LVS/DR

最新推荐文章于 2023-10-23 16:22:31 发布
最新推荐文章于 2023-10-23 16:22:31 发布
阅读量168 收藏
点赞数
分类专栏: 运维部署调优
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40195432/article/details/84869267
版权

VS/DR模式拓扑:

                              ++++++++++++++++   
         +----------->  +	     Client         +
         |                   ++++++++++++   down eth1 1.1.1.250/24
         |                                  |
                                        router
         |                                  |
         |                   ++++++++++++   VIP eth0:1  1.1.1.1/24
         |                   +      Director         +
         |                   ++++++++++++   DIP eth0     1.1.1.100/24
         |                                  |
         +___________________ | __________________
                    |                                                        | 
                    |                                                        |
       ++++++++++++++++                  ++++++++++++++++
       +  Real Server A   +                 +  Real Server B    +
       ++++++++++++++++                  ++++++++++++++++
        eth0 1.1.1.10/24                      eth0 1.1.1.20/24
        lo  1.1.1.1/32                          lo 1.1.1.1/32
  1. 客户端要找vip访问80端口,因为是在同一个网段,所以发arp广播找vip的mac地址通信
  2. 因为有rs上也有vip,我们不能直接让rs上的vip回应客户端的广播,所以设置文件arp_ignore的内容为1
    1的意思是如果发来的广播包里面目标地址不是我的“进口地址”–>也就是“eth0”(对应的是非进口地址本地回环接口lo),那我就不回应这个arp广播)。
  3. 当dr的vip收到这个广播之后,回应mac地址,然后得到客户端发来的80端口请求,再通过lvs分发到一个rs
  4. 那么dr如何分发到一个rs?
    dip发出arp广播询问rs的ip地址所对应的mac地址,然后发出一个目标ip为rs_vip,目标mac为rs_eth0_mac的包到rs
  5. 这个rs必须要使用他lo设置的vip把回应包发出去(这样client收到之后一看源地址是vip,他就会相信这是正确的地址发来的包)
  6. 那么怎样让rs使用lo的vip而不使用eth0?
    设置arp_announce文件的内容为2, 2的意思是使用本机最好的本地IP地址把回应包发出去
  7. 最后怎么算是最好的本地IP地址?
    同一个网段下,使用可变长度子网掩码最长的IP地址被认为是好IP,因为他更精确

VS/DR模式数据包走向:
1.Client-------------------------->Director
sip: CIP dip: VIP
smac: Client_mac dmac: VIP_mac

2.Director---------------------->Real Server

  • Director在给Real Server发包前要广播找Real Server mac *
  • sip: DIP dip: RIP *
  • smac: DIP_mac dmac: broadcast *
  •   												                              *
  • sip: RIP dip: DIP *
  • smac: RealServer_mac dmac: DIP_mac *

sip: CIP dip: VIP
smac: DIP_mac dmac: RealServer_mac

3.Real Server------------------>Client
sip: VIP dip: CIP //这里的VIP是realserver的lo额外添加的那个VIP地址
smac: RealServer_mac dmac: Client_mac

=VS/DR模式配置========
Client:
[root@localhost ~]# route add default gw 1.1.1.1 dev eth0

Real Server A & Real Server B:
[root@localhost ~]# yum install httpd
[root@localhost ~]# ifconfig lo:0 1.1.1.1/32
[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore eth0可以换成all
[root@localhost ~]# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

Director: route -n 上面的一条路由做dip 下面一条做vip
[root@localhost ~]# yum install ipvsadm
[root@localhost ~]# ipvsadm -A -t 1.1.1.1:80 -s rr
[root@localhost ~]# ipvsadm -a -t 1.1.1.1:80 -r 1.1.1.10:80 -g
[root@localhost ~]# ipvsadm -a -t 1.1.1.1:80 -r 1.1.1.20:80 -g

保存:
# service ipvsadm save
Saving IPVS table to /etc/sysconfig/ipvsadm: [ OK ]
清空:
# ipvsadm -C
查看
# ipvsadm -Ln
# ipvsadm -Ln --stats
# ipvsadm -Ln --rate
实时查看:
# watch -n.5 ‘ipvsadm -Ln -c’
-n.5 是0.5秒刷新一次
-n 5 5秒刷新一次
要解决三个问题:
1 .两个http服务器除了有自己的rip以外还要拥有vip
因为:数据包需从realServer返回 ,realServer返回的数据需要源IP为VIP
解决:添加 lo接口(本地环路接口) ,lo:1 vip/32.

