linux运维——LVS(DR模式)

最新推荐文章于 2023-12-16 15:10:56 发布
最新推荐文章于 2023-12-16 15:10:56 发布
阅读量319 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuchuang11/article/details/93476664
本文深入探讨了LVS的DR模式工作原理,介绍了如何通过MAC地址实现同一局域网内的负载均衡,以及如何配置后端服务器集群以确保响应报文正确返回给客户端,同时还讨论了该模式的特点和解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理

====LVS:负载均衡软件,可达到硬件f5效果。写入linux内核。
DR模式:
当客户发送请求,代理服务器收到之后,进行服务器集群的询问,此时服务机谁先抢占到这个包就由谁响应,但是这样就达不到负载均衡的效果。所以在策略上当代理服务器接受到包,询问谁接受包,接受到包的服务机将这个包抛弃,不响应,由代理服务机策略起分配效果,以达到轮询(在这个过程中其实都是在四层服务以内,使用的不是IP地址,而使用的是MAC地址在同一局域网内进行寻址)。但是处理之后会将已经处理过的服务包发还给客户端,由于客户访问的是VIP,那么如果服务器端没有这个VIP,发还给客户的包肯定不被信任,那么就给这个服务器集群都加VIP,然后让后端服务器使用VIP将包发还给客户。
在这里插入图片描述当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP
(b) PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链
IPVS比对数据包请求的服务是否为集群服务,若是,将请求报文中的源MAC地址修改为DIP的MAC地址,将目标MAC地址修改RIP的MAC地址,然后将数据包发至POSTROUTING链。 此时的源IP和目的IP均未修改,仅修改了源MAC地址为DIP的MAC地址,目标MAC地址为RIP的MAC地址
由于DS和RS在同一个网络中,所以是通过二层来传输。POSTROUTING链检查目标MAC地址为RIP的MAC地址,那么此时数据包将会发至Real Server。
RS发现请求报文的MAC地址是自己的MAC地址,就接收此报文。处理完成之后,将响应报文通过lo接口传送给eth0网卡然后向外发出。 此时的源IP地址为VIP,目标IP为CIP
响应报文最终送达至客户端

LVS-DR模型的特性

特点1:保证前端路由将目标地址为VIP报文统统发给Director Server,而不是RS

RS可以使用私有地址;也可以是公网地址,如果使用公网地址,此时可以通过互联网对RIP进行直接访问
RS跟Director Server必须在同一个物理网络中
所有的请求报文经由Director Server,但响应报文必须不能进过Director Server
不支持地址转换,也不支持端口映射
RS可以是大多数常见的操作系统
RS的网关绝不允许指向DIP(因为我们不允许他经过director)
RS上的lo接口配置VIP的IP地址
缺陷:RS和DS必须在同一机房中
特点1的解决方案:
在前端路由器做静态地址路由绑定,将对于VIP的地址仅路由到Director Server。
存在问题:用户未必有路由操作权限,因为有可能是运营商提供的,所以这个方法未必实用
arptables:在arp的层次上实现在ARP解析时做防火墙规则,过滤RS响应ARP请求。这是由iptables提供的
修改RS上内核参数(arp_ignore和arp_announce)将RS上的VIP配置在lo接口的别名上,并限制其不能响应对VIP地址解析请求。

以下实验在rhel7.3主机上进行,真实主机使用arptable策略解决将用户所有针对VIP的请求发送到DS 而不是RS

代理端:
[root@lucky2 ~]# yum install ipvsadm -y
在策略设置完毕之后。可以使用 ipvsadm -l 查看的
[root@lucky2 ~]# ipvsadm -A -t 172.25.35.100:80 -s rr
[root@lucky2 ~]# ipvsadm -a -t 172.25.35.100:80 -r 172.25.35.3:80 -g
[root@lucky2 ~]# ipvsadm -a -t 172.25.35.100:80 -r 172.25.35.4:80 -g
[root@lucky2 ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.35.100:http rr
  -> lucky3:http                  Route   1      0          0         
  -> lucky4:http                  Route   1      0          0 
[root@lucky2 ~]# ip addr add 172.25.35.100/24 dev eth0         这个的意思为加一个虚拟的vip 因为在客户访问的时候,企业是不会将自己real server的ip暴露的,所以使用vip 并且给所有的vip加上 客户端--->代理端---->后端服务器集群real server---->客户端 这样会比NAT模式更方便

