企业实战篇lvs(2)(LVS/DR原理的虚拟实现)

最新推荐文章于 2022-09-05 18:35:57 发布
最新推荐文章于 2022-09-05 18:35:57 发布
阅读量178 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44791884/article/details/104413472
版权

企业实战篇lvs(2)(LVS/DR原理的虚拟实现)

DR模式
DR(Direct Routing)直接路由模式
原理:
在一台主机上面搭建lvs服务器,设置LVS的工作模式是DR模式,LVS仅仅是一个调度器,它会把客户端的请求转发给后端服务器
DR(直接路由)模式直接由后端服务器把数据返回给客户端,不需要逆向发送数据包,此时lvs调度器叫做DS调度器(Director Server),RS是真正的后端web服务器(Real Server),LVS专注做调度时效率很高。

过程简单描述:
Client发送请求 --> DS(调度器) -->prerouting --> INPUT -->postrouting -->RS(Real Server)–>lo --> 网卡eth0 -->Client
具体过程:
1用户(client)发送请求给调度器(DS),DS调度器先把请求发往prerouting链(内核空间kernal
space),确定请求的是不是VIP。
2到了INPUT链之后,如果请求的是集群服务,会在这里修改MAC地址,把源MAC地址改为DS的MAC地址,把目的MAC地址改为RS的MAC地址,此时IP仍然不变,处理完成后把请求发往postrouting链。
3postrouting链检测请求的是否为RS(会检测请求的MAC地址),如果是,接受请求,把请求通过回环接口发给出口的网卡,再发回给客户端。

DR模式的特性:
DR模式下调度器和服务器组都必须在物理上有一个网卡通过不分段的局域网相连,即通过交换机或者高速的HUB相连,中间没有隔有路由器。
VIP地址为调度器和服务器组共享,调度器配置的VIP地址是对外可见的,用于接收虚拟服务的请求报文
所有的服务器把VIP地址配置在各自的Non-ARP网络设备上,它对外面是不可见的,只是用于处理目标地址为VIP的网络请求。
所有的请求报文经由Director Server,但响应报文必须不能经过Director Server
不支持地址转换,也不支持端口映射
RS的网关绝不允许指向DIP
所有的请求报文都是由调度器(DS)进行调度的
MAC地址在第二层,属于数据链路层,还没有到IP所在的网络层
RIP和DIP必须处于同一网段中,以便使用MAC地址进行通信
后端服务器(Real Server)上必须配置VIP地址,以便接收LVS调度器(Director)转发过来的数据包,以及作为响应报文的源IP
后端服务器(Real Server)响应给客户端的数据包的源和目的IP为VIP—>CIP

LVS/DR原理的虚拟实现

实验配置环境

创建四台虚拟机,更改ip地址

server2   172.25.0.2
server3   172.25.0.3
server4   172.25.0.4
server5   172.25.0.5

DR服务器设置

将server2作为DR服务器,另外的作为后端的服务器

后端服务器server3 server4设置

server3和server4中安装apache,并且写好测试页,以方便查看实验效果:

server3 server4添加VIP地址到eth0上

ip addr add 172.25.0.100/32 dev eth0

安装httpd服务

yum install httpd -y

server3编辑发布页面

[root@server3 ~]# cd /var/www/html/
[root@server3 html]# vim index.html
[root@server3 html]# cat index.html 
server3

server4编辑发布页面

[root@server4 ~]# cd /var/www/html/
[root@server4 html]# ls
index.html
[root@server4 html]# cat index.html 
server4

两个后端服务器server3和server4打开httpd服务

systemctl start httpd

server2的操作

step1因为lvs由两部分组成,分别为ipvs与ipvsadm,ipvs系统内核自带,所以只需要安装ipvsadm

yum install ipvsadm -y

ipvsadm常用命令

ipvsadm    -l##查看策略(解析ip与域名的对应关系,查看速度较慢)
ipvsadm   -ln#-n不解析(速度快)
ipvsadm -C   #清除表中所有的记录

step2 ipvsadm添加调度策略(使客户端访问时,通过调度策略连接到后端真实的服务器)

