LVS负载均衡群集-DR

最新推荐文章于 2022-09-29 16:42:08 发布
最新推荐文章于 2022-09-29 16:42:08 发布
阅读量265 收藏
点赞数
文章标签: 负载均衡 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54132204/article/details/125326737
版权

文章目录

一、LVS-DR原理

1.1LVS-DR数据包流向分析

(1)客户端发送请求到Director Server (负载均衡器),请求的数据报文(源IP是CIP,目标IP是VIP)到达内核空间。

(2)Director Server 和Real Server 在同一个网络中,数据通过二层数据链路层来传输。

(3)内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虛拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包修改源MAC地址为Director server 的MAC地址,修改目标MAC地址为Real Server 的MAC 地址,源IP 地址与目标IP地址没有改变,然后将数据包发送给Real Server。

(4)到达Real server 的请求报文的MAC地址是自身的MAC地址,就接收此报文。数据包重新封装报文(源IP地址为VIP,目标IP为CIP),将响应报文通过lo接口传送给物理网卡然后向外发出。

(5)Real Server 直接将响应报文传送到客户端。客户端收到回复报文,认为得到正常的服务,而不会知道是哪一台服务器处理的

1.2 DR模式的特点

Director Server 和 Real Server 必须在同一个物理网络中。

Real Server 可以使用私有地址,也可以使用公网地址。如果使用公网地址,可以通过互联网对 RIP 进行直接访问。

Director Server 作为群集的访问入口,但不作为网关使用。

所有的请求报文经由 Director Server,但回复响应报文不能经过 Director Server。

Real Server的网关不允许指向Director Server IP,即 Real Server 发送的数据包不允许经过 Director Server。

Real Server 上的 lo 接口配置 VIP 的 IP 地址。

二、LVS-DR中的ARP问题

2.1问题一:VIP地址相同导致响应冲突

2.1.1问题原因

1.在LVS-DR负载均衡集群中,负载均衡与节点服务器都要配置相同的VIP地址。在局域网中具有相同的IP地址,势必会造成各服务器ARP通信的紊乱。

2.当ARP广播发送到LVS-DR集群时,因为负载均衡器和节点服务器都是连接到相同网络上,它们都会接收到ARP广播。
只有前端的负载均衡器进行响应,其他节点服务器不应该响应ARP广播。

2.2 解决方法

1…对节点服务器进行处理,使其不响应针对VIP的ARP请求。
使用虚接口lo:0承载VIP地址
设置内核参数arp_ignore=1:系统只响应目的IP为本地IP的ARP请求

2.2 问题二:返回报文时源地址使用VIP,导致网关设备的ARP缓存表紊乱

2.2.1问题原因

RealServer返回报文(源IP是VIP)经路由器转发,重新封装报文时,需要先获取路由器的MAC地址。

发送ARP请求时,Linux默认使用IP包的源IP地址(即VIP)作为ARP请求包中的源IP地址,而不使用发送接口的IP地址。

路由器收到ARP请求后,将更新ARP表项。原有的VIP对应Director的MAC地址,会被更新为VIP对应的Real Server的MAC地址。导致网关设备的ARP缓存表紊乱。

路由器根据ARP表项,会将新来的请求报文转发给Real Server,导致Director的VIP失效。

2.2.2 解决方法

对节点服务器进行处理,设置内核参数arp_announce=2:系统不使用IP数据包的源地址来设置ARP请求的源地址,而选择发送接口(物理网卡)的IP地址。

3.解决ARP两个问题的方法

修改 /etc/sysctl.conf 文件

 vim /etc/sysctl.conf     //添加以下四行参数
 net.ipv4.conf.lo.arp_ignore = 1  
 net.ipv4.conf.lo.arp_announce = 2
 net.ipv4.conf.all.arp_ignore = 1
 net.ipv4.conf.all.arp_announce = 2
 ​
 sysctl -p  //刷新配置,读取修改后的配置
 ​
 #arp_ignore=1 :使本机系统只响应目的IP为本地物理网卡IP的ARP请求。
 #arp_announce=2:使本机系统不使用即将返回的IP数据包的源地址来作为ARP请求报文的源地址,而采用发送接口(物理网卡)的IP作为ARP请求报文源地址。

