调度器LVS

最新推荐文章于 2024-07-18 17:19:44 发布
最新推荐文章于 2024-07-18 17:19:44 发布
阅读量68 收藏
点赞数
文章标签: lvs 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55084041/article/details/131122359
版权

调度器LVS

代理功能,网站服务器的入口

实现流量控制

控制访问流向

1、LVS集群的工作模式
  • lvs-nat:修改请求报文的目标IP,多目标IP的DNAT
  • lvs-dr:操纵封装新的MAC地址
  • lvs-tun:在原请求IP报文之外新加一个IP首部
  • lvs-fullnat:修改请求报文的源和目标IP,默认内核不支持

http://www.linuxvirtualserver.org/Documents.html

1.1、LVS的NAT模式

lvs-nat:本质是多目标IP的DNAT地址转换,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发

区别在于支持多目标转发,不是固定目标

访问负载压力大,决定着集群内性能瓶颈

(1)RIP和DIP应在同一个IP网络,且应使用私网地址;RS的网关要指向DIP

(2)请求报文和响应报文都必须经由LVS转发,LVS容易成为系统瓶颈

(3)支持端口映射,可修改请求报文的目标PORT

(4)VS必须是Linux系统,RS可以是任意OS系统

在这里插入图片描述

LVS是作用在INPUT表之前,将访问请求重新指向,直接通过POSTROUTING表到达内部服务器,报文回来的时候正常走向

1.2、LVS的DR模式

LVS-DR:Direct Routing,直接路由,LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是其挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变

报文通过LVS到达内部服务器后不再原路返回,而是直接返回客户端,在内部服务器后面也配置虚拟IP

在这里插入图片描述

在这里插入图片描述

DR模式的特点

  1. LVS和各RS都配置有VIP且配置对外不可见

  2. 确保前端路由器将目标IP为VIP的请求报文发往Director

    • 在前端网关做静态绑定VIP和Director的MAC地址

    • 在RS上使用arptables工具

    • 在RS上修改内核参数以限制arp通告及应答级别:不回应广播询问vip的MAC地址,arp不广播通告RS拥有vip地址

  3. RS的RIP可以使用私网地址,也可以是公网地址;RIP与DIP在同一IP网络;RIP的网关不能指向DIP,以确保响应报文不会经由LVS

  4. RS和LVS要在同一个物理网络,中间可以放交换机而不能放路由

  5. 请求报文要经由LVS,但响应报文不经由LVS,而由RS直接发往Client

  6. 不支持端口映射(端口不能修改)

  7. 无需开启ip_forward功能

  8. RS可使用大多数OS系统

/proc/sys/net/ipv4/conf/all/arp_ignore
/proc/sys/net/ipv4/conf/all/arp_announce
2、DR模式搭建

不支持端口映射

ip报文头不动,更改MAC地址

限制响应级别:arp_ignore

0:默认值,表示可使用本地任意接口上配置的任意地址进行响应,都响应

1:仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时,才给予响应,仅在特定接口收到特定请求才响应,可理解为都不响应

限制通告级别:arp_announce

0:默认值,把本机所有接口的所有信息向每个接口的网络进行通告

1:尽量避免将接口信息向非直接连接网络进行通告

2:必须避免将接口信息向非本网络进行通告

校验数据包地址:rp_filter

说明:参数rp_filter用来控制系统是否开启对数据包源地址的校验。

0:表示不开启地址校验

1:表示开启严格的反向路径校验。对每一个收到的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包

2:表示开启松散的反向路径校验,对每个收到的数据包,校验其源地址是否可以到达,即反向路径是否可以ping通,如反向路径不通,则直接丢弃该数据包。

在这里插入图片描述

2.1、环境
五台主机
一台:客户端 eth0:仅主机 192.168.0.6/24 GW:192.168.0.200

一台:ROUTER
eth0 :NAT  10.0.0.200/24
eth1: 仅主机 192.168.0.200/24
启用 IP_FORWARD

一台:LVS
eth0:NAT:DIP:10.0.0.8/24 GW:10.0.0.200  #配置网关用于反向检查,判断是否可用通讯,有配置网关即可,具体指向仅要求在网段内
#也可不配置网关,但需更改内核参数为0/proc/sys/net/ipv4/conf/all/rp_filter

