LVS-DR模式单网段和多网段案例实现

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量561 收藏 1
点赞数
文章标签: lvs linux 网络 负载均衡 DR模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43555873/article/details/128098572
版权

在这里插入图片描述

1 实验环境:

  • 一台:客户端 eth0:仅主机 192.168.10.8/24 GW:192.168.10.18
  • 一台:ROUTER
    eth0 :NAT 192.168.100.18/24
    eth1: 仅主机 192.168.10.18/24
    启用 IP_FORWARD
  • 一台:LVS
    eth0:NAT:DIP:192.168.100.48/24 GW:192.168.100.18
  • 两台RS:
    RS1:eth0:NAT:192.168.100.28/24 GW:192.168.100.18
    RS2:eth0:NAT:192.168.100.38/24 GW:192.168.100.18

2 环境配置

  • 所有主机禁用iptables和SELinux

2.1 internet主机环境

[root@internet ~]# hostname -I
192.168.10.8 
[root@internet ~]# ping 192.168.10.18 -c1
PING 192.168.10.18 (192.168.10.18) 56(84) bytes of data.
64 bytes from 192.168.10.18: icmp_seq=1 ttl=64 time=0.364 ms

--- 192.168.10.18 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.364/0.364/0.364/0.000 ms

2.2 router主机环境

[root@router ~]#echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf 
[root@router ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@router network-scripts]#pwd
/etc/sysconfig/network-scripts
[root@router network-scripts]#cat ifcfg-eth0
DEVICE=eth0
NAME=eth0
BOOTPROTO=static
IPADDR=192.168.100.18
PREFIX=24
ONBOOT=yes
[root@router network-scripts]#cat ifcfg-eth1
DEVICE=eth1
NAME=eth1
BOOTPROTO=static
IPADDR=192.168.10.18
PREFIX=24
ONBOOT=yes

2.3 RS1主机环境

[root@rs1 ~]#cat /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
NAME=eth0
BOOTPROTO=static
IPADDR=192.168.100.28
PREFIX=24
GATEWAY=192.168.100.18
ONBOOT=yes
[root@rs1 ~]# route -n 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.18  0.0.0.0         UG    100    0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
  • DR模型中各主机上均需要配置VIP,解决地址冲突的方式有三种:
    (1) 在前端网关做静态绑定
    (2) 在各RS使用arptables
    (3) 在各RS修改内核参数,来限制arp响应和通告的级别
  • 限制响应级别:arp_ignore
    0:默认值,表示可使用本地任意接口上配置的任意地址进行响应
    1:仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时,才给予响应
  • 限制通告级别:arp_announce
    0:默认值,把本机所有接口的所有信息向每个接口的网络进行通告
    1:尽量避免将接口信息向非直接连接网络进行通告
    2:必须避免将接口信息向非本网络进行通告
  • 解决冲突:
[root@rs1 ~]#echo 1 >   /proc/sys/net/ipv4/conf/all/arp_ignore
[root@rs1 ~]#echo 2 >   /proc/sys/net/ipv4/conf/all/arp_announce 
[root@rs1 ~]#echo 1 >   /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@rs1 ~]#echo 2 >   /proc/sys/net/ipv4/conf/lo/arp_announce
  • 给回环网卡绑定VIP
[root@rs1 ~]#ifconfig lo:1 192.168.100.88/32

[root@rs1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 192.168.100.88/0 scope global lo:1
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:50:56:31:25:f8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.28/24 brd 192.168.100.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::426d:cb05:9dd9:4a7d/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
  • 安装httpd方便验证
[root@rs1 ~]#yum -y install httpd
[root@rs1 ~]#systemctl enable --now httpd 
[root@rs1 ~]#hostname -I > /var/www/html/index.html

