负载均衡集群之——LVS-DR的部署

最新推荐文章于 2023-08-01 10:03:28 发布
最新推荐文章于 2023-08-01 10:03:28 发布
阅读量332 收藏
点赞数
分类专栏: 集群 文章标签: linux 负载均衡 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45773660/article/details/117992932
版权

LVS-DR

一、DR模式的特点

  • Director Server 和 Real Server 必须在同一个物理网络中
  • RealServer可以使用私有地址,也可以使用公网地址。如果使用公网地址,可以通过互联网对RIP进行直接访问
  • Director Server 作为群集的访问入口,但不作为网关使用
  • 所有的请求报文经由Director Server, 但回复响应报文不能经过Director Server
  • Real Server 的网关不允许指向Director Server IP, 即Real Server发送的数据包不允许经过Director Server
  • Real Server 上的lo接口配置VIP的IP地址

二、LVS-DR中的ARP问题

2.1 问题一

在局域网中有相同的IP地址,会造成各服务器ARP通信的紊乱

解决方法:
-对节点服务器进行处理,使其不响应针对VIP的ARP请求

  • 使用虚接口 lo:0 承载VIP地址
  • 设置内核参数 arp_ignore=1 :系统只响应目的IP为本地的ARP请求

2.2 问题二

RealServer 返回报文经路由器转发,重新封装报文需要先获取路由器的Mac地址
发送ARP请求时,Linux 默认使用IP包的源IP地址作为ARP请求包中的源IP地址,而不适用发送接口的IP地址
路由器收到ARP请求后更新ARP表,原有的VRP对应Director的MAC地址会被更新为VIP对应 RealServer 的MAC地址

解决方法:

  • 对节点服务器进行处理,设置内核参数arp_announce=2: 系统不适用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址

三、LVS-DR部署

3.1 准备工作

IP分配

DR 负载调度服务器:192.168.253.11

web1 服务器:192.168.253.22

web2 服务器:192.168.253.33

客户机:192.168.253.44

3.2 配置负载调度器

准备工作

关闭防火墙

systemctl stop firewalld
setenforce 0

查看模块信息

modprobe ip_vs

cat /proc/net/ip_vs
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port Forward Weight ActiveConn InActConn

安装软件

yum -y install ipvsadm

在这里插入图片描述

配置虚拟IP地址

配置

# 复制虚拟网卡配置文件
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:0

# 修改
vim ifcfg-ens33:0
NAME=ens33:0
DEVICE=ens33:0
IPADDR=192.168.253.111
NETMASK=255.255.255.255

开启

# 开启
ifup ens33:0

# 查看
ifconfig ens33:0

在这里插入图片描述

调整 proc 响应参数

由于LVS负载调度器和各个节点公用VIP地址,所以要关闭icmp重定向,不充当路由器

# 末行添加
 vim /etc/sysctl.conf
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

# 激活
 sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

配置负载分配策略

开启服务

# 备份策略
ipvsadm-save > /etc/sysconfig/ipvsadm

# 开启
systemctl start ipvsadm.service

配置策略

# 清除原策略,配置新的
ipvsadm -C
ipvsadm -A -t 192.168.253.111:80 -s rr
ipvsadm -a -t 192.168.253.111:80 -r 192.168.253.22:80 -g
ipvsadm -a -t 192.168.253.111:80 -r 192.168.253.33:80 -g

# 查看
ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.253.111:80 rr
  -> 192.168.253.22:80            Route   1      0          0         
  -> 192.168.253.33:80            Route   1      0          0

3.3 配置web节点服务器

关闭防火墙

systemctl stop firewalld
setenforce 0

web1

配置虚拟IP地址

此地址是用来发送web响应数据包的源地址,不需要监听客户机的访问请求,所以用虚接口 lo:0 来承载VIP地址,并加上一条路由记录将访问VIP的数据限制在本地,防止通信紊乱

cp ifcfg-lo ifcfg-lo:0

# 编辑内容
vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.253.111
NETMASK=255.255.255.255
ONBOOT=yes

# 启用
ifup lo:0
ifconfig lo:0

# 添加虚拟ip到lo:0网卡内
route add -host 192.168.253.111 dev lo:0

调整内核ARP响应参数阻止更新VIP的Mac地址,避免发生冲突

vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1  
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

web2

配置和web相似

配置虚拟IP地址

cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0

# 编辑内容
vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.253.111
NETMASK=255.255.255.255
ONBOOT=yes

# 启用
ifup lo:0
ifconfig lo:0

# 添加虚拟ip到lo:0网卡内
route add -host 192.168.253.111 dev lo:0

调整内核ARP响应参数阻止更新VIP的Mac地址,避免发生冲突

vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1  
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