[root@server2 ~]# ipvsadm -A -t 172.25.0.100:80 -s rr  ##添加策略:tcp,当通过80端口访问172.25.254.100时,采用轮询的调度算法
[root@server2 ~]# ipvsadm -a -t 172.25.0.100:80 -r 172.25.0.3:80 -g  #tcp,通过80端口访问172.25.254.100,采用轮询的调度算法,使用DR(直接路由)模式,转发到172.25.0.3的80端口
[root@server2 ~]# ipvsadm -a -t 172.25.0.100:80 -r 172.25.0.4:80 -g#通过80端口访问172.25.254.100,采用轮询的调度算法,使用DR(直接路由)模式,转发到172.25.0.4的80端口
[root@server2 ~]# ipvsadm -a -t 172.25.0.100:80 -r 172.25.0.5:80 -g#通过80端口访问172.25.254.100,采用轮询的调度算法,使用DR(直接路由)模式,转发到172.25.0.5的80端口

step3 给server2 server3 server4 server5的网卡中分别添加VIP地址

[root@server2 ~]# ip addr add 172.25.0.100/32 dev eth0 ##添加VIP地址到eth0上
[root@server2 ~]# ip addr show

注意:#32为d类ip地址,被应用于多点广播中,此处的/32即掩码设置为32,表示对外不可见
测试:
在这里插入图片描述

第一次实验结果:(出现问题,并没有出现轮巡,只可以访问到server3服务器)
在这里插入图片描述
原因:

因为发送方不知道接收方的物理地址,所以会进行广播,然后局域网中的机器进行抢答服务。绑定对应机器的mac地址
在这里插入图片描述
在server3中mac地址如下

 ether 52:54:00:54:df:8e  txqueuelen 1000  (Ethernet)

所以可以发现mac地址为server3的mac地址,所以由server3抢答成功,所以他回复,然后将内容存储起来。所以不会再进行轮训。

清除缓存以后,重新请求,可以发现这次由server4抢答成功
在这里插入图片描述
注意:
如果绑定的MAC地址是server2,则在server3和server4中轮询
如果绑定的MAC地址是sever3或sever4的,那么我们会发现,在测试端根本不会形成轮叫,而是直接去了MAC绑定的后端服务器 (显然这样在企业中是不允许的)
查看绑定Mac地址:
arp -an |grep 100
删除现有绑定ip地址:
arp -d 172.25.254.100

问题:在DR服务器实验中,怎么在相同的局域网中,完成轮巡调度

解决方法一:(利用arptables的相关策略)
要避免这种情况:必须只能绑定server1(调度器)的MAC地址
配置server2和server3的arp路由策略:为arptables网络的用户控制过滤的守护进程
在两个后端的服务器中安装arptables
arptables的作用:可以决定什么时候响应,什么时候不响应,在本实验中需要由调度器进行响应。server3和server4机器抢到后不进行响应。

yum whatprovides */arptables #搜索相关软件
yum   install arptables-0.0.4-8.el7.x86_64 -y

查看arptables 策略(目前没有策略)
在这里插入图片描述
两台机器需要改变一些策略

server3设置:
arptables -A INPUT -d 172.25.0.100 -j DROP #阻止输入为此ip地址的响应
arptables -A OUTPUT -s 172.25.0.100 -j mangle --mangle-ip-s 172.25.0.3 #阻止以前面一个ip进行回复
server4设置:
arptables -A INPUT -d 172.25.0.100 -j DROP #阻止输入为此ip地址的响应
arptables -A OUTPUT -s 172.25.0.100 -j mangle --mangle-ip-s 172.25.0.4 #阻止以前面一个ip进行回复

