LVS的NAT模式和DR模式实验

最新推荐文章于 2024-08-26 16:39:01 发布
原创 最新推荐文章于 2024-08-26 16:39:01 发布 · 743 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lvs

        LVS全称是Linux Virtual Server,即Linux虚拟服务器。是章文嵩开发的一个国产开源负载均衡软件。LVS主要用于多服务器的负载均衡,工作在网络层,可以实现高性能、高可用的服务器集群技术。

LVS部署命令ipvsadm

集群服务的增删改

ipvsadm 增删选项 服务选项 IP地址:端口号 其它选项

增删选项:

-A:添加

-E:修改

-D :删除

服务选项:

-t :tcp服务

-u:udp服务

其它选项:

-s:指定调度算法,在此次实验中使用rr(轮询调度算法),wrr(带权重的轮询调度算法)

-p:设置持久连接超时,持久连接可以理解为在同一个时间段同一个来源的请求调度到同一Realserver

-f:firewall mask 火墙标记,是一个数字

集群中RealServer的增删改

ipvsadm 增删改选项 服务选项 集群服务IP地址:端口号 -r 真实访问的IP地址:端口号 连接模式 -w

增删改选项:

-a:添加一个realserver

-e:修改realserver

-d:删除一个realserver

服务选项:

-t:tcp协议

-u:udp协议

-f:火墙标签

-r:realserver地址

连接模式:

-g:直连路由模式

-i: 隧道模式

-m:nat模式

-w:设置权重

部署命令补充:

ipvsadm -Z 服务选项 服务IP地址:端口号

清空对应IP的集群服务计数器

ipvsadm -C:清空lvs策略

ipvsadm -Ln --rate:查看lvs策略,并显示输出速率信息

部署NAT模式集群

实验环境准备:

四台虚拟机,1台LVS,1台测试客户机,两台提供http服务的主机

LVS配置

双网卡,nat模式的ens160,仅主机模式的ens224;nat模式的ens160用来于客户机连接,仅主机模式的ens224用来连接两个Server主机

nmcli device connect ens224 #连接增加的网卡

nmcli connection modify ens160 ipv4.address 172.25.254.10/24 ipv4.gateway 172.25.254.2 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160
nmcli connection modify ens224 ipv4.address 192.168.0.10/24 ipv4.gateway 192.168.0.2 ipv4.method manual autoconnect yes
nmcli c up ens224

打开内核路由功能

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

安装ipvsadm

dnf install ipvsadm -y

添加策略

ipvsadm -A -t 172.25.254.10:80 -s rr
ipvsadm -a -t 172.25.254.10:80 -r 192.168.0.11:80 -m
ipvsadm -a -t 172.25.254.10:80 -r 192.168.0.12:80 -m

关闭防火墙和SELinux

systemctl disable --now firewalld
setenforce 0
WebServer1配置

WebServer服务机网卡使用主机模式

nmcli c modify ens160 ipv4.address 192.168.0.11/24 ipv4.gateway 192.168.0.10 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160

安装http服务并给初始界面写入内容,同时关闭防火墙和SELinux

dnf install httpd -y
systemctl enable --now httpd
systemctl disable --now firewalld
setenforce 0
echo Welcome Server1 > /var/www/html/index.html
WebServer2配置

WebServer服务机网卡使用主机模式

nmcli c modify ens160 ipv4.address 192.168.0.12/24 ipv4.gateway 192.168.0.10 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160

安装http服务并给初始界面写入内容,同时关闭防火墙和SELinux

dnf install httpd -y
systemctl enable --now httpd
systemctl disable --now firewalld
setenforce 0
echo Welcome Server2 > /var/www/html/index.html
客户机配置

客户机网卡使用nat模式并关闭防火墙和SELinux

nmcli c modify ens160 ipv4.address 172.25.254.11/24 ipv4.gateway 172.25.254.10 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160
systemctl disabel --now firewalld
setenforce 0
在客户机中测试

部署DR模式集群

实验环境准备:

五台虚拟机,1台router路由器,1台LVS,1台测试客户机,两台提供http服务的主机

Router配置:

双网卡,nat模式的ens160,仅主机模式的ens224;nat模式的ens160用来于客户机连接,仅主机模式的ens224用来连接LVS主机

nmcli device connect ens224 #连接增加的网卡

nmcli connection modify ens160 ipv4.address 172.25.254.20/24 ipv4.gateway 172.25.254.2 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160
nmcli connection modify ens224 ipv4.address 192.168.0.20/24 ipv4.gateway 192.168.0.2 ipv4.method manual autoconnect yes
nmcli c up ens224

关闭防火墙和SELinux

systemctl disable --now firewalld.service
setenforce 0
LVS配置

LVS服务机网卡使用主机模式并设置VIP

nmcli c modfiy ens224 ipv4.address 192.168.0.10/24 ipv4.gateway 192.168.0.20 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens224
nmcli c modify lo ipv4.addresses 192.168.0.100/32
nmcli c up lo

 安装ipvsadm

dnf install ipvsadm -y

添加策略

ipvsadm -A -t 192.168.0.100:80 -s wrr
ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.11:80 -g
ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.12:80 -g

关闭防火墙和SELinux

systemctl disable --now firewalld
setenforce 0
WebServer1配置

WebServer服务机网卡使用主机模式并添加VIP

nmcli c modify ens160 ipv4.address 192.168.0.11/24 ipv4.gateway 192.168.0.10 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160
nmcli c modify lo ipv4.addresses 192.168.0.100/32
nmcli c up lo

安装http服务并给初始界面写入内容,同时关闭防火墙和SELinux

dnf install httpd -y
systemctl enable --now httpd
systemctl disable --now firewalld
setenforce 0
echo Welcome Server1 > /var/www/html/index.html

解决VIP相应问题

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore  
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore 
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
WebServer2配置

WebServer服务机网卡使用主机模式并添加VIP

nmcli c modify ens160 ipv4.address 192.168.0.12/24 ipv4.gateway 192.168.0.10 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160
nmcli c modify lo ipv4.addresses 192.168.0.100/32
nmcli c up lo

安装http服务并给初始界面写入内容,同时关闭防火墙和SELinux

dnf install httpd -y
systemctl enable --now httpd
systemctl disable --now firewalld
setenforce 0
echo Welcome Server1 > /var/www/html/index.html

解决VIP相应问题

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore 
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
客户机配置

客户机网卡使用nat模式并关闭防火墙和SELinux

nmcli c modify ens160 ipv4.address 172.25.254.11/24 ipv4.gateway 172.25.254.10 ipv4.dns 114.114.114.114 ipv4.method manual autoconnect yes
nmcli c up ens160
systemctl disabel --now firewalld
setenforce 0
在客户机中测试

防火墙标签解决轮询错误

在这个实验中,我们可以继续使用上个实验的模式

在WebServer1和WebServer2上安装mod_ssl,使用https服务

dnf install mod_ssl -y
systemctl restart httpd

清空原有的策略,增加新的策略

ipvsadm -C
ipvsadm -A -t 192.168.0.100:80 -s rr
ipvsadm -A -t 192.168.0.100:443 -s rr
ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.11:80 -g
ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.12:80 -g
ipvsadm -a -t 192.168.0.100:443 -r 192.168.0.11:80 -g
ipvsadm -a -t 192.168.0.100:443 -r 192.168.0.12:80 -g

测试问题

在LVS中设定端口标签并更改策略

iptables -t mangle -A PREROUTING -d 192.168.0.100 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 66
ipvsadm -A -f 66 -s rr
ipvasdm -a -f 66 -r 192.168.0.11 -g
ipvsadm -a -f 66 -r 192.168.0.11 -g
ipvsadm -a -f 66 -r 192.168.0.12 -g

