LVS负载均衡DR模型配置。

最新推荐文章于 2022-01-13 12:13:02 发布
最新推荐文章于 2022-01-13 12:13:02 发布
阅读量205 收藏
点赞数
分类专栏: Linux服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yurun_house/article/details/103957839
版权

LVS的DR模型:简称直连路由模式:

此模式是通过改写请求报文的目标MAC地址,将请求发给真实服务器,而真实服务器将响应后的数据直接回应给请求的客户端,此模式要求LB与真实服务器需要有一块物理网卡都是连接在同一网段上

DR模型机制。
在这里插入图片描述
LVS的DR模型详解:

1:客户端发出请求数据包(源CIP 10.10.1.1:80 目的VIP1.1.1.1:802:LB接收到数据包后,不转换地址及端口,也不重新封装,只是将数据帧中的目的地址的MAC地址改写算法调度的真实机的MAC地址,将数据包转发出去

3:真实机收到数据后,但是发现数据包中目的地址不是自己(所以事先也得在LO上绑定一个VIP地址,同时配置抑制ARP),这样真实机做出响应直接回复客户端

4:客户端收到回复的数据包(源VIP 1.1.1.1:80 目的CIP 10.10.1.1:80,完成整个访问过程

注:LB只能改写目的MAC地址,因此它不能改变请求报文的目的端口端口,LVS只支持unix和linux,但集群节点服务器可以是win系统,此种模式配置相当麻烦

LVS的DR模式配置。

LB主机realserver主机
centos6centos7
10.5.100.94(物理ip)10.5.100.208(realserver1物理IP),10.5.100.207(realserver2)
10.5.100.10(vip)10.5.100.10(vip)

Centos6负载均衡上配置。

[root@centos6 ~]# ifconfig eth0:0 10.5.100.10/32 broadcast 10.5.100.10 up   配置vip地址到eth0接口的别名上面。
[root@centos6 ~]#route add -host 10.5.100.10 dev eth0:0   配置一条路由指定访问10.5.100.10的通过eth0的别名出去。
[root@centos6 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:C3:9E:67  
          inet addr:10.5.100.94  Bcast:10.5.100.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fec3:9e67/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25512823 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39575 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2320122981 (2.1 GiB)  TX bytes:4688278 (4.4 MiB)

eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:C3:9E:67  
          inet addr:10.5.100.10  Bcast:10.5.100.10  Mask:0.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          
[root@centos6 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.5.100.10     0.0.0.0         255.255.255.255 UH    0      0        0 eth0
10.5.100.0      0.0.0.0         255.255.255.0   U     1      0        0 eth0
0.0.0.0         10.5.100.254    0.0.0.0         UG    0      0        0 eth0

RealServer1配置,arp_ignore和arp_announce是内核的两个参数,能够实现DR模型 ,realserver以httpd服务为列。
1:表示不接受任何广播相应,就算有地址也不响应。
2:表示禁止向外通告自己本机的地址信息。

解释:在realserver中配置vip的原因:

因为LVS的DR模型是通过修改目标MAC地址来进行数据转发的,
流程:客户端访问时经过路由器,经过交换机,这时交换机发出ARP广播,因为realserver配置的vip,所以通过内核参数来抑制realserver直接响应,交给负载均衡转发,然后负载均衡器广播,解析realserver的ARP解析,这时源MAC是DIPMAC,目标MAC是其中一台realserverMAC,但是目标地址不是realserver的地址。这时realserver通过物理网卡收到报文,然后再交给本机lo网卡,因为出去的报文必须经过物理网卡,但是这有一个问题,请求时没有请求rip啊,他不能响应啊,所以在realserver中配置一条路由,表示从哪进来了,就从那个网卡别名中出去,所以源地址为lo接口地址,转发给rip通过rip转发出去。

