Lvs(二):三种Director类型及配置方式

最新推荐文章于 2022-05-02 07:39:20 发布
最新推荐文章于 2022-05-02 07:39:20 发布
阅读量282 收藏
点赞数
文章标签: 后端 前端 python ViewUI
原文链接:https://my.oschina.net/masachencer/blog/636318
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Lvs(二):三种Director类型及配置方式

  上一篇博文简单介绍了lvs的基础知识,本文介绍一下lvs的三种Director类型的特性和配置方式

lvs-nat:masquerading

工作模型:

输入图片说明

工作流程:

1、客户端向Director请求服务,请求报文源地址为CIP,目标地址为VIP;

2、Director接收到请求报文,Director会认为Client请求的是一个后端集群服务,根据提前定义好的算法挑选出一个RS,Director对请求报文做DNAT,将目标DIP转换为RS的RIP,然后发往后端;

3、RS接收到请求进行相应,响应报文源地址为RIP,目标地址为CIP;

4、Director接收到响应报文,对响报文做SNAT,将源地址RIP转换为DIP,发送给Client

nat类型的特性:

1、RS应使用私有地址;RS的网关必须指向DIP;

2、请求和响应都要经过Director;高负载场景中,Director易成为性能瓶颈;

3、支持端口映射;

4、RS可以使用任意OS;

配置流程:

Real Server:

网络配置:

[root@node2 ~]# ifconfig eth0 192.168.0.2/24 up
[root@node2 ~]# route add default gw 192.168.0.1

[root@node3 ~]# ifconfig eth0 192.168.0.3/24 up
[root@node3 ~]# route add default gw 192.168.0.1

提供网页文件:

[root@node2 ~]# echo "node1.chencer.org" > /var/www/html/index.html
[root@node3 ~]# echo "node2.chencer.org" > /var/www/html/index.html

Director:

网络设置:

[root@node1 ~]# ifconfig eth0 172.16.0.1/16 up
[root@node1 ~]# ifconfig eth1 192.168.0.1/24 up
[root@node1 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

配置集群服务,并添加后端节点:

[root@node1 ~]# ipvsadm -A -t 172.16.0.1:80 -s rr

[root@node1 ~]# ipvsadm -a -t 172.16.0.1:80 -r 192.168.0.2 -m 
[root@node1 ~]# ipvsadm -a -t 172.16.0.1:80 -r 192.168.0.3 –m

客户端访问VIP并刷新:

输入图片说明输入图片说明

Lvs-dr:gatewaying (direct routing)

工作模型:

输入图片说明

工作流程:

1、客户端向Director请求服务,请求报文源地址为CIP,目标地址为VIP;

2、Director接收到请求报文,Director会认为Client请求的是一个后端集群服务,然后对后端RS发起arp请求,根据提前定义好的算法选择一个RS,将目标mac需改为RS的mac发往后端;

3、RS接收到请求,请求报文源地址为CIP,目标地址为VIP,而VIP是自己的,于是进行响应;

4、RS响应请求,响应报文源地址为VIP,目标地址为CIP,响应请求不会经过Director,直接经过互联网发往Client;

dr类型的特性:

1、保证前端路由将目标地址为VIP的报文统统发往Directory,而不能是RS;

  解决方案:

  1)、静态地址绑定:在前端路由器上操作;

    问题:未必有路由操作权限;

  2)、aprtables;

  3)、修改RS上内核参数,将RS上的VIP配置在lo接口的别名上,并限制其不能响应对VIP地址解析请求;

2、RS可以使用私有地址;但也可以使用公网地址,此时可通过互联网通过RIP对其直接访问;

3、RS跟Directory必须在同一物理网络中;

4、请求报文经由Director,但响应报文必须不能经过Director;

5、不支持端口映射;

6、RS可以是大多数常见的OS;

7、RS的网关绝不允许指向DIP;

内核参数:

arp_ignore:如何响应接收ARP地址请求;
    0:默认,只有arp 广播请求,马上响应,并且响应所有本机网卡的mac地址
    1:表示仅在请求的地址配置在请求报文的接口进行响应;
arp_announce:如何通告本地地址;
    0:默认,只要主机接入网络,则自动通告所有为网卡mac地址
    1:尽力不通告非直接连入网络的网卡mac地址
    2:表示仅通过网络直连的接口的地址;

RS配置方法:

所有网卡:

arp_ignore 1
arp_announce 2

RIP,eth0:

arp_ignore 1
arp_annource 2

配置流程:

Real Server:

网络和内核配置:

[root@node2 ~]# ifconfig eth0 172.16.0.4/16 up
[root@node2 ~]# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
[root@node2 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@node2 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@node2 ~]# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
[root@node2 ~]# ifconfig lo:0 172.16.0.2 netmask 255.255.255.255 broadcast 172.16.0.2 up
[root@node2 ~]# route add -host 172.16.0.2 dev lo:0

