Lvs-DR模式负载均衡

最新推荐文章于 2022-06-08 14:16:23 发布
最新推荐文章于 2022-06-08 14:16:23 发布
阅读量241 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/someone12/article/details/82749859
版权

过程

client ->VS->RS->client(VS只做调度,RS为服务器)

DR模式:直接路由,VS改写请求报文的MAC地址,由调度算法分配真实的服务器,MAC地址改为真实服务器的MAC地址

      服务器将响应消息直接发送给客户端.

原理详情

1、通过在调度器VS上修改数据包的目的MAC地址实现转发,CIP不变,目的地址仍然是VIP地址;(cip(cm,m代表mac地址)->vip(vm->RM,在2层链路层改变了mac地址来定位))
2、请求的报文经过调度器,而服务器响应处理后的报文无需经过调度器,因此并发访问量大时使用效率很高(和NAT模式比)
3、因为DR模式是通过MAC地址改写机制实现转发,因此所有RS节点和调度器只能在一个局域网里面
4、服务器主机需要绑定VIP地址在LO接口上,且需要配置ARP抑制。
5、服务器节点的默认网关不需要配置成LB,而是直接配置为上级路由的网关,能让服务器直接出网就可以。
6、因为DR模式的调度器仅做MAC地址的改写,所以调度器就不能改写目标端口,那么服务器就得使用和VIP相同的端口提供服务。

 

实验环境

iptables和selinux关闭
redhat6.5
VS:server1 172.25.254.1
RS:server2 172.25.254.2
RS:server3 172.25.254.3
vip:172.25.254.100

VS:

[root@server1 ~]# yum install -y ipvsadm
[root@server1 ~]# iptables -L   //查看iptables是否关闭
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@server1 ~]# ipvsadm -L
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@server1 ~]# ipvsadm -A -t 172.25.254.100:80 -s rr  
//-s调度算法,默认为wlc加权调度算法
[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.254.2:80 -g
//-a表示在添加虚拟服务中添加,-g表示使用直连模式
[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.254.3:80 -g
[root@server1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.254.100:80 rr
  -> 172.25.254.2:80               Route   1      0          0         
  -> 172.25.254.380               Route   1      0          0    
[root@server1 ~]# ip addr add 172.25.254.100/24 dev eth0  //添加虚拟ip
[root@server1 ~]# ip addr
link/ether 52:54:00:9f:e0:90     
inet 172.25.254.1/24
inet 172.25.254.100/24

RS:

注意: RS上必须有vip才能建立连接

Server2:
[root@server2 ~]# /etc/init.d/httpd start
[root@server2 html]# cat index.html
www.westos.org-Server2
[root@server2 ~]# ip addr add 172.25.254.100/24 dev eth0
//添加虚拟ip,这里是临时添加
[root@server2 ~]# ip addr
link/ether 52:54:00:74:05:fc
inet 172.25.254.2/24 brd
inet 172.25.254.100/24   

Server3:
[root@server3 ~]# /etc/init.d/httpd start
[root@server3 html]# cat index.html
bbs.westos.org
[root@server3 ~]# ip addr add 172.25.254.100/24 dev eth0
[root@server3 ~]# ip addr
link/ether 52:54:00:10:6f:56
inet 172.25.254.3/24
inet 172.25.254.100/24

客户端测试:

发现连接到的ip(VS和RS的ip都一样)是随机的,因为三台server在同一VLAN下具有相同的vip,故不能保证每次都会访问调度器server1

为了解决这个问题,需要设置禁止访问连接RS

RS:

server2:
[root@server2 ~]# yum install arptables_jf -y
[root@server2 ~]# arptables -A IN -d 172.25.253.100 -j DROP  
//-A控制arp协议,IN添加策略,mangle转换
[root@server2 ~]# arptables -A OUT -s 172.25.254.100 -j mangle --mangle-ip-s 172.25.254.2
[root@server2 ~]# /etc/init.d/arptables_jf save
[root@server2 ~]# cat /etc/sysconfig/arptables  
//此文件存有arptables的记录,关掉之后,重启依旧存在

server3:
[root@server3 ~]# yum install arptables_jf -y
[root@server3 ~]# arptables -A IN -d 172.25.254.100 -j DROP
[root@server3 ~]# arptables -A OUT -s 172.25.254.100 -j mangle --mangle-ip-s 172.25.254.3
[root@server3 ~]# /etc/init.d/arptables_jf save

