CentOS7.9下DR模式的实现

最新推荐文章于 2023-04-21 14:53:30 发布
最新推荐文章于 2023-04-21 14:53:30 发布
阅读量341 收藏
点赞数 1
分类专栏: Linux 文章标签: lvs 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45808483/article/details/118615059
版权
本文详细介绍了在Linux环境下配置负载均衡LVS DR(Direct Routing)模式的步骤,包括设置虚拟机网络、配置VIP、调整RS响应、启动HTTP服务、使用ipvsadm工具进行调度器和RS的配置。在DR模式下,调度器仅修改数据包的目的MAC地址,RS直接响应客户端,适合高并发场景。验证过程通过浏览器访问VIP,观察轮询响应。
摘要由CSDN通过智能技术生成

DR模式的实现

•1.准备3台虚拟机node1,node2,node3

•2.先配置3台虚拟机的网络:分别为192.168.20.101,192.168.20.102,192.168.20.103

–ens33,配置在一个网段

–DIP,RIP在一个网段

•3,配置lvs的VIP

[root@node1 ~]# ifconfig ens33:3 192.168.20.100 netmask 255.255.255.0
或(一样的)
​[root@node1 ~]# ifconfig eth0:3 192.168.20.100/24
​[root@node1 ~]# ifconfig
ens33     Link encap:Ethernet  HWaddr 00:0C:29:36:EB:66  
         ......
ens33:3    Link encap:Ethernet  HWaddr 00:0C:29:36:EB:66  
          inet addr:192.168.20.100  Bcast:192.168.20.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

查看/proc/sys/net/ipv4/ip_forward文件内容,默认为0,表示如果请求过来的数据表发现不是找的自己,则丢弃。将之改为1,表示转发走

[root@node1 ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@node1 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@node1 ~]# cat /proc/sys/net/ipv4/ip_forward
1

•4.调整RS的响应。通告级别(每一台RS都配):

[root@node2 ~]# echo 1  > /proc/sys/net/ipv4/conf/eth0/arp_ignore
[root@node2 ~]# echo 2  > /proc/sys/net/ipv4/conf/eth0/arp_announce
[root@node2 ~]# echo 1  > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@node2 ~]# echo 2  > /proc/sys/net/ipv4/conf/all/arp_announce

•5.配置RS的VIP(每一台RS都配)

[root@node2 ~]# ifconfig lo:8 192.168.20.100 netmask 255.255.255.255

别忘了node3也要执行步骤:4和5

•6,启动RS上的httpd

[root@node2 ~]# yum install httpd -y

[root@node2 ~]# cd /var/www/html

[root@node2 html]# vi index.html

添加 from 192.168.20.102

[root@node2 ~]# service httpd start

•客户端浏览器验证:RIP:80 能显示

–VIP:80不能显示

在node3上执行步骤6,不过向index.html中添加from 192.168.20.103

•7,LVS——ipvsadm

ipvsadm 参数详解:

-C 清除表中所有的记录

-A --add-service在服务器列表中新添加一条新的虚拟服务器记录

-t 表示为tcp服务

-u 表示为udp服务

-s --scheduler 使用的调度算法, rr | wrr | lc | wlc | lblb | lblcr | dh | sh | sed | nq 默认调度算法是 wlc

ipvsadm -A -t 192.168.20.100:80 -s rr

-a --add-server 在服务器表中添加一条新的真实主机记录

-t --tcp-service 说明虚拟服务器提供tcp服务

-u --udp-service 说明虚拟服务器提供udp服务

-r --real-server 真实服务器地址

-m --masquerading 指定LVS工作模式为NAT模式

-w --weight 真实服务器的权值

-g --gatewaying 指定LVS工作模式为直接路由器模式(也是LVS默认的模式)

-i --ipip 指定LVS的工作模式为隧道模式

-p 会话保持时间,定义流量呗转到同一个realserver的会话存留时间

ipvsadm -a -t 192.168.20.100:80 -r 192.168.20.102 -g

[root@node1 ~]# yum install ipvsadm -y
[root@node1 ~]# ipvsadm -A -t 192.168.20.100:80 -s rr
[root@node1 ~]# ipvsadm -a -t 192.168.20.100:80 -r 192.168.20.102 -g
[root@node1 ~]# ipvsadm -a -t 192.168.20.100:80 -r 192.168.20.103 -g
[root@node1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.20.100:80 rr
  -> 192.168.20.102:80            Route   1      0          0        
  -> 192.168.20.103:80            Route   1      0          0    

http://192.168.20.100/浏览器刷新: 访问vip。发现轮询的方式响应信息了。

验证:多次刷新访问vip,然后在node1,node2,node3中通过命令netstat -natp查看

 

