LVS之DR模型实战

最新推荐文章于 2024-08-26 16:39:01 发布
最新推荐文章于 2024-08-26 16:39:01 发布
阅读量459 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/top_explore/article/details/108067410
版权

需要设备:三台VMWare虚拟机

分别为

node11-lvs(192.168.186.11)

node10(192.168.186.10)

node20(192.168.186.20)

虚拟机下LVS四层负载之DR模型的一个发包流程。

实战

为lvs服务器添加一个负载VIP

[root@node11-lvs ~]# ifconfig ens33:100 192.168.186.100/24
[root@node11-lvs ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:65:68:01 brd ff:ff:ff:ff:ff:ff
    inet 192.168.186.11/24 brd 192.168.186.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 192.168.186.100/24 brd 192.168.186.255 scope global secondary ens33:100
       valid_lft forever preferred_lft forever
    inet6 fe80::181b:1c30:bf89:8fa1/64 scope link tentative noprefixroute dadfailed 
       valid_lft forever preferred_lft forever
    inet6 fe80::3ae7:833d:de3c:47c1/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

修改两个被负载节点的arp协议参数,添加隐藏VIP

隐藏VIP方法:对外隐藏,对内可见 :

kernel parameter:
目标mac地址为全F,交换机触发广播
  /proc/sys/net/ipv4/conf/*IF*/
arp_ignore: 定义接收到ARP请求时的响应级别;
  0:只要本地配置的有相应地址,就给予响应;
  1:仅在请求的目标(MAC)地址配置请求
        到达的接口上的时候,才给予响应;

arp_announce:定义将自己地址向外通告时的通告级别;
  0:将本地任何接口上的任何地址向外通告;
  1:试图仅向目标网络通告与其网络匹配的地址;
  2:仅向与本地接口上地址匹配的网络进行通告;

两台节点分别执行

[root@node10 ens33]# echo 1 > /proc/sys/net/ipv4/conf/ens33/arp_ignore 
[root@node10 ens33]# echo 2 > /proc/sys/net/ipv4/conf/ens33/arp_announce 
[root@node10 ens33]# ifconfig lo:100 192.168.186.100 netmask 255.255.255.255
[root@node10 ens33]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 192.168.186.100/32 scope global lo:100
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever

解释一下这里的操作:

echo 1 > /proc/sys/net/ipv4/conf/ens33/arp_ignore 这个操作的目的是将网卡ens33的arp_ignore参数改为1,仅在请求的目标(MAC)地址配置请求到达的接口上的时候,才给予响应。也就是说,只有当lvs将包的目标mac地址转为被负载节点的mac地址时,实际节点时会进行响应的。而DR模式就是将负载的包下一跳MAC转为实际的目标MAC地址。

echo 2 > /proc/sys/net/ipv4/conf/ens33/arp_announce 这个操作目的是将网卡ens33的arp_announce参数改为2,仅向与本地接口上地址匹配的网络进行通告,隐藏环回接口,避免ip冲突。

ifconfig lo:100 192.168.186.100 netmask 255.255.255.255 为该节点添加隐藏IP192.168.186.100,使得访问192.168.186.100的包发送到这台节点时可以进行响应。掩码配置为255.255.255.255,是为了避免192.168.186.0冲突,如果配置为255.255.255.0,那么所有192.168.186.x号段的出向包在与掩码作&运算后都跳到了环回接口 192.168.186.100上,接收者仍然是自己,包出不去。

同样的操作在两台上面都执行一边。

在两台服务节点上安装服务,使用httpd启动一个简单的页面

#安装httpd
yum install -y httpd
#编写页面
 vi /var/www/html/index.html
#内容编辑本节点IP 以作区分
192.168.186.10
启动httpd:
systemctl start httpd

安装完后访问http://192.168.186.10

为LVS服务器安装lvs调用程序ipvsadm  并设置规则

安装ipvsadm 

yum install ipvsadm -y

配置监听端口,以轮询的方式转发

[root@node11-lvs ~]# ipvsadm -A  -t  192.168.186.100:80  -s rr

添加负载节点,192.168.186.100:80  ->  192.168.186.10,以DR模式转发 权重为1

[root@node11-lvs ~]# ipvsadm -a  -t 192.168.186.100:80  -r  192.168.186.10 -g -w 1

添加负载节点,192.168.186.100:80  ->  192.168.186.20,以DR模式转发 权重为1

[root@node11-lvs ~]# ipvsadm -a  -t 192.168.186.100:80  -r  192.168.186.20 -g -w 1