2.3 RS1主机环境

[root@rs2 ~]#cat /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
NAME=eth0
BOOTPROTO=static
IPADDR=192.168.100.38
PREFIX=24
GATEWAY=192.168.100.18
ONBOOT=yes
[root@rs2 ~]# route -n 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.18  0.0.0.0         UG    100    0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0
  • 解决冲突:
[root@rs2 ~]#echo 1 >   /proc/sys/net/ipv4/conf/all/arp_ignore
[root@rs2 ~]#echo 2 >   /proc/sys/net/ipv4/conf/all/arp_announce 
[root@rs2 ~]#echo 1 >   /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@rs2 ~]#echo 2 >   /proc/sys/net/ipv4/conf/lo/arp_announce
  • 给回环网卡绑定VIP
[root@rs2 ~]#ifconfig lo:1 192.168.100.88/32

[root@rs2 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 192.168.100.88/0 scope global lo:1
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:50:56:37:1d:82 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.38/24 brd 192.168.100.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::991:8f93:2834:ffdb/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
  • 安装httpd方便验证
[root@rs2 ~]#yum -y install httpd
[root@rs2 ~]#systemctl enable --now httpd 
[root@rs2 ~]#hostname -I > /var/www/html/index.html

2.5 LVS主机的配置

  • 安装ipvsadm
[root@lvs ~]#dnf -y install ipvsadm
  • 在LVS上添加VIP
[root@lvs ~]#ifconfig lo:1 192.168.100.88/32
[root@lvs ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 192.168.100.88/0 scope global lo:1
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:50:56:28:0b:96 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.48/24 brd 192.168.100.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::e9a7:4bf4:23c5:2e73/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
  • 实现LVS 规则
root@lvs ~]#ipvsadm -A -t 192.168.100.88:80 -s rr
[root@lvs ~]#ipvsadm -a -t 192.168.100.88 -r 192.168.100.28:80 -g 
[root@lvs ~]#ipvsadm -a -t 192.168.100.88 -r 192.168.100.38:80 -g 
[root@lvs ~]#ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.100.88:80 rr
  -> 192.168.100.28:80            Route   1      0          0         
  -> 192.168.100.38:80            Route   1      0          0

3 测试访问

[root@internet ~]# curl 192.168.100.88
192.168.100.28 
[root@internet ~]# curl 192.168.100.88
192.168.100.38 
[root@internet ~]# curl 192.168.100.88
192.168.100.28 
[root@internet ~]# curl 192.168.100.88
192.168.100.38 
[root@internet ~]# curl 192.168.100.88
192.168.100.28 
[root@internet ~]# curl 192.168.100.88
192.168.100.38

4 LVS-DR模式多网段案例实现

在这里插入图片描述

4.1 主机环境配置

  • internet主机的网络配置和单网段一样
[root@internet ~]#hostname -I
192.168.10.8
  • router的网络配置在单网段基础上添加172.16.0.100/24的地址
[root@router ~]#ip addr add 172.16.0.100/24 dev eth0
[root@router ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:4f:0e:09 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.18/24 brd 192.168.100.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet 172.16.0.8/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::e1d3:ec00:24bd:f6ed/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:4f:0e:13 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.18/24 brd 192.168.10.255 scope global noprefixroute eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::379e:9a2b:e54a:6119/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[root@router ~]# hostname -I
192.168.100.18 172.16.0.8 192.168.10.18
  • LVS主机的配置在单网段基础上重启删除临时回环网卡vip192.168.100.88,同时也会初始化内核参数,运行脚本lvs_dr_vs.sh
[root@lvs ~]#bash lvs_dr_vs.sh start
The VS Server is Ready!

[root@lvs ~]# cat lvs_dr_vs.sh
#!/bin/bash
vip='172.16.0.100'
iface='lo:1'
mask='255.255.255.255'
port='80'
rs1='192.168.100.28'
rs2='192.168.100.38'
scheduler='wrr'
type='-g'
rpm -q ipvsadm &> /dev/null || yum -y install ipvsadm &> /dev/null

case $1 in
start)
    ifconfig $iface $vip netmask $mask #broadcast $vip up
    iptables -F
 