加上虚拟的vip,而DR模式就是当 代理端接受的数据包通过vip ,而代理就会询问后台服务器,给其中一台服务器,而这台服务器就会传输给客户数据,但是出来的数据不是vip 的 ,显然这个的是不被信任的,所以就给服务器集群加上vip,通过 用户 ----> 代理-----> 服务器集群-----> 用户 这样的方式更加的快速。代理往后的都是在四层服务以内,使用的不是ip,而是MAC地址在统一局域网内寻址,

后端服务器:
  • 需要注意的是后端服务器集群所进行的操作都是相同的,所以在此不过多叙述,以一个为模版即可。
  • 两台服务下载httpd服务,并且分别书写index.html文件(在这里需要注意的是,我们为了实验效果明显,我们将index文件书写的不一样,但是在真正的后台服务器在负载均衡的情况下,index.htmnl文件里边的内容都是一样的)
[root@lucky3 ~]# yum install httpd -y
[root@lucky3 ~]# cd /var/www/html/
[root@lucky3 html]# vim index.html
[root@lucky3 html]# cat index.html 
lucky3
[root@lucky3 html]# systemctl start httpd
[root@lucky3 html]#  systemctl enable  httpd
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@lucky3 html]# ip addr add 172.25.35.100/24 dev eth0            这句话的就是给后端的服务器也加上vip  而其他的服务器也需要这样进行操作
用户端:

在刚开始测试的时候,会出现某一个后台服务器抢占,而就达不到轮询的目的,所以是需要进行清理的。

[kiosk@foundation35 images]$ curl 172.25.35.100
lucky4
[kiosk@foundation35 images]$ curl 172.25.35.100
lucky4
[kiosk@foundation35 images]$ curl 172.25.35.100
lucky4
[kiosk@foundation35 images]$ curl 172.25.35.100
lucky4
[kiosk@foundation35 images]$ arp -an | grep 172.25.35.100 
? (172.25.35.100) at 52:54:00:74:24:f1 [ether] on br0              这个时候可以查看这个的mac地址是台服务器在占用。

查看到有一台服务器在一直抢占响应,达不到负载均衡的目的,会导致系统崩溃。所以是要将其尽快处理

[root@foundation35 images]# arp -d 172.25.35.100 可以使用这种方式通过轮询达到负载均衡的目的,但是这种不稳定性,所以一般不推荐

使用第二种方式进行解决

  • 后端服务器集群同时操作
[root@lucky3 html]# yum install arptables -y
[root@lucky3 html]# arptables -A INPUT -d 172.25.35.100 -j DROP    后台服务器集群同时丢弃,让进来的客户端无法访问	
[root@lucky3 html]# arptables -A OUTPUT -s 172.25.35.100 -j mangle --mangle-ip-s 172.25.35.3 
# 在丢弃以后,还是需要这台服务器需要将数据传输出去的,但是后台服务器是不可能接触到用户的所以还是要代理端的vip 传输出去的。
在调试完毕可以在代理端查看策略 arptables -L 查看协议策略

检测:

[root@foundation35 images]# arp -d 172.25.35.100               可以先将之前的缓存清理,效果会更加明显
[root@foundation35 images]# curl 172.25.35.100
lucky4
[root@foundation35 images]# curl 172.25.35.100
lucky3
[root@foundation35 images]# curl 172.25.35.100
lucky4
[root@foundation35 images]# curl 172.25.35.100
lucky3
[root@foundation35 images]# curl 172.25.35.100
lucky4
刘什么澄
关注
linux--lvs(DR模型)
Aplox的博客
02-21 319
lvsDR模型轮询 实验前:使用镜像封装虚拟机 封装完成4个虚拟机 背景: Directory server eal server1 172.25.254.1 Real server server2 172.25.254.2 Real server server3 172....
运维学习————LVS集群和Keepalived+LVS高可用
m0_73376570的博客
08-26 1190
ARP (Address Resolution Protocol) 是一种网络协议,用于将 IP 地址解析为物理地址(MAC 地址)。当你尝试与另一台设备通信时,如果只知道它的 IP 地址而不知道它的 MAC 地址,ARP 协议就会帮助你找到这个 MAC 地址arp_ignore 是 Linux 内核中的一个配置参数,用于控制系统如何处理接收到的 ARP 请求。
Linux负载均衡软件LVS-DR模式的简单示例
dawuafang
09-21 236
本文一个简单的示例演示LVS的配置(DR模式)和测试。使用的配置环境如下:Director server: 192.168.8.4Real server1: 192.168.8.5Real server2: 192.168.8.6VIP: 192.168.8.200网络topology图如下:图2中的VIP指的是虚拟IP地址,还可以叫做LVS集群的服务IP,在DR、TUN模式中,数据包是直接返回给...
linux下的LVS-DR模式
完颜振江
01-31 770
DIP:调度器的IP地址 RIP:后台真实服务器(realserver)的IP地址 VIP:就是用于服务提供的虚拟IP LVSDR模式比较其NAT模式复杂,也不容易实现,因为这种模式更接近与基于硬件的负载均衡,虽然性能较硬件的负载均衡调度还有差距,但是与NAT和TUN模式性能有了较大的提高,其要求调度器和realserver在同一个网段内(可以使用交换机相连,当然也可以基于IP的网络连接),在这里调度器上仅仅使用一张网卡即可,DIP是否等于VIP都可以,DT模式最大的优势在于对服务质量的大幅提高,同
Linux 负载均衡介绍之LVS工作模式-DR直接路由模式
yyf0430的博客
12-06 471
Linux 负载均衡介绍之LVS工作模式-DR直接路由模式
Linuxlvs负载均衡【DR模式
qq_36016375的博客
07-06 5513
lvs 1.开3台虚拟机,在调度器上配置好yum源,这里是server1,在另外两台rs上安装httpd [LoadBalancer] name=LoadBalancer baseurl=http://172.25.0.250/rhel6.5/x86_64/dvd/LoadBalancer gpgcheck=0 2.安装ipvsadm,编写调度策略 yum install -y ipvsadm i...
[Linux] LVS负载均衡群集——DR模式
热心网友
12-16 1134
【代码】[Linux] LVS负载均衡群集——DR模式
linux运维——tun(ip隧道)
liuchuang11的博客
06-26 2912
原理 在DR模式中是所有服务机共享一个VIP,但是在IP隧道模式中,就相当于主代理机将包经过自己打包之后,将IP转化成公网可传递的IP,并将消息经过自己又一次的打包,发送给真实服务器,真实服务器对这个请求作出响应,这样就达到一个可以跨地区的传输。并且也避免了DR模式中代理机与真实服务机必须在同一局域网的不便。 [root@lucky2 ~]# ipvsadm -C 为了保证实验的纯净性,可...
linux运维——自动检测后端服务器心跳(ldirectord)
liuchuang11的博客
06-27 2032
1、 ldirectord ldirectord是一个守护进程,用于监视和管理负载平衡虚拟服务器的LVS集群中的真实服务器。ldirectord通常用作Linux HA的资源,但也可以从命令行运行。使用ldirectord程序,这个程序在启动时自动建立IPVS表,然后监视集群节点的健康情况,在发现失效节点时将其自动从IPVS表中移除 ldirectord守护进程通过向每台真实服务器真实IP(RIP...
LVS负载均衡——DR模式
weixin_44841019的博客
06-09 298