Vs对后端没有健康检查

方式一:用ldirectord解决此问题

VS:

[root@server1 ~]# yum install ldirectord-3.9.5-3.1.x86_64.rpm -y
[root@server1 ~]# rpm -ql ldirectord   //查看配置文件
/usr/share/doc/ldirectord-3.9.5/ldirectord.cf
[root@server1 ~]# cp /usr/share/doc/ldirectord-3.9.5/ldirectord.cf /etc/ha.d/
[root@server1 ~]# cd /etc/ha.d
[root@server1 ha.d]# ls
ldirectord.cf  resource.d  shellfuncs
[root@server1 ha.d]# vim ldirectord.cf  
virtual=172.25.254.100:80
    real=172.25.254.2:80 gate
    real=172.25.254.3:80 gate
    fallback=127.0.0.1:80 gate
    service=http
    protoccol=tcp
    checkport=80
    request="index.html"

[root@server1 ha.d]# ipvsadm -C  //清理规则
[root@server1 ha.d]# ipvsadm -l  //查看是否清除
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@server1 ha.d]# /etc/init.d/ldirectord start //再次打开服务又可以加载出规则
[root@server1 ha.d]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.254.100:80 rr
  -> 172.25.254.2:80               Route   1      0          0         
  -> 172.25.254.3:80               Route   1      0          0    
[root@server1 ha.d]# cd /var/www/html
[root@server1 html]# vim index.html
系统维护中......
//在客户端curl 172.25.254.2测试时,RS轮询,当关闭server2时,只访问server3,RS都关闭时会访问本地,而显示“系统维护中......”

方式二:用keepalived软件解决

再建立一个子盘server4:172.25.254.4

server1:
[root@server1 ~]# tar zxf keepalived-2.0.6.tar.gz
[root@server1 ~]# cd keepalived-2.0.6
[root@server1 keepalived-2.0.6]# ./configure --prefix=/usr/local/keepalived --with-init=SYSV
[root@server1 keepalived-2.0.6]# yum install openssl-devel
[root@server1 keepalived-2.0.6]# ./configure --prefix=/usr/local/keepalived --with-init=SYSV
[root@server1 keepalived-2.0.6]# make  //编译
[root@server1 keepalived-2.0.6]# make install
[root@server1 keepalived-2.0.6]# ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
[root@server1 keepalived-2.0.6]# ln -s /usr/local/keepalived/etc/keepalived/ /etc/
[root@server1 keepalived-2.0.6]# ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
[root@server1 keepalived-2.0.6]# ln -s /usr/local/keepalived/sbin/keepalived /sbin/
[root@server1 keepalived-2.0.6]# cd /usr/local/
[root@server1 local]# scp -r keepalived/ server4:/usr/local/  将keepalived传给server4
[root@server1 local]# cd /etc/init.d/
[root@server1 init.d]# chmod +x keepalived
[root@server1 init.d]# /etc/init.d/keepalived start  //开启服务

server4:
[root@server4 ~]# ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
[root@server4 ~]# ln -s /usr/local/keepalived/etc/keepalived/ /etc/
[root@server4 ~]# ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
[root@server4 ~]# ln -s /usr/local/keepalived/sbin/keepalived /sbin/
[root@server4 ~]# chmod +x /usr/local/keepalived/etc/init.d/keepalived
[root@server4 local]# /etc/init.d/keepalived start

server1:
[root@server1 ~]# cd /etc/keepalived/
[root@server1 keepalived]# yum install mailx -y
[root@server1 keepalived]# vim keepalived.conf //内容如下
//Virtual_router_id虚拟路由id,Delay_loop后端的健康检查,Persistence_timeout持续连接,一直保持协议磋商
global_defs {
   notification_email {
        root@localhost
        }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   #vrrp_strict             #注释以放其修改防火墙规则
   vrrp_garp_interval 0
   vrrp_gna_interval 0

vrrp_instance VI_1 {
    state MASTER        //server4上为BACKUP          
    interface eth0
    virtual_router_id 35
    priority 100        #数值越大,优先级越高 server4上为50
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.100
        }
}

virtual_server 172.25.254.100 80 {       #VS的vip,服务启动生效时自动添加
    delay_loop 3            #对后端的健康检查时间
    lb_algo rr              #调度算法
    lb_kind DR              #模式为DR
    #persistence_timeout 50     #注释持续连接
    protocol TCP

real_server 172.25.254.2 80{     #RS
        weight 1
        TCP_CHECK{
            connect_timeout 3
            retry 3
            delay_before_retry 3
        }
    }
    real_server 172.25.25.3 80{
        weight 1
        TCP_CHECK{
            connect_timeout 3
            retry 3
            delay_before_retry 3
       }
    }
}
[root@server1 keepalived]# scp keepalived.conf server4:/etc/keepalived/
[root@server1 keepalived]# ip addr del 172.25.254.100/24 dev eth0
[root@server1 keepalived]# /etc/init.d/keepalived restart