测试 http://192.168.186.100

查看LVS窥探传输层的记录

[root@node11-lvs ~]# ipvsadm -lnc
IPVS connection entries
pro expire state       source             virtual            destination
TCP 01:45  FIN_WAIT    192.168.186.1:56447 192.168.186.100:80 192.168.186.10:80
TCP 01:45  FIN_WAIT    192.168.186.1:56448 192.168.186.100:80 192.168.186.20:80
TCP 01:21  FIN_WAIT    192.168.186.1:56438 192.168.186.100:80 192.168.186.10:80
TCP 14:58  ESTABLISHED 192.168.186.1:56450 192.168.186.100:80 192.168.186.10:80
TCP 01:27  FIN_WAIT    192.168.186.1:56437 192.168.186.100:80 192.168.186.20:80
TCP 14:58  ESTABLISHED 192.168.186.1:56453 192.168.186.100:80 192.168.186.10:80
TCP 01:27  FIN_WAIT    192.168.186.1:56440 192.168.186.100:80 192.168.186.20:80
TCP 01:55  FIN_WAIT    192.168.186.1:56451 192.168.186.100:80 192.168.186.20:80

down其中一台的场景

down以后多次请求,查看窥探记录

[root@node10 ens33]# ifconfig lo:100 down

出现SYN_RECV包,说明LVS将包转发出去以后,服务端并没有响应到请求端,所以请求端的确认包无法发送到LVS

[root@node11-lvs ~]# ipvsadm -lnc
IPVS connection entries
pro expire state       source             virtual            destination
TCP 01:53  FIN_WAIT    192.168.186.1:56568 192.168.186.100:80 192.168.186.20:80
TCP 00:52  SYN_RECV    192.168.186.1:56567 192.168.186.100:80 192.168.186.10:80
TCP 14:59  ESTABLISHED 192.168.186.1:56572 192.168.186.100:80 192.168.186.20:80
TCP 00:56  SYN_RECV    192.168.186.1:56571 192.168.186.100:80 192.168.186.10:80

 