 [root@node2 ~]# echo " <h1>this is node2 real server</h1>" /var/www/html/index.html 
 [root@node2 ~]# systemctl restart httpd
 [root@node2 ~]# ss -tnl
 State       Recv-Q Send-Q               Local Address:Port                              Peer Address:Port              
 LISTEN      0      128                              *:22                                           *:*                  
 LISTEN      0      100                      127.0.0.1:25                                           *:*                  
 LISTEN      0      128                             :::80                                          :::*                  
 LISTEN      0      128                             :::22                                          :::*                  
 LISTEN      0      100                            ::1:25                                          :::*                  
 [root@node2 ~]# curl http://10.5.100.208
  <h1>this is node2 real server</h1>
 [root@node2 ~]# 
 [root@node2 ~]#echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
 [root@node2 ~]#echo 1 > /proc/sys/net/ipv4/conf/ens33/arp_ignore
 [root@node2 ~]#echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
 [root@node2 ~]#echo 2 > /proc/sys/net/ipv4/conf/ens33/arp_announce
 [root@node2 ~]#ifconfig eth0:0 10.5.100.10/32 broadcast 10.5.100.10 up 
 [root@node2 ~]#route add -host 10.5.100.10 dev lo:0 
 [root@node2 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.5.100.208  netmask 255.255.255.0  broadcast 10.5.100.255
        inet6 fe80::a425:d3b4:3c87:c428  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:ad:af:e0  txqueuelen 1000  (Ethernet)
        RX packets 25910498  bytes 2387879590 (2.2 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 35355  bytes 7121215 (6.7 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 48  bytes 4180 (4.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 48  bytes 4180 (4.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo:0: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 10.5.100.10  netmask 0.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        
[root@node2 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.5.100.254    0.0.0.0         UG    100    0        0 ens33
0.0.0.0         192.168.20.1    0.0.0.0         UG    101    0        0 ens36
10.5.100.0      0.0.0.0         255.255.255.0   U     100    0        0 ens33
10.5.100.10     0.0.0.0         255.255.255.255 UH    0      0        0 lo
192.168.20.0    0.0.0.0         255.255.255.0   U     101    0        0 ens36
[root@node2 ~]#

Realserver2配置:与realserver1同理。

 [root@node1 ~]# echo " <h1>this is node1</h1>" /var/www/html/index.html 
 [root@node1 ~]# systemctl restart httpd
 [root@node1 ~]# ss -tnl
 State       Recv-Q Send-Q               Local Address:Port                              Peer Address:Port              
 LISTEN      0      128                              *:22                                           *:*                  
 LISTEN      0      100                      127.0.0.1:25                                           *:*                  
 LISTEN      0      128                             :::80                                          :::*                  
 LISTEN      0      128                             :::22                                          :::*                  
 LISTEN      0      100                            ::1:25                                          :::*                  
 [root@node1 ~]# curl http://10.5.100.207
  <h1>this is node1</h1>
 [root@node1 ~]#echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
 [root@node1 ~]#echo 1 > /proc/sys/net/ipv4/conf/eno6777736/arp_ignore
 [root@node1 ~]#echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
 [root@node1 ~]#echo 2 > /proc/sys/net/ipv4/conf/eno677736/arp_announce
 [root@node1 ~]#ifconfig eth0:0 10.5.100.10/32 broadcast 10.5.100.10 up 
 [root@node1 ~]#route add -host 10.5.100.10 dev lo:0 
 [root@node1 ~]# ifconfig
eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.5.100.207  netmask 255.255.255.0  broadcast 10.5.100.255
        inet6 fe80::20c:29ff:fed0:83ae  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:d0:83:ae  txqueuelen 1000  (Ethernet)
        RX packets 26135462  bytes 2374192857 (2.2 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 33240  bytes 12513985 (11.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eno33554984: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.20.8  netmask 255.255.255.0  broadcast 192.168.20.255
        inet6 fe80::20c:29ff:fed0:83b8  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:d0:83:b8  txqueuelen 1000  (Ethernet)
        RX packets 3482  bytes 382368 (373.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7062  bytes 549948 (537.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 1392  bytes 136218 (133.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1392  bytes 136218 (133.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo:0: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 10.5.100.10  netmask 0.0.0.0
        loop  txqueuelen 0  (Local Loopback)
        
[root@node1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.5.100.254    0.0.0.0         UG    100    0        0 eno16777736
0.0.0.0         192.168.20.1    0.0.0.0         UG    101    0        0 eno33554984
10.5.11.2       10.5.100.254    255.255.255.255 UGH   100    0        0 eno16777736
10.5.100.0      0.0.0.0         255.255.255.0   U     0      0        0 eno16777736
10.5.100.0      0.0.0.0         255.255.255.0   U     100    0        0 eno16777736
10.5.100.10     0.0.0.0         255.255.255.255 UH    0      0        0 lo
192.168.20.0    0.0.0.0         255.255.255.0   U     100    0        0 eno33554984
[root@node1 ~]#

