LVS/DR

最新推荐文章于 2024-08-26 16:39:01 发布
最新推荐文章于 2024-08-26 16:39:01 发布
阅读量193 收藏
点赞数
分类专栏: 运维部署调优
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40195432/article/details/84869267
版权

VS/DR模式拓扑:

                              ++++++++++++++++   
         +----------->  +	     Client         +
         |                   ++++++++++++   down eth1 1.1.1.250/24
         |                                  |
                                        router
         |                                  |
         |                   ++++++++++++   VIP eth0:1  1.1.1.1/24
         |                   +      Director         +
         |                   ++++++++++++   DIP eth0     1.1.1.100/24
         |                                  |
         +___________________ | __________________
                    |                                                        | 
                    |                                                        |
       ++++++++++++++++                  ++++++++++++++++
       +  Real Server A   +                 +  Real Server B    +
       ++++++++++++++++                  ++++++++++++++++
        eth0 1.1.1.10/24                      eth0 1.1.1.20/24
        lo  1.1.1.1/32                          lo 1.1.1.1/32
  1. 客户端要找vip访问80端口,因为是在同一个网段,所以发arp广播找vip的mac地址通信
  2. 因为有rs上也有vip,我们不能直接让rs上的vip回应客户端的广播,所以设置文件arp_ignore的内容为1
    1的意思是如果发来的广播包里面目标地址不是我的“进口地址”–>也就是“eth0”(对应的是非进口地址本地回环接口lo),那我就不回应这个arp广播)。
  3. 当dr的vip收到这个广播之后,回应mac地址,然后得到客户端发来的80端口请求,再通过lvs分发到一个rs
  4. 那么dr如何分发到一个rs?
    dip发出arp广播询问rs的ip地址所对应的mac地址,然后发出一个目标ip为rs_vip,目标mac为rs_eth0_mac的包到rs
  5. 这个rs必须要使用他lo设置的vip把回应包发出去(这样client收到之后一看源地址是vip,他就会相信这是正确的地址发来的包)
  6. 那么怎样让rs使用lo的vip而不使用eth0?
    设置arp_announce文件的内容为2, 2的意思是使用本机最好的本地IP地址把回应包发出去
  7. 最后怎么算是最好的本地IP地址?
    同一个网段下,使用可变长度子网掩码最长的IP地址被认为是好IP,因为他更精确

VS/DR模式数据包走向:
1.Client-------------------------->Director
sip: CIP dip: VIP
smac: Client_mac dmac: VIP_mac

2.Director---------------------->Real Server

  • Director在给Real Server发包前要广播找Real Server mac *
  • sip: DIP dip: RIP *
  • smac: DIP_mac dmac: broadcast *
  •   												                              *
  • sip: RIP dip: DIP *
  • smac: RealServer_mac dmac: DIP_mac *

sip: CIP dip: VIP
smac: DIP_mac dmac: RealServer_mac

3.Real Server------------------>Client
sip: VIP dip: CIP //这里的VIP是realserver的lo额外添加的那个VIP地址
smac: RealServer_mac dmac: Client_mac

=VS/DR模式配置========
Client:
[root@localhost ~]# route add default gw 1.1.1.1 dev eth0

Real Server A & Real Server B:
[root@localhost ~]# yum install httpd
[root@localhost ~]# ifconfig lo:0 1.1.1.1/32
[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore eth0可以换成all
[root@localhost ~]# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

Director: route -n 上面的一条路由做dip 下面一条做vip
[root@localhost ~]# yum install ipvsadm
[root@localhost ~]# ipvsadm -A -t 1.1.1.1:80 -s rr
[root@localhost ~]# ipvsadm -a -t 1.1.1.1:80 -r 1.1.1.10:80 -g
[root@localhost ~]# ipvsadm -a -t 1.1.1.1:80 -r 1.1.1.20:80 -g

保存:
# service ipvsadm save
Saving IPVS table to /etc/sysconfig/ipvsadm: [ OK ]
清空:
# ipvsadm -C
查看
# ipvsadm -Ln
# ipvsadm -Ln --stats
# ipvsadm -Ln --rate
实时查看:
# watch -n.5 ‘ipvsadm -Ln -c’
-n.5 是0.5秒刷新一次
-n 5 5秒刷新一次
要解决三个问题:
1 .两个http服务器除了有自己的rip以外还要拥有vip
因为:数据包需从realServer返回 ,realServer返回的数据需要源IP为VIP
解决:添加 lo接口(本地环路接口) ,lo:1 vip/32.