两台RS:
RS1:eth0:NAT:10.0.0.7/24   GW:10.0.0.200
RS2:eth0:NAT:10.0.0.17/24 GW:10.0.0.200
2.2、配置VIP
#RS1的IPVS配置,在RS2上也同样执行,注意先改内核参数再添加vip
[root@rs1 ~]#echo 1 >   /proc/sys/net/ipv4/conf/all/arp_ignore
[root@rs1 ~]#echo 2 >   /proc/sys/net/ipv4/conf/all/arp_announce 
[root@rs1 ~]#echo 1 >   /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@rs1 ~]#echo 2 >   /proc/sys/net/ipv4/conf/lo/arp_announce
#永久保存可在/etc/sysctl.conf中
vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore=1  ......
sysctl -p

[root@rs1 ~]#ip a a 10.0.0.100/32 dev lo label lo:1     #注意是添加在回环网卡lo上,子网是32

#在LVS上配置VIP
ip a a 10.0.0.100/32 dev lo:1       #在LVS上不用改内核参数,注意要是VIP配置在lo上子网必须为32,在eth0上则24和32均可
2.3、添加规则
[root@10.0.0.8 ~]#ipvsadm -A -t 10.0.0.100:80 -s rr
[root@10.0.0.8 ~]#ipvsadm -a -t 10.0.0.100:80 -r 10.0.0.7:80 -g
[root@10.0.0.8 ~]#ipvsadm -a -t 10.0.0.100:80 -r 10.0.0.17:80 -g
[root@10.0.0.8 ~]#ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.0.100:80 rr
  -> 10.0.0.7:80                  Route   1      0          0         
  -> 10.0.0.17:80                 Route   1      0          0