测试结果

部署LVS-DR 集群及实验
m0_71521555的博客
09-07 890
部署LVS-DR 集群及实验
LVS详解及其NAT模式DR模式部署(全网最详细!!!)
搞运维的
08-08 1293
LVS详解及其NAT模式DR模式部署
LVS_DR 实验
weixin_34221073的博客
05-08 170
实验拓扑IP分配client 192.168.30.1Router e0/0 10.0.0.123 e0/1 192.168.30.200 (网关)Director eth0: 192.168.30.105 eth0:1 192.168.30.254 (VIP)Real 1 lo:1 ...
LVS-DR实验
qq_53772682的博客
11-27 1202
LVS-DR实验
LVS(三):DR模式实验
是歪门哥啊
03-13 530
NAT模式的相关配置操作请参考《LVS(二):NAT模式实验NAT模式不同的是,在DR实验中,我们新增一台容器作为Load Balancer,架构变更为: 宿主机环境:充当客户端访问 web 服务; LoadBalancer 的 container:装有 ipvsadm,充当负载均衡调度器; RS1 的 container:部署 Nginx web 服务器,提供 Web 访问服务,充当...
LVS-DR及keepalived实验
ruocheng6的博客
03-23 710
1、LVM概述 2、LVM的管理命令 3、LVM应用示例 4、磁盘配额概述 5、磁盘配额管理
lvs集群、NAT模式DR模式、keepalive
Hai990218的博客
07-09 1617
为了维护系统的可用性,可靠性,容错性。DS:director server lvs集群中的主服务器,也就是调度器(即nginx的代理服务器),是集群的核心,调度器就是用来接受客户端的请求转发到后端的服务器。好处在于,对于客户端来说,请求的目标地址始终不变,客户端的配置不需要做特殊修改,只是调度器在对ip端口进行转换,后端的服务器也不需要更改任何配置。在NAT模式下,lvs会将来自客户端的请求报文中的目标ip地址端口,修改为lvs内部的ip地址端口,然后把请求转发到后端服务器。
LVS负载均衡-NAT模式-DR模式
ibertine_P的博客
07-15 874
lvs的三种工作模式NATDRTUN优点地址转换,配置简单性能最好AWN,可以实现较远距离的数据包传送缺点性能瓶颈不支持跨网段专用的通道,必须开通vpn(花钱)RS的要求无限制必须要禁止非物理接口的ARP响应支持隧道模式RS的数量10-20台100台100台。
四层负载均衡集群LVSnat模式DR模式实现
strongjcl的博客
08-08 1110
web1web2证明两台RS可以访问测试十次。
LVSnat模式dr模式配置(rhel9.3)
wuyyy92的博客
08-11 1113
DR 模式下,真实服务器(real servers)负载调度器(director)必须位于同一物理网络中,并且真实服务器必须配置有虚拟服务的 IP 地址作为别名,但仅由负载调度器响应此 IP 地址的 ARP 请求。在 NAT 模式下,IPVS 会修改进入的数据包的目标 IP 地址端口号,将它们指向后端真实服务器的 IP 地址端口号(如果后端服务器使用非标准端口,则也需要指定)。然而,请注意,仅仅添加虚拟服务是不够的,你还需要添加后端真实服务器到 IPVS 表中,并指定它们如何接收处理这些请求。
LVS实战】03 LVS负载均衡-DR模式实验
程序员笔记
11-01 532
本文介绍,如何通过ipvsadm配置负载均衡,并且转发模式DR直接路由模式
LVS#LVS/DR工作模式实验
kakaops_qing的博客
10-17 265
LVS/DR工作模式
DR模式LVS负载均衡聚集部署实验
weixin_58376680的博客
03-06 683
Web 服务器1:192.168.80.11。Web 服务器2:192.168.80.12。nfs 服务器: 192.168.80.10。隔一段时间刷新一下,发现两个页面来回切换。DR 服务器:192.168.80.9。客户端:192.168.80.100。
lvs--DR模式DR模式下的健康检查(实验)
weixin_43273168的博客
04-17 382
DR(Direct Routing)直接路由模式 数据流向:client -> vs -> Rs ->client DR模式下调度器服务器组都必须在物理上有一个网卡通过不分段的局域网相连,即通过交换机或者高速的HUB相连,中间没有隔有路由器。 VIP地址为调度器服务器组共享,调度器配置的VIP地址是对外可见的,用于接收虚拟服务的请求报文 所有的服务器把VIP地址配置在各自的N...
# LVS负载均衡群集---DR模式部署实验
weixin_51688217的博客
02-25 235
文章目录一、LVS-DR数据包流向分析二、LVS-DR中的ARP问题三、DR模式LVS负载均衡群集(一)数据包流向分析(二)DR模式的特点四、实战操作(一)环境要求(二)实验步骤 一、LVS-DR数据包流向分析 为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-4 1、Client 向目标 VIP 发出请求,Director(负载均衡器)接收。此时源MAC 地址为Client MAC地址,目标MAC地址为 调度器Director 的MAC地址。 2、Direct