三、实战

实验环境:

DR服务器:192.168.202.10/24
两台WEB服务器:192.168.202.11/24192.168.202.12/24
VIP:192.168.202.20/32

NFS服务器:192.168.202.14/24

客户端:192.168.202.15/24

3.1部署NFS共享存储服务

 #1、关闭防火墙
 [root@localhost ~]# systemctl stop firewalld
 [root@localhost ~]# setenforce 0
 ​
 #2、安装nfs-utils、rpcbind软件包
 [root@localhost ~]# yum install nfs-utils rpcbind -y
 ​
 #3、新建共享目录,并创建站点文件
 [root@localhost ~]# mkdir /share/
 [root@localhost ~]# cd /share/
 [root@localhost share]# mkdir lcl tsh
 [root@localhost share]# echo "luchunlong" > lcl/index.html
 [root@localhost share]# echo "tiansuhuan" > tsh/index.html
 ​
 #4、修改共享配置文件,设置共享策略
 [root@localhost share]# pwd
  /share
 [root@localhost share]# vim /etc/exports
 /share/lcl  192.168.202.0/24
 /share/tsh  192.168.202.0/24
 ​
 #5、启动两个服务,查看本机的NFS共享目录
 [root@localhost share]# systemctl start rpcbind
 [root@localhost share]# systemctl start nfs
 [root@localhost share]# showmount -e        //查看本机发布的NFS共享目录

3.2 部署Web节点服务器

 #1、关闭防火墙
 [root@localhost ~]# systemctl stop firewalld
 [root@localhost ~]# setenforce 0
 ​
 #2、安装httpd,开启服务
 [root@localhost ~]# mount /dev/sr0 /mnt      //挂载光盘
 mount: /dev/sr0 写保护,将以只读方式挂载
 [root@localhost ~]# yum install httpd -y     //安装httpd服务
 [root@localhost ~]# systemctl start httpd    //开启httpd服务
 ​
 #3、配置虚拟IP地址(VIP:192.168.202.20),添加虚接口lo:0。
 #此地址仅用作发送We响应数据包的源地址,并不需要监听客户机的访问请求(改由调度器监听并分发)。
 #因此使用虚接口lo:0来承载VIP地址,并为本机添加一条路由记录,将访问VIP的数据限制在本地,以避免通信紊乱。
 [root@localhost ~]# cd /etc/sysconfig/network-scripts/
 [root@localhost network-scripts]# cp ifcfg-lo ifcfg-lo:0
 [root@localhost network-scripts]# vim ifcfg-lo:0  //设置虚接口lo:0
 DEVICE=lo:0
 IPADDR=192.168.202.20
 NETMASK=255.255.255.255     //子网掩码必须全为1(即32个1)
 ONBOOT=yes
 [root@localhost network-scripts]# ifup lo:0         //启动虚接口
 [root@localhost network-scripts]# ifconfig lo:0     //查看虚接口的信息
 ​
 #4、添加静态路由信息,dev指定出站网卡
 [root@localhost ~]# route add -host 192.168.202.20 dev lo:0  
 [root@localhost ~]# route -n  //以数字形式显示路由信息
 ​
 #可以将添加路由的命令写入开机自启配置文件中,每次开机后自动执行
 [root@localhost ~]# vim /etc/rc.local
 /sbin/route add -host 192.168.202.20 dev lo:0
 [root@localhost ~]# chmod +x /etc/rc.d/rc.local
 ​
 #5、调整内核的ARP响应参数
 #arp_ignore=1,使本机只响应目的IP为本地物理网卡IP的ARP请求。
 #arp_announce=2,使本机系统采用发送接口的IP作为ARP请求报文源地址。
 [root@localhost ~]# vim /etc/sysctl.conf
 net.ipv4.conf.lo.arp_ignore = 1  
 net.ipv4.conf.lo.arp_announce = 2
 net.ipv4.conf.all.arp_ignore = 1
 net.ipv4.conf.all.arp_announce = 2
 [root@localhost ~]# sysctl -p  //刷新配置,读取修改后的配置
 ​
 #6、挂载站点。将NFS服务器的共享目录,挂载到httpd服务的根目录
 [root@localhost ~]# showmount -e 192.168.202.14    //查看NFS服务器的共享信息
 [root@localhost ~]# mount 192.168.202.14:/share/boy/ /var/www/html
 [root@localhost ~]# df       //查看挂载是否成功
 [root@localhost ~]# cat /var/www/html/index.html
  luchunlong

