LVS模式一:DR模式(ipvsadm)

最新推荐文章于 2023-04-22 11:24:24 发布
最新推荐文章于 2023-04-22 11:24:24 发布
阅读量495 收藏 1
点赞数 1
分类专栏: Linux 文章标签: LVS模式一:DR模式(ipvsadm)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42036824/article/details/86668780
版权

LVS模式一:DR(Direct Routing)直接路由模式

client -> vs -> Rs ->client

  • DR模式下调度器和服务器组都必须在物理上有一个网卡通过不分段的局域网相连,即通过交换机或者高速的HUB相连,中间没有隔有路由器。
  • VIP地址为调度器和服务器组共享,调度器配置的VIP地址是对外可见的,用于接收虚拟服务的请求报文
  • 所有的服务器把VIP地址配置在各自的Non-ARP网络设备上,它对外面是不可见的,只是用于处理目标地址为VIP的网络请求。

主机环境:

主机名IP
server1172.25.64.1
server2172.25.64.2
server3172.25.64.3
  • server2
    1.安装apache
[root@server2 ~]# yum install httpd -y
  1. 编写前端文件
[root@server2 ~]# cd /var/www/html
[root@server2 html]# vim index.html
<h1>www.westos.org - server2</h1>
  • server3:同上
[root@server3 ~]# cd /var/www/html
[root@server3 html]# vim index.html
<h1>www.westos.org - server3</h1>
  • rhel6.5 selinux and iptables disabled
  • Load Balance: 172.25.64.1(server1)
  • Virtual IP:172.25.64.100
  • RealRerver1:172.25.64.2 (server2)
  • RealRerver2:172.25.64.3(server3)
  • 物理机内网 : 172.25.64.250

一、配置 ipvsadm

  1. 在虚拟服务器上配置更高级yum源
[root@server1 ~]# vim /etc/yum.repos.d/rhel-source.repo 
[rhel-source]
name=Red Hat Enterprise Linux $releasever - $basearch - Source
baseurl=http://172.25.64.250/rhel6.5
enabled=1
gpgcheck=0

[LoadBalancer]        ##负载均衡
name=LoadBalancer
baseurl=http://172.25.64.250/rhel6.5/LoadBalancer
enabled=1
gpgcheck=0

[root@server1 yum.repos.d]# yum clean all
[root@server1 yum.repos.d]# yum repolist
  1. 在server1(虚拟服务器)上安装ipvsadm(调度器)
[root@server1 yum.repos.d]# yum install ipvsadm -y
  1. 添加策略
    (1)添加一台虚拟设备
    -A   增加一台虚拟设备
    -a   添加真实服务器的操作
    -t   tcp服务地址
    -s   调度算法(10中调度算法rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq)
    -r   对应的真实ip
    -g   rh(路由)
    rr  调度算法:轮询
    (2)添加后端实际服务器
    (3)保存策略
[root@server1 ~]# ipvsadm -A -t 172.25.64.100:80 -s rr
[root@server1 ~]# ipvsadm -a -t 172.25.64.100:80 -r 172.25.64.2:80 -g
[root@server1 ~]# ipvsadm -a -t 172.25.64.100:80 -r 172.25.64.3:80 -g
##保存策略
[root@server1 ~]# /etc/init.d/ipvsadm save
ipvsadm: Saving IPVS table to /etc/sysconfig/ipvsadm:      [  OK  ]
  1. 显示调度次数ipvsadm -L (-n不解析)
[root@server1 ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.64.100:http rr
  -> server2:http                 Route   1      0          0         
  -> server3:http                 Route   1      0          0         
[root@server1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.64.100:80 rr
  -> 172.25.64.2:80               Route   1      0          0         
  -> 172.25.64.3:80               Route   1      0          0
  1. 添加VIP
  • 给所有的服务器把 VIP 地址配置在各自的 Non­ARP 网络设备上
[root@server1 ~]# ip addr add 172.25.64.100/24 dev eth0
[root@server2 html]# ip addr add 172.25.64.100/32 dev eth0
[root@server3 html]# ip addr add 172.24.64.100/32 dev eth0
  1. 将server2,和server3的httpd服务都打开
[root@server2 html]# /etc/init.d/httpd start
[root@server3 html]# /etc/init.d/httpd  start
  1. 测试:

  • 以上情况,server1,2,3都有可能被访问到

  • 如果绑定的MAC地址是server1,则在server2,3轮询

  • 如果绑定的MAC地址是sever2或sever3的,那么我们会发现,在测试端根本不会形成轮叫,而是直接去了MAC绑定的后端服务器 (显然这样在企业中是不允许的)

  • 绑定的MAC地址是server1的情况
    在这里插入图片描述
    arp -an | grep 100 查看绑定的MAC地址

  • 发现绑定的就是server1的MAC地址在这里插入图片描述

  • arp -d 172.25.64.100 删除现有绑定MAC地址

  • 绑定的MAC地址是server2的情况

在这里插入图片描述在这里插入图片描述

  • 如何避免这种情况实现?

