LVS负载均衡(NAT模式,DR模式,防火墙标记)详细步骤实现

最新推荐文章于 2024-08-23 16:12:16 发布
最新推荐文章于 2024-08-23 16:12:16 发布
阅读量853 收藏 8
点赞数 7
文章标签: lvs 负载均衡 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68526810/article/details/141026088
版权

一 LVS简介

LVS:Linux Virtual Server,负载调度器,内核集成,章文嵩,阿里的四层SLB(Server LoadBalance)是基于LVS+keepalived实现
相关术语:
VS: Virtual Server,负责调度
RS:RealServer,负责真正提供服务
CIP:Client IP 客户端的IP
VIP: Virtual serve IP VS外网的IP
DIP: Director IP VS内网的 IP
RIP: Real server IP RS内网 IP
访问流程:CIP <–> VIP == DIP <–> RIP

注意:

客户请求到达vip后进入PREROUTING,在没有ipvs的时候因该进入本机INPUT,当IPVS存在后访问请求在通过PREROUTING后被ipvs结果并作nat转发因为ipvs的作用点是在PREROUTING和INPUT链之间,所以如果在prerouting中设定规则会干扰ipvs的工作。所以在做lvs时要把iptables的火墙策略全清理掉。
##!!!以下实验都需systemct disable --now firewalld.service关闭防火墙

二 NAT模式

访问流程

1).客户端发送访问请求,请求数据包中含有请求来源(cip),访问目标地址(VIP)访问目标端口
(9000port)
2).VS服务器接收到访问请求做DNAT把请求数据包中的目的地由VIP换成RS的RIP和相应端口
3).RS1相应请求,发送响应数据包,包中的相应保温为数据来源(RIP1)响应目标(CIP)相应端口
(9000port)
4.)VS服务器接收到响应数据包,改变包中的数据来源(RIP1–>VIP),响应目标端口(9000–>80)
5).VS服务器把修改过报文的响应数据包回传给客户端
6).lvs的NAT模式接收和返回客户端数据包时都要经过lvs的调度机,所以lvs的调度机容易阻塞

实现步骤

1) 环境准备

这里我们准备三台干净的rhel9的环境,1台VS,两台RS,VS需要设定两个网卡,一个nat模式,一个仅主机模式
在这里插入图片描述

VS

这里我们用vmset脚本快速生成两个网卡ip,eth0是nat模式,eth1是仅主机模式 后面是我们脚本内容
在这里插入图片描述
但是这里存在一个问题 仅主机模式下的eth1不需要dns解析和网关我们需要
cd /etc/NetworkManager/system-coonnections/进入该目录
vim eth1.nmconnection 修改eth1网卡配置删掉dns和网关
修改后如下:
在这里插入图片描述
在重新启动网卡eth1
nmcli connection reload
nmcli connection up eth1

RS(两台操作一样)

只需要一个网卡(仅主机模式)
在这里插入图片描述
这里我们用上面的vmset脚本快速生成仅主机模式的eth0网卡ip
在修改配置文件,RS是内网ip,网关要连接VS的内网DIP,也就是上面VS的eth1的ip
修改如下:
在这里插入图片描述
另外一台RS类似操作

2)VS机 安装LVS软件并配置内核路由

打开内核路由

因为DIP是内网ip,仅主机模式,需要开启内核路由来进行内网通信
在/etc/sysctl.conf 文件中加入net.ipv4.ip_forward =1参数,然后

net.ipv4.ip_forward =1刷新配置在这里插入图片描述

下载LVS软件

yum install ipvsadm -y

3)配置LVS策略

在lvs机中添加(这里的172是lvs机的VIP,192是RS的IP,80端口)

ipvsadm -A -t 172.25.254.100:80 -s rr
ipvsadm -a -t 172.25.254.100:80 -r 192.168.220.10:80 -m
ipvsadm -a -t 172.25.254.100:80 -r 192.168.220.20:80 -m

