LVS ロード バランシング DR ダイレクト ルーティング
1. DRの動作原理
LVS-DR (Linux Virtual Server Director Server) 動作モードは、運用環境で最も一般的に使用される動作モードです。
- LVS-DR モードでは、Director Server はクラスターへのアクセス入口として機能し、ゲートウェイとしては使用されません。
- ノード Director サーバーとリアル サーバーは同じネットワーク内にある必要があり、クライアントに返されるデータは Director サーバーを経由する必要はありません。
- クラスタ全体へのアクセスに応答するには、Director Server と Real Server の両方に VIP アドレスを設定する必要があります。
1.客户机发起请求,经过调度服务器(lvs),经过算法调度,去访问真实服务器(RS)
2.由于不原路返回,客户机不知道,真实主机的ip地址
3.所以只能通过调度服务器的外网ip(vip)去反回报文信息
2. データパケットの流れの方向
- クライアントは要求を Director Server に送信し、要求されたデータ パケット (送信元 IP は CIP、宛先 IP は VIP) がカーネル空間に到達します。
- Director サーバーとリアル サーバーは同じネットワーク内にあり、データは第 2 層のデータリンク層を介して送信されます。
- カーネル空間は、データ パケットのターゲット IP がローカル VIP であると判断します。このとき、IPVS は、データ パケットによって要求されたサービスがクラスタ サービスであるかどうかを比較します。クラスタ サービスである場合は、データ パケットを再カプセル化します。 。送信元 MAC アドレスを Director サーバーの MAC アドレスに変更し、宛先 MAC アドレスを実サーバーの MAC アドレスに変更し、送信元 IP アドレスと宛先 IP アドレスを変更しないで、データ パケットを実サーバーに送信します。
- リアルサーバに到着したリクエストメッセージのMACアドレスが自身のMACアドレスであれば、メッセージは受信されます。データ パケットは再カプセル化され (送信元 IP アドレスは VIP、宛先 IP は CIP)、応答メッセージは lo インターフェイスを介して物理ネットワーク カードに送信されてから送信されます。
- Real Server は、応答メッセージをクライアントに直接送信します。
3. DRモードの特徴
1.Director Server 和 Real Server 必须在同一个物理网络中。
2.Real Server 可以使用私有地址,也可以使用公网地址。如果使用公网地址,可以通过 互联网对 RIP 进行直接访问。
3.所有的请求报文经由 Director Server,但回复响应报文不能经过 Director Server。
4.Real Server 的网关不允许指向 Director Server IP,即不允许数据包经过 Director S erver。
5.Real Server 上的 lo 接口配置 VIP 的 IP 地址。
4.ARP問題
4.1 最初の訪問が完了しました (実際の問題に関係なく)
客户端---->外网地址12.0.0.188 12.0.0.188---->客户端
#12.0.0.18-----客户端 客户端会直接丢弃
对每台真实服务器配置外网地址 12.0.0.188
12.0.0.188------>客户端
4.2 問題 1: IP アドレスの競合
1. LVS-DR ロード バランシング クラスターでは、ロード バランサーとノード サーバーが同じ VIP アドレスで構成され、LAN 内で同じ IP アドレスを持つ必要があります。必然的にサーバー間の ARP 通信に混乱が生じます
2. ARP ブロードキャストが LVS-DR クラスターに送信されると、ロード バランサーとノード サーバーは両方とも同じネットワークに接続されているため、ARP ブロードキャストを受信します。 3. フロント
のみ-endload バランサーは応答しますが、他のノード サーバーは ARP ブロードキャストの
回避策に応答すべきではありません。
- VIP の ARP リクエストに応答しないようにノード サーバーを処理します。
- 仮想インターフェイス lo:0 を使用して VIP アドレスを伝送します
- カーネル パラメータ arp_ignore=1 を設定します。システムは、宛先 IP がローカル IP である ARP 要求にのみ応答します。
1.路由器发送ARP请求(广播)
2..ARP---->广播去找ip地址解析成mac地址
3.默认使用调度服务器上的外网地址(vip地址)响应,
4.需要在真实服务器上修改内核参数
5.使真实服务器只对自己服务器上的真实IP地址响应ARP解析。
5. LVS-DR クラスターの展開
#环境简介
DR 服务器:192.168.11.11
web 服务器1:192.168.11.12
web 服务器2:192.168.11.13
vip(虚拟回环):192.168.11.11
客户端:192.168.11.15
1. #关闭防火墙
systemctl stop firewalld.service
setenforce 0
2. #安装ipvsadm工具
yum install ipvsadm.x86_64 -y
3. #配置虚拟IP地址(VIP:192.168.59.188)
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:0
vim ifcfg-ens33:0
#删除UUID,dns与网关,注意子网
NAME=ens33:0
DEVICE=ens33:0
IPADDR=192.168.11.11
NETMASK=255.255.255.255
4. #重启网络服务、启动网卡
