Linux运维之LVS实现负载均衡的DR(直接路由)模式

最新推荐文章于 2024-07-15 16:07:59 发布
最新推荐文章于 2024-07-15 16:07:59 发布
阅读量355 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41830712/article/details/89331325
本文详细介绍LVS(Linux Virtual Server)的DR模式负载均衡原理与搭建过程,涵盖硬件负载均衡器与软件负载均衡对比,LVS的工作原理,以及如何在多台服务器间实现高效、稳定的流量分配。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

我们在浏览器输入网址后,经过cdn的反向代理后缓解了一些访问压力,下面就来到了LB(负载均衡)集群!

  • 硬件负载均衡器 HA、F5
  • 软件实现负载均衡 (LVS(工作在OSI网络模型的传输层)、Nginx、HAProxy)

硬件负载均衡器一般价格比较昂贵,我们今天主要说一下软件实现负载均衡的LVS软件!

LVS简介与工作原理

LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。目前有三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR),十种调度算法 (rrr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq)。

LVS主要用于服务器集群的负载均衡。它工作在网络层,可以实现高性能,高可用的服务器集群技术。它廉价,可把许多低性能的服务器组合在一起形成一个超级服务器。它易用,配置非常简单,且有多种负载均衡的方法。它稳定可靠,即使在集群的服务器中某台服务器无法正常工作,也不影响整体效果。另外可扩展性也非常好。

可以利用LVS技术实现高可伸缩的、高可用的网络服务,例如WWW服务、Cache服务、DNS服务、FTP服务、MAIL服务、视频/音频点播服务等等,有许多比较著名网站和组织都在使用LVS架设的集群系统,例如:Linux的门户网站(www.linux.com)、向RealPlayer提供音频视频服务而闻名的Real公司(www.real.com)、全球最大的开源网站(sourceforge.net)等。

(1)LVS是四层负载均衡,也就是说建立在OSI模型的第四层——传输层之上,传输层上有我们熟悉的TCP/UDP,LVS支持TCP/UDP的负载均衡。因为LVS是四层负载均衡,因此它相对于其它高层负载均衡的解决办法,比如DNS域名轮流解析、应用层负载的调度、客户端的调度等,它的效率是非常高的。

(2)LVS的转发主要通过修改IP地址(NAT模式,分为源地址修改SNAT和目标地址修改DNAT)、修改目标MAC(DR模式)来实现。

①NAT模式:网络地址转换
 NAT(Network Address Translation)是一种外网和内网地址映射的技术。NAT模式下,网络数据报的进出都要经过LVS的处理。LVS需要作为RS(真实服务器)的网关。当包到达LVS时,LVS做目标地址转换(DNAT),将目标IP改为RS的IP。RS接收到包以后,仿佛是客户端直接发给它的一样。RS处理完,返回响应时,源IP是RS IP,目标IP是客户端的IP。这时RS的包通过网关(LVS)中转,LVS会做源地址转换(SNAT),将包的源地址改为VIP,这样,这个包对客户端看起来就仿佛是LVS直接返回给它的。客户端无法感知到后端RS的存在。

②DR模式:直接路由
DR模式下需要LVS和RS集群绑定同一个VIP(RS通过将VIP绑定在loopback实现),但与NAT的不同点在于:请求由LVS接受,由真实提供服务的服务器(RealServer, RS)直接返回给用户,返回的时候不经过LVS。详细来看,一个请求过来时,LVS只需要将网络帧的MAC地址修改为某一台RS的MAC,该包就会被转发到相应的RS处理,注意此时的源IP和目标IP都没变,LVS只是做了一下移花接木。RS收到LVS转发来的包时,链路层发现MAC是自己的,到上面的网络层,发现IP也是自己的,于是这个包被合法地接受,RS感知不到前面有LVS的存在。而当RS返回响应时,只要直接向源IP(即用户的IP)返回即可,不再经过LVS。

(3)DR负载均衡模式数据分发过程中不修改IP地址,只修改mac地址,由于实际处理请求的真实物理IP地址和数据请求目的IP地址一致,所以不需要通过负载均衡服务器进行地址转换,可将响应数据包直接返回给用户浏览器,避免负载均衡服务器网卡带宽成为瓶颈。因此,DR模式具有较好的性能,也是目前大型网站使用最广泛的一种负载均衡手段。

lvs 负载均衡:

vanish:用作前端作反向代理,专业的负载均衡用lvs;
基于软件的负载均衡;(F5和bigip基于硬件的负载均衡)