[root@node3 ~]# ifconfig eth0 172.16.0.5/16 up
[root@node3 ~]# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
[root@node3 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@node3 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@node3 ~]# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
[root@node3 ~]# ifconfig lo:0 172.16.0.2 netmask 255.255.255.255 broadcast 172.16.0.2 up
[root@node3 ~]# route add -host 172.16.0.2 dev lo:0

提供网页文件:

[root@node2 ~]# echo "node1.chencer.org" > /var/www/html/index.html
[root@node3 ~]# echo "node2.chencer.org" > /var/www/html/index.html

Director:

网络设置:

[root@node1 ~]# ifconfig eth0 172.16.0.3/16 up
[root@node1 ~]# ifconfig eth0:0 172.16.0.2 netmask 255.255.255.255 broadcast 172.16.0.2 up
[root@node1 ~]# route add -host 172.16.0.2 dev eth0:0

配置集群服务,并添加后端节点:

[root@node1 ~]# ipvsadm -A -t 172.16.0.2:80 -s rr

[root@node1 ~]# ipvsadm -a -t 172.16.0.2:80 -r 172.16.0.4 -g
[root@node1 ~]# ipvsadm -a -t 172.16.0.2:80 -r 172.16.0.5 -g

客户端访问VIP并刷新:

输入图片说明输入图片说明

Lvs-tun:ipip encapsulation (tunneling)

工作模型:

输入图片说明

工作流程:tun模型,通常作为异地容灾策略;

tun类型的特性:

1、RIP、VIP、DIP全部是公网地址;

2、RS的网关不会也不可能指向DIP;

3、请求报文经由Director,但响应报文必须不能经过Director;

4、不支持端口映射;

5、RS的OS必须支持隧道功能;