部署LVS-DR模式(附带详细实验
F12138X的博客
06-11 1229
盛年不重来,一日难再晨
LVS部署——DR集群
pangdongqiqi的博客
08-26 3265
Real Server返回报文(源IP是VIP)经路由器转发,重新封装报文时,需要先获取路由器的MAC地址,发送ARP请求时,Linux默认使用IP包的源IP地址(VIP)作为ARP请求包中的源IP地址,而不使用发送接口的IP地址,路由器收到ARP请求后,将更新ARP表项,原有的VIP对应Director的MAC地址会被更新为VIP对应的Real Server的MAC地址。所以,负责均衡器能处理很巨大的请求量,这种方式,一台负载均衡能为超过100台物理服务器服务,负载均衡器不再是系统的瓶颈。
lvs集群实验NAT\DR\Keepalived)
dock♂伟的博客
02-29 1248
四台服务器,一台作为负载调度器以及路由,两台作为real server,负载调度器有一个外网网卡(192.168.47.128)一个内网ip(192.168.169.128),两个real server上只有内网ip(192.168.169.150)(192.168.169.250),并且要把两个real server的内网网关设置为负载调度器的内网ip(192.168.169.128),外加一台测试机。优先级高的会自动认定为主(MASTER),优先级低的则认定为备(BACKUP)
LVS负载均衡集群——DR直接路由模式实验
y2858007922的博客
12-16 128
调度器仅作为客户端的访问入口,节点服务器的响应消息是直接返回客户端的,不需要经过调度器。(与NAT模式的区别)节点服务器与调度器是部署在同一个物理网络里,因此不需要建议专用的IP隧道。(与IP隧道模式的区别)DR模式是企业首选的LVS模式
LVS NAT模式LVS DR模式的区别
最新发布
06-25
LVS(Linux Virtual Server)是一种基于Linux内核的高性能负载均衡解决方案,支持多种工作模式。其中NAT模式DR模式是最常见的两种实现方式,它们在数据包处理、网络拓扑要求及性能表现上存在显著差异。 ### 数据包转发机制 在NAT模式下,所有进入的数据包都会经过LVS调度器,并由其修改目标IP地址为后端Real Server的私有IP地址(即DNAT)。返回的数据包也必须通过LVS调度器进行源IP地址转换(SNAT),以确保客户端能够正确接收响应。这种双向流量都需经过LVS调度器的设计虽然简化了网络配置,但在高并发场景下容易成为瓶颈[^3]。 相比之下,DR模式仅对入站数据包的目的MAC地址进行更改,而不改变IP地址信息。这意味着当请求被分发到各个Real Server时,这些服务器可以直接将响应发送给客户端,而无需再经过LVS调度器。这种方式减少了LVS调度器上的回程流量压力,从而提升了整体系统吞吐量[^1]。 ### 网络结构需求 对于NAT模式来说,由于需要执行完整的地址转换过程,因此允许Real Server与LVS调度器位于不同的物理网络中。这使得部署更加灵活,特别适合于小型到中型规模的应用场景[^3]。 而在DR模式中,则要求所有Real ServerLVS调度器处于同一局域网内,因为只有这样才能直接访问到对方的MAC地址并完成正确的帧封装。此外,每个Real Server还需要配置一个VIP(虚拟IP)接口来处理来自客户端的服务请求[^1]。 ### 性能考量 考虑到上述机制的不同,通常认为DR模式NAT模式具有更好的性能表现。尤其是在大规模并发连接的情况下,DR模式可以有效避免因回程流量集中而导致的单点拥塞问题。然而,这也意味着DR模式对底层网络环境有着更高的要求,比如必须支持ARP广播以及具备相应的硬件条件等。 综上所述,选择哪种模式取决于具体的应用场景技术限制。如果追求简单易用且规模不大,可以选择NAT模式;若希望获得更优的性能并且能满足特定的网络条件,则推荐使用DR模式。 ```bash # 示例:设置LVS NAT模式下的虚拟服务 ipvsadm -A -t 172.25.254.100:80 -s rr ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.10 -m ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.11 -m # 示例:设置LVS DR模式下的虚拟服务 ipvsadm -A -t 172.25.254.100:80 -s rr ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.10 -g ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.11 -g ``` 请注意,在实际操作前应根据具体的网络配置调整相关参数,并确保防火墙规则允许所需流量通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值