systemctl restart network
ifup ifcfg-ens33:0
5. #调整/proc响应参数
#对于 DR 群集模式来说,由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭 Linux 内核的重定向参数响应服务器不是一台路由器,那么它不会发送重定向,所以可以关闭该功能
vi /etc/sysctl.conf
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
6. #刷新配置
sysctl -p
7. #加载模块
modprobe ip_vs
cat /proc/net/ip_vs
8. #配置负载分配策略,并启动服务
ipvsadm-save >/etc/sysconfig/ipvsadm
systemctl start ipvsadm.service
9. #清空ipvsadm,并做策略
##添加真实服务器-a 指定VIP地址及TCP端口-t 指定RIP地址及TCP端口 -r 指定DR模式-g
ipvsadm -C
ipvsadm -A -t 192.168.11.11:80 -s rr
ipvsadm -a -t 192.168.11.11:80 -r 192.168.11.12:80 -g
ipvsadm -a -t 192.168.59.1:80 -r 192.168.11.13:80 -g
10. #保存设置
ipvsadm
ipvsadm -ln
ipvsadm-save >/etc/sysconfig/ipvsadm
ファイアウォールをオフにし、
ipvsadm ツールをインストールし、
仮想 IP アドレス (VIP: 192.168.11.11) を構成します。
fb4fadabecee9b6ce5c55a.png) ネットワーク サービスを再起動し、ネットワーク カードを起動して
、/proc 応答パラメータを調整します。
構成を更新し、
モジュールをロードし、
負荷分散戦略を構成し、サービスを開始します。
ipvsadm をクリアし、ポリシーを設定して
設定を保存します
5.2. 最初の Web サーバー
1. #关闭防火墙
systemctl stop firewalld.service
setenforce 0
2. #安装httpd、开启服务
yum install httpd -y
systemctl start httpd
3. #创建一个站点文件
vim /var/www/html/index.html
this is 利拉德111
3. #添加回环网卡,修改回环网卡名,IP地址,子网掩码
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.11.11
NETMASK=255.255.255.255
NETWORK=127.0.0.0
systemctl restart network
4. #设置路由
route add -host 192.168.11.11 dev lo:0
route -n
5. #开机执行命令
vim /etc/rc.d/rc.local
/usr/sbin/route add -host 192.168.11.11 dev lo:0
chmod +x /etc/rc.d/rc.local
6. #调整 proc 响应参数
#添加系统只响应目的IP为本地IP的ARP请求
#系统不使用原地址来设置ARP请求的源地址,而是物理mac地址上的IP
vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
sysctl -p
ファイアウォールをオフにし
、httpd をインストールし、サービスを有効にして、
サイト ファイルを作成します。
ループバック ネットワーク カードを追加し、ループバック ネットワーク カード名、IP アドレス、およびサブネット マスクを変更します。
ルーティングを設定し
、起動時にコマンドを実行する
procレスポンスパラメータを調整する
5.3. 2 番目の Web ノードサーバー
1. #关闭防火墙
systemctl stop firewalld.service
setenforce 0
2. #安装httpd、开启服务
yum install httpd -y
systemctl start httpd
3. #创建一个站点文件
vim /var/www/html/index.html
this is 利拉德222
3. #添加回环网卡,修改回环网卡名,IP地址,子网掩码
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.11.11
NETMASK=255.255.255.255
NETWORK=127.0.0.0
systemctl restart network
4. #设置路由
route add -host 192.168.11.11 dev lo:0
route -n
5. #开机执行命令
vim /etc/rc.d/rc.local
/usr/sbin/route add -host 192.168.11.11 dev lo:0
chmod +x /etc/rc.d/rc.local
6. #调整 proc 响应参数
#添加系统只响应目的IP为本地IP的ARP请求
#系统不使用原地址来设置ARP请求的源地址,而是物理mac地址上的IP
vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
sysctl -p
ファイアウォールをオフにする
httpd をインストールし、サービスを開始し
、サイト ファイルを作成します
ループバック ネットワーク カードを追加し、ループバック ネットワーク カード名、IP アドレス、サブネット マスクを変更し、
ルーティングを設定し
、起動時にコマンドを実行します。
procレスポンスパラメータを調整する