  • 要避免这种情况,要求只能绑定server1(调度器)的MAC地址,所以我们要配置server2和server3的arp路由策略

  1. 在server2和server3中下载yum install -y arptables_jf
  • 为arptables网络的用户控制过滤的守护进程
  • 防止在物理机中测试时直接访问server2和server3
[root@server2 html]# yum install  arptables_jf -y
# 当网内广播需要172.25.64.100这个ip时,它丢弃所有网内的请求
[root@server2 html]# arptables -A IN -d 172.25.64.100 -j DROP
# 当它自身需要在网内发包时,伪装为自己原本的ip172.25.64.2
[root@server2 html]# arptables -A OUT -s  172.25.64.100 -j mangle --mangle-ip-s 172.25.64.2
#保存添加的两条策略
[root@server2 html]# /etc/init.d/arptables_jf save
#打开arptables服务
[root@server2 html]# /etc/init.d/arptables_jf start


##server3和server2一样
[root@server3 html]# yum install arptables_jf -y
[root@server3 html]# arptables -A IN -d 172.25.64.100 -j DROP
[root@server3 html]# arptables -A OUT -s  172.25.64.100 -j mangle --mangle-ip-s 172.25.64.3

[root@server3 html]# /etc/init.d/arptables_jf save
[root@server3 html]# /etc/init.d/arptables_jf start
  • 再次测试:
  1. 先删除现有绑定MAC地址
    arp -d 172.25.64.100
  2. 测试端测试curl 172.25.64.100(出现轮叫,且数据经过调度器)
    在这里插入图片描述
    在这里插入图片描述
Treasured _
关注
专栏目录
LVS负载均衡-DR模式(ipvsadm)
y_yang666的博客
02-10 818
一.LVS模式一:DR 工作原理: 客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP 负载均衡器接收到报文后,发现请求的是在ipvs规则中存在的地址和端口,那么它将客户端请求报文的源MAC地址改为自己的MAC地址,目标MAC改为了Real Server的MAC地址,并将此包发送给Real Server Real Server发现请求报文中的目标MAC地址是自己,就会把此...
LVS——DR模式ipvsadm
Sparks _Fly
04-18 499
一、DR模式:调度器和服务器必须在同一网段,也就是在一个局域网内 LVS-DR模式的工作原理: 1.客户端发出请求到调度器,调度器上的虚拟ip(VIP)根据负载均衡算法选择一台后端服务器(realserver)将数据包转发过去,最后realserver再将数据包转发给用户 2.DR模式下调度器和服务器集群都必须在物理机上有一个网卡通过不分断的局域网相连,也就是通过交换机或者高速的HUB连接,中间没...
LVS模式(一):DR模式ipvsadm
试试看吧。
07-22 881
一.LVS模式一:DR(Direct Routing)直接路由模式 简单流程 client -> vs -> Rs ->client 详细流程 client——>DS——>prerounting——>input——>ip不变,转换mac地址(源MAC->DS MAC,目的MAC->RS MAC)——>postrounting->R...
LVS模式一:DR(Direct Routing)直接路由模式
jay_youth的博客
07-30 4988
LVS的背景: Internet的快速增长使多媒体网络服务器面对的访问数量快速增加,服务器需要具备提供大量并发访问服务的能力,因此对于大负载的服务器来讲,CPU、I/O处理能力很快会成为瓶颈。由于单台服务器的性能总是有限的,简单的提高硬件性能并不能真正解决这个问题。为此,必须采用多服务器和负载均衡技术才能满足大量并发访问的需要。Linux虚拟服务器(Linux Virtual Server...
ipvsadm-DR模式
qq_42365664的博客
06-28 519
环境在LVS服务器上yum install ipvsadm -yifconfig eth0:0 10.0.0.2 netmask 255.255.255.0route add -host 10.0.0.2 dev eth0:0ipvsadm -a -t 10.0.0.2:80 -r 10.0.0.7:80 -gipvsadm -a -t 10.0.0.2:80 -r 10.0.0.8:80 -g在...
LVS-DR实现-ipvsadm
水奈濑结花的博客哦!
04-19 87
①在RS上配置 #设置arp的通告模式 通过VIP请求到DS服务器 shell > echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore shell > echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce shell > echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore shell > echo 2 > /proc/sys/ne