再次狂刷多次访问vip

[root@node1 ~]# ipvsadm -lnc

DR模式小结:

  1. 通过在调度器LB上修改数据包的目的MAC地址实现转发。注意源地址仍然是CIP,目的地址仍然是VIP地址。
  2. 请求的报文经过调度器,而RS响应处理后的报文无需经过调度器LB,因此并发访问量大时使用效率很高(和NAT模式比)
  3. 因为DR模式是通过MAC地址改写机制实现转发,因此所有RS节点和调度器LB只能在一个局域网里面
  4. RS主机需要绑定VIP地址在LO接口上,并且需要配置ARP抑制。
  5. RS节点的默认网关不需要配置成LB,而是直接配置为上级路由的网关,能让RS直接出网就可以。

由于DR模式的调度器仅做MAC地址的改写,所以调度器LB就不能改写目标端口,那么RS服务器就得使用和VIP相同的端口提供服务。

ErYao7
关注
专栏目录
【DCM】Dcm4chee-arc-light 5.24.2在CentOS7.9上的安装
qq_41292420的博客
12-19 2678
Dcm4chee-arc-light 5.24.2在CentOS7.9上的安装,踩坑记录~
【Linux operation 21】 - How to enable and disable IPv4 in Centos7.9
qq_22938603的博客
04-14 827
How to enable and disable IPv4 in Centos7.9 You can just disable some ipv4 functions with if-cfg command for disable complete ipv4 you need recompile kernel beacuse system use 127.0.0.1 loop back interface; 1、Modify network card configuration [root@localho
Centos7中使用Nginx 三 LVS-DR模式配置与实践
01-20
Centos7中使用Nginx 三 LVS-DR模式配置与实践 (本文只在Centos虚拟机中搭建,在阿里云是没有这样的负载均衡免费的服务的,需要你花软妹币。) 为什么我们要使用LVS呢?为什么会出现LVS+Nginx nginx用来做http的反向代理,能够upsteam实现http请求的多种方式的均衡转发。由于采用的是异步转发可以做到如果一个服务器请求失败,立即切换到其他服务器,直到请求成功或者最后一台服务器失败为止。这可以最大程度的提高系统的请求成功率。 lvs采用的是同步请求转发的策略。这里说一下同步转发和异步转发的区别。同步转发是在lvs服务器接收到请求之后,立即redirect到
Linux7 lvs,CentOS7LVS DR模式详解
weixin_34542623的博客
05-16 172
一、DR模式介绍Director接收用户的请求,然后根据负载均衡算法选取一台realserver,将包转发过去,最后由realserver直接回复给用户。运行模式如下:– client向目标vip发出请求,Director接收。– Director检查活跃的RS服务器,将报文进行对应修改– 报文转发至RS(目标地址还是VIP的地址,LVS DR模式核心)– RS服务器接收到请求后,检查到目标地址为...
基于 CentOS 7 构建 LVS-DR 群集
JohnnyG2000的博客
07-07 745
首先,来自客户端计算机CIP的请求被发送到Director的VIP。然后Director使用相同的VIP目的IP地址将请求发送到集群节点或真实服务器。然后,集群某个节点将回复该数据包,并将该数据包直接发送到客户端计算机(不经过director),并且以此回复数据包使用的目的VIP 地址作为源IP地址。因此,实际上是客户计算机被“欺骗”了,客户计算机始终认为它正与同一台计算机对话,而实际上它正在发送请求数据包给一台计算机(LB),并从另一台计算机(RS)接收回复的数据包。.........
juniper srx 出口负载均衡_大多数程序员并不知道,负载均衡LVS是个啥?
weixin_39892615的博客
11-09 222
1. Linux Virtual Server项目针对高可伸缩、高可用网络服务的需求,我们给出了基于IP层和基于内容请求分发的负载平衡调度解决方法,并在Linux内核中实现了这些方法,将一组服务器构成一个实现可伸缩的、高可用网络服务的虚拟服务器。虚拟服务器的体系结构如图2所示,一组服务器通过高速的局域网或者地理分布的广域网相互连接,在它们的前端有一个负载调度器(Load Balancer)。负载调...
3.网络层
bijingrui的博客
04-06 276
可靠交付由谁来确保? 端系统,而不是网络层 网络层向运输层提供什么服务 虚电路服务(指定好了怎么走) 数据包服务(数据包里面写着目的地址,由路由器选择中间过程怎么走) 网络互联的设备 中间设备又称为中间系统或中继(relay)系统。 ■物理层中继系统:转发器(repeater)。 (发着发着 信号衰减,中继一下) ■数据链路层中继系统:网桥或桥接器(bridge)。 ■网络...
用于升级CentOS7系统openssh-9.7p1的rpm包
最新发布
03-18
CentOS7离线升级openssh-9.7p1 将openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,...
centos7二进制搭建K8s-1.23版本
weixin_43962640的博客