四种工作模式:
	DR	直接路由模式
	NAT模式
	tun	隧道模式
	LVS-FULLNAT转发模式
	
	lvs附着于netfiler:
	五个内置的钩子函数

数据从外部进来先经过firewall

数据的流向:
	PREROUTING----> INPUT(流向内部)
	PREROUTING----> FORWARD----> POSTROUTING(转发)
	OUTPUT----> POSTROUTING(流向外部)

	lvs工作在INPUT链上:
	PREROUTING----> INPUT(lvs在此强行改变数据流向)----> POSTROUTING

lvs的组成:

##lvs是由两部分组成的:
ipvs(ip virrual server):一段代码(工作在内核),是真正生效实现调度的代码
ipvsadm:(工作在用户空间)负责为ipvs内核编译规则

附:
lvs(四层)
haproxy(四层)
nginx(七层)
varnish(七层)
前三个是主流。

一、LVS实现负载均衡的DR模式的原理

有关的原理推荐给大家一篇博客:LVS | LVS 负载均衡之工作原理说明(DR模式)

二、lvs—DR模式的搭建

1、server1:

1、yum源的修改(因为一般的配置只能获得基础的包,不能获得ipvsadm)

vim /etc/yum.repos.d/rhel-source.repo

[rhel-source]
name=Red Hat Enterprise Linux $releasever - $basearch - Source
baseurl=http://172.25.75.250/rhel6.5
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[LoadBalancer]
name=LoadBalancer
baseurl=http://172.25.75.250/rhel6.5/LoadBalancer
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

在这里插入图片描述

2、用同样的方法更改server2与server3的yum源

scp /etc/yum.repos.d/rhel-source.repo server2:/etc/yum.repos.d/
scp /etc/yum.repos.d/rhel-source.repo server3:/etc/yum.repos.d/

在这里插入图片描述

3、安装ipvsadm调度器,查看调度规则

yum install ipvsadm -y
ipvsadm -l

在这里插入图片描述
在这里插入图片描述

4、查看

lsmod | grep ip_vs

在这里插入图片描述

5、添加外网ip地址(使客户端访问调度器外网)

ip addr add 172.25.75.100/24 dev eth0
ip addr show eth0

在这里插入图片描述

6、编写调度器规则(让客户端在访问172.25.75.100时采用轮循访问server2、server3)

ipvsadm -A -t 172.25.75.100:80 -s rr
ipvsadm -a -t 172.25.75.100:80 -r 172.25.75.2:80 -g
ipvsadm -a -t 172.25.75.100:80 -r 172.25.75.3:80 -g
/etc/init.d/ipvsadm save

在这里插入图片描述

2、server2:

1、安装apache服务,编写默认发布页

yum install httpd -y
vim /var/www/html/index.html
/etc/init.d/httpd start

在这里插入图片描述
在这里插入图片描述

2、添加IP

ip addr add 172.25.75.100/32 dev eth0
ip addr show eth0

在这里插入图片描述

3、server3:与server2操作相同

1、安装apache服务,编写默认发布页

yum install httpd -y
vim /var/www/html/index.html
/etc/init.d/httpd start

在这里插入图片描述
在这里插入图片描述

2、添加IP

ip addr add 172.25.75.100/32 dev eth0
ip addr show eth0

在这里插入图片描述

4、测试:在客户机(172.25.75.250)

curl 172.25.75.100
arp -an | grep 100		#查看此时mac地址是server1、2、3谁的
arp -d 172.25.8.100		#清除一次
curl 172.25.75.100

调度器server1的eth0网卡的mac地址: 52:54:00:6b?82
服务器server2的mac地址: 52:54:00:ed:5b:6d
服务器server3的mac地址: 52:54:00:8b:ca:1c

在这里插入图片描述
分析: 由图知第一次缓存的mac地址为服务器server2的,故访问到的内容为server2httpd的内容。清理了一次mac缓存后,重新访问缓存到的是调度器的mac地址,故可以成功轮循。
注意: 此时的客户端进行访问的时候,会随机选取,后端谁抢到就是谁的,(因为arpip广播)

5、解决步骤

server2:

1、在server2上安装arptables火墙策略,查看火墙策略

yum search arptables
yum install arptables_jf.x86_64 -y
arptables -L

在这里插入图片描述
在这里插入图片描述

2、编写arptables火墙策略

arptables -A IN -d 172.25.75.100 -j DROP	#将此IP的请求都丢弃了
arptables -A OUT -s 172.25.75.100 -j mangle --mangle-ip-s 172.25.75.2	#让访问172.25.75.2的IP出去的都是172.25.75.100
arptables -L		#查看arptables的火墙策略
/etc/init.d/arptables_jf save	#保存当前火墙策略

在这里插入图片描述

server3:

1、在server3上安装arptables火墙策略,查看火墙策略

yum search arptables
yum install arptables_jf.x86_64 -y
arptables -L

在这里插入图片描述

2、编写arptables火墙策略

arptables -A IN -d 172.25.75.100 -j DROP	#将此IP的请求都丢弃了
arptables -A OUT -s 172.25.75.100 -j mangle --mangle-ip-s 172.25.75.3	#让访问172.25.75.3的IP出去的都是172.25.75.100
arptables -L		#查看arptables的火墙策略
/etc/init.d/arptables_jf save	#保存当前火墙策略

在这里插入图片描述

测试:

arp -d 172.25.75.100
arp -an | grep 100
curl 172.25.75.100
arp -d 172.25.75.100
arp -an | grep 100
curl 172.25.75.100

