lvs工作方式——DR模式

最新推荐文章于 2025-11-11 20:53:34 发布
原创 最新推荐文章于 2025-11-11 20:53:34 发布 · 1.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lvs

1、特点

调度器在整个lvs集群当中是最重要的,在nat模式下,既负责接收请求,同时根据负载均衡的算法转发流量,响应发送给客户端。

DR模式下:调度器依然负责接收请求,同时页根据负载均衡算法转发流量到RS,响应直接由RS响应给客户端。

直接路由:Direct Routing,是一种二层转发模式,二层转发的是数据帧,根据源mac地址和目的mac地址进行转发。不会修改数据包的源ip和目的ip,根据数据包的mac地址进行转发。

在DR模式下,lvs也是维护一个虚拟的ip地址,所有的请求都是发送到vip。既然是走二层转发,当客户端的请求达到调度器之后,根据负载均衡的算法选择一个RS,修改vip服务器的目的mac变成RS的mac地址,RS处理完请求之后,根据报文当中客户端的源mac地址直接把响应发送到客户端即可,不需要走调度器了。

2、问题

1、调度器配置了vip,RS上也配置了vip

vip地址冲突,调度器和RS都在同一网段,造成ARP通信的紊乱。因为是整个局域网广播,所有的设备都收到了,怎么把lo'这个回环的响应屏蔽掉,只有本机的物理ip地址响应

修改内核参数:arp_ignore=1

系统的物理ip地址才会响应请求,lo不会响应ARP请求

2、返回报文时,vip地址还在,怎么样能让客户端来接收到响应

设置arp_announce=2,系统不使用ip数据包的源地址来响应ARP请求,直接发送物理接口的ip地址

3、DR模式的实现

nginx1 RS1 192.168.230.60

nginx2 RS2 192.168.230.70

vip:192.168.230.100

test1 调度器 192.168.230.20

test2 客户端 192.168.230.30

实验步骤:

关闭防火墙和安全机制

加载调度器的内核

 modprobe ip_vs

 安装ipvsadm

yum -y install ipvsadm*

 

 创建vip地址

vim /etc/sysconfig/network-scripts/ifcfg-ens33

 

开启虚拟网卡

 vim /etc/sysconfig/network-scripts/ifcfg-ens33

ifconfig查看

 修改调度器的响应参数

[root@localhost network-scripts]# vim /etc/sysctl.conf

 

立即生效

 [root@localhost network-scripts]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
[root@localhost network-scripts]# 

 分配策略,先清空

[root@localhost opt]# ipvsadm -C

 先将空的ipvs保存

[root@localhost opt]# ipvsadm-save /etc/sysconfig/ipvsadm

 指定vip地址,算法为rr

[root@localhost opt]# ipvsadm -A -t 192.168.230.100:80 -s rr

 添加真实服务器,使用DR模式

[root@localhost opt]# ipvsadm -a -t 192.168.230.100:80 -r 192.168.230.60:80 -g
[root@localhost opt]# ipvsadm -a -t 192.168.230.100:80 -r 192.168.230.70:80 -g

保存并重启

[root@localhost opt]# ipvsadm-save /etc/sysconfig/ipvsadm
-A -t localhost.localdomain:http -s rr
-a -t localhost.localdomain:http -r 192.168.230.60:http -g -w 1
-a -t localhost.localdomain:http -r 192.168.230.70:http -g -w 1

[root@localhost opt]# systemctl restart ipvsadm

查看

 编辑nginx1/2的index.html,重启nginx

 

 访问正常

 

4、lvs的三种工作模式

NATDRTUN
优点地址转换,配置简单性能最好WAN,可以实现较远距离的数据包转送
缺点性能瓶颈不支持跨网段专用通道,需要开通vpn(花钱
RS的要求无限制必须要禁止非物理接口的ARP响应要支持隧道模式
RS的数量10-20台100台100台

修改vip的轮询算法:

ipvsadm -E -t 192.168.230.100:80 -s wrr

修改权重:

ipvsadm -e  -t 192.168.230.100:80 -r 192.168.230.60:80 -w 3

QChestnut
关注
lvs集群、NAT模式DR模式、keepalive
Hai990218的博客
07-09 1617
为了维护系统的可用性,可靠性,容错性。DS:director server lvs集群中的主服务器,也就是调度器(即nginx的代理服务器),是集群的核心,调度器就是用来接受客户端的请求转发到后端的服务器。好处在于,对于客户端来说,请求的目标地址始终不变,客户端的配置不需要做特殊修改,只是调度器在对ip和端口进行转换,后端的服务器也不需要更改任何配置。在NAT模式下,lvs会将来自客户端的请求报文中的目标ip地址和端口,修改为lvs内部的ip地址和端口,然后把请求转发到后端服务器。
LVS 负载均衡 - DR模式
qq_57093716的博客
03-06 1764
lvs DR模式配置
【负载均衡】LVS DR模式详解
最新发布
weixin_53776580的博客
11-11 639
DR = Direct Routing(直接路由)表示 DR 模式配置正确。
LVS集群-DR模式
kid00013的博客
05-15 1107
1. 配置DR服务器 1. #配置虚拟IP地址(VIP:192.168.112.200) cd /etc/sysconfig/network-scripts/ cp ifcfg-ens33 ifcfg-ens33:0 vim ifcfg-ens33:0 #删除UUID,dns与网关,注意子网 NAME=ens33:0 DEVICE=ens33:0 IPADDR=192.168.112.200 NETMASK=255.255.255.255 2. #重启网络服务、启动网卡 systemctl rest
高效多用的群集之LVS负载均衡群集(DR模式
ljj的学习笔记
01-27 717
目录
LVS-DR
2201_75444658的博客
09-13 1360
LVS-DR工作模式的数据包流向;常见的问题;实验搭建
LVS负载均衡——DR模式
weixin_44841019的博客
06-09 329
LVS-DR(Linux Virtual Server Director Server)工作模式 ,是生产环境中最常用的一 种工作模式LVS-DR 模式,Director Server 作为群集的访问入口,不作为网关使用 节点 Director Server 与 Real Server 需要在同一个网络中,返回给客户端的数据不需要经过 Director Server。 为了响应对整个群集的访问,Director Server 与 Real Server 都需要配置 VIP 地址。客户机发起请求,经过调度服
[Linux] LVS负载均衡群集——DR模式
热心网友
12-16 1224
【代码】[Linux] LVS负载均衡群集——DR模式
LVS负载均衡集群——NAT模式——DR模式
鸡汤的博客
05-30 1456
LVS负载均衡--nat模式--DR模式一、负载均衡集群(1)集群的含义集群的含义(2)企业集群的分类1、负载均衡集群(Load Balance Cluster)2、高可用群集(High Availability Cluster)3、高可用运算群集(High Performance Computer Cluster)(3)负载均衡集群架构1、负载均衡的结构(4)负载均衡集群工作模式分析二、NAT模式(1)地址转换三、TUN模式IP隧道IP隧道四、DR模式直接路由关于LVS虚拟服务器(1) 概况(2) LVS
LVS负载均衡——DR模式下的(加权)轮询调度器、健康检测
weixin_45784367的博客
02-21 984
一、DR模式的(加权)轮询调度器搭建 1、实验环境 真机:做客户端client 虚拟机server1(172.25.76.1):做lvs调度器(DS) 虚拟机server2(172.25.76.2) :做后端的web服务器1(RS) 虚拟机server3(172.25.76.3):做后端的web服务器2(RS) 2、实验步骤 在server1上搭建lvs调度器的DR模式: 步骤一:安装ipvsad...
LVS 负载均衡群集(LVS-DR 理论+实战部署)
优快云著名博主
09-22 1012
文章目录一、LVS-DR 工作原理1.1、LVS-DR 模式概述1.2、分析LVS-DR 数据包流向1.3、LVS-DR 中存在的ARP 问题1.4、解决方法二、LVS-DR 实战部署2.1、实验环境2.2、实验目的2.3、实验过程2.3.1、配置负载调度器2.3.1.1、配置虚拟IP地址(VIP)2.3.1.2、调整/proc响应参数2.3.1.3、配置负载分配策略2.3.2、配置节点服务器2.3.2.1、存储服务器配置(192.168.100.24)2.3.2.2、配置虚拟IP地址(VIP)(192.1
LVS 调度算法
bian_hai_wei0502的博客
01-06 385
1. 轮叫调度(Round Robin)(简称rr) 调度器通过“轮叫”调度算法将外部请求按顺序轮流分配到集群中的真实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。 2. 加权轮叫(Weighted Round Robin)(简称wrr) 调度器通过“加权轮叫”调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器能处理更多