2 .当GW向下广播vip的时候 要分发器的vip响应 而两个http的vip不要响应
因为:realServer的vip有了,接着就是同一个网段中拥有两个vip, 客户端在网关发送arp广播需找vip时需要让realServer不接受响应.
解决:
echo 1 >/proc/sys/net/ipv4/conf/eth0/arp_ignore
arp_ignore 设置为1,意味着当别人的arp请求过来的时候,如果接收的设备没有这个ip,就不做出响应(这个ip在lo上,lo不是接收设备的进口)
echo 2 >/proc/sys/net/ipv4/conf/eth0/arp_announce
使用最好的ip来回应,什么是最好的ip?同一个网段内子网掩码最长的

3 .当分发器向下找两个http服务器时,必须从dip发包
因为:Director 发送数据包给realServer , 要走dip的网卡,否则ip流向就是vip–>vip 发送不成功.
解决:调整vip和dip网卡在路由表中的顺序,dip在上,vip在下即可解决。

假如:192.168.1.1 是vip ,网卡eth0
         192.168.1.2 是dip,网卡eth1
        在添加这两个ip的时候,路由表会出现如下条目:
        192.168.1.0  0.0.0.0  255.255.255.0  u   0    0   0   eth0
        192.168.1.0  0.0.0.0  255.255.255.0  u   0    0   0   eth1
        这样的路由顺序会由eth0也就是vip发包,是不行的
        解决:直接删除eth0所在的网络
        #ip route del 192.168.1.0/24 dev eth0

==========================================
注:LO接口本身的作用:
假如包是由一个本地进程为另一个本地进程产生的, 它们将通过外出链的’lo’接口,然后返回进入链的’lo’接口.
另一个人版本实验:

VS/DR
实验说明:

  1. 网络使用桥椄模式
  2. 调度器、Real Server都使用虚拟机或使用真实服务器
  3. DR模式要求所有节点必须在同一个网段及广播域
  4. 所有节点网关均指定真实网关

网络拓朴:
Director: DIP:30.30.30.2
VIP:30.30.30.100

Real Server: 30.30.30.10 30.30.30.20 30.30.30.30

DNS Server: www.tianyun.com ===> 30.30.30.100

一、VS/DR实施

  1. 准备工作(集群中所有主机)
    IP, hostname, hosts, iptables, SELinux, ssh trust, ntp
    #cat /etc/hosts
    127.0.0.1 localhost
    30.30.30.2 director1.tianyun.com director1
    30.30.30.10 node1.tianyun.com node1
    30.30.30.20 node2.tianyun.com node2
    30.30.30.30 node3.tianyun.com node3

  2. RS配置
    配置好网站服务器,测试所有RS //为了测试效果,提供不同的页面
    #ip addr add dev lo 30.30.30.100/32 //在lo接口上绑定VIP
    #echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore //non-arp
    #echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

  3. Director分发器配置
    配置VIP
    [root@tianyun ~]# ip addr add dev eth0 30.30.30.100/32 //配置VIP
    [root@tianyun ~]# yum -y install ipvsadm //确保LoadBalancer仓库可用

定义LVS的分发策略
#ipvsadm -C
#ipvsadm -A -t 30.30.30.100:80 -s rr
#ipvsadm -a -t 30.30.30.100:80 -r 30.30.30.10 -g //gatewaying (direct routing)
#ipvsadm -a -t 30.30.30.100:80 -r 30.30.30.20 -g
#ipvsadm -a -t 30.30.30.100:80 -r 30.30.30.30 -g
#service ipvsadm save
Saving IPVS table to /etc/sysconfig/ipvsadm: [ OK ]
#ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 30.30.30.100:80 rr
-> 30.30.30.10:80 Route 1 0 0
-> 30.30.30.20:80 Route 1 0 0
-> 30.30.30.30:80 Route 1 0 0

#ipvsadm -L -n
#ipvsadm -L -n --stats
#ipvsadm -L -n --rate
#ipvsadm -Ln -c
#watch -n.5 ‘ipvsadm -Ln -c’

  1. 测试
    [root@client ~]# elinks -dump http://192.168.2.220/
    [root@client ~]# ab -c 1000 -n 1000 http://192.168.2.220/

  2. 小结
    VS/DR模式的原理是: 当一个client发送一个请求到VIP,Director根据VIP选择对应的real-server的Pool,
    根据算法,在Pool中选择一台Real-server,然后将client的请求包发给选择的Real-server,最后选择的Real-server
    把应答包直接传给client
    =================================================================================