3.4 测试

访问 192.168.253.111
在这里插入图片描述
过一会再访问

在这里插入图片描述

丁CCCCC
关注
专栏目录
LVS-dr模式部署
weixin_71483812的博客
09-14 491
网卡自带属性会帮同台机器上的网卡响应请求,pc端实际要访问的是通过中继器找到的服务器的实际ip,为了不访问服务器lo网卡的172.17.0.254/32地址,所以要关闭“帮兄弟网卡响应”的功能。由于lo网卡不带mac地址,而mac地址在地址转发中必不可少,所以要开启“允许兄弟网卡使用mac地址”的功能让172.17.0.254/32地址的网卡共用172.17.0.10网卡的mac。因为pc端是访问中继器地址vip然后由中继器找到的realserver,只有当返回的ip和vip相同时,pc端才会接收。
负载均衡LVS-DR集群部署
tefuiryy的博客
01-31 229
一、LVS-DR数据包流向分析 为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-4 1、Client 向目标 VIP 发出请求,Director(负载均衡器)接收。此时源MAC 地址为Client MAC地址,目标MAC地址为 调度器Director 的MAC地址。 2、Director 根据负载均衡算法选择 RealServer_1,不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer_1的MAC地址,然后在局域网上发送。此时源MAC地址为D
LVS群集,DR部署
放晴每一天的博客
11-06 183
一、LVS-DR数据包流向分析 为了方便进行原理分析,将Client与群集机器放在网络中,数据包流经的路线为1-2-3-4 LVS-DR模型的特点 ①RS和DS必须在同一个物理网络中 ②RS可以使用私有地址,也可以使用公网地址,如果使用公网地址,可以通过互联网对RIP进行直接访问 ③所有的请求报文经由Director Server,但响应报文必须不能经过Director Server ④RS的数据包绝不允许指向DIP ⑤RS上的lo接口配置VIP的IP地址 1.1、Client向目标VIP发出请求,Dire
部署LVS-DR群集
一两风的博客
09-10 1372
LVS-DR(Linux Virtual Server Director Server)工作模式,是生产环境中最常用的一种工作模式Director Server 作为集群的访问入口,但不作为网关使用,后端服务器池中的Real Server与Director Server在同一个物理网络中,发给客户机的数据包不需要经过Director Server。为了响应对整个集群的访问,DS(前端负载均衡节点服务器)与RS(后端真实服务器)都需要配置有VIP地址。
LVS-DR 部署
mfuivivig的博客
10-24 150
ipvsadm -a -t 192.168.100.88:80 -r 192.168.100.102:80 -g #若隧道模式,-g替换为-i。net.ipv4.conf.lo.arp_announce = 2 #系统不使用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址。VIP(Virtual IP) 负载均衡对外提供访问的IP地址,一般负载均衡IP都会通过Viirtual IP实现高可用。
LVS负载均衡群集部署—DR模式介绍及部署
Yusheng9527的博客
02-09 329
LVS负载均衡群集部署—DR模式介绍及部署LVS-DR数据包流量分析(同一局域网)LVS-DR中的ARP问题及解决措施问题1解决方案问题2解决方案arp_ignore=1与arp_announce=2解决ARP的两个问题的设置方法LVS-DR的特点DR模式LVS负载均衡群集部署配置准备部署NFS服务器(192.168.80.14)配置负载调度器(192.168.80.11)配置虚拟IP地址(VIP:192.168.80.100)调整proc响应参数配置负载分配策略配置节点服务器1(192.168.80.12
群集负载均衡搭建--LVS-DR群集部署
CN_TangZheng的博客
01-16 717
文章目录前言一:LVS-DR工作原理1.1:DR模式概述1.2:如何分析LVS-DR数据包流向?3.3:LVS-DR中存在的ARP问题3.4:解决上述两个ARP问题的方法二:LVS-DR部署2.1:实验环境2.2:实验拓扑图2.3:实验目的2.4:实验过程2.4.1:调度器配置2.4.2:配置两台节点IP地址绑定VIP2.4.3:节点服务器配置抑制ARP响应2.4.4:两台节点服务器配置测试网址2...
LVS-DR + NGINX ——负载均衡集群部署及测试案例
天羽云龙的博客
02-20 1899
LVS-DR + NGINX ——负载均衡集群部署及测试案例
LVS负载均衡集群——NAT模式——DR模式
鸡汤的博客
05-30 1225
LVS负载均衡--nat模式--DR模式一、负载均衡集群(1)集群的含义集群的含义(2)企业集群的分类1、负载均衡集群(Load Balance Cluster)2、高可用群集(High Availability Cluster)3、高可用运算群集(High Performance Computer Cluster)(3)负载均衡集群架构1、负载均衡的结构(4)负载均衡集群工作模式分析二、NAT模式(1)地址转换三、TUN模式IP隧道IP隧道四、DR模式直接路由关于LVS虚拟服务器(1) 概况(2) LVS
构建 LVS 负载均衡群集--直接路由模式(LVS-DR)
Xucf1
01-21 713
