LVS-DR模式不能正常跳转,解决方法

最新推荐文章于 2024-05-27 00:54:09 发布
最新推荐文章于 2024-05-27 00:54:09 发布
阅读量349 收藏
点赞数
文章标签: lvs php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40222385/article/details/132011408
版权

1. 问题描述

在网络没有搭错的情况下,DR模式LVS不能正常负载调度。

(注:还没有设置防火墙DNAT,直接访问VIP)

LBC:

[root@C7Base03 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.20.100:80 rr
  -> 192.168.20.14:80             Route   1      0          0         
  -> 192.168.20.15:80             Route   1      0          0         
[root@C7Base03 ~]#

调度情况:

[root@C7Base01 ~]# curl 192.168.20.100; curl 192.168.20.100
from RS2...
from RS2...
[root@C7Base01 ~]#

2. 集群架构规划

 

3. 错误原因

没有修改两台真实服务器的arp_ignore参数,或者修改错误。

导致后端的真实服务器RS-1和RS-2的回环网卡中设置的VIP回应了路由器的arp广播,在作为路由器的虚拟机的路由表(arp命令查看)中存入了错误的条目。

看网上很多的帖子都是设置的:(包括有些讲师也是这样讲的)

vim /etc/sysctl.conf

        net.ipv4.conf.lo.arp_ignore=1
        net.ipv4.conf.lo.arp_announce=2

        net.ipv4.conf.all.arp_ignore=1
        net.ipv4.conf.all.arp_announce=2

这个设置不能算数错误,但是一定是没有明白其中的机理。

4. 重点原理

回环网卡lo和网卡ens33是物理隔离的,不在一个网段,在回环网卡上加一个IP,默认设置下(net.ipv4.conf.lo.arp_ignore=0)是不会把回应ens33所在局域网的arp广播的。

所以net.ipv4.conf.lo.arp_ignore=1是无效设置。

如果只设置这一条,那么就会出现不能正常调度的问题,此时真实服务器RS-1和RS-2的ens33网卡是会回应arp广播的,会导致在路由服务器的路由表中VIP对应一个真实服务器的情况。如下:

[root@C7Base02 ~]# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.20.100           ether   00:0c:29:aa:56:9b   C                     ens34
192.168.20.14            ether   00:0c:29:aa:56:9b   C                     ens34
....
[root@C7Base02 ~]#

此时再curl VIP根本不会走调度器,而是直接从路由到真实服务器。这就是调度器失效的原因。

此时,调度器的ens33:0网卡或许根本就不会开启,因为IP被真实服务器的IP占了(arp协议的机制,先到先得)。

所以,我们需要约束的其实是真实服务器RS-1和RS-2的ens33的arp广播的响应。

5. 解决问题

vim /etc/sysctl.conf
    net.ipv4.conf.all.arp_ignore=1
    #或者
    net.ipv4.conf.ens33.arp_ignore=1

#查看是否设置成功,默认值为0
sysctl -a | grep arp_ignore

net.ipv4.conf.all.arp_announce参数可以不设置,应为在这个架构中真实服务器不发arp广播,只接收和回应arp广播。

查看参数设置:

[root@C7Base04 ~]# sysctl -a | grep arp_ignore
net.ipv4.conf.all.arp_ignore = 0
net.ipv4.conf.default.arp_ignore = 0
net.ipv4.conf.ens33.arp_ignore = 1
net.ipv4.conf.ens34.arp_ignore = 0
net.ipv4.conf.lo.arp_ignore = 0
net.ipv4.conf.virbr0.arp_ignore = 0
net.ipv4.conf.virbr0-nic.arp_ignore = 0
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.ens33.stable_secret"
sysctl: reading key "net.ipv6.conf.ens34.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
sysctl: reading key "net.ipv6.conf.virbr0.stable_secret"
sysctl: reading key "net.ipv6.conf.virbr0-nic.stable_secret"
[root@C7Base04 ~]#

DaringWoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部署LVS-DR集群
朝闻微风的博客
05-31 216
部署LVS-DR集群 使用LVS实现DR模式的集群调度服务器,为用户提供Web服务 客户端IP地址为192.168.4.10 LVS调度器VIP地址为192.168.4.15 LVS调度器DIP地址设置为192.168.4.5 真实Web服务器地址分别为192.168.4.100、192.168.4.200 使用加权轮询调度算法,权重可以任意 CIP是客户端的IP地址; VIP是对客户端提供服务的IP地址; RIP是后端服务器的真实IP地址; DIP是调度器与后端服务器通信的IP地址(V
LVS------DR
叁笙侑幸
11-05 124
LVS负载均衡DR模式: 准备: DS:192.168.79.167 RS1:192.168.79.168 RS2:192.168.79.169 VIP:192.168.79.250 DS端: ipvsadm -A -t 192.168.79.250:80 -s rr ipvsadm -a -t 192.168.79.250:80 -r 192.168.79.168:80 -g ipvsadm -...
基于Nginx的LVS配置 提出curl 虚拟IP无响应解决办法!
HWP
10-23 3954
1,先安装ipvsadm yum install ipvsadm 2, 1、在两台dr服务器上绑定vip地址,两台dr使用vip对外提供服务 ifconfig ens33:0 192.168.158.3 broadcast 192.168.158.3 netmask 255.255.255.255 up ens33是网卡信息。可以通过ifconfig进行查询! 这个是虚拟IP。 2、添加dr服务器...
基于 CentOS 7 构建 LVS-DR 群集
kygooooo的博客
08-07 842
什么是LVS集群?DR模式?例如,以上就是LVS DR模式的搭建,简单来说就等于是一个客户端通过lvs服务器访问web服务器的,那么这中间你要保证网段联通,保证curl通。中间断断续续的代码很少,但是暴露出的问题却有很多,大部分我都把我自己的问题写上去了,要是有其他小问题,可以评论区call我。1、至少要保证有三台虚拟机,因为客户端,LVS服务器,web服务器都需要存在,所以至少一个一台;
配置LVS DR模式
m0_52508197的博客
09-26 311
配置LVS DR模式
LVS_DR 安装后无法转发真实服务器,但是配置其他方面都检查的没有问题了。就剩在realserver这边没有在lo口上绑定VIP了...
weixin_30760895的博客
11-24 641
lvs+keepalived+nginx一共四台机器,两台nginx做后端服务器lvs+keepalive在nginx两台,后端的服务器服务都开着的,keepalived的服务也是开着的,两台keepalive的iptables也是关了的,selinux也已经关闭了,但是访问虚拟ip的时候,出现curl:(7)couldn'tconnettohost,但是在另一台机器是能ping通...
线上LVS负载均衡请求不转发案例简单解决分析一例
weixin_34166472的博客
07-10 1048
线上某架构组织结构基本如下:基本架构描述:前端采用的是lvs+keepalived做负载均衡和高可用,用来转发客户的请求给后端的业务服务器,也就是那4组nginx+tomcat业务服务器。说的更直白一些,那几台nginx+tomcat可以简答理解为lvs的客户端。故障描述:其中lvs转发到58.2.12.20这台服务器的时候,ActiveConn的值还有一些,InActCo...
linux运维——LVS(DR模式
liuchuang11的博客
06-26 242
原理 ====LVS:负载均衡软件,可达到硬件f5效果。写入linux内核。 DR模式: 当客户发送请求,代理服务器收到之后,进行服务器集群的询问,此时服务机谁先抢占到这个包就由谁响应,但是这样就达不到负载均衡的效果。所以在策略上当代理服务器接受到包,询问谁接受包,接受到包的服务机将这个包抛弃,不响应,由代理服务机策略起分配效果,以达到轮询(在这个过程中其实都是在四层服务以内,使用的不是IP地址,...
Nginx总结(三)--- Nginx+LVS+Keepalived 实践 (附:LVS没有轮询等问题)
Juwenzhe_HEBUT的博客
12-25 3790
