LVS/DR工作模式介绍及配置

已于 2024-04-26 12:59:41 修改
阅读量1.2k 收藏 33
点赞数 15
分类专栏: Web集群 文章标签: 网络 LVS/DR工作模式 LVS工作模式 LVS服务脚本 LVS Web集群
于 2024-04-26 12:09:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72583321/article/details/138214736
版权

1.1 LVS/DR模式介绍

  • 双地址配置:所有真实服务器(RS)都需要配置两个IP地址:一个是真实服务器的IP地址(RIP),另一个是虚拟服务器的IP地址(VIP),后者与LVS上的VIP一致。

  • 二层网络要求:LVS必须与所有RS处于同一二层广播域内,这样LVS才能通过ARP协议获取到RS的IP地址和对应的MAC地址。

  • 请求转发:当用户发送请求到LVS时,LVS在转发请求到选定的RS时,保持请求报文的源和目的IP地址及端口号不变。LVS更改报文的源MAC地址为自己的MAC地址,目的MAC地址更改为RS的MAC地址。

  • MAC地址修改:LVS在DR模式下将请求报文的源MAC地址替换为自身的MAC地址,目的MAC地址替换为选定RS的MAC地址。

  • IP地址保持不变:在转发过程中,请求报文的源IP地址和目的IP地址以及端口号都保持原始客户端的值不变。

  • 响应直接返回:RS处理请求后,响应报文直接发送回客户端,不经过LVS,减轻了LVS的负荷。

  • VIP配置一致性:RS上配置的VIP需与LVS的VIP一致,以确保请求能够正确地分发到RS。

  • ARP广播禁用:为避免IP地址冲突,RS上的VIP地址相关网卡需关闭ARP广播和应答功能。

  • VIP配置位置:VIP通常配置在回环口上,这样做可以提高配置的灵活性并避免地址冲突。

  • 同一网段要求:LVS的DIP和RS的RIP需在同一网段内,这是DR模式的一个限制。

  • 端口号不支持修改:在DR模式中,LVS不支持修改请求报文的目的端口号。

  • 部署限制:由于DIP和RIP必须在同一网段,DR模式不适合用于大规模或远距离部署,限制了其在大型分布式系统中的应用。

1.2 LVS/DR模式与NAT模式对比

特性/方面 LVS/DR模式 LVS/NAT模式
工作原理 修改数据包的MAC地址,不改变IP地址 修改数据包的目的IP地址和MAC地址
请求处理 请求报文经过LVS,响应报文直接从RS返回给客户端 请求和响应报文都需要经过LVS
网络要求 LVS和RS必须在同一物理网络 LVS作为RS的网关,通常在同一网络
VIP配置 RS上的VIP配置在lo接口的别名上 VIP作为整个群集的外部IP地址
端口要求 RS和LVS的VIP提供服务的端口必须一致 支持端口映射,VIP端口可以与RS端口不同
性能效率 高性能,响应快速,因为响应不经过LVS 相对较低,因为所有流量都需经过LVS,可能成为瓶颈
适用场景 大型、高负载且对性能要求极高的场景 中小型应用,配置相对简单
扩展性 由于网络限制,不适合大规模或远距离部署 伸缩能力有限,但可以跨网络部署
安全性 较高,因为响应流量不经过LVS 由于流量均需经过LVS,可能面临更大的安全风险
地址冲突 需要注意ARP广播和应答的配置以避免冲突 无特殊地址冲突问题
RS的网关设置 RS的网关不能指向DIP RS的网关必须指向LVS的DIP

1.3 LVS/DR模式ARP抑制

  • LVS-DR模式中,ARP抑制是一个重要的配置步骤,其目的是保证网络流量正确地通过LVS调度器进行分发,同时避免因ARP广播导致网络混乱。

1.3.1 原因:

  1. 避免ARP广播导致混乱:在LVS-DR模式下,LVS调度器(Director Server)和真实服务器(Real Server, RS)都配置有相同的虚拟IP地址(VIP)。如果不进行ARP抑制,当ARP请求到达时,所有配置了该VIP的服务器都可能响应,导致网络中充斥着大量错误的MAC地址信息,从而使得流量不能正确地通过LVS进行负载均衡。

  2. 确保流量正确分发:ARP抑制确保只有LVS调度器响应ARP请求,RS不响应,这样客户端的请求将被LVS调度器接收,并根据配置的规则分发到不同的RS。

1.3.2 修改内核参数做ARP抑制

  • 在 Linux 系统中,可以通过以下两个参数来配置 ARP 抑制:

    • net.ipv4.conf.< interface >.arp_ignore = 1: 这个参数告诉内核在处理 ARP 请求时忽略 ARP 响应。当设为 1 时,内核会忽略所有的 ARP 响应,除非请求的目标 IP 地址在本地子网中。

    • net.ipv4.conf.< interface >.arp_announce = 2: 这个参数定义了在网络接口上发送的 ARP 请求包中的源 IP 地址。当设为 2 时,内核会始终使用与目标 IP 地址最匹配的本地 IP 地址作为源 IP 地址进行 ARP 请求。这样可以防止 ARP 请求被发送到不应该接收这些请求的主机。

  • 配置方法

    • 要使这些设置在系统重启后依然有效,需要将它们添加到/etc/sysctl.conf文件中。对于所有网络接口,可以设置all作为

      <interface>的值:

      net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

    • 应用这些更改,执行命令:

      [root@rs1 ~]# sysctl -p

  • 临时修改

    • 如果需要临时修改(不重启系统),可以直接通过/proc文件系统进行设置,例如在每台RS上执行:

      [root@LVS-RS1 ~]# echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@LVS-RS1 ~]# echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
[root@LVS-RS1 ~]# echo "1" > /proc/sys
最低0.47元/天 解锁文章
LVS-DR配置
一只修炼成精的猴子的博客
03-06 671
1、上一次成功配置了NAT模式,ipvsadm与httpd安装配置不再重新写。 2、在LVS虚拟机上对之前的LVS-NAT模式的ipvsadm任务进行删除 ipvsadm -C 然后查看是否删除 ipvsadm -L -n 3、首先分配好IP地址 (1)实验用的是虚拟机,因此director双网卡都用桥接模式(之前配NAT模式内网用的仅主机,但是DR模式要求director与RS在一个物理...
LVS/NAT工作模式介绍配置
weixin_72583321的博客
04-28 1535
LVS(Linux Virtual Server)的网络地址转换(NAT)模式是一种在网络层(第四层)实现负载均衡的方法。在NAT模式中,Director Server(DS)充当所有服务器节点的网关,既是客户端请求的入口,也是Real Server响应客户端的出口。:DS拥有两个IP地址,一个是外部的VIP(虚拟IP),作为整个集群的对外服务地址;另一个是内部的DIP(Director IP),与后端的Real Server(RS)位于同一个物理网络中。RS通常使用私有IP地址。
Linux企业级负载集群LVS-DR模式配置及实现
qq_41779533的博客
01-29 1586
一、DR模式概念 1.Direct Routing(直接路由),LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变 2.DR模式特点 Director和各RS都配置有VIP,解决地址冲突的方式有三种: (1) 在前端网关做静态绑定 (2) 在各RS使用arptables (3) 在各RS修改内核参数,来限制arp响应和通告的级别,arp_ig
LVS-DR模式配置
最新发布
要成就大事,不仅要有行动,还要有梦想;不仅要有规划,还要有信念。
03-26 483
1、负载均衡器LB 额外设置IP作为VIP2、将lb的vip绑定到实际服务的回环网卡上。
Linux lvs-DR模式配置详解
03-15 205
本篇文档主要是记录DR模式实现过程,以及各配置步骤的原理。“lvs三种模式工作原理”中描述了LVS的NAT、DR、TUN三种模式的工作原理。 DR模式是通过director将报文源和目标MAC地址修改,发送给RS,RS将响应报文直接发送给client。 部署环境 LVS服务器(DS) DIP:172.30.100.111 VIP:172.30.100.1 ...
配置LVS-DR
m0_64632306的博客
06-08 702
配置LVS-DR
LVS负载均衡群集 DR模式部署配置
weixin_55609823的博客
06-17 524
LVS-DR群集数据包流向分析DR 模式的特点LVS-DR中的ARP问题1、在局域网中具有相同的IP地址,势必会造成各服务器ARP通信的紊乱 数据包流向分析 1、客户端发送请求到Director Server (负载均衡器),请求的数据报文(源IP是CIP,目标IP是VIP) 到达内核空间。 2、Director Server 和Real Server在同一个网络中,数据通过二层数据链路层来传输。 3、内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虚拟服务器)比对数据包请求的服务是否是集群服务
LVS/NAT与LVS/DR模式集群的概述与配置
10-11
### LVS/NAT与LVS/DR模式集群的概述与配置 #### 一、集群及其重要性 **集群**的概念是指一组通过高速网络互连的计算单元,它们以单一系统的模式进行管理,对外提供一致的服务体验。集群技术的核心优势在于其能够...
LVS集群NAT/DR工作模式原理及搭建
LGRong1998的博客
03-17 377
本章简述LVS集群NAT工作模式DR工作模式的原理及搭建步骤
LVS_DR模式配置
weixin_50216110的博客
02-28 235
LVS_DR模式工作原理: 通过直接路由技术实现虚拟服务器 基础环境准备: proxy eth0:192.168.4.5 web1 eth0:192.168.4.100 web2 eth0:192.168.4.200 client eth0:192.168.4.10 VIP 192.168.4.15 所有主机配置时间同步、禁用防火墙、禁用selinux yum -y install ntpdate ntpdate cn.pool.ntp.org hwclock
LVSDR模式
扮瘦人的博客
07-16 1014
LVSDR模式
lvs-dr模式 安装配置
w6a19af1c- -11ef-83d7-7b3723a85fa1的部落格
05-08 683
二零一六第一季度版本V1.0 LVS_DR模式 安装配置 服务器组 XXX 2016.01 LVS_DR模式搭建配置 一基本环境 实验环境: WinServer2012 Hyper-V 1.群集地址(VIP):
linux LVS DR模式配置
weixin_30399155的博客
08-03 379
拓扑图: 测试环境:CentOS 6.5 X86 64位 配置步骤: 1、 安装测试环境 [root@UCS-1 ~]# yum -y install httpd [root@UCS-1 ~]# chkconfig --add httpd [root@UCS-1 ~]# chkconfig --l...
LVS DR配置
cqzdp的专栏
03-31 295
因公司做小型IPTV系统,需要负载均衡。所以在网上查资料,自己试验一下。 1. 概图 首先使得网络正常,各个主机之间能正常通信。 查看版本都可以用lsb_release -a LVS服务器 centos8 R1 109 ubuntu18.4 R2 92 ubuntu16.4 VIP:192.168.1.8 arp_ignor...
LVS-DR模式配置详解
Justlinux2010的专栏
01-24 8125
每次配置LVS时,都要重新上网去找配置方法,这些方法有些是错误的,而且大多数讲解的不是很全面,每次都要花些时间来排错,所以决定自己写一篇,记录下来,以免以后再浪费时间。LVS的安装就不说了,在linux下开发如果不会安装类似LVS这样的软件,也太说不过去了,这篇文章只记录怎样配置LVSLVSDR方式是最常用,因此只介绍这一种方式。   配置环境说明:系统CentOS6.2,虚拟IP(VIP)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值