查看策略

ipvsadm -Ln
在这里插入图片描述

4)在RS机配置web服务

yum install httpd -y
echo web1-server -192.168.220.10 > /var/www/html/index.html
另一台RS机相同操作 但是echo这里改成
echo web2-server -192.168.220.20 > /var/www/html/index.html
方便区分

5) 测试(在LVS机上操作)

在这里插入图片描述
我们可以看到rr轮询调度算法会重复访问RS1和RS2

三 DR模式

DR:Direct Routing,直接路由,LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变

在DR模式中,RS接收到访问请求后不需要回传给VS调度器,直接把回传数据发送给client,所以RS和vs上都要有vip

访问流程

1.客户端发送数据帧给vs调度主机帧中内容为客户端IP+客户端的MAC+VIP+VIP的MAC
2.VS调度主机接收到数据帧后把帧中的VIP的MAC改为RS1的MAC,此时帧中的数据为客户端IP+客户端
的MAC+VIP+RS1的MAC
3.RS1得到2中的数据包做出响应回传数据包,数据包中的内容为VIP+RS1的MAC+客户端IP+客户端IP的
MAC

实验步骤

1)环境准备

DR模式我们需要五台机子,client客户,route,路由,lvs,RS1,RS2
client一个ip,nat模式
route两个ip,nat和仅主机模式
lvs和rs1,rs2一个ip,仅主机模式(我们在后续会为这三台机子配回环ip,使RS接收到访问请求后不需要回传给VS调度器,直接把回传数据发送给client)

client

nat
在这里插入图片描述
网关在这里插入图片描述

route

nat
在这里插入图片描述
仅主机
在这里插入图片描述
网关
在这里插入图片描述

lvs

仅主机
在这里插入图片描述
网关
在这里插入图片描述

RS1

仅主机
在这里插入图片描述
网关
在这里插入图片描述

RS2

仅主机
在这里插入图片描述

网关
在这里插入图片描述

2)配置回环ip并且使RS的vip不对外响应

lvs

ip addr add dev lo 192.168.220.200/32
在这里插入图片描述

RS1

ip addr add dev lo 192.168.220.200/32
在这里插入图片描述

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

RS2

ip addr add dev lo 192.168.220.200/32
在这里插入图片描述

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

3)打开route机内核路由

因为DIP是内网ip,仅主机模式,需要开启内核路由来进行内网通信
在/etc/sysctl.conf 文件中加入net.ipv4.ip_forward =1参数,然后

net.ipv4.ip_forward =1刷新配置
在这里插入图片描述

4) 在lvs机下载LVS软件

yum install ipvsadm -y

5)配置LVS策略

在lvs机中添加(这里的192.168.220.200是回环ip也是VIP,192.168.220.10和192.168.220.10是RS机的IP,80端口)

在这里插入图片描述

查看策略

ipvsadm -Ln
在这里插入图片描述

6)在RS机配置web服务

yum install httpd -y
echo web1-server -192.168.220.10 > /var/www/html/index.html
另一台RS机相同操作 但是echo这里改成
echo web2-server -192.168.220.20 > /var/www/html/index.html
方便区分

7)在client机测试

在这里插入图片描述
我们可以看到rr轮询调度算法会重复访问RS1和RS2

四 防火墙标记

轮询错乱

以http和https为例,当我们在RS中同时开放80和443端口,那么默认控制是分开轮询的,这样我们就出现了一个轮询错乱的问题
当我第一次访问80被轮询到RS1后下次访问443仍然可能会被轮询到RS1上
在这里插入图片描述
两个rr轮询策略
在这里插入图片描述

两次访问都是第一个RS1轮询错误(443端口需要我们在RS机上yum install mod_ssl -y下载插件然后重启http服务就可以使用https了,-k是忽略证书验证)

解决轮询错乱

1)在lvs机上制定iptables 防火墙规则

iptables -t mangle -A PREROUTING -d 192.168.220.200 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 66

