LVS(一)LVS简介及LVS-DR模式配置搭建

最新推荐文章于 2025-06-18 12:21:54 发布
原创 最新推荐文章于 2025-06-18 12:21:54 发布 · 5.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#LVS #集群 #LVS-DR

本文介绍了LVS-DR模式的工作原理及配置方法,详细解释了客户端如何通过虚拟IP访问真实服务器,以及如何配置Director和Web服务器来实现负载均衡。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 LVS集群简介
    1.LVS:linux虚拟服务器,是一个虚拟服务器集群系统。(章文嵩) 
   (LVS开源站点 官网:http://www.linuxvirtualserver.org/ 中文站点:http://zh.linuxvirtualserver.org/)
    2.LVS 集群采用三层结构:
     
       负载调度器/分发器(load blancer/director):整个集群的前端机,负责将客户端的请求发送到一组服务器上执行,而客户端认为服务来自一个IP地址(VIP 虚拟IP地址)。
       服务器池(serverbool):正真执行客户端请求的服务器,执行服务有WEB、MAIL、FTP和DNS。
       共享存储:为服务器池提供一个共享的存储区、使得服务器池拥有相同内容、提供相同服务。
    3.LVS负载均衡的三种包转换方式
       NAT(网络地址映射)、IP Tunneling(IP 隧道)、Direct Routing(直接路由)。
       1.NAT(网络地址映射)
        客户端访问director(分配器)(VIP)时,director通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法。将请求分派给后端的真实服务器;真实服务器的响应报文通过调度器时,报文的源地址被重写,再返回给客户机,完成整个负载均衡调度过程,但因为服务器恢复请求全经过director,会造成director巨大负载。(分配器:公网IP和私有IP(后端网关), real server:私有IP)
       2.Direct Routing(直接路由)
        director(分配器)分配请求到real server。real server 处理请求后直接回应给用户,director负载均衡器仅处理客户机与服务器一半连接。从而避免性能瓶颈,同样增加系统可伸缩性。Direct Routing由于采用物理层(修改MAC地址)技术,因此所有服务器都必须处理同一物理网段
       3.IP Tunneling(IP隧道)
        director(分发器) 分配请求到real server。real server处理请求后直接回应给用户。director负载均衡器近处理客户机与服务器的一半连接。IP Tunneling技术极大提高了director的调度处理能力,同时也极大地提高系统能容纳的最大节点数,可以超过100节点。real server可以在任何LAN或WAN上运行,允许地理上的分布。服务器必须拥有正式的IP地址,用于与客户端直接通信,并且所有服务器必须支持IP隧道协议。
       LVS-NAT仅仅要求后端服务器网关指向负载均衡器的内网地址;
       LVS-DR模式要求后端服务器禁用对虚拟IP的ARP响应,后端服务器网关不指向负载均衡。(目前运维架构最常用4层开源均衡转发策略)
       LVS-Tun要求后端服务器支持ipip解封包。
二 LVS-DR模式介绍
   LVS-DR架构

   1.Client发起Arp Request,请求192.168.1.160(VIP)的MAC地址,(未知MAC时写成全0)负载均衡器Arp Response,回复给自身MAC地址。
   2.Cinet连接192.168.1.1.160的80端口,发送TCP SYN(源地址为Client的IP,目的IP为Master LVS 的虚拟IP)
   3.LVS进行包转发给Web(对于Client发来的包的IP部分不改变,只改变MAC)
   4.后端服务器Web收到请求的数据包后,处理并直接回复给Client(源地址为LVS的虚拟IP,目的地址为Client IP)
三 LVS—DR配置
   1.Director配置 
       操作IP 192.168.1.166,配置VIP(创建eno:1并配置) 
    
  1. cp /etc/sysconfig/network-scripts/ifcfg-eno16777736 /etc/sysconfig/network-scripts/ifcfg-eno16777736:1
  2. vim /etc/sysconfig/network-scripts/ifcfg-eno16777736:1
  3. #去掉DNS、网关,并配置以下内容
  4. TYPE=Ethernet
  5. BOOTPROTO=none
  6. DEFROUTE=yes
  7. IPV4_FAILURE_FATAL=no
  8. IPV6INIT=yes
  9. IPV6_AUTOCONF=yes
  10. IPV6_DEFROUTE=yes
  11. IPV6_FAILURE_FATAL=no
  12. NAME=eno16777736:1
  13. UUID=324e6803-eef0-485a-8667-2b525785628c
  14. DEVICE=eno16777736:1
  15. ONBOOT=yes
  16. IPADDR=192.168.1.160
  17. PREFIX=32
  18. IPV6_PEERDNS=yes
  19. IPV6_PEERROUTES=yes
  20. 