电商网站搭建——搭建LVS-DR模式——为两台RS配置arp、使用ipvsadm配置集群规则、验证DR模式,探讨LVS的持久化机制
qq_39750835的博客
07-26 314
一、为两台RS配置arp 为两台RS配置arp,目的是为了更加精准的响应用户的请求,处理用户的请求。 1. arp-ignore:ARP响应级别(处理请求) 0:只要本机配置了ip,就能响应请求 1:请求的目标地址到达对应的网络接口,才会响应请求 2. arp-announce:ARP通告行为(返回响应) 0:本机上任何网络接口都向外通告,所有的网卡都能接受到通告 1:尽可能避免本网卡与不匹配的目标进行通告 2:只在本网卡通告 3. 以下是配置arp的步骤: (1)进入33这台服务器
ipvsadm命令用法 部署LVS-NAT集群 部署LVS-DR集群
denf76097的博客
04-26 509
################################################### cluster集群与存储 day 02 一、集群LVS 什么是集群 用网络把一堆服务器连起来,对外提供同样的服务,相同的内容。 集群目的 提高性能,提高负载能力,增加可靠性,提高可扩展性,冗余,避免单点故障,提升单机能力,降低成本。 任务调度是集群系统中的...
ipvsadm实现LVS DR模式
awoyaoc的博客
07-30 881
Varnish是一款高性能的开源HTTP加速器,具有反向代理,缓存的功能。 缓存类型:代理式缓存(递归方式);旁挂式缓存(迭代) 缓存机制:过期机制(Expires)、条件式缓存(通过最近文件修改时间戳或Etag的扩展标签来辨别)。 过期时间:Expires HTTP/1.0 Expires:过期 HTTP/1.1 Cache-Control: maxage= (私有缓存,单位秒) C...
LVS /DR+ipvsadm实现对后端服务器无健康监测的负载均衡
Sunny_Future的博客
02-18 1351
LVS(Linux Virtual Server) – ipvsadm 工作在TCP/IP协议的四层,其转发是依赖于四层协议的特征进行转发,由于其转发要依赖于协议的特征进行转发,因此需要在内核的TCP/IP协议栈进行过滤筛选,这就需要在内核的模块来完成,而这样的过滤转发规则又是由管理员进行定义。 LVS是两段式的架构设计,在内核空间中工作的是”ipvs”, 而在用户空间中工作的,用来定义集...
LVS的DR模式 使用ipvsadm 操作步骤
最长的电影
03-20 331
  LVS DR模式 (这个使用的是ipvsadm,没有使用keepalived,另一篇博客介绍)   注: DR虚拟机和realserver不是同一个虚拟机   第一步: 在DR虚拟机上运行 目的是添加虚拟主机 ifconfig eth0:1 192.168.159.200/24    运行了之后可以在cmd中 ping下 试试能不能ping通   第二步: 在real...
ipvsadm命令用法 lvs-NAT部集群 lvs-DR集群
weixin_30920513的博客
04-28 686
Top NSD CLUSTER DAY02 案例1:ipvsadm命令用法 案例2:部署LVS-NAT集群 案例3:部署LVS-DR集群 1 案例1:ipvsadm命令用法 1.1 问题 准备一台Linux服务器,安装ipvsadm软件包,练习使用ipvsadm命令,实现如下功能: 使用命令添加基于TCP一些的集群服务 在集群中添加若干台后端真实服务器 实现同一客...
架构师成长记_第四周_24_搭建LVS-DR模式(三) 使用ipvsadm 配置集群规则及常用命令解释
Beyond_Nothing
04-15 416
使用ipvsadm 配置集群规则 ipvsadm -h 查看帮助文档信息 man ipvsadm 查看详细的命令信息 ipvsadm -Ln 格式化输出集群信息(n就是进行格式化的意思) 配置集群信息 1.ipvsadm -A -t 192.168.92.170:80 -s rr 解释: -A 添加集群 -t 使用http协议 -s 负载均衡算法 rr 轮询 2. ipvsadm -a -t 192.168.92.170:80 -r 192.168.92.128:80 -g ipvsadm
ipvsadm命令用法
彭淦淦的博客
04-04 1074
1.1 问题 准备一台Linux服务器,安装ipvsadm软件包,练习使用ipvsadm命令,实现如下功能: 使用命令添加基于TCP一些的集群服务 在集群中添加若干台后端真实服务器 实现同一客户端访问,调度器分配固定服务器 会使用ipvsadm实现规则的增、删、改 保存ipvsadm规则 1.2 方案 安装ipvsadm软件包,关于ipvsadm的用法可以参考man ipvsadm资料。 常用i...
ipvs命令~创建VS/DR模式集群
最新发布
qq_56776641的博客
04-22 856
在node1和node2服务器上,手动将vip绑定在lo的子接口上,并添加本机访问VIP的路由。所有客户端入站(而不是出站)请求由Director首先接收,并转发给集群节点RS;所有集群节点RS必须和Director在相同的物理网段(即同一个局域网中);在LVS服务器上,创建VIP,安装ipvsad。添加ipvsadm虚拟配置。
LVS/DR模式(直接路由模式)(ipvsadm+ipvs)(2)
asufeiya的博客
10-09 1587
lvs(LB集群的一个实现) 硬件:F5 BIG-IP 太贵 软件: lvs(四层) haproxy nginx (七层) varnish lvs 基础知识 lvs指的是Linux虚拟服务器,是一个虚拟的服务器集群系统。其主要用于多服务器的负载均衡。 优点: 廉价,可把许多低性能的服务器组合在一起形成一个超级服务器。 易用,配置非常简单,且有多种负载均衡的方法。 稳定可靠,即...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值