在这里插入图片描述
第二次实验结果(可以发现调度成功):
在这里插入图片描述
调度策略的次数如下所示:
在这里插入图片描述

如何解决宕机的问题

问题二:当一个服务器突然挂掉,这时候仍然会回复响应,如果有用户的话,体验性太差
在这里插入图片描述
解决方法:(需要安装ldirectord软件包)
真机查看
在这里插入图片描述
1配置HighAvailability源(解决依赖性,便于安装ldirectord)
在这里插入图片描述
在这里插入图片描述
2在server2调度器中安装软件ldirectord,这个软件可以解决挂掉后的问题

[root@server2 ~]yum install ldirectord-3.9.5-3.1.x86_64.rpm
[root@server2 ~]rpm -qpl ldirectord-3.9.5-3.1.x86_64.rpm #查看相关配置文件
[root@server2 ~]# cp /usr/share/doc/ldirectord-3.9.5/ldirectord.cf /etc/ha.d/
[root@server2 ~]# cd /etc/ha.d
[root@server2 ha.d]# ls
ldirectord.cf  resource.d  shellfuncs
[root@server2 ha.d]# vim ldirectord.cf #修改这个规则,可以实现自动的检查

修改配置文件
在这里插入图片描述
在这里插入图片描述
3清空以前的ipvsadm
在这里插入图片描述
4开启ldirectord(前提条件后端服务器开启httpd的服务)可以自动识别下面所示的内容

systemctl start ldirectord

在这里插入图片描述
结果为:在这里插入图片描述
5当关闭server3的httpd的服务后,显示如下。可以发现不再显示server3连接失败。
在这里插入图片描述