在这里插入图片描述
分析: 访问:会发现实现调度器,不会出现随机情况

案例:直接路由模式(LVS-DR)
看清所以看轻
09-13 382
1.准备案例环境 在DR模式的群集中,LVS负载调度器作为群集的访问入口,但不作为网关使用,服务器池中 的所有节点都各自接入Internet,发送给客户机的Web响应数据包不需要经过LVS负载调度器,如图6.4所示。 这种方式入站、出站访问数据被分别处理,因此LVS负载调度器和所有的节点服务器都需要配 置VIP地址,以便响应对整个群集的访问。考虑到数据存储的安全性,共享存储设备会放在内部的专用网络...
[Linux] LVS负载均衡群集——DR模式
热心网友
12-16 1138
【代码】[Linux] LVS负载均衡群集——DR模式
基于linux-lvs实现业务负载均衡介绍.pdf
08-13
基于linux-lvs实现业务负载均衡介绍.pdf
LVS负载均衡(一):DR直接路由模式
weixin_42446031的博客
04-19 366
LVS LVSLinux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台We...
Linux LVS-DR 直接路由模式
weixin_45969972的博客
03-28 370
一.准备案例环境: 负载调度器:192.168.100.104 节点服务器1:192.168.100.102(无需配置网关) 节点服务器2:192.168.100.103 (无需配置网关) 二.配置负载调度器: 1.配置虚拟ip地址 lvs linux虚拟服务 vip 虚拟ip地址,对外提供的访问入口 [root@localhost ~]# cd /etc/sysconfig/network-sc...
LVS模式一:DR直接路由模式
even160941的博客
07-23 508
文章目录实验环境 实验环境 3台7.5版本的虚拟机 主机 服务 server1(172.25.24.1) 调度器 server2(172.25.24.2) 真实主机1 server3(172.25.24.3) 真实主机2
linux企业运维--LVS负载均衡集群
weixin_43635039的博客
04-11 252
一、LVS简介 LVSLinux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以在unix/linux平台下实现负载均衡集群功能。LVS是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。 根据LVS工作模式的不同,真实服务
LVS负载均衡群集部署——DR直接路由模式
zhangyuanzhangy的博客
06-18 245
LVS-DRLinux Virtual Server Director Server)工作模式,是生产环境中最常用的一 种工作模式LVS-DR 模式,Director Server 作为群集的访问入口,不作为网关使用节点 Director Server 与 Real Server 需要在同一个网络中,返回给客户端的数据不需要经过 Director Server。为了响应对整个群集的访问,Director Server 与 Real Server 都需要配置 VIP 地址。 客户机发起请求,经过调度服务器
LVS负载均衡器(DR模式)+nginx七层代理+tomcat多实例+php+mysql 实现负载均衡以及动静分离、数据库的调用!!!
liu_xueyin的博客
12-16 1812
搭建一个LVS四层代理+2个nginx七层代理+php和tomcat中间件+mysql数据库实现负载均衡以及动静分离、数据库的调用!!!
LVS负载均衡-NAT模式-DR模式
最新发布
ibertine_P的博客
07-15 769
lvs的三种工作模式NATDRTUN优点地址转换,配置简单性能最好AWN,可以实现较远距离的数据包传送缺点性能瓶颈不支持跨网段专用的通道,必须开通vpn(花钱)RS的要求无限制必须要禁止非物理接口的ARP响应支持隧道模式RS的数量10-20台100台100台。
Linux运维LVS使用NAT(路由转发)模式实现负载均衡
qq_41830712的博客
04-17 1152
一、lvs-nat模式原理 LVS的转发主要通过修改IP地址 (NAT模式,分为源地址修改SNAT和目标地址修改DNAT)、修改目标MAC(DR模式)来实现。 NAT模式: 网络地址转换 NAT(Network Address Translation)是一种外网和内网地址映射的技术。NAT模式下,网络数据报的进出都要经过LVS的处理。LVS需要作为RS(真实服务器)的网关。当包到达LVS时,LVS...
lvs---DR直接路由模式
qq_42311209的博客
04-16 247
负载均衡(Load Balance 简称LB)分为硬件负载均衡和软件负载均衡 硬件负载均衡:F5:太贵 软件负载均衡lvs(4层): haproxy nginx (七层) httpd(proxy balance) varnish lvs四种工作模式 DR直接路由模式 TUN(隧道)模式 NAT (网络地址转换)模式 Full-Nat模式 接下来先介绍DR模式 ...
LVS负载均衡DR模式
Shadow__Flow的博客
11-05 471
目录一、LVS-DR模式二、LVS-DR数据包的流向分析三、LVS-DR中的ARP问题四、案例部署4.1 案例环境4.2 案例配置4.3 效果验证 一、LVS-DR模式 关于群集的负载调度技术,可以基于IP端口,内容等进行分发,其中IP负载均衡技术是效率最高的。 在基于IP的负载均衡模式中,常见的有地址转换,IP隧道、直接路由 这三种工作模式直接路由;简称DR模式 采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一个物理网络。 负载调度器与各节点服务器通过
LVSDR(Direct Routing)直接路由模式
weixin_44317199的博客
04-19 262
LVS的背景: Internet的快速增长使多媒体网络服务器面对的访问数量快速增加,服务器需要具备提供大量并发访问服务的能力,因此对于大负载的服务器来讲,CPU、I/O处理能力很快会成为瓶颈。由于单台服务器的性能总是有限的,简单的提高硬件性能并不能真正解决这个问题。为此,必须采用多服务器和负载均衡技术才能满足大量并发访问的需要。Linux虚拟服务器(Linux Virtual Servers,L...
LVS - 直接路由(DR)模式示例
袭冷
05-17 710
1、调度服务器的lvs_serv_dr.sh脚本 #! /bin/bash #定义虚拟IP和实服务IP变量 Vip=192.168.2.200 Rs1=192.168.2.222 Rs2=192.168.2.231 source /etc/rc.d/init.d/functions case "$1" in start) echo "Start LVS of Server..."
基于DR直接路由模式负载均衡配置详解
chanbin9165的博客
09-14 477
DR直接路由)是三种负载均衡模式其中之一,也是使用最多的一种模式,关于该模式的介绍,可以参考博文:https://blog.51cto.com/14227204/2436891环境如下:1、所有web节点和调度器都配置上VIP:客户端访问VIP(群集的虚拟IP地址)时,若是 调度器将请求转发给web节点,然后由web节点直接去响应客户端,那么客户端在收到 数据包后,发现收到的数据包源地址不是20...
Linux下部署lvs+keepalived实现高可用负载均衡
心之所向,不负初衷
10-31 3696
lvs+keepalived是什么?keepalived工作原理keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的
直接路由模式LVS-DR
木马王巢的专栏
06-15 2376
直接路由模式LVS-DR) 在DR模式的群集中,LVS负载调度器作为群集的访问入口,但不作为网关使用;服务器池中的所有节点都各自接入internet,发送给客户端的WEB响应数据包不需要经过LVS负载调度器。如图所示: 这种方式入站,出站访问数据被分别处理,因此LVS负载调度器和所有的节点服务器都需要配置有VIP地址,以便响应对整个群集的访问。考虚到数据存储的安全性,共享存储设备会放在内
Linux运维精要:YUM源、Snort IDS与LVS负载均衡
通过具体的案例分析,如基于直接路由模式DR)的LVS配置和高可用负载均衡集群的构建,读者将能掌握实现高性能、高可用性的网络服务的关键技术。 最后,手册涉及了XEN虚拟化技术,这是Linux环境中广泛使用的虚拟化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值