2 .当GW向下广播vip的时候 要分发器的vip响应 而两个http的vip不要响应
因为:realServer的vip有了,接着就是同一个网段中拥有两个vip, 客户端在网关发送arp广播需找vip时需要让realServer不接受响应.
解决:
echo 1 >/proc/sys/net/ipv4/conf/eth0/arp_ignore
arp_ignore 设置为1,意味着当别人的arp请求过来的时候,如果接收的设备没有这个ip,就不做出响应(这个ip在lo上,lo不是接收设备的进口)
echo 2 >/proc/sys/net/ipv4/conf/eth0/arp_announce
使用最好的ip来回应,什么是最好的ip?同一个网段内子网掩码最长的

3 .当分发器向下找两个http服务器时,必须从dip发包
因为:Director 发送数据包给realServer , 要走dip的网卡,否则ip流向就是vip–>vip 发送不成功.
解决:调整vip和dip网卡在路由表中的顺序,dip在上,vip在下即可解决。

假如:192.168.1.1 是vip ,网卡eth0
         192.168.1.2 是dip,网卡eth1
        在添加这两个ip的时候,路由表会出现如下条目:
        192.168.1.0  0.0.0.0  255.255.255.0  u   0    0   0   eth0
        192.168.1.0  0.0.0.0  255.255.255.0  u   0    0   0   eth1
        这样的路由顺序会由eth0也就是vip发包,是不行的
        解决:直接删除eth0所在的网络
        #ip route del 192.168.1.0/24 dev eth0

==========================================
注:LO接口本身的作用:
假如包是由一个本地进程为另一个本地进程产生的, 它们将通过外出链的’lo’接口,然后返回进入链的’lo’接口.
另一个人版本实验:

VS/DR
实验说明:

  1. 网络使用桥椄模式
  2. 调度器、Real Server都使用虚拟机或使用真实服务器
  3. DR模式要求所有节点必须在同一个网段及广播域
  4. 所有节点网关均指定真实网关

网络拓朴:
Director: DIP:30.30.30.2
VIP:30.30.30.100

Real Server: 30.30.30.10 30.30.30.20 30.30.30.30

DNS Server: www.tianyun.com ===> 30.30.30.100

一、VS/DR实施

  1. 准备工作(集群中所有主机)
    IP, hostname, hosts, iptables, SELinux, ssh trust, ntp
    #cat /etc/hosts
    127.0.0.1 localhost
    30.30.30.2 director1.tianyun.com director1
    30.30.30.10 node1.tianyun.com node1
    30.30.30.20 node2.tianyun.com node2
    30.30.30.30 node3.tianyun.com node3

  2. RS配置
    配置好网站服务器,测试所有RS //为了测试效果,提供不同的页面
    #ip addr add dev lo 30.30.30.100/32 //在lo接口上绑定VIP
    #echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore //non-arp
    #echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

  3. Director分发器配置
    配置VIP
    [root@tianyun ~]# ip addr add dev eth0 30.30.30.100/32 //配置VIP
    [root@tianyun ~]# yum -y install ipvsadm //确保LoadBalancer仓库可用

定义LVS的分发策略
#ipvsadm -C
#ipvsadm -A -t 30.30.30.100:80 -s rr
#ipvsadm -a -t 30.30.30.100:80 -r 30.30.30.10 -g //gatewaying (direct routing)
#ipvsadm -a -t 30.30.30.100:80 -r 30.30.30.20 -g
#ipvsadm -a -t 30.30.30.100:80 -r 30.30.30.30 -g
#service ipvsadm save
Saving IPVS table to /etc/sysconfig/ipvsadm: [ OK ]
#ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 30.30.30.100:80 rr
-> 30.30.30.10:80 Route 1 0 0
-> 30.30.30.20:80 Route 1 0 0
-> 30.30.30.30:80 Route 1 0 0

