lvs注意点

最新推荐文章于 2020-11-07 20:08:09 发布
最新推荐文章于 2020-11-07 20:08:09 发布
阅读量145 收藏
点赞数
文章标签: 网络
原文链接:http://blog.51cto.com/cuidehua/2348386
版权

参考:
http://www.cnblogs.com/liwei0526vip/p/6370103.html

https://www.cnblogs.com/lipengxiang2009/p/7451050.html

TCP四层转发协议,其中内核是通过 PREROUTING INPUT FORWARD OUTPUT POSTROUTING 这个几个数据转发控制来完成的。

模式一、
NAT(DNAT)

注意:
1、目的地址修改,内核的prerouting和postrouting链
2、RS的网关地址一定要指向DIP(LVS的内网IP,因为第一点,IP报文的转发过程都是只更改DIP)
3、因为第二点的原因,RS的出外网是受限制的,所以很少使用。
4、回包一定要经过DR去修改IP头部的SIP(源ip地址)地址(因为TCP回话一定要保证出去的包和收回的包 IP地址不变)

需要内核支持
modprobe ip_vs

网上看到的经常说的DNAT的一个缺点:
上面说了NAT模型的实现方式,那么NAT模型有个缺陷,因为进出的每个数据包都要经过Director Server,当集群系统负载过大的时候Director Server将会成为整个集群系统的瓶颈(但我觉得这个不是瓶颈,不用NAT是因为网络结构不适合多数公司)

那么DR模型就避免了这样的情况发生,DR模型在只有请求的时候才会经过Director Server, 回应的数据包由Real Server 直接响应用户不需要经过Director Server,其实三种模型中最常用的也就是DR模型了。

模式二、DR模式

注意:
1、源末地址都未修改,lvs更改的是源和目标mac地址。CIP VIP -> DIP RIP的mac地址。
2、RS上添加lo:0地址为 VIP的地址,因为从客户端发起的请求到结束,源末地址都未修改,RS要接收包,必须目标地址是本机地址。
3、RS上要修改mac的接收和响应方式(详解参考:https://www.cnblogs.com/lipengxiang2009/p/7451050.html
4、RS和VIP的端口一定要一样都是80(不支持地址转换,也不支持端口映射)
因为上原理,所以要配置DR模式 VIP DIP RIP 都必须在同一个网段(因为需要是通过二层来传输)(多数是公网如果是提供web服务)

实验采用私有IP地址的脚本配置如:

LVS机器上配置
cat lvs_dr.sh

#! /bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
ipv=/sbin/ipvsadm
vip="21.32.19.200"
rs1="21.32.19.21:80"
rs2="21.32.19.22:80"
ifconfig eth0:0 down
ifconfig eth0:0 $vip broadcast $vip netmask 255.255.255.
route add -host $vip dev eth0:0
$ipv -C
$ipv -A -t $vip:80 -s wrr 
$ipv -a -t $vip:80 -r ${rs1} -g -w 3
$ipv -a -t $vip:80 -r ${rs2} -g -w 1

RS上的配置
cat lvs_dr_rs.s

#! /bin/bash
vip=21.32.19.200
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

测试:
curl http://21.32.19.200
注意测试的时候,不要在DR(lvs机器上)和RS机器上,因为这几个机器都有这个VIP地址。

企业常用
DR + keepalived
keepalived的出现就是为了LVS(keepalived中很多参数是直接影响lvs的,和你用命令 ipvsadm 管理lvs是一样的效果)

其中keepavlied难理解的参数:
1、lvs_sync_daemon_inteface eth0 #负载均衡器之间的监控接口(DR模式中同interface)

2、vrrp_sync_group (多个入口的时候,CTC CNC CMCC的时候这个三个VS组可以做同步切换)

