载均衡搭建
qq_43687990的博客
10-09 138
1.准备3台虚拟机 node1,node2,node3 node1的ip为192.168.163.21 node2的ip为192.168.163.22 node3的ip为192.168.163.23 VIP(虚拟服务器地址):192.168.163.100 (100这个数字可以随便改,只要在255之内且虚拟机没有占用) RIP: 后端真实主机(后端服务器){ 192.168.163.22, 192...
LVS负载均衡-DR模型服务器搭建
weixin_38110854的博客
07-13 946
一、业务场景 将192.168.255.170:80负载均衡到子服务器。 使用VMware创建3台centos7服务器。 注意: 1.我虚拟机路由的网关为:192.168.255.2,所以采用192.168.255.170做实践。根据自己实际情况修改就可以。 2.验证时候,注意关闭防火墙,负载均衡服务器和业务服务器都需要主要防火墙策略问题。云服务器,需要设置安全组。 二、配置流程 2.1 DR负载均衡服务器(简称nod...
LVS负载均衡集群--DR模式部署
最新发布
zcien的博客
03-19 726
LVS负载均衡集群--DR模式部署
LVS负载均衡之--DR模式
weixin_67474417的博客
06-10 2520
前言:上一章和拐友们讲解了LVS虚拟服务器的NAT模式,这章讲解LVS中的负载均衡中的DR模式目录一.LVS-DR工作原理1.1数据包流向分析1.2DR模式的特点二.ARP的问题2.1问题冲突2.1.1解决方法2.2.问题二:第二次再有访问请求 2.2.1解决方法三.部署LVS-DR环境3.1配置负载调度器 3.2配置第一台Web节点服务器3.3配置第二台Web节点服务器(跟上一台服务器配置一致) 四.测试验证五.总结 1.介绍了lvs-dr的工作原理、数据流向,并对其中出现的问题进行阐述。2.介
LVS负载均衡群集--NAT
abjava1的博客
11-30 963
目录 前言 一、对于lvs负载均衡的了解 1、群集(集群)的概述 1.1 出现的问题 1.2 解决高并发的方法 2、群集的类型 2.1 负载均衡群集 2.2 高可用群集(冗余 单点故障) 2.3 高性能运算群集(分布式) 二、负载均衡群集架构 1、负载均衡的结构 2、负载均衡群集工作模式分析 群集的负载调度技术有三种工作模式 2.1 NAT模式(地址转换) 2.2、TUN模式——IP隧道 2.3、 DR 模式——直接路由 3、关于LVS虚拟服务器 4、LVS 的负载调度
Linux之lvs负载均衡----DR模式
vanvan_的博客
07-20 189
实验准备: 开启3台虚拟机,配置好yum源 server1 172.25.35.1(调度服务器) server2 172.25.35.2(后台服务器) server3 172.25.35.3(后台服务器) ###server1(调度服务器) 1.安装ipvsadm yum install -y ipvsadm 2.开启ipvsadm服务 touch /etc/syscon...
搭建LVS集群实战负载均衡-随堂笔记.doc
07-07
搭建LVS集群实战负载均衡】的随堂笔记主要涵盖了LVS集群的理论知识和实际操作步骤,旨在帮助读者从零开始快速构建LVS负载均衡集群。以下是详细的知识点解析: 1. **LVS集群概述**: - 集群是一种由多台计算机...
LVS负载均衡-DR模式(ipvsadm)
y_yang666的博客
02-10 791
一.LVS模式一:DR 工作原理: 客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP 负载均衡器接收到报文后,发现请求的是在ipvs规则中存在的地址和端口,那么它将客户端请求报文的源MAC地址改为自己的MAC地址,目标MAC改为了Real Server的MAC地址,并将此包发送给Real Server Real Server发现请求报文中的目标MAC地址是自己,就会把此...
LVS负载均衡-DR模式arp抑制策略配置
weixin_43314056的博客
01-30 2847
1、环境搭建 server1:17
群集负载均衡搭建--LVS-DR群集部署
CN_TangZheng的博客
01-16 716
文章目录前言一:LVS-DR工作原理1.1:DR模式概述1.2:如何分析LVS-DR数据包流向?3.3:LVS-DR中存在的ARP问题3.4:解决上述两个ARP问题的方法二:LVS-DR部署2.1:实验环境2.2:实验拓扑图2.3:实验目的2.4:实验过程2.4.1:调度器配置2.4.2:配置两台节点IP地址绑定VIP2.4.3:节点服务器配置抑制ARP响应2.4.4:两台节点服务器配置测试网址2...
解决ssh scp时,出现Permission denied,please try again。
热门推荐
一颗红小豆
04-19 1万+
在ssh远程连接172.25.254.140这台主机时,出现Permission denied,please try again。 同样scp 远程拷贝也出现Permission denied,please try again。 遇到这样的情况,如果不是密码错误,并且172.25.254.140的sshd服务开启,则需要修改这台主机的配置文件: /etc/ssh/sshd_config 修改Per...
链路聚合
一颗红小豆
05-16 1万+
1.链路聚合 以太网链路聚合简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效的提高链路的可靠性。 链路聚合的功能: 1.增加了带宽–将多个链路的容量组合到一个逻辑链路中。 2.自动故障转移/故障修复–将来自故障链路的通信转移到聚合中的工作链路。 3.负载均衡–传入和外发通信都是根据用户选择的负...
yum报错 [Errno 14] curl#7 - “Failed connect to 127.0.0.1:7890; Connection refused“
一颗红小豆
06-21 4663
使用yum安装软件时,出现报错: https://mirrors.aliyun.com/centos/7/os/x86_64/repodata/repomd.xml: [Errno 14] curl#7 - “Failed connect to 127.0.0.1:7890; Connection refused” yum repolist 也出现相同报错。上网查了一下,出现这种问题的原因大概率是你之前科学上网,设置了网络代理。查看全局环境变量 在终端执行: 如果有下面两行: 去除代理,执行: yum OK
操作系统开机显示generating /run/initramfs/rdsosreport.txt 问题
一颗红小豆
05-28 4054
红帽rhel7 断电导致 generating /run/initramfs/rdsosreport.txt 问题 开机就进入命令窗口,窗口提示信息如下: generating “/run/initramfs/rdsosreport.txt” entering emergencymode. exit the shell to continue type “journalctl” to view system logs. you might want to save “/run/initramfs/rdsos
运维常见的面试题(一)
一颗红小豆
07-30 3741
1、什么是运维?什么是游戏运维? 运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等。 游戏运维分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台的。 应用运维:是给......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值