#ipvsadm -L -n
#ipvsadm -L -n --stats
#ipvsadm -L -n --rate
#ipvsadm -Ln -c
#watch -n.5 ‘ipvsadm -Ln -c’

  1. 测试
    [root@client ~]# elinks -dump http://192.168.2.220/
    [root@client ~]# ab -c 1000 -n 1000 http://192.168.2.220/

  2. 小结
    VS/DR模式的原理是: 当一个client发送一个请求到VIP,Director根据VIP选择对应的real-server的Pool,
    根据算法,在Pool中选择一台Real-server,然后将client的请求包发给选择的Real-server,最后选择的Real-server
    把应答包直接传给client
    =================================================================================

睨噷蹇蜣
关注
专栏目录
关于LVS的基本介绍--LVS/DR模型
qq_45594312的博客
02-21 553
1.LVS/DR模型的原理和特点 原理: 重点:将请求报文的目标MAC地址设定为挑选出的RS的MAC地址 1、当用户请求到达Direector Server,此时请求的数据报文会先到内核空间的PREROUTING链, 此时报文的源IP为CIP,目标IP为VIP 2、PREROUTING检查发现数据包的目标IP是本机,将数据包发送到INPUT链 3、IPVS比对数据包请求的服务是否为集群服务, 若...
LVS/DR模式(直接路由模式)(ipvsadm+ipvs)(2)
asufeiya的博客
10-09 1579
lvs(LB集群的一个实现) 硬件:F5 BIG-IP 太贵 软件: lvs(四层) haproxy nginx (七层) varnish lvs 基础知识 lvs指的是Linux虚拟服务器,是一个虚拟的服务器集群系统。其主要用于多服务器的负载均衡。 优点: 廉价,可把许多低性能的服务器组合在一起形成一个超级服务器。 易用,配置非常简单,且有多种负载均衡的方法。 稳定可靠,即...
linux lvs 的DR 模式
12-06
linux lvs 的DR 模式 linux lvs 的DR 模式
LVS的DR模式
扮瘦人的博客
07-16 911
LVS的DR模式
LVS部署——DR集群
最新发布
pangdongqiqi的博客
08-26 2108
Real Server返回报文(源IP是VIP)经路由器转发,重新封装报文时,需要先获取路由器的MAC地址,发送ARP请求时,Linux默认使用IP包的源IP地址(VIP)作为ARP请求包的源IP地址,而不使用发送接口的IP地址,路由器收到ARP请求后,将更新ARP表项,原有的VIP对应Director的MAC地址会被更新为VIP对应的Real Server的MAC地址。所以,负责均衡器能处理很巨大的请求量,这种方式,一台负载均衡能为超过100台物理服务器服务,负载均衡器不再是系统的瓶颈。
lvs-DR
爱吃鱼的小明的博客
05-18 163
10.0.0.41 lvs 10.0.0.42 10.0.0.43 1.配置VIP:192.168.1.110 [root@c7-41 network-scripts]# cat ifcfg-ens33:0 IPADDR=10.0.0.110 NETMASK=255.255.255.0 GATEWAY=10.0.0.254 NAME=ens33:0 DEVICE=ens33:0 ONBOOT=yes [root@c7-41 network-scripts]# ifup ens33:0 [root@c7-4
LVS-DR
weixin_42731856的博客
09-27 1149
一:LVSLVS文手册:http://www.linuxvirtualserver.org/zh/lvs2.html) 1.LVS定义: LVS是linux  virtual server的简写,即linux虚拟服务器,是一个虚拟的服务器集群系统。是由章文嵩博士开发的一款开源软件,1998年5月发布,是国国内最早出现的自由软件项目之一,属于计算机软件类,有很好的可伸缩性,可靠性和可管理性。 ...
LVS/NAT与LVS/DR模式集群的概述与配置
10-11
### LVS/NAT与LVS/DR模式集群的概述与配置 #### 一、集群及其重要性 **集群**的概念是指一组通过高速网络互连的计算单元,它们以单一系统的模式进行管理,对外提供一致的服务体验。集群技术的核心优势在于其能够...
使用lvs实现负载均衡原理以及配置详解上(lVS/DR模式)