3、delay_loop 探测的时间

转载于:https://blog.51cto.com/cuidehua/2348386

weixin_34174132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LVS 详解
weixin_44983653的博客
09-25 519
LVS 详解Linux Cluster 相关概念1、Linux Cluster 类型2、分布式系统及扩展方式LB Cluster 相关概念1、LB Cluster 的实现方式2、LB Cluster 的划分(基于工作的协议层次)LVS 介绍1、LVS 概念2、LVS 工作原理2.1 iptables/netfilter 简短回顾2.2 LVS 实现方式3、LVS 相关术语4、LVS 集群的类型4....
LVS 基础知识总结
凌乱小风
03-31 502
基础概念LVS (Linux Virtual Server)是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。可伸缩性 可伸缩网络服务是指网络服务能随着
LVS配置的一些注意
weixin_34161064的博客
07-22 245
SH调度算法-尽量不要采用一些业务为了支持会话保持,选择SH调度算法,以实现 同一源ip的请求调度到同一台RS上;但 SH算法本省没有实现一致性hash,一旦一台RS down,当前所有连接都会断掉;如果配置了inhibit_on_failure,那就更悲剧了,调度到该RS上的流量会一直损失;实际线上使用时,如需会话保持,建议配置persistence_tim...
LVS/TUN模式的注意事项
flysnowxf技术博客
04-25 272
部署lvs/tun+keepalived,使用以下的网络环境:   服务器 内网IP 外网IP 默认网关 LB1 192.168.0.146 192.168.12.146(VIP)   LB2 192.168.0.149 192.168.12.146(VIP)   ...
LVS 的 DR模式注意事项
weixin_34390996的博客
11-15 142
LVS 是Linux系统下很经典的负载均衡器,尤其是DR模式。其原理非常简单,LVS通过修改包头中的目标mac地址,与后端RS “串通” ,“合伙”欺骗客户端,从而以极低的代价,巧妙的实现负载均衡。 LVS DR 模式由于是半连接,只转发请求,不负责回应,流量小,又因工作在Linux内核层,稳定性和性能都非常好,处理能力可以达到百万级。 LVS ...
cadence 615中跑lvs流程
04-13
#### LVS验证的关键 - **一致性验证**:确保电路布局与原理图的一致性是LVS的核心目标,任何不一致都可能影响电路的功能和性能。 - **工艺兼容性**:选择与所用工艺兼容的LVS规则文件非常重要,这直接关系到验证...
LVS笔记.docx
06-21
需要注意的是,以上配置在服务器重启后会丢失,因此在生产环境中建议使用keepalived或其他工具进行持久化配置管理。 #### 四、总结 本文详细介绍了如何搭建LVS集群环境,包括理解LVS的重要性及其与Nginx的区别,...
lvs资源包,rpm资源
最新发布
05-15
在部署和使用LVS时,需要注意以下几: 1. **网络规划**:确保前端和后端服务器的网络环境合理,DR模式要求在同一物理网络,NAT和TUN模式则对网络配置有特定需求。 2. **服务监控**:定期检查后端服务器的健康状态...
LVS+Keepalived环境搭建
12-10
### LVS+Keepalived环境搭建详解 #### 一、概述 在现代互联网环境中,为了提高网站的服务质量和可用性,采用LVS(Linux Virtual Server)与Keepalived结合的方式构建高可用性和负载均衡的集群是一种常见且高效的...
lvs+keepalived双机热备.zip
02-03
总之,LVS+Keepalived双机热备是企业级服务的重要保障,它能有效提升系统的稳定性和容错能力,确保在单故障情况下业务仍能正常进行。正确理解和应用这一技术,对于任何依赖互联网服务的企业都至关重要。
运维企业专题(8)LVS高可用与负载均衡后篇——LVS健康检查与高可用详解
meltsnow的博客
04-18 517
实验准备 1.下面的实验使用的是rhel6系列(rhel6.5)的虚拟机,因此你需要有对应的镜像和yum源 2.准备三台虚拟机,为了区分主机名与IP分别为 server1 172.25.6.1 server2 172.25.6.2 server3 172.25.6.3 3.我们将server1(172.25.6.1)作为调度器,server2、server3作为后端服务器,物理机作为客户端 1...
LVS DR模式下vip不在同一网段上实现过程
logn2019的博客
11-07 921
LVS DR模式下实现vip不在同一网段上 LVS的DR模式是企业中最常用的模式,但企业的网络架构往往比较复杂。现提供一种适合在生产环境中适合跨网络LVS—DR模型。 文章目录LVS DR模式下实现vip不在同一网段上架构图一、准备实验机器二、具体步骤1.配置LVS服务器2.配置后端RS服务器四、CentOS7.6 中 nfs 客户端使用 autofs 实现使用 nfs 时实时挂载 架构图 一、准备实验机器 实验采用四台centos8主机,其中一台模拟充当路由器使用。 route主机网卡一个
LVS(三)LVS搭建的一些注意问题和排错流程
msun96的博客
02-28 4061
1.多组LVS设定注意 2.LVS关于网卡和MTU可能出现的问题3.三 LVS排错步骤
lvs环境搭建
wangfei111g的博客
07-13 9663
参考:https://blog.csdn.net/Ki8Qzvka6Gz4n450m/article/details/79119665 http://www.cnblogs.com/klb561/p/9215667.html 补充了设置vip的方法以及一些解释性东西。   负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群。常用的负载均衡开源软件有nginx、...
LVS 常见问题
Sparks _Fly
04-18 2258
1. LVS/DR 如何处理请求报文的,会修改 IP 包内容吗? 1.1 vs/dr 本身不会关心 IP 层以上的信息,即使是端口号也是 tcp/ip 协议栈去判断是否正确,vs/dr 本身主要做这么几个事: 1)接收 client 的请求,根据你设定的负载均衡算法选取一台 realserver 的 ip; 2)以选取的这个 ip 对应的 mac 地址作为目标 mac,然后重新将 IP 包封装成...
版图LVS验证
热门推荐
天然然的博客
04-05 1万+
版图LVS验证 LVS是Dracula系统的关键部分,可以保证版图和电路逻辑的一致性; LVS验证能找出两种设计表述之间的任意差异,并且产生明确的报告供设计者分析 LVS的步骤如图 复制和修改验证文件:首先创建工作目录,lvs文件夹;复制规则文件到工作目录下,并修改验证文件insk和primary; 复制版图gds文件到工作目录 电路原理图netlist准备:在CIW中,击file-ex...
使用keepalive+lvs注意的问题
小小郭
05-01 3093
1.keepalive的主备相互之间要开发防火墙。假如没开,主备会抢VIP,导致流量一下子在主上,一下子又到备了。2.keepalive的主备要接在同一个交换机上。如果跨了交换机,可能会出现的情况是,主有流量,备也有流量。3.版本号要一直。确保keepalive和lvs的版本号都一致4.严格按照keepalive配置文件的语法来写。否则有些可能会认不到。
Linux 运维:LVS服务
运维小何的博客
06-20 4700
一、LVS的DR模式 route(路由)-> F5 -> lvs(4) -> nginx(7) / haproxy -> web server1主机(VS:VirtualServer) 1、安装ipvsadm 注意:rhel6:需要对yum源配置;rhel7:不需要
lvs DR模式注意事项
09-08
首先,需要注意LVS-DR的配置和注意事项可能因环境和需求的不同而略有变化,因此建议在实施LVS-DR之前仔细阅读相关文档和指南,并根据实际情况进行适当的调整和配置。 LVS-DR是LVS中最常用和性能最高的一种工作模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值