企业级负载均衡集群---LVS高可用集群搭建(二):DR模式

最新推荐文章于 2024-10-10 22:13:52 发布
最新推荐文章于 2024-10-10 22:13:52 发布
阅读量316 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46074899/article/details/107850042
版权
本文详细介绍了LVS直接路由模式(DR模式)的工作原理,包括客户端请求流程,以及在实际部署实验环境中的步骤。在实验环境中,通过设置3台虚拟机作为调度器和后端服务器,探讨了不同MAC地址绑定情况下对负载均衡的影响,并提出了通过arp路由策略解决潜在问题的方法。
摘要由CSDN通过智能技术生成

文章目录

1.DR模式

DR(Direct Routing)直接路由模式

过程:
Client发送请求 --> DS(调度器) -->prerouting --> INPUT -->postrouting -->RS(Real Server)–>lo --> 网卡eth0 -->Client

用户(client)发送请求给调度器(DS),DS调度器先把请求发往prerouting链(内核空间kernal space),确定请求的是不是VIP;
到了INPUT链之后,如果请求的是集群服务,会在这里修改MAC地址,把源MAC地址改为DS的MAC地址,把目的MAC地址改为RS的MAC地址,此时IP仍然不变,处理完成后把请求发往postrouting链;
postrouting链检测请求的是否为RS(会检测请求的MAC地址),如果是,接受请求,把请求通过回环接口发给出口的网卡,再发回给客户端。

2.部署实验环境

实验前提:

  • 需要3台虚拟机:sever1 sever2 sever3
  • server1作为lvs调度器,而server2和server3作为后端服务器

1)在server2和server3中安装apache,并且写好测试页,以方便查看实验效果:

1.yum install httpd -y
2.cd /var/www/html/
3.vim index.html  
  cat index.html  ##分别写入vm2和vm3
4.systemctl start httpd

2)配置ipvsadm:
在server1中:

1.yum install ipvsadm -y
2.ipvsadm -l  #查看策略(解析ip与域名的对应关系,查看速度较慢)
3.ipvsadm -ln  #-n不解析(速度快)
3.ipvsadm -A -t 172.25.10.100:80 -s rr #添加策略:tcp,通过80端口访问172.25.10.100,以轮询的调度算法
4.ipvsadm -a -t 172.25.10.100:80 -r 172.25.10.2:80 -g #添加策略:tcp,通过80端口访问172.25.254.100,以轮询的调度算法,使用DR(直接路由)模式,转发到172.25.254.2的80端口
5.ipvsadm -a -t 172.25.10.100:80 -r 172.25.10.3:80 -g ##添加策略:tcp,通过80端口访问172.25.254.100,以轮询的调度算法,使用DR(直接路由)模式,转发到172.25.254.3的80端口
6.ipvsadm -ln

3)添加VIP:
在server1、server2、server3中分别添加VIP地址:

ip addr add 172.25.10.100/24 dev eth0 #添加VIP地址到eth0上
ip addr show

4)测试:
在客户端(真机)中:

curl 172.25.10.100

注意:用上面的方法配置lvs,server1、server2、server3都有可能被访问到:

  • 如果绑定的MAC地址是server1,则在server2和3中轮询
  • 如果绑定的MAC地址是sever2或sever3的,那么我们会发现,在测试端根本不会形成轮询,而是直接去了MAC绑定的后端服务器 (显然这样在企业中是不允许的)

绑定的MAC地址是server1

1.在真机中进行 curl 172.25.10.100 ##在server2和server3中轮询
2.通过arp -an | grep 100命令查看绑定的MAC地址
3.经ip addr show 查询server1的地址,与server1的MAC地址一致

绑定的MAC地址是server2

1.arp -d 172.25.10.100  #删除现有绑定的MAC地址
2.curl 172.25.10.100    #显示为server2
3.arp -an | grep 100	#查看绑定的MAC地址
4.ip addr show 		#查询server2的地址,与server2的MAC地址一致

绑定的MAC地址是server3

1.arp -d 172.25.10.100  #删除现有绑定的MAC地址
2.curl 172.25.10.100    #显示为server3
3.arp -an | grep 100 #查看绑定的MAC地址
4.ip addr show   #查询server3的地址,与server3的MAC地址一致

5)解决方法:
为避免这种情况:

  • 要求只能绑定server1(调度器)的MAC地址

  • 配置server2和server3的arp路由策略:为arptables网络的用户控制过滤的守护进程

在server2中:

yum whatprovides arptables/*
yum install arptables-0.0.4-8.el7.x86_64 -y

arptables -A INPUT -d 172.25.10.100 -j DROP #当网内广播需要172.25.10.100这个ip时,它丢弃所有网内的请求
arptables -A OUTPUT -s 172.25.10.100 -j mangle --mangle-ip-s 172.25.254.2 #当它自身需要在网内发包时,伪装为自己原本的ip172.25.254.2

在server3中:

yum whatprovides arptables/*
yum install arptables-0.0.4-8.el7.x86_64 -y

arptables -A INPUT -d 172.25.10.100 -j DROP #当网内广播需要172.25.254.100这个ip时,它丢弃所有网内的请求
arptables -A OUTPUT -s 172.25.10.100 -j mangle --mangle-ip-s 172.25.254.3 #当它自身需要在网内发包时,伪装为自己原本的ip172.25.254.3

6)测试:
在真机中:

arp -d 172.25.10.100  #先删除现有绑定MAC地址
curl 172.25.10.100    #重复此命令,实现了server2和server3的轮询

MAC---server1:
[root@foundation18 images]# arp -an | grep 100
? (172.25.18.100) at 52:54:00:94:87:0e [ether] on br0
[root@server1 ~]# ip addr
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:94:87:0e brd ff:ff:ff:ff:ff:ff

在server1中:

ipvsadm -ln #查看策略

[root@server1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.18.100:80 rr
  -> 172.25.18.2:80               Route   1      0          2         
  -> 172.25.18.3:80               Route   1      0          3
Pika Yxy
关注
企业级负载均衡集群(1)——RHCS集群
weixin_21583810的博客
06-19 302
文章目录1.什么是pacemaker?2.什么是corosync?3.实验环境4.MFS高可用的实现过程如下 1.什么是pacemaker? Pacemaker是一个集群资源管理器。 它利用集群基础构件(OpenAIS 、heartbeat或corosync)提供的消息和成员管理能力来探测并从节点或资源级别的故障中恢复, 以实现群集服务(亦称资源)的最大可用性。 它可以做几乎任何规模的集群,并带有一个强大的依赖模式,让管理员能够准确地表达群集资源之间的关系(包括顺序和位置)。 几乎任何可以编写的脚本,都可
企业级负载均衡LVS——TUN隧道模式搭建
CapejasmineY的博客
10-18 546
上一篇《企业系统架构——LB集群LVS负载均衡介绍(3种工作模式)》讲解了TUN模式的工作原理及其特点。此篇主要讲解TUN隧道模式的搭建。 一、简单回顾以下TUN模式工作原理 1)客户请求数据包,目标地址VIP发送到LB上。 2)LB接收到客户请求包,进行IP Tunnel封装。即在原有的包头加上IP Tunnel的包头。然后发送出去。 3)RS节点服务器根据IP Tunnel包头信息(此时就...
手把手搭建简易负载均衡集群
xiaoxin_OK的博客
10-12 3018
利用内网穿透和HAProxy实现简易的负载均衡
企业级负载均衡集群---LVS()---DR模式
qq_36275923的博客
02-22 310
文章目录企业级负载均衡集群---LVS()---DR模式1.DR模式的原理及特效原理:特效2.搭建DR模式lvs的步骤调度器server1 模块真实后端服务器模块客户端进行测试对server2和server3真实后端配置arptables实现轮询server2server3测试DR模式当局域网内有多个相同ip地址时,解决抢答问题的第种方法3.有关ARP协议的了解 企业级负载均衡集群LVS(...
LVS负载均衡集群企业级应用实战-LVS-DR(四)
Lzcsfg的博客
06-14 837
在windows中应访问VIP,即192.168.226.136,打开即可看到信息,多次刷新,也可看到两个主机会切换。配置默认路由,这个IP就是虚拟主机中另一个nat模式的IP,这个IP要和真实服务器在同一个网段,这样才可以通信。三台虚拟机,统一关闭防火墙和selinux,配置好YUM源。添加虚拟服务器和真实服务器,并设置算法,这里用rr,然后保存规则。在设置中添加一块网卡,两个网卡都使用NAT模式,然后打开虚拟机。确保打开路由转发,加载sysctl.conf配置。查看ip,有两个不同网段IP就成功了。
企业级负载均衡集群---LVS(四)---DR模式之调度器高可用
nigar_的博客
02-21 330
企业级负载均衡集群LVS(四)—DR模式之调度器高可用 文章目录企业级负载均衡集群---LVS(四)---DR模式之调度器高可用1.keepalived 1.keepalived keepalived观其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生 主要提供 loadbalancing(...
7.企业级负载均衡集群---LVS的DR(直接路由)模式
我要变蘑菇了_o的博客
09-15 225
1.LVS的DR(直接路由)模式-原理 在一台主机上面搭建lvs服务器,设置LVS的工作模式是DR模式LVS仅仅是一个调度器,它会把客户端的请求转发给后备服务器 DR(直接路由)模式直接由后端服务器把数据返回给客户端,不需要逆向发送数据包,此时lvs调度器叫做DS调度器(Director Server),RS是真正的后端web服务器(Real Server),LVS专注做调度时效率很高 DR模...
企业级负载均衡集群-----LVS()-----DR模式下的健康检查和DR模式之调度器高可用
xrt0211的博客
04-30 289
企业级负载均衡集群-----LVS()-----DR模式下的健康检查和DR模式之调度器高可用 当后端服务器挂了… 1.为什么要做健康检查呢? 如果我们的后端服务器挂了,那么会出现什么情况呢?下面我们通过实验说明一下 第一步: 宕掉server2的apache 第步: 再次测试: 总结: 从上面的实验我们发现,如果后端真实服务器出现问题之后,当客户去访问时,会返回一个错误的页面,返回错误的就...
企业级负载均衡集群--LVS
zhangyukai9579的博客
09-16 232
LVS定义 Linux Virtual Server 即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中 该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案 终端互联网用户从外部访问公司的外部负载均衡服务器,把终端用户的Web请求会发送给LVS调度器 调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器 比如,轮询算...
企业级负载均衡集群(4层)——lvs负载均衡的基础知识(3种工作模式+10种调度算法)
ymeng9527的博客
07-23 881
1.什么是lvs LVSLinux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中 该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构下图所示 终端互联网用户从外部访问公司的外部负载均衡服务器,把终端用户的Web请求会发送给LVS调度器 调度器根据自己预设的算法决定将该请求发送给后端...
负载均衡集群-集群LVS
w1206507055的博客
06-08 962
LVS负载均衡
企业级负载均衡集群(4层)——lvs的DR模式和TUN模式(一)
weixin_21583810的博客
04-30 808
文章目录1 负载均衡 1 负载均衡 lvs(四层传输层tcp协议针对传输地址) haproxy nginx(七层应用层) 安装 虚拟ip解决不了问题
linux】冯诺依曼架构
Quietcoder的博客
10-10 799
🔥个人主页Quitecoder🔥linux笔记仓。
Linux】进程地址空间(初步了解)
weixin_69380220的博客
10-04 1464
进程虚拟地址空间相关内容
[Linux#63][TCP] 常见标志位 | 为什么是三次握手,四次挥手?
最新发布
2301_80171004的博客
10-10 491
本文介绍了 TCP 协议中 6 个标志位的作用、三次握手和四次挥手的具体过程,以及 TIME_WAIT 状态的处理方法
黑马linux笔记(转载)
pscool的博客
10-01 2104
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
使用 SSH/SFTP 方法来实现 Windows 和 Kali Linux 之间的文件共享(fileZilla)
m0_69569041的博客
10-10 100
使用 SSH/SFTP 方法来实现 Windows 和 Kali Linux 之间的文件共享。
Linux和数据库)1.Linux操作系统和常用命令
2301_79144798的博客
10-09 474
除了办公和玩游戏之外不用Linux,其他地方都要使用Linux(it相关)iOS的本质是unix(unix是付费版本的操作系统)unix和Linux之间很相似命令 选项 参数由这三部分组成 可以只有命令目录就是文件夹。
LVS-DR集群企业级4层代理服务的高可用部署教程
LVS-DR集群是一种高效的开源企业级四层代理服务器,它通过分布式负载均衡技术来提高系统的稳定性和性能。在本文中,我们将深入探讨如何使用LVS的DR(Direct Routing)模式来搭建一个代理网站服务的集群架构。DR模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值