一、应用场景 KEEPALIVED:检测节点是否健康及故障自动切换 LVS:四层软负载(越底层、效率越高)有三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR),十种调度算法(rrr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq) NGINX:七层HTTP负载 本次实践中的负载架构图: 实践中的坑与问题:见三、实践注意点与思考 二、实践过程   0.环境 所...
LVS负载均衡——DR模式
cxin1225的博客
06-09 1002
对节点服务器进行处理,设置内核参数arp_announce=2:系统不使用IP数据包的源地址来设置ARP请求的源地址,而选择发送接口(物理网卡)的IP地址。在LVS-DR负载均衡集群中,负载均衡器与节点服务器都要配置相同的VIP地址,在局域网中具有相同的IP地 址,势必会造成各服务器ARP通信的紊乱。发送ARP请求时,Linux默认使用IP包的源IP地址(即VIP)作为ARP请求包中的源IP地址,而不使用发送接口的IP地址。(3)Director Server作为群集的访问入口,但不作为网关使用。
掌握LVS-DR模式原理、流程特点及搭建.doc
12-24
搭建LVS-DR模式,需要注意在Director和RS上开启VIP,并且同时指定路由,使用rr模式,在刷新网页时实现178和179轮流呈现。需要注意将三台设备上防火墙关闭。
Keepalived+LVS-DR模式配置高可用负载均衡集群
04-29
配置完Keepalived+LVS-DR模式后,输出文档以做备忘。
在Centos7中使用Nginx 三 LVS-DR模式配置与实践
01-20
在Centos7中使用Nginx 三 LVS-DR模式配置与实践 (本文只在Centos虚拟机中搭建,在阿里云是没有这样的负载均衡免费的服务的,需要你花软妹币。) 为什么我们要使用LVS呢?为什么会出现LVS+Nginx nginx用来做http的...
LB群集--lvs-dr模型
08-10
绍LB群集--lvs-dr模型
LVS-DR集群.doc
09-04
LVS开源企业级4层代理服务器,稳定性和效率非常的高,LVS有三种常见模式,NAT模式、DR模式IP Tunnel模式,本篇文章为大家分享LVS利用DR模式代理后台网站服务。
【博客591】LVS的DR和NAT模式下要注意的缺陷
qq_43684922的博客
01-16 884
在DR模式下时,会存在一个问题,所有的realserver和director都配置了VIP,从网络模型中,我们知道,最终传输的是mac地址,那么这个时候,到底谁的mac地址是准确的呢?我们要保证请求的VIP必须是director,这样我们的负载均衡才是生效的,因此要在realserver上进行ARP抑制配置,禁止它处理外部的arp请求,也不允许自己向外部广播ARP数据。lvs改写的是mac地址的,基于mac地址的通讯方式是2层的,所以需要限制在一个vlan或者局域网下。
LVS精益价值管理系统 LVS.Web.ashx SQL注入漏洞复现
0xSec
05-22 348
LVS精益价值管理系统 /ajax/LVS.Web.AgencytaskList,LVS.Web.ashx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
LVS精益价值管理系统 DownLoad.aspx 任意文件读取漏洞复现
0xSec
05-22 684
LVS精益价值管理系统 DownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
linux 阿里云服务器安装ImageMagick和php扩展imagick
最新发布
qq_54039576的博客
05-27 326
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
什么是LVS-DR模式
05-27
LVS-DR(Linux Virtual Server-Direct Routing)是一种负载均衡技术,它通过在负载均衡器前端设置一个虚拟 IP 地址,将客户端的请求分发给后端的多个真实服务器进行处理。在 LVS-DR 模式下,负载均衡器只负责分发请求,不对请求进行处理,而是将请求直接转发给后端的真实服务器进行处理,这样可以大大减轻负载均衡器的负担,提高系统的性能和可靠性。同时,LVS-DR 模式还支持多台负载均衡器的配置,可以实现高可用性和负载均衡的双重功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值