第二台web服务器

#1、关闭防火墙
 [root@localhost ~]# systemctl stop firewalld
 [root@localhost ~]# setenforce 0
 ​
 #2、安装httpd,开启服务
 [root@localhost ~]# mount /dev/sr0 /mnt      //挂载光盘
 mount: /dev/sr0 写保护,将以只读方式挂载
 [root@localhost ~]# yum install httpd -y     //安装httpd服务
 [root@localhost ~]# systemctl start httpd    //开启httpd服务
 ​
 #3、配置虚拟IP地址(VIP:192.168.202.20),添加虚接口lo:0。
 #此地址仅用作发送We响应数据包的源地址,并不需要监听客户机的访问请求(改由调度器监听并分发)。
 #因此使用虚接口lo:0来承载VIP地址,并为本机添加一条路由记录,将访问VIP的数据限制在本地,以避免通信紊乱。
 [root@localhost ~]# cd /etc/sysconfig/network-scripts/
 [root@localhost network-scripts]# cp ifcfg-lo ifcfg-lo:0
 [root@localhost network-scripts]# vim ifcfg-lo:0  //设置虚接口lo:0
 DEVICE=lo:0
 IPADDR=192.168.202.20
 NETMASK=255.255.255.255     //子网掩码必须全为1(即32个1)
 ONBOOT=yes
 [root@localhost network-scripts]# ifup lo:0         //启动虚接口
 [root@localhost network-scripts]# ifconfig lo:0     //查看虚接口的信息
 ​
 #4、添加静态路由信息,dev指定出站网卡
 [root@localhost ~]# route add -host 192.168.202.20 dev lo:0  
 [root@localhost ~]# route -n  //以数字形式显示路由信息
 ​
 #将添加路由的命令写入开机自启配置文件中,每次开机后自动执行
 [root@localhost ~]# vim /etc/rc.local
 /sbin/route add -host 192.168.202.20 dev lo:0
 [root@localhost ~]# chmod +x /etc/rc.d/rc.local
 ​
 #5、调整内核的ARP响应参数
 #arp_ignore=1,使本机只响应目的IP为本地物理网卡IP的ARP请求。
 #arp_announce=2,使本机系统采用发送接口的IP作为ARP请求报文源地址。
 [root@localhost ~]# vim /etc/sysctl.conf
 net.ipv4.conf.lo.arp_ignore = 1  
 net.ipv4.conf.lo.arp_announce = 2
 net.ipv4.conf.all.arp_ignore = 1
 net.ipv4.conf.all.arp_announce = 2
 [root@localhost ~]# sysctl -p  //刷新配置,读取修改后的配置
 ​
 #6、挂载站点。将NFS服务器的共享目录,挂载到httpd服务的根目录
 [root@localhost ~]# showmount -e 192.168.202.14    //查看NFS服务器的共享信息
 [root@localhost ~]# mount 192.168.202.14:/share/man/ /var/www/html
 [root@localhost ~]# df       //查看挂载是否成功
 [root@localhost ~]# cat /var/www/html/index.html
  tiansuhuan