LVS-DRLinux Virtual Server Director Server)工作模式 ,是生产环境中最常用的一 种工作模式LVS-DR 模式,Director Server 作为群集的访问入口,不作为网关使用 节点 Director Server 与 Real Server 需要在同一个网络中,返回给客户端的数据不需要经过 Director Server。 为了响应对整个群集的访问,Director Server 与 Real Server 都需要配置 VIP 地址。客户机发起请求,经过调度服
Redhat Linux 6 操作系统LVS_DR模式配置
06-13
Redhat Linux 6 操作系统LVS_DR模式配置的详细文档,按照文档的部署和配置可实现 LVS_DR模式的负载均衡。
Linux群集之LVS负载均衡群集(DR模式
qq_45873113的博客
06-18 353
目录一、LVS-DR工作原理1、数据包流向过程2、DR模式的特点二、LVS-DR中的ARP问题三、LVS负载均衡DR模式群集部署1、配置节点服务器2、配置负载调度器3、测试验证 一、LVS-DR工作原理 1、数据包流向过程 第一步:客户端发送请求到 Director Server (负载均衡器),请求的数据报文到达内核空间。 数据报文: 源 IP ------客户端的 IP 目标 IP ------ VIP 源 MAC ------客户端的 MAC 目的 MAC ------ Director Serve
linux--LVS负载均衡 DR模式 rr
小叮当的幻想
06-26 557
linux(LVS-DR-rr)
Linux---lvsDR
qq_42727249的博客
09-26 1336
LVS模式 LVSLinux Virtual Server,Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 工作在TCP/IP协议的四层,其转发是依赖于四层协议的特征进行转发,由于其转发要依赖于协议的特征进行转发,因此需要在内核的TCP/IP协议栈进行过滤筛选,这就需要在内核的模块来完成,而这样的过滤转发规则又...
Linux学习-LVSDR模型
丢爸
05-05 263
以下实例通过Vmware下Centos7系统上部署 环境准备 准备3台centos7虚拟机 Director Server:VIP(ens33:0):192.168.88.101,DIP(ens33):192.168.88.110 Real Server1(web服务器):RIP1(ens33):192.168.88.102 VIP(lo:0):192.168.88.101 Real Server2(web服务器):RIP2(ens33):192.168.88.103 VIP(lo:0):192.168.8
Linux---LVS负载均衡---DR模式
obsessiveY的博客
03-15 319
LinuxLVS负载均衡—DR模式 一.工作模式 直接路由:简称DR模式,采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一个物理网络。负载调度器与各个节点服务器通过本地网络连接,不需要建立专用的IP隧道 二.构建LVS-DR模式 (1)配置环境: 两台LVS调度器,两台web服务器,一台外部客户端 (2)配置实验 : 1)配置第两台调度器 1.安装...
linux下的lvsDR模型
dandan
08-01 714
LvsDR模式(速率最高) Vs 和 rs在同一局域网 两个有相同的目标地址(vip)(DR>TUN>NAT>FULLNAT) 1.在server1上关闭varnish、http /etc/init.d/httpd stop /etc/init.d/varnish stop 配置server1上的yum [HighAvailability] name=Hig...
linux运维LVSDR模式
shang_feng_wei的博客
06-20 660
DR模式原理以及工作流程 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP (b) PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链 IPVS比对数据包请求的服务是否为集群服务,若是,将请求报文中的源MAC地址修改为DIP的MAC地址,将目标MAC地址修改RIP的MA...
linux DR模式,Linux------LVS负载均衡-----DR模式
weixin_33506900的博客
05-13 213
(实验准备开启4台虚拟机1号机,2号机,3号机,4号机)1号机##vim /etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=staticIPADDR=172.16.16.173NETMASK=255.255.255.0 (ESC:wq)#ifdown ens33;ifup e...
什么是LVS
最新发布
07-14
用户提供的引用材料很专业,涵盖了LVS的架构组成、DR模式原理和实际配置案例。特别是引用[3]详细描述了DR模式下数据包的传输过程,这对理解LVS的工作机制非常关键。需要把这些技术细节用更通俗的方式解释清楚。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值