    ipvsadm -A -t ${vip}:${port} -s $scheduler
    ipvsadm -a -t ${vip}:${port} -r ${rs1} $type -w 1
    ipvsadm -a -t ${vip}:${port} -r ${rs2} $type -w 1
    echo "The VS Server is Ready!"
    ;;
stop)
    ipvsadm -C
    ifconfig $iface down
    echo "The VS Server is Canceled!"
    ;;
*)
    echo "Usage: $(basename $0) start|stop"
    exit 1
    ;;
esac
  • RS主机的配置在单网段基础上 重启删除临时回环网卡vip192.168.100.88,在RS后端服务器运行的脚本lvs_dr_rs.sh ,使用以下脚本代替命令的输入
[root@rs1 ~]#cat lvs_dr_rs.sh 
#!/bin/bash
vip=172.16.0.100
mask='255.255.255.255'
dev=lo:1
case $1 in
start)
    echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
    echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
    echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
    echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
    ifconfig $dev $vip netmask $mask 
    echo "The RS Server is Ready!"
    ;;
stop)
    ifconfig $dev down
    echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
    echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
    echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
    echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
    echo "The RS Server is Canceled!"
    ;;
*) 
    echo "Usage: $(basename $0) start|stop"
    exit 1
    ;;
esac

[root@rs1 ~]# bash lvs_dr_rs.sh start 
The RS Server is Ready!
[root@rs2 ~]# bash lvs_dr_rs.sh start 
The RS Server is Ready!