3.3配置负载调度器

 #1、关闭防火墙
 [root@localhost ~]# systemctl stop firewalld
 [root@localhost ~]# setenforce 0
 ​
 #2、加ip_vs模块
 [root@localhost ~]# modprobe ip_vs         //加载ip_vs模块
 [root@localhost ~]# cat /proc/net/ip_vs    //查看ip_vs模块的版本
 ​
 #3、安装ipvsadm工具
 [root@localhost ~]# yum install ipvsadm -y
 ​
 #4、配置虚拟IP地址(VIP:192.168.202.20),添加虚拟网卡ens33:0
 [root@localhost ~]# cd /etc/sysconfig/network-scripts/
 [root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0
 [root@localhost network-scripts]# vim ifcfg-ens33:0
 DEVICE=ens33:0
 ONBOOT=YES
 IPADDR=192.168.202.20
 NETMASK=255.255.255.255    //子网掩码必须全为1
 [root@localhost ~]# ifup ens33:0       //启动虚拟网卡
 [root@localhost ~]# ifconfig ens33:0   //查看网卡信息
 ​
 #也可以将添加虚拟网卡的命令,写入开机自启配置文件(/etc/rc.local)中,则每次开机后会自动执行命令添加虚拟网卡
 [root@localhost ~]# vim /etc/rc.local
 ifconfig ens33:0 192.168.202.20/32
 ​
 #5、调整proc响应参数
 #由于LVS负载调度器和各节点需要共用VIP地址,需要关闭icmp的重定向,不充当路由器。
 [root@localhost ~]# vim /etc/sysctl.conf
 net.ipv4.ip_forward = 0     //关闭路由转发功能
 net.ipv4.conf.all.send_redirects = 0
 net.ipv4.conf.default.send_redirects = 0
 net.ipv4.conf.ens33.send_redirects = 0
 [root@localhost ~]# sysctl -p    //刷新配置,读取修改后的配置
 ​
 #6、设置负载分配策略(调度策略),-s rr表示指定轮询算法,-g表示使用DR模式
 [root@localhost ~]# ipvsadm -C  //清空原有规则
 [root@localhost ~]# ipvsadm -A -t 192.168.202.20:80 -s rr       
 [root@localhost ~]# ipvsadm -a -t 192.168.202.20:80 -r 192.168.202.11:80 -g
 [root@localhost ~]# ipvsadm -a -t 192.168.202.20:80 -r 192.168.202.12:80 -g
 [root@localhost ~]# ipvsadm   //查看调度策略
 [root@localhost ~]# ipvsadm -ln   //以数字形式查看调度策略,Route代表DR模式
 IP Virtual Server version 1.2.1 (size=4096)
 Prot LocalAddress:Port Scheduler Flags
   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
 TCP  192.168.202.20:80 rr
   -> 192.168.202.11:80             Route   1      0          0   
   -> 192.168.202.12:80             Route   1      0          0 
 ​
 #7、保存策略,启动ipvsadm。启动服务前一定要保存策略,生成相应文件。
 [root@localhost ~]# ipvsadm-save > /etc/sysconfig/ipvsadm
 [root@localhost ~]# systemctl start ipvsadm