文章目录一、LVS-DR 数据包流向分析二、LVS-DR 中的 ARP 问题三、LVS 负载均衡群集-DR模式1.数据包流量分析2.DR 模式的特点四、部署 LVS-DR 负载均衡集群1.概述2.环境3.配置负载调度器4.部署 NFS 共享挂载5.配置节点服务器6.测试 LVS 群集 一、LVS-DR 数据包流向分析 为方便进行原理分析,将 Client 与群集机器放在同一网络中,数据包流经的路线为 1-2-3-4 Client 向目标 VIP 发出请求,Director(负载均衡器)接收 此
Web服务器群集——企业级调度器LVSLVS-NAT;LVS-DR负载均衡群集部署
Cantevenl的博客
04-03 5160
企业级调度器LVSLVS-NAT;LVS-DR负载均衡群集部署)企业级调度器LVSLinux Virtual Server)集群和分布式1.1 集群 Cluster1.2 分布式系统1.3 集群和分布式1.4 集群设计原则1.5 集群设计实现1.5.1 基础设施层面1.5.2 业务层面1.6 LB Cluster 负载均衡集群1.6.1 按实现方式划分1.6.2 基于工作的协议层次划分1.6.3 负载均衡的会话保持1.7 HA Cluster 高可用集群实现1.8 HPC Cluster 高性能运算群集
LVS负载均衡群集理论+LVS-NAT部署实操——超详细!!!
CSDN著名博主
09-21 365
LVS负载均衡群集一、理解负载均衡群集的原理1.1、企业群集应用概述1.2、企业群集分类1.3、负载均衡群集架构1.4、负载均衡群集工作模式分析1.4.1、NAT模式1.4.2、TUN模式1.4.3、DR模式1.5、关于LVS虚拟服务器1.6、使用ipvsdam工具1.7、NFS共享存储服务二、LVS—NAT部署实战2.1、案例环境2.2、虚拟机配置2.3、实验步骤2.3.1、调度器配置2.3.2、存储服务器配置2.3.3、Web服务器1配置2.3.4、Web服务器2配置2.4、验证实验 一、理解负载均衡
LVS-DR部署
Sldy0701的博客
03-28 764
LVS(DR) + keepalived 一、Client与群集机器在同一网络中,数据包流经的大致路线 1、Client向目标VIP发出请求,Director (负载均衡器)接收。 2、Director根据负载均衡算法选择RealServer_1,不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer_1的MAC地址,然后在局域网上发送。 3、 RealServer_1收到这个帧,解封装后发现目标IP与本机匹配(RealServer事先绑定了VIP), 于是处理这个报文。随后重新封装报文,
LVS-DR的部署
weixin_50344811的博客
12-11 106
文章目录LVS-DR工作原理LVS-DR数据包流向分析LVS-DR数据包流向分析LVS-DR数据包流向分析LVS-DR数据包流向分析LVS-DR中的ARP问题LVS-DR部署过程 LVS-DR工作原理 LVS-DR数据包流向分析 为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-4 LVS-DR数据包流向分析 Client向目标VIP发出请求,Director(负载均衡器)接收 IP包头及数据帧头信息 LVS-DR数据包流向分析 Director根据负载均衡
LVS--DR部署
热门推荐
yan_0916的博客
11-18 2万+
目录一.过程二.产生的问题和解决方法问题一:问题二:三.实验过程负载服务器配置设置真实服务器开启客户机 一.过程 客户机发起请求,经过调度服务器(Lvs),经过算法调度,去访问真实服务器(RS) 由于不原路返回,客户机不知道,真实主机的ip地址, 所以只能通过调度服务器的外网ip (vip)去反回报文信息。 二.产生的问题和解决方法 问题一: 在局域网中具有相同的IP地址,势必会造成各服务器ARP通信的紊乱当ARP广播发送到LVS-DR集群时,因为负载均衡器和节点服务器都是连接到相同的网络上,它们都会接收
LVS DR模式部署
最新发布
weixin_44184011的博客
08-01 138
LVS是基于软件实现的负载均衡器,部署方便、配置简单,但是功能也比较简单。适用于简单负载均衡的场景,如果需要做复杂场景的负载均衡,特别是对web应用做负载均衡,推荐使用nginx。LVS的DR模式,是一种路由转发的模式,区别于常见负载均衡场景中的改变目的地址的方式,DR模式进行负载时不改变目的地址,只将目的mac修改为真实服务器的mac。DR模式比较麻烦的地方是需要对真实服务器进行ARP抑制和虚拟IP的配置。
LVS之DR模式部署
weixin_51615178的博客
02-09 121
文章目录一、LVS-DR数据包流向分析二、LVS-DR中的ARP问题三、LVS负载均衡群集之DR模式1、数据包流向分析2、DR模式的特点四、LVS-DR负载均衡集群部署步骤 一、LVS-DR数据包流向分析 为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-4 1、Client 向目标 VIP 发出请求,Director(负载均衡器)接收。此时源MAC 地址为Client MAC地址,目标MAC地址为 调度器Director 的MAC地址。 2、Director 根据
Keepalived+LVS-DR高可用负载均衡集群配置教程
"本文档详细介绍了如何配置Keepalived与LVS-DR模式以实现高可用的负载均衡集群。首先,确保在实际服务器(realserver1和realserver2)上安装并编译了高性能的Web和代理服务器Nginx。LVSLinux Virtual Server)是一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值