高可用

[root@server1 keepalived]# /etc/init.d/keepalived stop
//关掉server1(也可使用echo c > /proc/sysrq-trigger破坏server1的内核使其不能使用),客户端查看内容不会变化,因为server4接替了server1
[root@server4 keepalived]# cat /var/log/messages  //查看server4的日志

[root@server3 ~]# /etc/init.d/httpd stop  
//将两个RS都关掉,则不能正常访问,与ldirectord不同的是本地不会接替让VS访问

someone12
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LVS——DR模式负载均衡
weixin_42566251的博客
07-24 233
1. DR模式(直接路由模式:Virtual Server via Direct Routing)    DR模式是通过改写请求报文的目标MAC地址,将请求发给真实服务器的,而真实服务器响应后的处理结果直接返回给客户端用户。同TUN模式一样,DR模式可以极大的提高集群系统的伸缩性。而且DR模式没有IP隧道的开销,对集群中的真实服务器也没有必要必须支持IP隧道协议的要求。但是要求调度器LB与真实服...
LVS 负载均衡集群 - 直接路由模式LVS-DR)
热门推荐
shenyuanhaojie的博客
10-20 3万+
文章目录一、LVS-DR 数据包流向分析二、LVS-DR 模式的特点三、LVS-DR 中的 ARP 问题四、部署 LVS-DR 负载均衡集群 一、LVS-DR 数据包流向分析 为方便进行原理分析,将 Client 与集群机器放在同一网络中,数据包流经的路线为 1 - 2 - 3 - 4。 Client 向目标 VIP 发出请求,Director(负载均衡器)接收 此时源 MAC 地址为 Client 的 MAC 地址 目标 MAC 地址为调度器 Director 的 MAC 地址 Directo
LVS-DR模式负载均衡群集
自由
08-21 166
在部署LVS-DR模式负载均衡群集前,我们应该先了解器原理 一、LVS-DR工作原理 1. LVS-DR数据包流向分析 为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-4 1.客户端发送请求到Director Server(负载均衡器),请求的数据报文(源IP是CIP,目标IP是VIP)到达内核空间。 2.Director Server和Real Server在同一个网络中,数据通过二层数据链路层来传输。 3.内核空间判断数据包的目标IP是本机VIP,此时I.
LVS负载均衡(DR直接路由模式
Mr_XHC的博客
12-08 402
文章目录一、LVS-DR工作原理1.1 DR模式的原理1.2 LVS-DR数据包流向分析1.3 群集中的ARP问题1.4 解决问题的方法二、LVS-DR部署案例案例环境部署步骤NFS服务器Web服务器 一、LVS-DR工作原理 1.1 DR模式的原理 Direct Routing,简称DR模式 在DR模式中,LVS负载调度器作为集群的访问入口,但是不作为网关使用,web节点都各自通过l路由器接入Interner。 web节点和调度器同一网段,入从调度器,出从web节点。 1.2 LVS-DR数据包流向分
lvs(DR模式)高可用负载均衡
weixin_41927237的博客
08-03 606
Keepalived: 什么是Keepalived呢,keepalived观其名可知,保持存活,在网络里面就是保持在线了, 也就是所谓的高可用或热备,用来防止单点故障(单点故障是指一旦某一点出现故障就会 导致整个系统架构的不可用)的发生,那说到keepalived时不得不说的一个协议就是VRRP协议, 可以说这个协议就是keepalived实现的基础。 一、配置高可用的负载均衡 实验环境...
Keepalived+LVS-DR模式配置高可用负载均衡集群
04-29
Keepalived+LVS-DR 模式配置高可用负载均衡集群需要经过多个步骤,包括安装 nginx、安装 ipvsadm、安装 keepalived、配置 LVS-RS、启动 nginx、启动 LVS-RS、启动 keepalived、测试 LVS 负载均衡等。只有通过这些...
lvs-dr.docx
07-03
LVS-DR模式下,Director通过修改MAC地址的方式将请求转发给Real Server。因为这种操作发生在物理层,所以所有Real Server必须位于同一个网络段内,以确保它们能够通过修改后的MAC地址接收到请求。这种设计减少了...
8.1: 集群及LVS简介 、 LVS-NAT集群 、 LVS-DR集群 、 总结与答疑.docx
03-05