  21. service network restart
        安装ipvsadm并配置 
   
  1. yum install ipvsadm -y
  2. ipvsadm -A -t 192.168.1.160:80 -s rr
  3. ipvsadm -a -t 192.168.1.160:80 -r 192.168.1.186 -g
  4. ipvsadm -a -t 192.168.1.160:80 -r 192.168.1.188 -g
  5. ipvsadm -L -n
  6. IP Virtual Server version 1.2.1 (size=4096)
  7. Prot LocalAddress:Port Scheduler Flags
  8.   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
  9. TCP  192.168.1.160:80 rr
  10.   -> 192.168.1.186:80             Route   1      0          0         
  11.   -> 192.168.1.188:80             Route   1      0          0                
      开启防火墙80端口 
   
  1. firewall-cmd --permanent --add-port=80/tcp
  2. firewall-cmd --reload
   2.Web配置
       操作IP 192.168.1.186、 192.168.1.188,配置VIP lo 
   
  1. cp /etc/sysconfig/network-scripts/ifcfg-lo /etc/sysconfig/network-scripts/ifcfg-lo:1
  2. vim /etc/sysconfig/network-scripts/ifcfg-lo:1
  3. #删除广播地址
  4. DEVICE=lo:1
  5. IPADDR=192.168.1.160
  6. NETMASK=255.255.255.255
  7. # If you're having problems with gated making 127.0.0.0/8 a martian,
  8. # you can change this to something else (255.255.255.255, for example)
  9. ONBOOT=yes
  10. NAME=loopback
  11. 

  12. service network restart
       安装httpd服务,并开启防火墙80端口 
   
  1. yum install httpd -y #安装httpd
  2. echo 192.168.1.186 >/var/www/html/index.html #输入网站显示各自IP
  3. systemctl restart httpd
  4. firewall-cmd --permanent --add-port=80/tcp #开启防火墙80端口
  5. firewall-cmd --reload
  6. #测试,浏览器登录IP查看,是否正常启动。
       关闭VIP ARP响应 
   
  1. echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
  2. echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
  3. echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
  4. echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce 
   3.测试 
   
  1. [root@test2 ~]# curl 192.168.1.160
  2. 192.168.1.188
  3. [root@test2 ~]# curl 192.168.1.160
  4. 192.168.1.186
  5. [root@test2 ~]# curl 192.168.1.160
  6. 192.168.1.188
  7. [root@test2 ~]# curl 192.168.1.160
  8. 192.168.1.186
注:

LVS realserver lo端口配置中涉及到调整两个网络参数 arp_announce=2 和 arp_ignore=1,忽略官方文档复杂晦涩的表述,其实我们可以这样理解:

    arp_ignore=1 表示对于网络上发来的arp广播包,realserver的lo端口将会丢弃,因为如果做出应答,根据arp协议,相当于通告网络上其它主机VIP对应的Mac地址是realserver的Mac地址,而不是LB的Mac地址,这样客户端上就会绕过lvs,直接与后端的realserver通信,负载调度就失去了意义;

    arp_announce: 

    realserver 一般至少两个端口 两个ip,eth0 有ip,lo:0也绑定了一个vip,根据arp协议,

arp请求包中必须包含源主机的IP地址和Mac地址,对方收到请求包后,记录下该源地址和Mac地址,建立一对一的映射,那么对于这种多IP的情况,realserver发送arp请求报的时候该如何取舍,将哪个ip作为源地址?

   参数arp_anonunce 正好是用来解决这个问题的,arp_announce=2 官方表述为使用最适当的本地地址,其实就是将eth0上的ip作为源地址如果将vip作为源地址,对方就会将vip与realserver的mac地址映射起来,导致请求包都发给realserver,而不经过lvs.