LVS负载均衡模式DR模式
qq_52825616的博客
05-17 2038
目录 一、DR模式的概念 1、DR模式的工作原理 2、DR模式中的名词解释 3、NAT模式DR模式的区别 二、部署DR模式 1、环境配置 2、配置nfs服务器 3、配置web1服务器 4、配置web2服务器 5、配置负载调度器 6、测试效果 一、DR模式的概念 1、DR模式的工作原理 (1)客户端发送请求至调度器(VIP),请求报文源地址是CIP,目标地址为VIP; (2)LVS调度器接收到请求,报文在PREROUTING链检查,确定目的IP是本机,于是将报文发送至INPUT链
LVS负载均衡群集部署之——DR模式的介绍及搭建步骤
码海小虾米_的博客
06-17 987
LVS-DR集群一、LVS-DR集群介绍1.1 LVS-DR 工作原理1.2 数据包流向分析1.3 LVS-DR 模式的特点1.4 LVS-DR中的ARP问题1.4.1 问题一1.4.2 问题二二、构建LVS-DR集群2.1 构建LVS-DR集群的步骤(理论)2.2 构建LVS-DR集群操作的具体步骤(实操) 一、LVS-DR集群介绍 LVS-DR(Linux Virtual Server Director Server)工作模式,是生产环境中最常用的一 种工作模式。 1.1 LVS-DR 工作原理 LVS
LVS负载均衡之--DR模式
weixin_67474417的博客
06-10 2663
前言:上一章和拐友们讲解了LVS虚拟服务器的NAT模式,这章讲解LVS中的负载均衡中的DR模式目录一.LVS-DR工作原理1.1数据包流向分析1.2DR模式的特点二.ARP的问题2.1问题冲突2.1.1解决方法2.2.问题二:第二次再有访问请求 2.2.1解决方法三.部署LVS-DR环境3.1配置负载调度器 3.2配置第一台Web节点服务器3.3配置第二台Web节点服务器(跟上一台服务器配置一致) 四.测试验证五.总结 1.介绍了lvs-dr的工作原理、数据流向,并对其中出现的问题进行阐述。2.介
LVS--DR模式
weixin_68398469的博客
08-07 1584
IPVS是工作在INPUT链上的,当用户请求到达INPUT时,IPVS会将用户请求和自己已定义好的集群服务进行比对,如果用户请求的就是定义的集群服务,那么此时IPVS会强行修改数据包里的目标IP地址及端口,并将新的数据包发往POSTROUTING链。3、数据包转发至后端服务器:负载均衡器不会更改IP报文的内容,而是将数据包的目的MAC地址更改为所选后端服务器的MAC地址,然后将数据包发送到后端服务器所在的网络。配置在本地主机的接收到请求报文的接口上时,才给予响应。必须避免将接口信息向非本网络进行通告。
LVS工作模式NAT和DR对比
04-26
### LVS NAT模式DR模式的区别及使用场景 #### 工作原理区别 LVS-NAT模式下,数据包的源IP和目标IP在转发过程中会发生变化。所有进出Real Server的数据包都必须经过负载调度器,这意味着所有的流量都需要通过Director设备完成地址转换[^2]。相比之下,在LVS-DR(Direct Routing)模式中,客户端请求到达Director后,仅修改数据包的目的MAC地址为选定Real Server的MAC地址,而IP头保持不变。因此,Real Server可以直接响应客户端而不必再经过Director。 #### 性能表现差异 由于NAT模式下的所有通信都要经由Director进行SNAT/DNAT操作,这会增加Director本身的CPU负担以及网络带宽消耗,尤其当业务量增大时可能成为瓶颈[^1]。而在DR模式里,除了初始连接建立阶段外,后续交互无需再次穿越Director,极大地减轻了其压力并提升了整体吞吐能力[^4]。 #### 配置复杂度分析 实现NAT模式较为简单直白,只需确保各节点能够正常访问即可满足基本需求;然而对于DR模式而言,则需要额外考虑诸如ARP抑制等问题——因为多个真实服务器共享同一VIP地址可能会引发广播风暴现象,所以通常还需要配置静态路由或者借助工具如`arptables`来进行管理控制[^3]。 #### IP规划灵活性对比 采用NAT架构时,Real Servers不必拥有公网IP地址,它们可以通过私有网段接入内部局域网并与外界隔离开来,增强了安全性同时也简化了IP资源分配过程[^5]。而对于DR方案来说,虽然同样支持跨子网部署但要求每台RS至少具备一个可被外部直接寻址的有效接口以便独立回应客户查询请求。 #### 安全性和隔离性考量 鉴于NAT结构天然形成了两层防护屏障(即前端代理加后端隐藏),故此更有利于抵御某些特定类型的攻击行为比如DDoS等威胁因素的影响程度降低不少; 而DR则暴露得更多一些因为它允许绕过中间件直达最终目的地从而存在潜在风险隐患如果缺乏妥善的安全策略的话. ```bash # 示例命令展示如何设置iptables规则以标记特定流量供进一步处理 [root@lvs ~]# iptables -t mangle -A PREROUTING -d 192.168.0.200 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 66 ``` 以上脚本片段展示了在一个典型的基于Linux平台实施高级功能定制化实例之一 —— 使用防火墙标签配合多端口匹配机制精确区分不同类型的工作负荷进而优化资源配置效率的同时也提高了运维自动化水平[^4]. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值