Logbook的博客
07-30 961
首先配置环境: [root@server1 varnish]# /etc/init.d/varnish stop 关闭varnish Stopping Varnish Cache: [ OK ] [root@server1 varnish]# /etc/init.d/httpd stop 关闭httpd Stopping ...
LVS-DR模式+Keepalived
weixin_49051298的博客
03-29 1522
LVS-DR模式+Keepalived 一、keepalived的工作原理 ​ lvs调度器的备份即集群 当调度器server1即入口挂了,客户就彻底不能访问了,这时我们可以设置调度器的高可用,时刻保证调度器的正常工作: 设置调度器的master(主)和调度器backup(备) 我们在两台调度器上使用keepalived服务就可以将两个调度器关联在一起 ​ keepalived检测两个调度器的工作情况 如果lvs挂掉了,客户就彻底访问不到任何东西了, 现在做一个高可用的lvs
LVS(DR模式)+ Keepalived 高可用集群
weixin_48192495的博客
09-23 7770
目录一. Keepalived的概述1.1 Keepalived的功能1.2 Keepalived 的热备方式二. LVS + Keepalived 高可用集群配置2.1 LVS + Keepalived 高可用集群的意义2.2 Keepalived + LVS 高可用集群实验规划2.3 配置主服务器2.31 调整/proc响应参数2.32 配置Keepalived 配置文件2.321 全局配置,热备配置2.322 WEB服务器池配置2.33 启动keepalived服务2.4 配置从调度器2.41 调整
lvs+DR
weixin_34138377的博客
03-29 594
lvs一:lvs概述LVS是linux内核的一部分,因此性能高linux虚拟服务器(即分发器或调度器director);他不是真正提供服务,但他接受客户的访问,为整个集群提供一个唯一的入口。虚拟服务器再和真实服务器通信(read server)。它真正提供服务,集群每个real server可以是一台物理主机,也可以是虚拟机。lvs相关术语(必记):DS(或DR):Dire...
LVS-DR模式
DoloresOOO的博客
08-23 639
LVS-DR模式 环境: OS hostname IP centos7 balancer 192.168.100.10VIP:192.168.100.11 centos7 server1 192.168.100.20 centos7 server2 192.168.100.30 通过直接路由实现虚拟服务器(VS/DR) VS/DR的体系结构如图所示:调度器和服务器组都...
lvs之DR模式
哼哈国王
09-28 2221
介绍: lvs即是linux虚拟服务器,是一个虚拟的服务器集群系统 特点:很好的伸缩性,很好的可靠性,很好的可管理性四种模式: VS/NAT:通过网络地址转换将一组服务器构成一个高性能,高可用的虚拟服务器 VS/DR:通过直接路由实现虚拟服务 VS/TUN:通过ip隧道实现虚拟服务器 还有二度开发的第四种模式(FULL NAT) DR模式的简单原理: 客户端向目标vip发出请求,lvs...
企业级负载均衡集群——lvs的DR模式(直接路由模式)详细说明
ymeng9527的博客
07-23 1118
1.DR模式的原理 其实就是在一台主机上面搭建lvs服务器,设置lvs的工作模式是DR模式,lvs仅仅是一个调度器,它会把客户端的请求转发给后备服务器 DR模式直接由后备服务器把数据返回给客户端,不需要逆向发送数据包,此时lvs专注做调度就可,效率很高 此时lvs调度器叫做DS调度器(director server),RS是真正的后端web服务器(real server) Client发送请求 -...
VMware上部署LVSDR的完整教程:从原理到实战
- 编写特定于LVS/DR的脚本,如lvsdr,来实现负载均衡策略。 - 运行lvsdr脚本启动服务。 - **RealServer配置**: - 安装Microsoft Loopback Adapter,模拟本地网络环境。 - 设置Loopback Adapter的子网掩码为255...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值