08-10 1731
centos7搭建高可用k8s集群
三步搞定centos虚拟机的克隆
CNMBZY的博客
04-21 1724
选择完整克隆,得到基于hadoop122的两台虚拟机hadoop123和hadoop124。hadoop124和hadoop122也按照同样模式修改主机名。修改hadoop22 ip:192.168.80.122。在里面追加自己主机名和ip的关系,三个虚拟机依次来一遍。通过主机登录,需要修改配置文件。点击生成mac地址,多点两下。hadoop 124操作如上。这个安全子模块会影响ssh。ssh基于密码实现远程登录。分别关掉selinux。使用ssh完成免密登录。三台机器分别关防火墙。ssh ip地址。
Centos7/RHEL7双网卡绑定的方法
09-15
本篇文章主要介绍了Centos7/RHEL7双网卡绑定的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos网卡bond模式配置 比较详细,希望能帮助到大家
01-30
Centos网卡bond模式配置 比较详细,希望能帮助到大家
由于断电,重启服务器后,LVM卷组出现错误:ata1.00 status drdy err unc
乌托邦
04-24 6759
具体错误如下:[plain] view plain copyata1.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0  ata1.00: BMDMA stat 0x24  ata1.00: failed command: READ DMA  ata1.00: cmd c8/00:08:20:b7:13/00:00:00:00:00/ef t...
报错 status: { DRDY ERR } ata3.00: error: { UNC }
weixin_33961829的博客
02-13 3413
tail -30 /var/log/message [68492.671145] ata3.00: status: { DRDY ERR } [68492.671148] ata3.00: error: { UNC } [68492.899657] ata3.00: configured for UDMA/133 [68492.899678] ata3: EH complete [68495.61...
lvm2.2.02.85在64位linux下的安装问题
magic_coder的专栏
06-20 3940
实验环境:centOS5.6 final 64位; 自带lvm2(LVM版本2.02.74,lib版本1.02.64)目的:      在系统中安装上lvm2.2.02.85并测试功能遇到问题:./configure && make && make install 一套命令下来,没有安装错误,但是: 1 通过lvm version 查看到的LVM版本变为2.02.85,但是lib版本
三层交换机动态路由
weixin_33711647的博客
11-01 909
实验二十九(1)、三层交换机RIP 动态路由 一、 实验目的 1、掌握三层交换机之间通过RIP 协议实现网段互通的配置方法。 2、理解动态实现方式与静态方式的不同 二、 应用环境 当两台三层交换机级联时,为了保证每台交换机上所连接的网段可以和另一台交换机上 连接的网段互相通信,使用 RIP 协议可以动态学习路由。 三、 实验设备 1、DCRS-7604(或 6...
内网渗透之代理转发(2)--初级流量转发-端口对端口
azraelxuemo的博客
07-13 908
经历了强网杯的折磨,发现自己对于内网渗透还是差很多,而且最为关键的就是内网跳板的搭建,这一块当时可能还不是很掌握 既然不会就要弥补,下面就借用我自己环境进行模拟 第一个跳板 攻击机,我的 deepin电脑,ip是 10.186.20.101 第一个跳板(这个跳板可能是出题人直接给你了,让你直接ssh进去然后内网渗透,或者直接让你打这个网段),我的win10电脑,ip是10.186.130.169 这里我们就略去了信息收集,渗透提权,假设我们这时已经控制了这台机器,发现要往他的下一个网段(192.168.1.
三层交换机配置OSPF动态路由
热门推荐
XP的博客
07-19 2万+
一、建立拓扑图
Cent OS 7.9 配置双网卡链路聚合
liu19910816的博客
10-27 4065
1.配置的bond模式为mode1链路聚合模式 2.使用ip addr 查看网卡信息 ip addr #查看网卡信息 需要记录的信息是物理网卡名eth0、eth1 3.如果设备网卡信息比较多,可通过命令 ethtool eth0 #eth0是我的网卡名称 连接状态为yes就是证明网卡处在连接状态 4.关闭NetworkManager服务 systemctl stop NetworkManager systemctl disable NetworkManager 5.加载bond.
centos7.9怎么进入单用户模式
04-07
您可以使用以下步骤将 CentOS 7.9 进入单用户模式: ...6. 按下 “Ctrl + X” 或 “F10” 以继续启动 CentOS 7.9 单用户模式。 请注意,单用户模式下,您将以 root 用户身份登录系统,因此需要小心操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ErYao7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值