安然。。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lvs:Linux Virtual Server
dieyo的博客
06-14 545
LVS简介 LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。 工作在OSI第四层中,在服务器承受不了业务需求量的时候,使用均衡负载的方式来使服务器能够给用户正常提供服务。 lvs工作流程: 当用户发起请求时,lvs 调度器先将请求接收,调度器会根据收到请求的服务和根据自己预设的工作模式和算法来判断哪台服务器的负载较低, 然后将此条请求转发给负载较低提供服务的服务器,由这台提供服务的服务器来处理此条请求,最后提供服务的服务器根据预设的工作模式来 决
LVS集群部署
weixin_45535976的博客
12-24 191
LVS集群部署 一、lvs集群的类型: lvs-nat:修改请求报文的目标IP;多目标IP的DNAT; lvs-dr:操纵封装新的MAC地址; lvs-tun:在原请求IP报文之外新加一个IP首部,两级ip,隧道逻辑; lvs-fullnat:修改请求报文的源和目标IP 二、lvs-nat: 多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发;...
lvslvs原理架构介绍
weixin_33985507的博客
06-15 152
一、 概念 lvs的术语: Router:GWIP vs:virtual server,director rs:real server CIP:client IP VIP:virtual server IP DIP:ditecter IP(connect with rs) RIP:real server IP 用户请求的IP一定是VIP,否则vs就失去了负载均衡的调度意义 LVS方式的clust...
Linux Virtual Server
richeng_的博客
06-04 362
Linux Cluster Cluster:计算机集合,为解决某个特定问题组合起来形成的单个系统; Linux Cluster类型: LB:Load Balancing,负载均衡; HA:High Availability,高可用; A=MTBF/(MTBF+MTTR) (0,1):90%,95%,99%,99.5%,99.9%,99.99%,99.999%,99.9999% HP:...
LVS (Linux Virtual Server)Linux虚拟服务器
毕加索的忧伤
01-10 398
LVS是一个Linux平台下的软件工具。通过LVS,你可以快捷方便的组建一个带有第四层负载均衡功能的集群系统。并且,借助第三方的工具包,还可以实现LVS集群进行可用性支持的功能扩展。 LVS的抽象体系结构分为三个层次: 1)、第一层是负载均衡器,这是集群的唯一入口。 2)、第二层是提供实际服务的服务器群。 3)、第三层是存储服务系统,为整个集群内部运行提供稳定、一致的文件存取服务。 LVS调度算法: 静态调度: 1)、rr(Round Robin):...
企业级调度器LVS原理与实战
12-04
企业级调度器LVS原理与实战】 LVS(Linux Virtual Server)是一种高效的企业级负载均衡解决方案,它基于Linux操作系统,能够实现网络流量的智能调度,以提高系统的可扩展性和高可用性。LVS主要利用Linux内核的...
企业级调度器LVS实战详解
最新发布
03-18
**企业级调度器LVS实战详解** Linux Virtual Server(LVS)是Linux内核中集成的一种负载均衡技术,由章文卓博士在1998年开发,旨在为大型网络服务提供高可用性和高性能的解决方案。LVS通过将流量分发到多个服务器,...
lvs DR模式总结详细笔记文档
07-23
在 DR 模式下,LVS 可以与 Keepalived 一起使用,实现高可用性的负载均衡方案。 LVS DR 模式的主要优点在于: * 高可用性:LVS DR 模式可以提供高可用性的负载均衡解决方案, đảm bảo系统的稳定运行。 * 可扩展...
lvs DR+NAT综合项目
07-23
lvs DR+NAT综合项目可以实现高可用性和高性能的负载均衡,该项目通过结合LVS-NAT和LVS-DR两种负载均衡模式,提高了web服务器的可用性和响应速度。该项目可以广泛应用于大型web应用程序和云计算环境中。
LVS调度器(DR模式配置,yum安装和源码安装)(主DR)
07-23
LVS调度器(DR模式配置,yum安装和源码安装)(主DR) LVS(Linux Virtual Server)是一种开源的负载均衡器,可以将incoming请求分配到多个后端服务器,以提高系统的可扩展性和可靠性。LVS调度器可以根据不同的调度...
LVS(Linux virtual Server)
morterd_的博客
07-27 808
LVS -DR模式通过将VS的MAC地址修改至RS的MAC地址,client --> VS --> RS --> client,客户认为他的请求得到的回复是来自于VS上的,但其实VS通过DR(direct routing)负载均衡访问RS的RIP获得的回复,而此次试验在RS上通过ARP协议将172.25.36.100丢弃从而发给172.25.36.2来回复client的请求。
lvs(linux virtual server)
xiaojun_Fairy的博客
07-30 625
lvs netfiler+ipvslvs ->osi四层 ngingx ->七层ipvs ->内核 ipvsadm ->用户管理层面netfilter(iptables)lvs:linux virtual server意即Linux虚拟服务器,是一个虚拟的服务器集群系统lvs的三种策略: { NAT TUN DR } fullNAT 隧道NAT: client -> vs -> rs ->
Linux Vitural Server -- 虚拟服务
Damons_110的博客
03-30 425
LVS:Linux 虚拟服务 1、LVS简介 LVS(Linux Virtual Server):Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目于1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 LVS是基于Linux内核,只能运行在Linux系统平台 2、LVS特点 可伸缩网络服务的几种结构,它们都需要一个前端的负载调度器(或者多个进行主从备份)。我们先分析实现虚拟网络服务的主要技术,指出IP负载均衡技术是在负载调度器的实现技术中效率最高的。在已有的IP负载均衡技术中,主要
LVS 集群架构介绍 (linux 虚拟服务器)
m0_71521555的博客
09-05 1173
LVS 集群架构介绍 (linux 虚拟服务器)
linux virtual server
weixin_57720070的博客
06-14 421
一. lvs 1.lvs简介!!! LVS(Linux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统,目前 LVS 是 Linux 内核标准的一部分。 通过 LVS 达到的负载均衡技术和 Linux 操作系统实现一个高性能高可用的 Linux 服务器集群,它具有良好的可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的性能。 LVS 是一个实现负载均衡集群的开源软件项目,LVS架构从逻辑上可分为调度层、Server集群层和共享存储。 2. lvs特点!!! 高并
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值