配置负载均衡器。

[root@centos6 ~]# yum install ipvsadm -y
[root@centos6 ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@centos6 ~]# 
[root@centos6 ~]# ipvsadm -A -t 10.5.100.10:80 -s rr
[root@centos6 ~]# ipvsadm -a -t 10.5.100.10:80 -r 10.5.100.208 -g 
[root@centos6 ~]# ipvsadm -a -t 10.5.100.10:80 -r 10.5.100.207 -g 
[root@centos6 ~]# ipvsadm -s > /etc/sysconfig/ipvsadm
[root@centos6 ~]# service ipvsadm restart
ipvsadm: Clearing the current IPVS table:                  [  OK  ]
ipvsadm: Unloading modules:                                [  OK  ]
ipvsadm: Clearing the current IPVS table:                  [  OK  ]
ipvsadm: Applying IPVS configuration:                      [  OK  ]
[root@centos6 ~]#

浏览器访问进行测试:负载均衡效果不是很好。
在这里插入图片描述
在这里插入图片描述
总结:LVS-dr:direct routing (gateway)
(1)保证前端路由器将目标ip为vip的请求报文发送给director;
解决方案:静态绑定 arptables 修改RS主机内核的参数
(2)RS的RIP可以使用私有地址:但也可以使用公网地址
(3)RS跟director必须在同一物理网络中
(4)请求报文经过由Director调度单响应报文一定不能经过Director;
(5)不支持端口映射
(6)RS可以大多数OS
(7)RS的网关不能指向DIP;