4.2 测试访问

[root@internet ~]# curl 172.16.0.100
rs2 192.168.100.38 
[root@internet ~]# curl 172.16.0.100
rs1 192.168.100.28 
[root@internet ~]# curl 172.16.0.100
rs2 192.168.100.38 
[root@internet ~]# curl 172.16.0.100
rs1 192.168.100.28 
[root@internet ~]# curl 172.16.0.100
rs2 192.168.100.38 
[root@internet ~]# curl 172.16.0.100
rs1 192.168.100.28 
[root@internet ~]# curl 172.16.0.100
rs2 192.168.100.38
qq_43555873
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
掌握LVS-DR模式原理、流程特点及搭建.doc
12-24
搭建LVS-DR模式,需要注意在Director和RS上开启VIP,并且同时指定路由,使用rr模式,在刷新网页时实现178和179轮流呈现。需要注意将三台设备上防火墙关闭。
LVS-DR模式安装部署
weixin_45754572的博客
10-28 295
在DR模式中,LVS负载调度器作为集群的访问入口,但是不作为网关使用,服务器中的节点都各自接入Internet,发送给客户机的web响应不经过LVS负载调度器。 这种方式入站、出站数据被分别处理,因此LVS负载调度器和所有的节点都需要配置有VIP地址,以便响应整个群集的访问。 通过改写请求报文的MAC地址,将请求发送到真实服务器,真实服务器将响应直接返回给用户,直接路由模式可以极大的提高集群系统的...
从零开始学习docker(十九)Swarm mode 集群服务间通信--RoutingMesh
chikoucha6215的博客
07-08 423
在上一节中,我们介绍了通过service create部署了wordpress和mysql,我们发现了几个问题: 不同节点之间如何通信? 通过service创建,将mysql和wordpress部署到cluster中,然后这两个service位于不同的节点上,这两个节点之间是可以相互通信...
LVS-DR模式网段和多网段设置步骤
Lcongming的博客
06-08 661
关于LVS-DR模式网段设置 如图 需要特别注意的是,在LVS上一定要提前安装ipvsadm 而RS1和RS2上 安装httpd; 整个操作过程,其实并没有很多难的点,唯一的坑就是没有提前安装这两个软件,导致更改网卡信息后无法进行安装,需要重新设置 而后面的实验,所有的操作,其实就是图中这些; 到最后,有让我get到了一个我之前不知道的知识点; 话不多说,先进入正题; 1.internet主机环境 设置网卡 [root@internet ~]#cd /etc/sysconfig/network-scri
LVS负载均衡(DR直接路由模式
Mr_XHC的博客
12-08 362
文章目录一、LVS-DR工作原理1.1 DR模式的原理1.2 LVS-DR数据包流向分析1.3 群集中的ARP问题1.4 解决问题的方法二、LVS-DR部署案例案例环境部署步骤NFS服务器Web服务器 一、LVS-DR工作原理 1.1 DR模式的原理 Direct Routing,简称DR模式 在DR模式中,LVS负载调度器作为集群的访问入口,但是不作为网关使用,web节点都各自通过l路由器接入Interner。 web节点和调度器同一网段,入从调度器,出从web节点。 1.2 LVS-DR数据包流向分
LVS之DR模式(最常见的LVS负载方式,直接路由模式
weixin_48145965的博客
10-23 863
(1)暴露访问地址(2)调度器转发请求的标识(3)调度器和后端服务器之间通过VIP地址进行通信(4)高可用(基于DR模式
LVS实战笔记-DR网段
幽灵 逐梦--专栏
09-14 372
lvs dr 实战
LVS-DR(LVS Router)
06-27 707
目标: 负载均衡LVS(ip为:10.12.121.43,虚拟IP为:10.12.121.155); 实机两台分别为rs2(ip为:10.12.121.56),rs3(ip为10.12.121.28); 这三台机器都安装一块网块。在一客户端cs(ip为:192.168.3.1)上访问http://10.12.121.155,会轮流访问两台实机,则实验成功。   1,配置LVS机器:
Docker 搭建简 LVS
dz45693的专栏
08-23 3012
LVS简介 LVSLinux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求...
网段透明代理
01-21
TCP透明代理,支持xml配置,命令行解析,linux后台,采用select模型构建。
Keepalived+LVS-DR模式配置高可用负载均衡集群
04-29
配置完Keepalived+LVS-DR模式后,输出文档以做备忘。
在Centos7中使用Nginx 三 LVS-DR模式配置与实践
01-20
在Centos7中使用Nginx 三 LVS-DR模式配置与实践 (本文只在Centos虚拟机中搭建,在阿里云是没有这样的负载均衡免费的服务的,需要你花软妹币。) 为什么我们要使用LVS呢?为什么会出现LVS+Nginx nginx用来做http的...
LB群集--lvs-dr模型
08-10
绍LB群集--lvs-dr模型
LVS-DR集群.doc
09-04
LVS开源企业级4层代理服务器,稳定性和效率非常的高,LVS有三种常见模式,NAT模式、DR模式、IP Tunnel模式,本篇文章为大家分享LVS利用DR模式代理后台网站服务。
使用ldirectord实现LVS健康检测
weixin_72583321的博客
04-30 337
ldirectord主要设计用于监控Linux虚拟服务器(LVS)架构中的服务器池状态。LVS是一种负载均衡解决方案,用于将网络流量和请求分发到多个服务器上。ldirectord运行在IPVS节点上,即负载均衡器所在的服务器上。: 它作为一个守护进程运行,这意味着它会在后台持续运行,监控服务器池中服务器的状态。ldirectord通过向服务器池中的每个真实服务器发送请求来执行健康检查。这些请求可以是TCP连接、HTTP请求或其他类型的网络请求,具体取决于配置。: 如果某个服务器没有响应ldirectord。
LVS/DR工作模式介绍及配置
weixin_72583321的博客
04-26 785
LVSLinux Virtual Server)的直接路由(DR)模式是一种在第四层(传输层)上实现负载均衡的技术。在DR模式下,LVS调度器(Director Server)与一组真实服务器(Real Servers)位于同一个物理网络中,它们共享一个虚拟IP地址(VIP)。当客户端请求到达时,LVS调度器根据预设的调度算法选择一台真实服务器,并将请求的数据包的MAC地址更改为所选服务器的MAC地址,然后直接发送给该服务器,而无需改变数据包的源或目的IP地址。
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 582
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 264
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
什么是LVS-DR模式
05-27
LVS-DR(Linux Virtual Server-Direct Routing)是一种负载均衡技术,它通过在负载均衡器前端设置一个虚拟 IP 地址,将客户端的请求分发给后端的多个真实服务器进行处理。在 LVS-DR 模式下,负载均衡器只负责分发请求,不对请求进行处理,而是将请求直接转发给后端的真实服务器进行处理,这样可以大大减轻负载均衡器的负担,提高系统的性能和可靠性。同时,LVS-DR 模式还支持多台负载均衡器的配置,可以实现高可用性和负载均衡的双重功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_43555873

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值