LVS是Linux虚拟服务器的缩写,主要用于实现服务器集群和负载均衡LVS提供了两种集群模式LVS-NAT集群和LVS-DR集群。通过使用ipvsadm命令,可以实现基于TCP的集群服务,添加、删除和修改LVS集群规则,并配置LVS集群...
Centos LVS部署DR、NAT模式 负载均衡
01-09
文章目录简介LVS集群的组成LVS术语LVS工作模式调度算法部署LVS部署LVS-NAT集群部署LVS-DR集群动态检测脚本 简介 LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998...
LVS-DR集群.doc
09-04
在DR模式下,LVS作为负载均衡器,它并不修改数据包的源或目标IP地址,而是利用MAC地址转换来实现负载均衡。这种方式下,客户端直接与真实服务器通信,而LVS调度器仅负责调整数据包的MAC地址,使得流量能够正确地分发...
LVS负载均衡之DR模式
nnn717的博客
06-07 159
(1)客户端发送请求到Director Server(负载均衡器),请求的数据报文(源IP是CIP,目标IP 是VIP)到达内核空间。 (2)Director server 和 Real Server在同一个网络中,数据通过二层数据链路层来传输。 (3)内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虚拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包。修改源MAc地址为 Director Server的MAC地址,修改目标MAC地址为Real Server 的MAC地址,
负载均衡(DR模式
07-25 691
搭建负载均衡DR模式 环境准备: 一台director 两台realserver 三台虚拟机都要设置成桥接模式 一、在director上设置 1.下载ipvsadm yum install -y ipvsadm 2.编辑脚本 ...
LVS负载均衡器DR模型的实现
reblue520的专栏
03-11 241
概述: 在大规模互联网应用中,负载均衡设备是必不可少的一个节点,源于互联网应用的高并发和大流量的冲击压力,我们通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器(数据库、缓存等等) 一、负载均衡的作用 负载均衡设备的任务就是作为应用服务器流量的入口,首先挑选最合适的一台服务器,然后将客户端的请求转发给这台服务器处理,实现客户端到真实服务端 ...
负载均衡 ---- DR模式
longtiandao的博客
10-26 1940
负载均衡 ---- DR模式 负载均衡中的DR模式 直接路由(Direct Routing)简称 DR模式;采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一物理网络;负载调度器与各节点服务器通过本地网络连接,不需要建立专用的IP隧道。 LVS-DR中存在的ARP问题 在LVS-DR负载均衡集群中,负载均衡器与节点服务器都要配置相同的VIP地址 在局域网中具有相同的IP地址,势必会造成各服务器ARP通信的紊乱 当一个ARP广播发送到LVS-DR集群时,因为负载均
Linux搭建负载均衡集群,使用LVS的DR模式
公子矢
02-05 7233
Linux Cluster LB(负载均衡集群) 负载均衡集群,通常有两种实现方式,基于硬件或基于软件。 基于硬件:BIP 基于软件: 基于OSI第四层传输层:LVS(Linux Virtual Server) 基于OSI第期层传输层:nginx 1.LVS1.1认识LVSLVS,全称Linux Virtual Serve
LVS负载均衡——DR模式
Kiro君的博客
06-08 6330
LVS DR模式(直接路由)
LVS DR模式负载均衡
神之天佑
07-24 920
高并发场景 LVS 安装及高可用实现 分类: 运维基本功,故障解决 转载自 惨绿少年   https://www.cnblogs.com/clsn/p/7920637.html 1.1 负载均衡介绍 1.1.1 负载均衡的妙用  负载均衡(Load Balance)集群提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的负载、带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和...
什么是LVS-DR模式
最新发布
05-27
LVS-DR 模式下,负载均衡器只负责分发请求,不对请求进行处理,而是将请求直接转发给后端的真实服务器进行处理,这样可以大大减轻负载均衡器的负担,提高系统的性能和可靠性。同时,LVS-DR 模式还支持多台负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值