睨噷蹇蜣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux lvs 的DR 模式
12-06
linux lvs 的DR 模式 linux lvs 的DR 模式
lvs-DR
爱吃鱼的小明的博客
05-18 136
10.0.0.41 lvs 10.0.0.42 10.0.0.43 1.配置VIP:192.168.1.110 [root@c7-41 network-scripts]# cat ifcfg-ens33:0 IPADDR=10.0.0.110 NETMASK=255.255.255.0 GATEWAY=10.0.0.254 NAME=ens33:0 DEVICE=ens33:0 ONBOOT=yes [root@c7-41 network-scripts]# ifup ens33:0 [root@c7-4
LVS-DR
wdirdo的博客
10-22 210
lvs-dr 默认系统模型★★★★★ lvs-dr模型简介 ◇ LVS-DR:Direct Routing,直接路由,LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变。 DR(Direct Routing) 直接路由:简单...
LVS/NAT与LVS/DR模式集群的概述与配置
10-11
负载均衡的调度算法,LVS简介,LB负载均衡集群,HA高可用集群 以及在生产生活环境集群的一些简单配置
CentOS上配置LVS DR集群
06-05
CentOS上配置LVS DR集群.docx CentOS上配置LVS DR集群.docx
lvs-dr.docx
07-03
LVS-DR集群
LVS DR介绍
10-29
LVS DR的说明介绍,具体的调度流程,及具体方案说明文档
LVS-DR集群.doc
09-04
LVS开源企业级4层代理服务器,稳定性和效率非常的高,LVS有三种常见模式,NAT模式、DR模式、IP Tunnel模式,本篇文章为大家分享LVS利用DR模式代理后台网站服务。
LVS(DR模式)+ Keepalived 高可用集群
weixin_48192495的博客
09-23 6995
目录一. Keepalived的概述1.1 Keepalived的功能1.2 Keepalived 的热备方式二. LVS + Keepalived 高可用集群配置2.1 LVS + Keepalived 高可用集群的意义2.2 Keepalived + LVS 高可用集群实验规划2.3 配置主服务器2.31 调整/proc响应参数2.32 配置Keepalived 配置文件2.321 全局配置,热备配置2.322 WEB服务器池配置2.33 启动keepalived服务2.4 配置从调度器2.41 调整
lvs+DR
weixin_34138377的博客
03-29 568
lvs一:lvs概述LVS是linux内核的一部分,因此性能高linux虚拟服务器(即分发器或调度器director);他不是真正提供服务,但他接受客户的访问,为整个集群提供一个唯一的入口。虚拟服务器再和真实服务器通信(read server)。它真正提供服务,集群每个real server可以是一台物理主机,也可以是虚拟机。lvs相关术语(必记):DS(或DR):Dire...
LVS-DR模式
DoloresOOO的博客
08-23 591
LVS-DR模式 环境: OS hostname IP centos7 balancer 192.168.100.10VIP:192.168.100.11 centos7 server1 192.168.100.20 centos7 server2 192.168.100.30 通过直接路由实现虚拟服务器(VS/DR) VS/DR的体系结构如图所示:调度器和服务器组都...
lvs之DR模式
哼哈国王
09-28 2170
介绍: lvs即是linux虚拟服务器,是一个虚拟的服务器集群系统 特点:很好的伸缩性,很好的可靠性,很好的可管理性四种模式: VS/NAT:通过网络地址转换将一组服务器构成一个高性能,高可用的虚拟服务器 VS/DR:通过直接路由实现虚拟服务 VS/TUN:通过ip隧道实现虚拟服务器 还有二度开发的第四种模式(FULL NAT) DR模式的简单原理: 客户端向目标vip发出请求,lvs...
企业级负载均衡集群——lvs的DR模式(直接路由模式)详细说明
ymeng9527的博客
07-23 1043
1.DR模式的原理 其实就是在一台主机上面搭建lvs服务器,设置lvs的工作模式是DR模式,lvs仅仅是一个调度器,它会把客户端的请求转发给后备服务器 DR模式直接由后备服务器把数据返回给客户端,不需要逆向发送数据包,此时lvs专注做调度就可,效率很高 此时lvs调度器叫做DS调度器(director server),RS是真正的后端web服务器(real server) Client发送请求 -...
LVS DR配置
cqzdp的专栏
03-31 238
因公司做小型IPTV系统,需要负载均衡。所以在网上查资料,自己试验一下。 1. 概图 首先使得网络正常,各个主机之间能正常通信。 查看版本都可以用lsb_release -a LVS服务器 centos8 R1 109 ubuntu18.4 R2 92 ubuntu16.4 VIP:192.168.1.8 arp_ignor...
LVS之DR模式(最常见的LVS负载方式,直接路由模式)
最新发布
weixin_48145965的博客
10-23 1160
(1)暴露访问地址(2)调度器转发请求的标识(3)调度器和后端服务器之间通过VIP地址进行通信(4)高可用(基于DR模式)
lvs dr模式
yang 的博客
03-09 196
原理 lvs rs 主机申请在交换机上申请vip 数据包 通过vip发送到lvs 主机 lvs 主机修改 数据包mac地址转发到rs rs 通过自身 vip 相应数据包 整个过程 ip 没有变化 变化的是 mac 地址 lvs 主机只承担流入包 lvs 主机必须用 linux 模型 交换机工作原理 ip - mac 地址表 问题:广播风暴 原因:大批ip地址申请请求 解决方法: arp 缓存表 绑定 mac - ip 忽略报错 初始化网络环境 # 网关设置 ... # 忽略交换机 ip 冲突报错
什么是LVS-DR模式
05-27
LVS-DR(Linux Virtual Server-Direct Routing)是一种负载均衡技术,它通过在负载均衡器前端设置一个虚拟 IP 地址,将客户端的请求分发给后端的多个真实服务器进行处理。在 LVS-DR 模式下,负载均衡器只负责分发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值