-t是后面是iptables的一个表(mangle)
-A是后面是mangle表里的一个链路(PREROUTING)
-d是指定ip地址
-p是tcp协议
-m multiport --dports 80,443使用multiport模块来匹配多个端口打包,这里是80,443端口
-j MARK --set-mark 66对打包数据标记设值,这里是66

查看是否加上规则
在这里插入图片描述

2)清空并设置新策略

ipvsadm -C
ipvsadm -A -f 66 -s rr
ipvsadm -a -f 66 -r 192.168.220.10 -g
ipvsadm -a -f 66 -r 192.168.220.20 -g
在这里插入图片描述
查看策略
在这里插入图片描述

3)测试

在这里插入图片描述

小小帅483
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LVS负载均衡DR模式安装调试介绍.pptx
10-20
**LVS负载均衡DR模式详解** LVS(Linux Virtual Server)是基于Linux内核的高性能负载均衡解决方案,它能够将网络请求分发到多个后端服务器,以实现高可用性和可扩展性。DR(Direct Routing)模式LVS中的一种工作...
LVS负载均衡+集群+三种工作模式+调度算法及实战案例
2301_80194425的博客
08-09 747
LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩主导开发的开源负载均衡项目,目前,LVS已经被集成到Linux内核模块中。该项目实现了在基于IP的数据基础上,请求负载均衡调度方案,LVS支持多种调度算法,如轮询、最少连接、源地址哈希等,用于决定请求的转发方式。程序包:ipvsadm主程序:规则保存工具:规则重载工具:配置文件:ipvs调度规则文件:1.5.2 lvs集群的增删改命令解释-A/-E/-D添加/修改/删除虚拟服务-C/-R。
四层负载均衡集群LVSnat模式和DR模式实现
strongjcl的博客
08-08 889
web1web2证明两台RS可以访问测试十次。
LVS负载均衡企业之NAT模式实战
一点一滴铺就人生
02-08 460
一、LVS负载均衡概念 (1)LVS(全称Linux Virtual Server),设计用于缓解高并发访问的软件,1998年由章文嵩博士开发的,是国内最早的一款开源免费的软件服务之一,得到企业的广泛采用 (2)互联网可伸缩架构(服务器集群),都会具备相同的特点,可扩展、统一访问入口、调度器(负载均衡器),在所有的调度器技术中,基于IP负载调度效率是最高的,LVS就是基于IP负载调度的一款调度软件...
你一定想看的LVS详细介绍及常见模式NAT,DR,防火墙标记)实验详解
m0_65237356的博客
08-07 1175
LVS(Linux Virtual Server)是一个开源的负载均衡软件项目,它是基于Linux操作系统的网络负载均衡解决方案。LVS通过将网络请求分发到不同的服务器上,以实现负载均衡和高可用性。fullnat:通过同时修改请求报文的源IP地址和目标IP地址进行转发1.VIP是公网地址,RIP和DIP是私网地址,且通常不在同一IP网络;因此,RIP的网关一般不会指向DIP2.RS收到的请求报文源地址是DIP,因此,只需响应给DIP;但Director还要将其发往Client。
LVS-NAT模式部署
桂安俊@KylinOS
11-19 1589
(下图IP并非本次实验实际IP,仅供模式介绍参考)NAT模式实际是将LVS当成路由器(linux系统本身也是软路由),将外网IP请求转换成内网IP,并按照指定算法(比如轮询),将请求转发给Real Server。其中web服务器收到请求的source源地址和destination目的地址不是一个网段,所以要配网关,web服务器的网关就是LVS服务器的地址,LVS有两个网段地址,web网关地址应选择与自己同网段的那个IP
LVS-NAT模式的搭建
wuds_158的博客
05-27 930
可以依据图片梳理LVS-NAT模式搭建过程。
配置LVS NAT模式
2302_77576719的博客
07-14 297