LVS-DR配置
一只修炼成精的猴子的博客
03-06 689
1、上次成功配置了NAT模式,ipvsadm与httpd安装配置不再重新写。 2、在LVS虚拟机上对之前的LVS-NAT模式的ipvsadm任务进行删除 ipvsadm -C 然后查看是否删除 ipvsadm -L -n 3、首先分配好IP地址 (1)实验用的是虚拟机,因此director双网卡都用桥接模式(之前配NAT模式内网用的仅主机,但是DR模式要求director与RS在个物理...
LVS - linux 搭建LVS-DR模式
scdncby的博客
08-01 1317
LVS - linux 搭建LVS-DR模式 两台服务器配置虚拟节点和环回路由 LVS启用,虚拟ip设置,Direct配置 配置虚拟换回,响应路由,Routing配置 切换到网卡配置文件目录:cd /etc/sysconfig/network-scripts 创建环回子配置文件:cp ifcfg-lo ifcfg-lo:1 配置环回子配置文件 DEVICE=lo:1 IPADDR=192.168.50.199 NETMASK=255.255.255.255 ...
LVSDR模式
chunciqin6314的博客
03-14 170
1.LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将组服务器构成个高性能的、高可用的虚拟服务器。 2.三个主要组成部分: 负载调度器(load balancer),它是整个集群对外...
LVSDR模式
最新发布
2403_86763298的博客
06-18 865
LVS DR(Direct Routing)模式,即直接路由模式,是 Linux Virtual Server(LVS)实现负载均衡的经典模式,工作于网络四层(传输层)。其核心原理为:客户端向负载均衡调度器(Director Server,简称 DS)发起请求,DS 接收到数据包后,仅修改数据包的目标 MAC 地址为后端真实服务器(Real Server,简称 RS)的 MAC 地址,源 IP 和目标 IP 地址保持不变,随后将数据包转发至 RS;
LVS群集,DR部署
放晴每一天的博客
11-06 238
LVS-DR数据包流向分析 为了方便进行原理分析,将Client与群集机器放在网络中,数据包流经的路线为1-2-3-4 LVS-DR模型的特点 ①RS和DS必须在同个物理网络中 ②RS可以使用私有地址,也可以使用公网地址,如果使用公网地址,可以通过互联网对RIP进行直接访问 ③所有的请求报文经由Director Server,但响应报文必须不能经过Director Server ④RS的数据包绝不允许指向DIP ⑤RS上的lo接口配置VIP的IP地址 1.1、Client向目标VIP发出请求,Dire
LVS负载均衡群集——DR模式
weixin_45305723的博客
05-22 929
调度服务器 关闭防火墙与selinux,下载ipvsadm [root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# setenforce 0 [root@localhost ~]# yum install ipvsadm -y 配置虚拟IP地址 [root@localhost network-scripts]# ls ifcfg-ens33 ifdown-ippp ifdown-sit .
掌握LVS-DR模式原理、流程特点及搭建.doc
12-24
LVS-DR 模式原理、流程特点及搭建 LVS-DR 模式是 Load Balancer 的种实现方式,它可以将incoming请求分配到多个 Real Server 上,以提高系统的可用性和性能。LVS-DR 模式的核心思想是使用 Director 服务器来分配...
8.1: 集群LVS简介LVS-NAT集群LVS-DR集群 、 总结与答疑.docx
03-05
集群LVS简介LVS-NAT集群LVS-DR集群 本文档主要讲解了Linux虚拟服务器(LVS)的基本概念和实现方法,涵盖了LVS集群模式LVS-NAT集群LVS-DR集群等内容。同时,文档还提供了些实际的案例,包括使用...
LVS/DR工作模式介绍及配置
weixin_72583321的博客
04-26 1395
LVS(Linux Virtual Server)的直接路由(DR模式种在第四层(传输层)上实现负载均衡的技术。在DR模式下,LVS调度器(Director Server)与组真实服务器(Real Servers)位于同个物理网络中,它们共享个虚拟IP地址(VIP)。当客户端请求到达时,LVS调度器根据预设的调度算法选择台真实服务器,并将请求的数据包的MAC地址更改为所选服务器的MAC地址,然后直接发送给该服务器,而无需改变数据包的源或目的IP地址。
CentOS上配置LVS DR集群
06-05
配置 LVS DR 集群之前,需要准备三台集群服务器,操作系统为 CentOS 5.5 x86,並有台客户端操作系统为 Windows 2008 x64。LVS 集群使用 DR 模式,1 个 DS(Director Server),2 个 RS(Real Server)。路由只有...
Linux lvs-DR模式配置详解
03-15 213
本篇文档主要是记录DR模式实现过程,以及各配置步骤的原理。“lvs三种模式工作原理”中描述了LVS的NAT、DR、TUN三种模式的工作原理。 DR模式是通过director将报文源和目标MAC地址修改,发送给RS,RS将响应报文直接发送给client。 部署环境 LVS服务器(DS) DIP:172.30.100.111 VIP:172.30.100.1 ...
lvsDR模式
哼哈国王
09-28 2268
介绍: lvs即是linux虚拟服务器,是个虚拟的服务器集群系统 特点:很好的伸缩性,很好的可靠性,很好的可管理性四种模式: VS/NAT:通过网络地址转换将组服务器构成个高性能,高可用的虚拟服务器 VS/DR:通过直接路由实现虚拟服务 VS/TUN:通过ip隧道实现虚拟服务器 还有二度开发的第四种模式(FULL NAT) DR模式的简单原理: 客户端向目标vip发出请求,lvs...
部署LVS-DR群集
一两风的博客
09-10 1460
LVS-DR(Linux Virtual Server Director Server)工作模式,是生产环境中最常用的种工作模式Director Server 作为集群的访问入口,但不作为网关使用,后端服务器池中的Real Server与Director Server在同个物理网络中,发给客户机的数据包不需要经过Director Server。为了响应对整个集群的访问,DS(前端负载均衡节点服务器)与RS(后端真实服务器)都需要配置有VIP地址。
LVS/DR模式实现
weixin_45853533的博客
12-25 183
实验说明: -1 网络使用NAT模式 -2 要求负载均衡器的IP(DIP)和web服务器的IP(RIP)在同个网络及广播域 -3 所有节点网关均指定真实网关 DIR: cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdo
配置LVS-DR
m0_64632306的博客
06-08 718
配置LVS-DR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值