验证

curl 10.0.0.100
3、多网段DR模式

VIP的地址和RS的地址不在同一网段

在这里插入图片描述

具体实现

#在路由器上
ip a a 172.16.0.200/24 dev eth0 label eth0:1

#LVS,RS均需修改内核参数
#其余步骤差不多

验证

curl 172.16.0.100
第八周作业

redis的sentinel和cluster简介
nginx简单应用
http协议通信和nginx架构
在这里插入图片描述

黑乎乎的小升
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业级调度LVS原理与实战
12-04
【企业级调度LVS原理与实战】 LVSLinux Virtual Server)是一种高效的企业级负载均衡解决方案,它基于Linux操作系统,能够实现网络流量的智能调度,以提高系统的可扩展性和高可用性。LVS主要利用Linux内核的...
企业级调度LVS实战详解
03-18
**企业级调度LVS实战详解** Linux Virtual Server(LVS)是Linux内核中集成的一种负载均衡技术,由章文卓博士在1998年开发,旨在为大型网络服务提供高可用性和高性能的解决方案。LVS通过将流量分发到多个服务,...
LVS负载均衡总结
02-23
硬件:F5Big-IP,Citrix(思杰)Netscaler最常用,A10软件:LVS(4层):根据套接字来负载均衡。套接字=IP+端口Nginx(7层):更适合http,smtp,pop3,imap的负载均衡Haproxy(7层):根据用户请求的内容来调度。它支持4层和...
LVS 负载均衡总结
01-26
软件负载均衡LVSLinux Virtual Server)专注于四层负载均衡,基于套接字(IP+端口)分配流量,而Nginx和Haproxy则更适用于七层负载均衡,它们可以根据用户请求内容进行调度LVS的工作原理依赖于用户空间的`...
LVS调度(DR模式配置,yum安装和源码安装)(主DR)
07-23
LVS调度(DR模式配置,yum安装和源码安装)(主DR) LVSLinux Virtual Server)是一种开源的负载均衡,可以将incoming请求分配到多个后端服务,以提高系统的可扩展性和可靠性。LVS调度可以根据不同的调度...
LVS的NAT方式
扮瘦人的博客
07-16 482
LVS的NAT方式
【银河麒麟操作系统】虚机重启lvs丢失现象分析及处理建议
银河麒麟操作系统的博客
07-15 463
现象描述:40台虚机强制重启后,其中8台虚机找不到逻辑卷导致启动异常,后续通过pvcreate 修复重建pv,激活vg和lv并修复文件系统后恢复。结合现有日志分析,虚拟机强制重启后,LVM设备上LVM标签丢失导致对应pv,vg无法激活。
LinuxLVS群集应用基础—NAT模式—LVS+Apache+NFS
博客之路,前途漫漫
07-15 943
LVS(Linux Virtual Server)是一种高性能、高可用的服务集群系统,它能够通过IP负载均衡技术实现网络服务的负载均衡。NAT模式是LVS中最常用的一种工作模式。在NAT模式下,LVS集群包含三种角色的节点:负载均衡(Director Server):这是一台运行LVS软件的服务,它接收来自客户端的请求,并根据调度算法将请求转发至真实服务(Real Server)。真实服务(Real Server):这是一组提供实际服务的服务,它们可以是Web服务、数据库服务等。
LVS+Keepalive高可用
ibertine_P的博客
07-15 351
lvs集群当中的高可用架构,只是针对调度的高可用。基于vrrp来实现调度的主和备。高可用的HA架构主调度和备调度(多台)在主调度正常工作的时候,备完全处于冗余状态(待命),不参与集群的运转,只有当主调度出现故障时,备才会承担主调度的工作,主调度恢复功能之后,主继续作为集群的入口,备继续处于冗余状态(取决于优先级)keepalive基于vrrp协议来实现lvs高可用的方案1、组播地址:224.0.0.18,根据组播地址来进行通信,主和备之间发送报文。确定对方是否存活。
lvs集群
s320721的博客
07-14 937
linux的内核层面实现负责均衡的软件主要作用:将多个后端服务组成一个高可用,高性能的服务集群,通过负载均衡的算法将客户端的请求分发到后端的服务上。来实现高可用和负载均衡。阿里的SLB(server loab balance),是用lvs+keepalive实现的系统的扩展方式:垂直扩展:向上扩展,增强,性能更强的计算机。瓶颈,计算机本身设备的限制,硬件本身的性能瓶颈水平扩展:向外扩展,增加设备。并行的运行多个服务,依靠网络解决内部通信的问题,cluster 集群。
LVS集群简介
扮瘦人的博客
07-16 886
LVS基本概念
LVS的DR模式
扮瘦人的博客
07-16 714
LVS的DR模式
LVS+Nginx高可用集群---keepalived原理与实战
TOMORROW6COME的博客
07-15 1107
高可用的故障转移跟故障切换都是通过VIp协议完成的,(主节点)不停的往备用机发送心跳,备用机拿到之后就知道主节点还活着。将/home/software/keepalived-2.2.7/keepalived/etc目录下的 init.d/keepalived 移动到/etc/keepalived.首先安装backup节点的keepalived,修改对应keepalived里的配置(参考之前配置的内容),并且配置为系统服务。存在多个虚拟ip(有权重),在主节点宕机,多个BACKUP会有个竞争的过程。
使用LVS+NGinx+Netty实现数据接入
最新发布
qq_42496461的博客
07-18 453
AIO:异步非阻塞,AIO引入了异步通道的概念,采用了Proactor模式,简化了程序编写,有效的请求才启动线程,他的特点是先由操作系统完成后才通知服务端程序启动线程去处理,一般适用于连接数较多且链接时间较长的应用。BIO:同步阻塞IO,也就是传统阻塞型的IO,服务实现模式是一个连接对应一个线程。NIO:同步非阻塞IO,服务实现模式是一个线程处理多个请求,客户端发送的链接请求都会注册到多路复用上,多路复用轮询到链接有IO请求就进行处理。:虚拟路由的ID,用于在VRRP组中标识不同的虚拟路由
lvs是什么
qq_59169480的博客
07-15 1096
DR模式下,lvs也是维护一个虚拟的ip地址,所有的请求都是发送到这个vip,既然是走二层转发,当客户端的请求到达调度之后,根据负载均衡的算法选择一个RS,修改vip服务的目的mac变成RS的mac地址,RS处理完请求之后,根据报文当中客户端的源mac地址直接把响应发送到客户端即可,不需要走调度,因此调度的压力较小。vip地址冲突,因为调度和RS都在同一网段,就会造成ARP通信的紊乱,因为是整个局域网广播,所有的设备都收到了,怎么把lo这个回环的响应把它屏蔽掉,只有本机的物理ip地址进行响应。
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 584
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 878
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 763
计算机网络技术期末复习
CWPIN21的博客
07-17 809
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
Lvs 调度软件的配置
07-11
1. 安装 LVS 软件:通过在 Linux 系统上安装 LVS 软件包,如 ipvsadm 和 keepalived,来支持 LVS 调度的功能。 2. 配置网络参数:在调度服务上配置网络参数,确保调度可以正常与后端服务通信。这包括设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值