JAVA探索
关注
专栏目录
Nginx+Keepalived+LVS集群实战
悦分享
09-09 1572
集群的常见分类负载均衡集群(load balancing clusters),简称LBC或者LB。高可用性集群(High-availiability(HA) clusters),简称HAC。高性能计算集群(High-performance(HPC) clusters),简称HPC。网格计算(Grid computing)。提示:负载均衡集群和高可用性集群是互联网行业常用的集群架构模式。
LVS的DR模型实战应用5
OnlyBiter的博客
04-11 127
定义的要保存到一个文件: ipvsadm -Sn > /etc/sysconfig/ipvsadm ipvsadm -C ipvsadm -restore < /etc/sysconfig/ipvsadm ipvsadm -Ln 开机启动: systemctl enable ipvsadm 1.RIP和DIP也可以不在一个网络,加个路由器,但最好是在一个网络 搭建LVS-DR模型...
LVS/DR模式实战
weixin_34273046的博客
01-06 126
线上服务器清理的差不多了,准备做一下服务器分层架构,就是将LNMP环境分离开,用到了LB集群,先来点理论吧。负载均衡LB集群主要关注的是并发处理能力,常用的有:LVS、nginx、haproxy。LVS是基于四层的负载均衡,不支持复杂特性的负载均衡,转发效率比7层略高nginx、haproxy都是七层的负载均衡,可以根据特性进行负载均衡,比较灵活。这里主要说说LVS的原理与配...
LVS部署——DR集群
最新发布
pangdongqiqi的博客
08-26 2058
Real Server返回报文(源IP是VIP)经路由器转发,重新封装报文时,需要先获取路由器的MAC地址,发送ARP请求时,Linux默认使用IP包的源IP地址(VIP)作为ARP请求包中的源IP地址,而不使用发送接口的IP地址,路由器收到ARP请求后,将更新ARP表项,原有的VIP对应Director的MAC地址会被更新为VIP对应的Real Server的MAC地址。所以,负责均衡器能处理很巨大的请求量,这种方式,一台负载均衡能为超过100台物理服务器服务,负载均衡器不再是系统的瓶颈。
LVS--DR模型
weixin_60274825的博客
03-05 836
一、DR模型原理介绍 1、实现原理 通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变 2、原理图解 3、DR模型特性 二、DR模型实战搭建 1、集群拓扑 2、节点规划 3、搭建 (1) 关闭防火墙、selinux、sete...
LVS-DR模型实验
我的博客
01-16 675
回顾之前学的知识: [root@lvs-lvs ~]# ipvsadm -Ln查看ipvsadm规则(-n表示以数字方式显示,不解析) lvs是四层的,不能做到hash(http://vip/test.html),基于传输层,而haproxy和nginx支持7层的,lvs只能四层 --exact显示精确值:[root@lvs-lvs ~]# ipvsadm -Ln --exact ...
LVS-DR实战
李半仙
02-26 118
DR(direct routing)直连路由 配置环境 client(客户端): 192.168.226.163 lvs(负载均衡器):192.168.226.164 web1:192.168.226.165 web2:192.168.226.166 vip:192.168.226.167(lvs的公网ip) LVS服务器: ifconfig ens33:0 192.168.226.167 broadcast 192.168.226.167 netmask 255.255.255.0 up 配置vip
高并发与负载均衡——LVS:DR模型搭建实战
whathellll的博客
12-24 630
一、LVS-DR模型搭建拓扑图   图1 搭建结构:笔记本访问VIP:192.168.9.100(LVS),node01为LVS,node02和node03作为RealServer承受均衡负载。192.168.9.1为vmnet8的网卡(windows系统中的网卡),192.168.9.2作为虚拟局域网络的网关(也是NAT服务器的IP地址,这个NAT服务器可以发挥路由器的作用)。   ...
运维实战 负载均衡LVS(DR模式)
黑羽冰音的博客
04-06 301
采用LVS的DR模式搭配keepalived进行负载均衡,并设置健康管理和高可用.
Web服务器群集——企业级调度器LVSLVS-NAT;LVS-DR负载均衡群集部署)
Cantevenl的博客
04-03 5167
企业级调度器LVSLVS-NAT;LVS-DR负载均衡群集部署)企业级调度器LVS(Linux Virtual Server)集群和分布式1.1 集群 Cluster1.2 分布式系统1.3 集群和分布式1.4 集群设计原则1.5 集群设计实现1.5.1 基础设施层面1.5.2 业务层面1.6 LB Cluster 负载均衡集群1.6.1 按实现方式划分1.6.2 基于工作的协议层次划分1.6.3 负载均衡的会话保持1.7 HA Cluster 高可用集群实现1.8 HPC Cluster 高性能运算群集
LVS的DR模型实现
枫叶斜阳的博客
08-19 166
LVS的DR模型实现一级目录 一级目录
LVS-DR模型
不赖床会死星人的博客
11-08 216
  实验规划: client 桥接 eth0 192.168.1.123/24 网关:192.168.1.200           router 桥接 eth1 192.168.1.200/24   仅主机 eth0 192.168.8.200/24   eth0:1 10.0...
LVS负载均衡——DR模式
Kiro君的博客
06-08 6576
LVS DR模式(直接路由)
linux下的lvs的DR模型
dandan
08-01 655
Lvs 的DR模式(速率最高) Vs 和 rs在同一局域网 两个有相同的目标地址(vip)(DR&gt;TUN&gt;NAT&gt;FULLNAT) 1.在server1上关闭varnish、http /etc/init.d/httpd stop /etc/init.d/varnish stop 配置server1上的yum [HighAvailability] name=Hig...
LVS-DR实战案例
weixin_70228478的博客
10-16 621
(net.ipv4.ip_forward = 1 #开启路由功能net.ipv4.conf.all.send_redirects = 0 #禁止转发重定向报文net.ipv4.conf.ens33.send_redirects = 0 #禁止ens33转发重定向报文net.ipv4.conf.default.send_redirects = 0 #禁止转发默认重定向报文。
LVS详解(六)——LVS DR模式实战
永远是少年
02-22 2004
今天继续给大家介绍Linux运维相关知识,本文主要内容是LVS的DR模式实战。 一、实战环境及目的 二、实战配置 (一)分发器配置 (二)真实服务器配置 三、效果检验
[高可用系列|LVS]LVS DR模型详解
qq_43714097的博客
09-13 906
lvs,keepalived,高可用,负载均衡
LVS DR模型详解
weixin_34120274的博客
11-27 224
DR模型的特点: 1.director必须与realserver位于同一个网络。 2.realserver可以使用公网ip地址,便于远程管理与配置。 3.director只负责处理入站请求。而响应报文则由realserver直接返回给client端。大大节省director的资源 4.不能做端口映射 整个工作原理如下: 客 户端通过路由器将请求交给di...
LVS-DR模式详解:原理、配置与实战教程
LVS-DR(负载均衡集群 Director-Real Server)模式是一种在Linux虚拟服务器系统中实现高性能分布式负载均衡的方法。这种模式主要由Director(负载均衡器)和Real Server(后端服务器)组成,用于分发流量到不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值