集群是我在工作中遇到最多的问题,今天分享一下我对于集群的感触,里面包含LVS负载均衡集群NAT模式如何配置从头到尾的。
LVSNAT模式环境配置,详细实战版
m0_58833554的博客
09-27 735
学会lvsNAT原理及实战配置
LVS负载均衡群集部署之——NAT模式部署
zcien的博客
03-19 914
LVS负载均衡群集部署之——NAT模式部署
Centos LVS部署DR、NAT模式 负载均衡
01-09
文章目录简介LVS集群的组成LVS术语LVS工作模式调度算法部署LVS部署LVS-NAT集群部署LVS-DR集群动态检测脚本 简介 LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998...
第三讲LVS负载均衡DR模式安装调试介绍.pptx
08-23
通过本章节的学习,我们不仅了解了LVS负载均衡DR模式的基本原理及其优势,而且还掌握了具体的安装、配置步骤以及如何验证安装效果。这对于在网络环境下需要高效处理大量并发请求的应用场景具有重要意义。希望读者...
LVS负载均衡_NET模式.txt
06-14
真实服务器响应完请求后,查看默认路由(NAT模式下我们需要把RS的默认路由设置为LB服务器。)把响应后的数据包发送给LB,LB再接收到响应包后,把包的源地址改成虚拟地址(VIP)然后发送回给客户端。
如何部署LVS负载均衡集群(NAT模式
Liu_Fang_Hong的博客
07-05 2997
集群是由多台主机沟工程,但是对外只表现为一个整体,只提供一个访问入口(域名或者IP地址)普通的服务器构建服务器集群通过整合多台服务器,使用LVS来达到服务器的高可用和负载均衡,并以同一个IP地址对外提供相同的服务,常用的一种群集技术LVS(Linux虚拟服务器,Linux Virtual Server)
LVS集群(Linux Virtual server)介绍----及LVSNAT模式部署(一)
zzzxxx520369的博客
03-05 1657
LVS:Linux Virtual Server,负载调度器,内核集成,章文嵩(花名正明), 阿里的四层SLB(Server Load Balance)是基于LVS+keepalived实现LVS 官网:http://www.linuxvirtualserver.org/阿里SLB和LVSLVS
LVS NAT模式配置实践
javalingyu的博客
05-15 2021
1. LVS单网卡配置 注:实际应用中LVS使用双网卡,这里仅做演示用。架构图如下: 单网卡LVS 1.1 机器信息 LVS LVS:eth0 10.10.1.100(VIP) Real Server RS1:eth0 10.10.1.1 RS2:eth0 10.10.1.2 VIP和RS1、RS2的IP在一个子网中。 1.2 LVS配置 安装ipvsadm LVS依赖ipvsadm进行配置,所以要安装ipvsadm yum install -y ipvsadm 启用IP转发
LVS NAT模式配置
zhuoweichen1的专栏
06-29 300
LVS NAT模式配置(有一个问题,不知道是什么原因)
LVS】部署NAT模式集群
ouqisheng的博客
08-08 566
每台主机的防火墙和SELinux都要关掉vmset.sh脚本:client:lvs: RS1:RS2:lvs配置:1、在lvs启动内核路由功能2、在lvs安装ipvsadm3、在lvs添加调度策略查看策略:4、保存规则5、删除所有规则6、重新加载规则7、以上操作均为临时,如果想开机启动8、配置RS1、RS2RS1:RS2:9、测试10、修改为权重调用算法11、测试
LVS+Keepalived集群(主、备)
最新发布
2201_75549363的博客
08-23 1126
Keepalived 是一个基于来实现LVS服务高可用方案,可以解决静态路由出现的问题。,VRRP是通过竞选的来确定主备,主优先级高于备。在一个LVS服务集群中通常有主服务器()和备份服务器()两种服务器,但是,主服务器会广播VRRP报文给备份服务器,告诉备我还活着,此时备不会去抢占主;当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值