Super.Mr_Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS-DR模型原理解析
Brad_Chen Focus on Linux.
08-20 6825
这个先写着,后面再添加,为了跟之前的写作目录保持一致
lvs负载均衡集群实验.docx
03-18
lvs负载均衡集群
Linux&&LVS负载均衡群集
01-09
Linux&&LVS负载均衡群集概念群集的类型负载均衡的分层结构负载均衡的工作模式环境部署(NAT模式)负载调度器部署启动ip_vs模块LVS的负载调度算法使用ipvsadm管理工具NFS共享存储服务使用NFS发布共享资源在客户机访问NFS共享资源 概念 群集的类型 负载均衡的分层结构 负载均衡的工作模式 在NAT模式下,缺点:调度器容易形成瓶颈;优点:安全、只需要一个公网IP、配置简单。 在TUN模式下,缺点:安全性相比较而言较差;优点:调度器与真实服务器可以分散放置(全球)。 在DR模式下,缺点:配置复杂,安全性较NAT稍差;优点:调度器与真实服务器在同一网络且均不处于网关位置
LVS-DR模型LVS持久连接:使用ipvsadm实现其配置步骤
weixin_34248849的博客
04-19 138
使用VS/TUN方法: VS/TUN的连接调度和管理与VS/NAT的一样,只是它的报文转发方法不同。调度器根据各个服务器的负载情况,动态地选择一台服务器,将请求报文封装在另一个IP报文,再将封装后的IP报文转发给选出的服务器;服务器收到报文后,先将报文解封获得原来目标地址为VIP的报文,服务器发现VIP地址配置在本地的IP隧道设备上,所以就处理这个请求,然后根据路由...
LVS负载均衡(DR模式)集群配置
hhhhhhhzp的博客
06-19 321
目录架构图LVS-DR工作原理特点ARP问题搭建步骤LVS服务器配置LVS准备VIP和路由LVS设置负载均衡条目/规则WEB集群配置两台web配置lo:0虚拟网卡两台web配置内核参数客户端访问测试 架构图 LVS-DR工作原理 ①.客户端将请求发往前端的负载均衡器(load server),请求报文源地址是CIP,目标地址为VIP(192.168.100.20)。 ②.负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的源MAC地址改为自己DIP的MAC址,目标MAC改为了R
LVS-DR集群实验
CarryJoe的博客
01-29 381
一、 LVS-DR集群实验 实验准备 1) VMware 虚拟出三台CentOS 7 2) 在Vmware下将网络模式配合NAT模式,网段配置为80网段(根据自己喜好,注意一致性即可) 3) 分别配置三台CentOS7的网络地址配置为: (1) 负载均衡调度器(LVS-DR)IP:192.168.80.20 (2) 服务器AA(Server1)IP:1...
架构师成长记_第四周_23_搭建LVS-DR模式(二) 为两台Real Server 配置虚拟IP 和 ARP [arp-ignore, arp-announce]
Beyond_Nothing
04-14 264
文章目录两台Real Server 配置虚拟IP1. 配置 RS:128 虚拟机2. 配置 RS:129 虚拟机 (步骤同上)两台Real Server 配置ARP1. arp-ignore: ARP响应级别(处理请求request)2. arp-announce: ARP通告行为(返回响应response)配置内容配置 RS: 128 虚拟机配置 RS: 129 虚拟机 (步骤同上) 两台Real Server 配置虚拟IP 1. 配置 RS:128 虚拟机 进入网卡配置位置 cd /etc/sysco
LVS负载均衡DR模式安装调试介绍.pptx
最新发布
10-20
LVS负载均衡DR模式安装调试介绍
lvs负载均衡及用户访问路径
09-25
lvs负载均衡及用户访问路径
lvs负载均衡
01-20
负载均衡 lvs 负责对数据进行转发 一次请求,一次响应 反向代理 nginx/haproxy 负责代替用户找数据,找到后再发送给用户 两次请求,两次响应 2. arp DNS 为域名解析,将域名解析为IP地址 arp协议 为地址解析协议 将...
LVS-DR配置
=死神=
01-13 1456
LVS负载均衡群集(NAT模式 DR模式
weixin_45308292的博客
10-10 951
LSV负载均衡群集 地址转换模式(nat) 在nat模式群集,LSV负载均衡调度器是所有节点的访问internet的网关服务器 其外网口地址也最为整个群集的VIP地址,调度器是整个公司网关 任何请求都要经过调度器,包括回应的 1.配置实验环境 一台centos7是调度器 IP 192.168.100.102 第二块网卡是外网口 IP 192.168.200.254 第一块网卡是 VM...
lvs之DR模式测试
weixin_34144450的博客
08-18 130
一、配置DR模式---角色定义DIP:192.168.8.233VIP:192.168.6.66Realserver1:192.168.6.42Realserver2:192.168.6.46ps:测试环境的掩码是255.255.240.0二、配置VIP步骤1、调度器配置ifconfig eth0:0 192.168.6.66 broadcast 192.168.6.66 ...
mongodb的主从复制。
yurun_house的博客
08-09 1260
一:mongodb的主从架构: 简介:mongodb的主从模型分为两种:一种为副本集形式,另一种为heartbeat, oplog:大小固定的文件,存储在local数据库 初始同步(initial sync) 回滚后追赶(post-rollback catch-up) 切分块迁移(sharding chunk migrations) local:存放了副本集的所有元数据和oplog,用于存储oplog的是一个名为oplog.rs的collection; oplog.rs的大小依赖于OS及文件系统,但可以自定
pam基于用户认证限制
yurun_house的博客
06-23 1160
限制centos用户只能够在worktime通过ssh远程连接本机 1、 A(172.16.249.206)添加centos用户 [root@husa security]# useradd centos [root@husa security]# echo “root” | passwd --stdin centos 更改用户 centos 的密码 。 passwd:所有的身份验证令牌已经成功更新...
Zabbix运维监控工具
yurun_house的博客
09-16 1056
一、Zabbix简介   zabbix是一个基于WEB界面的、可以提供分布式监控以及网络监视功能的企业级的开源监控工具,具有非常强大数据收集、数据存储、绘图可视化的功能,在Linux常用的系统监控具有非常大的优势和地位。zabbix能监视各种网络参数、保证服务器系统的安全运营;并提供灵活的通知机制或远程命令让管理员能快速定位,解决系统当前存在的各类问题 zabbix的主要特点:   安装与配置简...
haproxy的ACL详解
yurun_house的博客
06-16 873
一:haproxy的ACL概述 haproxy的ACL用于实现基于请求报文的首部,响应报文的内容或其它的环境状态信息来做出转发决策,这大大增强了其配置弹性 其配置法则通常分为两步,首先去定义ACL即定义一个测试条件而后条件得到满足时执行某特定的动作,如阻止请求或转发至某特定的后端 二:ACL的语法格式及参数详解 acl <aclname> <criterion> [flags] [operator] <value> <aclname>: ACL 名称,区别
tomcat web应用服务器
yurun_house的博客
07-08 650
tomcat简介: (1)Tomcat 服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,由java语言进行开发,在小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单
LVS负载均衡从安装到如何配置的详细步骤
06-08
好的,以下是LVS负载均衡从安装到如何配置的详细步骤: 1. 安装LVS LVS分为内核态和用户态两部分,需要分别安装。在LVS负载均衡器和后端服务器上都需要安装用户态部分。 在CentOS系统上,可以使用以下命令安装: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值