3.4测试

客户机IP:192.168.202.15/24。

浏览器输入VIP地址:192.168.20.20

你 、 你、 瞎扯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lvs-dr集群之vip与dip/rip不在同一网段的实验环境设计及配置实现
javalingyu的博客
05-16 709
前言 在学习了lvs集群后,看到lvs-dr集群能够实现vip与dip/rip不在同一网段的模式部署,为了加深对lvs的理解,因此尝试设计实现了一下。在设计配置前,我在网上找了很很多资料,也尝试过按照相应的资料来部署验证,但是最终结果还是无法验证成功。后来我参考网络上的资料,按照自己的思路调整了下拓扑,就成功把结果验证出来了。 工作原理 在修改后的拓扑中,lvs-dr的数据流向大致为如下:客户端请求VIP,router会将请求转发给director。为了保证第一个接受请求报文的是dir
LVS负载均衡群集之DR直接路由模式
在熙丶的博客
06-07 211
DR模式下的LVS都是干货,错过是罪过
LVS-DR模式vip设置
weixin_43557605的博客
01-08 1865
lvs服务器脚本 [root@localhost ~]# cat lvs.sh #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward ipv=/usr/sbin/ipvsadm vip=192.168.20.100 rs1=192.168.20.125 rs2=192.168.20.126 ifconfig ens32:2 $vip broa...
lvs---DR(直接路由)模式
qq_42311209的博客
04-16 195
负载均衡(Load Balance 简称LB)分为硬件负载均衡和软件负载均衡 硬件负载均衡:F5:太贵 软件负载均衡lvs(4层): haproxy nginx (七层) httpd(proxy balance) varnish lvs四种工作模式 DR(直接路由)模式 TUN(隧道)模式 NAT (网络地址转换)模式 Full-Nat模式 接下来先介绍DR模式 ...
给自己看的LVS三种工作模式
weixin_41399484的博客
05-30 1793
DR                NAT                    TUN1,DR 直接路由模式①.客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP。②.负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的源MAC地址改为自己DIP的MAC地址,目标MAC改为了RIP的MAC地址,并将此包发送给RS。③.RS发现请求报文中的目的M...
LVS-DR 负载均衡群集
花裤衩LV
11-02 112
搭建LVS-DR 负载均衡群集一、LVS-DR 工作原理LVS-DR 模式概述分析LVS-DR 数据包LVS-DR 中存在的ARP 问题解决ARP的两个问题的设置方法实验准备调度器设置(192.168.100.21)配置拟IP地址(VIP)2.1.2 调整/proc响应参数2.1.3 配置负载分配策略配置存储服务器(192.168.100.24)2.3 配置节点 1 服务器(192.168.100.22)2.3.1 配置拟IP地址2.3.2 调整/proc响应参数2.3.3 安装httpd 挂载测试页2
LVS 负载均衡集群 - NAT
serendipity_cat的博客
04-24 489
LVS 负载均衡集群一、群集概述1.群集技术概述1.1 群集的分类1.1.1 负载均衡群集(Load Balance Cluster)1.1.2 高可用群集 (High Availability Cluster)1.1.3 高性能运算群集 (High Performance Computer Cluster)1.2 负载均衡的分层结构1.2.1 第一层 负载调度器1.2.2 第二层 服务器池1.2.3 第三层 共享存储1.3 负载均衡的工作模式1.3.1 地址转换(Network Address Trans
企业级负载均衡集群——lvs的DR模式(直接路由模式)详细说明
ymeng9527的博客
07-23 1054
1.DR模式的原理 其实就是在一台主机上面搭建lvs服务器,设置lvs的工作模式是DR模式,lvs仅仅是一个调度器,它会把客户端的请求转发给后备服务器 DR模式直接由后备服务器把数据返回给客户端,不需要逆向发送数据包,此时lvs专注做调度就可,效率很高 此时lvs调度器叫做DS调度器(director server),RS是真正的后端web服务器(real server) Client发送请求 -...
LVS基本介绍
hahaxixi131的博客
01-03 4198