转载于:https://my.oschina.net/masachencer/blog/636318

weixin_34260991
关注
LVS-DR模式实现负载均衡及lvs+keepalived实现服务高可用
moxiliushui的博客
09-18 667
一、什么是lvs 1、lvs的定义 LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。是由章文嵩博士开发的一款开源软件,1998年5月发布,是中国国内最早出现的自由软件项目之一。 LVS工作在一台server上提供Directory(负载均衡器)的功能,本身并不提供服务,只是把特定的请求转发给对应的realserver(真正提供服务...
LVS集群
NeaWalke的博客
10-14 180
介绍 LVS:Linux Virtual Server LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器,比如,轮询算法可以将外部的请求平均分发给后端的所有服务
LVS----三种director方式
weixin_33898876的博客
08-23 297
VS-NAT(基于网络地址转换,network address translation ,NAT)下图为VS-NAT方式的拓补和工作流程示意图VS-NAT是LVS最基本的方法,如果想要设置一个用于测试的LVS,这是一个最简单的方法。当客户发出请求,lvs负载均衡中的director会将接受到的包的目标地址重写为某个real-server,并将其转发到real-server。R...
LVS_Director + KeepAlived
qq_37721077的博客
08-06 160
四台机器部署机ip及职位 vip:192.168.127.100 LVS+Keepalive: 192.168.127.134 192.168.127.130 /\/\ / /\ \ #lvs Nginx: 192.168.127.135 192.168.127.137 lo: vip 192.168.127.100 192.168.127....
LVS三种IP负载均衡配置
weixin_34228662的博客
03-29 320
三、LVS三种IP负载均衡配置 1: LVS-DR 模式(调度器与实际服务器都有一块网卡连在同一物理网段上) 简要的网络结构如下所示 配置LVS server 引用 #!/bin/sh VIP=192.168.0.210 RIP1=192.168.0.175 RIP2=192.168.0.145 . /etc/rc.d/init.d...
LVS三种负载均衡方式(VS/NAT、VS/TUN、VS/DR)比较
lixinlin2nj的博客
02-02 386
1、什么是LVS? 首先简单介绍一下LVS (LinuxVirtual Server)到底是什么东西,其实它是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。为此,在设计时需要考虑系统的透明性、可伸缩性、高可用性和易管理性。一般来说,LVS集群采用三层结构,其.
Linux 中LVS NAT 配置步骤的详解
09-15
本文将详细介绍Linux中的LVS NAT(Network Address Translation)配置步骤及相关知识点。 #### 规划机器与IP地址 在LVS集群中,根据不同的功能角色,可以分为以下几种类型的机器: 1. **Client (客户端)**:发出...
LVS Nginx HAProxy 三种负载均衡器优缺点
09-05
### LVS、Nginx 和 HAProxy 三种负载均衡器优缺点分析 #### LVS 的优缺点 **优点:** 1. **强大的抗负载能力**:LVS 工作在网络第四层,仅作为分发作用,没有额外的流量产生。这一特性确保了 LVS 在负载均衡软件...
LVS教程-LVS实战案例:LVS-NAT模式案例.docx
11-29
这种方式中,客户端只看到LVS Director的IP,而不知道Real Server的具体IP。 **案例环境设置:** - **Director 服务器**:拥有两个网卡,一个桥接网卡连接外网(172.20.200.200),一个仅主机网卡与后端Web服务器...
Linux学习-LVS服务器上Director和Real Server的配置脚本
丢爸
07-16 345
简单规划: Director服务器IP:192.168.0.103 RS1服务器:192.168.0.109 RS2服务器:192.168.0.110 VIP:192.168.0.100 #! /bin/bash # # LVS script for VS/DR # 90为启动优先级,10为关闭优先级 # chkconfig: - 90 10 . /etc/init.d/functions VIP=192.168.0.100 DIP=192.168.0.103 RIP1=192.168.0.109 RI
一步步教你为LVS中的Director实现高可用集群
weixin_33725270的博客
09-10 212
Director对于LVS来说,是重中之重,所有对服务的请求都要经过它 向他身后提供服务的集群进行转发,但它也是LVS高负载均衡集群的不稳定因素,如果Director主机宕机,后方的服务集群也就不能够提供服务了,这是坚决不允许出现的情况,因此我们可以通过为Director提供高可用集群服务来保证当一个Director宕机之后,还有其它的Director可以替代提...
LVS原理介绍
Again yy
04-24 403
LVS是什么? LVS,全称Linux Virtual Server,是国人章文嵩发起的一个开源项目。 在社区具有很大的热度,是一个基于四层、具有强大性能的反向代理服务器。早期使用lvs需要修改内核才能使用,但是由于性能优异,现在已经被收入内核。 LVS通过工作于内核的ipvs模块来实现功能,其主要工作于netfilter 的INPUT链上。 而用户需要对ipvs进行操作配置则需要使用ip...
LVS三种模式
weixin_34320724的博客
09-07 468
LVS三种工作模式:1)VS/NAT模式(Network address translation)2)VS/TUN模式(tunneling)3)DR模式(Direct routing)1、NAT模式-网络地址转换Virtualserver via Network address translation(VS/NAT)这个是通过网络地址转换的方法来实现调度的。首先调度器...
LINUX学习------Linux自动化运维——LVS
qq_45106132的博客
12-13 1295
一、
快速理解LVS工作原理
weixin_38044888的博客
07-30 412
文章目录LB(负载均衡)一、LVS架构基本介绍LVS的基本工作原理三、LVS的组成四、LVS相关术语五、LVS/NAT原理和特点LVS-NAT模型的特性六、LVS/DR原理和特点七、LVS/Tun原理和特点八、LVS的八种调度算法 LB(负载均衡) 负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群。常用的负载均衡开源软件有nginx、lvs、haproxy,商业...
LVS | LVS三种工作方式(DR原理)(
挖坑埋你
01-11 8213
LVS的DR工作模式,是目前生产环境中最常用的一种工作模式,网上的资料也是最多的,有的文章对DR工作模式的讲解还是比较透彻的。这里我们通过图文的方式再向您介绍一下DR的工作模式(同样,如果看不清楚,请右键“查看原图”): 上图反映了DR模式的整个工作过程,同样为了简单起见,这里的Real Server也只画了一个。如果是多个Real Server的话,LVS会通过调度算法来决定发往哪台Rea
Linux学习-LVS学习
丢爸
05-02 300
Cluster(集群) 一组通过网络连接的计算机,提供高可用性和伸缩性。 集群类型 LB(Load Balance)负载均衡:分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务,减轻因负载过重造成单节点压力过大问题。 HA(High Avaliablility)高可用:指的是通过尽量缩短因日常维护操作(计划)和突发的系统崩溃(非计划)所导致的停机时间,以提高系统和应用的可用性。 系统扩展方式 scale up(向上扩展):扩展一
LVS详解
moonpure的专栏
10-17 3900
LVS之一:三种工作模式的优缺点比较(NAT/TUN/DR) 一、Virtual server via NAT(VS-NAT) 优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私有地址,只有负载均衡器需要一个合法的IP地址。 缺点:扩展性有限。当服务器节点(普通PC服务器)数据增长到20个或更多时,负载均衡器将成为
lvs负载均衡原理及配置
DragonYear的博客
07-24 531
配置lvs-dr 配置vip [root@longnian ~]# ip addr add 192.168.159.250 dev lo [root@longnian ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope hos
LVS三种模式配置详解:DR、NAT与TUN
本文主要对Linux Virtual Server (LVS) 的三种主要工作模式——Director(DR)、NAT(网络地址转换)和Tunneling(隧道)进行详细的配置总结。LVS是一个负载均衡解决方案,用于分发网络流量到多个后端服务器,提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值