文章目录集群集群概述什么是集群集群的目的集群的分类LVS项目介绍LVS集群组成LVS的常用术语LVS的工作模式NAT模式:TUN模式:DR模式:(直连路由模式)LVS负载均衡调度算法LVS-NAT集群:ipvsadm命令用法问题:方案:步骤:使用命令增删改LVS集群规则部署LVS-NAT集群问题:方案:步骤:步骤一:配置基础环境步骤二:部署LVS-NAT模式调度器LVS-DR集群问题:方案:步骤:步骤一:配置实验网络环境步骤二:proxy调度器安装软件并部署LVS-DR模式调度器步骤三:客户端测试 集群 集
LVS DR模式下vip不在同一网段上实现过程
logn2019的博客
11-07 909
LVS DR模式下实现vip不在同一网段上 LVS的DR模式是企业中最常用的模式,但企业的网络架构往往比较复杂。现提供一种适合在生产环境中适合跨网络LVS—DR模型。 文章目录LVS DR模式下实现vip不在同一网段上架构图一、准备实验机器二、具体步骤1.配置LVS服务器2.配置后端RS服务器四、CentOS7.6 中 nfs 客户端使用 autofs 实现使用 nfs 时实时挂载 架构图 一、准备实验机器 实验采用四台centos8主机,其中一台模拟充当路由器使用。 route主机网卡一个
LVS服务器
最新发布
XZB119211的博客
09-29 1144
LVS服务器【NAT模式的搭建】
lvs Dr模式(vip与dip、rip在不同网段配置)
钟明家
04-12 1618
lvs Dr模式(vip与dip、rip在不同网段配置) 一、网络配置 1、realserver1: [root@Server1 ~]# ifconfig eth2 11.100.46.4/24 [root@Server1 ~]# route add default gw 11.100.46.254 [root@Server1 ~]# ifconfig eth1 1...
LVS三种工作模式及原理详解
qq_59369367的博客
05-24 7107
什么是 LVSLVS 是 Linux Virtual Server 的简写,也就是 Linux 拟服务器,是一个拟的服务器集群系统,本项目在 1998 年 5 月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 官方网站:http://www.linuxvirtualserver.org,LVS 实际上相当于基于 IP 地址的拟化应用,为基于 IP 地址和内容请求分发的负载均衡提出了高效的解决方法,现在 LVS 已经是 Linux 内核标准的一部分。 使用 LVS 可以达到的技术目标
LVS-DR负载均衡RIP和VIP在不同网络的实现
weixin_33778778的博客
10-23 352
实验前准备均已关闭防火墙centos7:systemctl stopfirewalldcentos6:serviceiptables stop均已禁用SELinuxsetenforce 0web1、web2准备apache服务web1和web2:yum installhttpd -yweb1:echo192.168.142.132 >/var/www/html/in...
LVS DR模式原理及配置详解。
张必安的博客
05-02 1万+
LVS DR简单原理客户端向目标vip发出请求,lvs接收 ,LVS根据负载均衡算法选择一台活跃的的节点,将此节点的ip所在网卡的mac地址作为目标mac地址,发送到局域网里节点在局域网中收到这个帧,拆开后发现目标IP(VIP)与本地匹配,于是处理这个报文.随后重新封装报文,发送到局域网.此时IP包的目标ip是客户端,源ip是自己的vip地址。DR模式小结:1、通过在调度器LB上修改数据包的目的M...
LVS | LVS-DR 模式安装
挖坑埋你
01-11 1144
一、准备工作——LVS Server 为了让您了解LVS的另外设置方式,本次我们使用VIP的方式,而不是两张网卡的方式(当然您也可以用两张网卡的方式)。VIP的方式是后面我们将讲到的LVS + Keepalived组合工作模式的常用方式。所谓VIP就是拟IP,是指这个IP不会固定捆绑到某一个网卡设备,而是通过ifconfig命令绑定,并在“适当时候”这种绑定关系会随之变化。 DIP:
图解LVS的工作原理
热门推荐
粥同学的学习笔记
05-14 2万+
目录 LVS介绍 LVS简介 LVS特点: LVS内核工作模型 LVS常见术语 LVS模式介绍 NAT模式 DR模式 其他模式 LVS调度算法介绍 LVS的部署 NAT模式的实现 DR模式的实现 调度器配置 WEB后端服务器配置 实验测试 LVS介绍 LVS简介 LVS是Linux Virtual Server的简称,也就是Linux拟服务器, 是一个...
Linux LVS负载均衡配置详解
例如,可以采用DR(Direct Routing)模式或NAT(Network Address Translation)模式来实现负载均衡,每种模式都有其适用场景和优缺点。同时,为了实现高可用性,通常还需要配置心跳检测和故障转移机制,以在某个Real...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值