LVS模式一:DR(Direct Routing)直接路由模式

最新推荐文章于 2025-06-18 12:21:54 发布
最新推荐文章于 2025-06-18 12:21:54 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42711214/article/details/82850215
本文介绍了LVS-DR(Direct Routing)模式的负载均衡原理和配置步骤。在DR模式下,调度器根据服务器负载动态选择目标服务器,不修改IP地址,仅更改数据帧的目标MAC地址。实验环境中,通过在server1、server3和server4上配置DR模式,实现了负载均衡。同时,文章还讨论了健康检查、lvs+keepalived在服务高可用性中的应用以及DR模式下的隐藏RS上的VIP配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般来说,LVS集群采用三层结构,其主要组成部分为:

A、负载调度器(load balancer),它是整个集群对外面的前端机,负责将客户的请求发送到一组服务器上执行,而客户认为服务是来自一个IP地址(我们可称之为虚拟IP地址)上的。

B、服务器池(server pool),是一组真正执行客户请求的服务器,执行的服务有WEB、MAIL、FTP和DNS等。

C、共享存储(shared storage),它为服务器池提供一个共享的存储区,这样很容易使得服务器池拥有相同的内容,提供相同的服务。

DR的工作模式:

https://i-blog.csdnimg.cn/blog_migrate/09750033fdc1c8775163bdc5b94d6901.png

DR 模式原理过程简述:VS/DR模式的工作流程图如上图所示,它的连接调度和管理与NAT和TUN中的一样,它的报文转发方法和前两种不同。DR模式将报文直接路由给目标真实的服务器。在DR模式值喔咕,调度器根据各个真实服务器的负载情况,连接数多少等,动态地选择一台服务器,不修改目标ip地址和目标端口,也不封装ip报文,而是将请求报文的数据帧的目标MAC地址改为真实服务器的MAC地址。然后再将修改的数据帧在服务器组的局域网上发送。因为数据帧的MAC地址是真实服务器的MAC地址,并且又在同一个局域网。那么根据局域网的通讯原理,其实复位是一定能够受到由LB发出的数据包。真实服务器接收到请求数据包的时候,揭开ip包头查看到的目标ip是vip(此时只有自己的ip符合目标ip才会接收进来,所有我们需要在本地的回环接口上配置vip)另外:由于网络接口都会进行ARP广播响应,但集群的其他机器都有这个vip的lo接口,都响应就会冲突。所以我们需要把真实服务器做成请求响应,之后根据自己的路由信息将这个响应数据包发送回给客户,并且源ip地址还是vip

一、LVS-DR模式下的负载均衡

实验环境:

物理机:172.25.45.250

vip:172.25.45.100

server1(VS):172.25.45.1

server2(VS):172.25.45.2

server3(RS):172.25.45.3

server4(RS):172.25.45.4

1.在server1中:

1)增加yum仓库设置(包不够)

2)安装ipvsadm工具

yum install -y ipvsadm          ##管理集群服务的命令行工具

3)添加vip

ipvsadm -A -t 172.25.45.100:80  -s rr                                               ##添加临时vip rr轮询模式  -t指tcp协议

ipvsadm -a -t 172.25.45.100:80  -r 172.25.45.3:80 -g                 ##给vip添加rip(将虚拟机ip映射到真实ip)

ipvsadm -a -t 172.25.45.100:80 -r 172.25.45.4:80 -g                  ##-r指定realserver -t指定tcp协议 -g指dr模式

ipvsadm -l                                                                                                ##显示内核虚拟服务器表

ipvsadm -ln                                                                                               ##ip方式显示内核虚拟服务器表

注意:-g  ##gatewaying指定LVS的工作模式为直接路由模式(DR)模式

            -i    ##ip指定LVS的工作模式为隧道模式(TUN)模式

            -m  ##masquerading指定LVS的工作模式为NAT模式

2.在server3中

安装apache服务 并写好默认发布目录下的html文件  启动apache服务

yum install httpd -y

vim /var/www/html/index.html

<h1>server3</h1>

/etc/init.d/httpd start

3.在server4中

安装apache服务 并写好默认发布目录下的html文件  启动apache服务

yum install httpd -y

vim /var/www/html/index.html

<h1>server4</h1>

/etc/init.d/httpd start

4.测试:

物理机中curl 172.25.45.100访问失败

在server1中:

ip addr add 172.25.45.100/24 dev eth0   

在物理机中curl 172.25.45.100访问失败

但是此时在server1中 ipvsadm -ln 可以发现随着物理机访问172.25.45.100失败次数增多

ipvsadm -ln中lnActConn数值增加,此时说明调度器配置成功,再去配置server3与server4

在server3中:

ip addr add 172.25.45.100/32 dev lo

在server4中:

ip addr add 172.25.45.100/32 dev lo

在物理机中for i in {1..10};do curl 172.25.45.100;done      查看轮询结果

发现循环得到server3与server4中相对应的index.html文件内容

在物理机中:

arp -an | grep 100 得到vip的vmac地址,此时vmac地址为servre1中eth0网卡的mac地址

arp -d 172.25.45.100   清除mac

ping 172.25.45.100      得到新mac

arp -an | grep 100       查看新得到的vmac为server3或server4的eth0网卡mac

for i in {1..10};do curl 172.25.45.100;done 查看结果,均为之前的server3或者server4中相应的index.html文件内容

下图说明新得到的vmac为server3的

在server1中:

ipvsadm -ln 发现server3与server4两个后端仍然存在,但是物理机中访问172.25.45.100次数增加后inActConn数值不变,此时说明没有使用vm调度器,直接去后端server3或者server4上读取相应的index.html文件内容

5.隐藏RS上的vip

DR模式工作在链路层,采用了arp协议,rs表示realserver,vs表示virtualserver,假设client的ip为cip,mac地址为m1,调度器的ip为vip,mac地址为m2,后端服务器的ip为rip,mac地址为m3,由于DR模式工作在数据链路层,没有经过路由器,所以vs后人rs必须在同一个网段,当client访问vip时,在DR模式下,vs通过它本身的一些算法m2改为m3,这样就可以实现直接将数据包丢给rs(这里rs上必须有vip,因为客户端访问的时vip),rs通过接缝,得到了vip,通过与自己vip匹配判断数据包确实是给自己的,rs在通过封装,直接将数据发给client,数据包不用原路返。由于vs和rs上都有vip,会有冲突,因此这里应用arptables协议,在rs上添加策略,控制数据传输

通过arptables_jf工具更改网络

在server3中:

1).安装arptables_jf工具

yum install arptables_jf

2).配置网络

arptables -A IN -d 172.25.45.100 -j DROP    ##由于在同一个vlan中,不同机器中相同ip会冲突,此时使用arp火墙将vip拦截

arptables -A OUT -s 172.25.45.100 -j mangle --mangle-ip-s 172.25.45.3       ##将rip伪装成vip

arptables -L

注意:mangle伪装,由于tcp三次握手,出去时仍要以vip地址形式才会握手,而真正将数据传给客户端的时RS,所以这里需要mangle伪装

3)保存设置

/etc/init.d/arptables_jf save    ##保存arp火墙配置信息

在server4中:

1)安装arptables_jf工具 yum install arptables_jf -y

2)配置网络

arptabes -A IN -d 172.25.45.100 -j DROP 

arptables -A OUT -s 172.25.45.100 -j mangle --mangle-ip-s 172.25.45.4

arptables -L

3)保存配置  :  /etc/init.d/arptables_jf save

6.测试:

在物理机中:

arp -an | grep 100         ##查看vip的vmac

arp -d 172.25.45.100    ##清除vip的vmac

for i in {1..10};do curl 172.25.45.100;done

发现循环得到server3与server4中相应的apache默认发布目录下文件内容

二、健康检查

ldirectord是专门为LVS监控而编写的,用来监控lvs架构中服务器池(server pool)的服务器状态

ldirectord运行在IPVS节点上,ldirectord作为一个守护进程启动后会对服务器池中的每个真实服务器发送请求进行监控,如果服务器没有相应ldrectord的请求,那么ldrectord认为改服务器不可用,ldirectord会运行ipvsadm对IPVS表中该服务器进行删除,如果等下次在及检测有相应则通过ipvsadm进行添加。

1、在serevr1中:

1)下载ldirectord安装包并安装: yum install ldirectord-3.9.5-3.1.x86.rpm

##注意 从物理机上scp rpm包出现下图问题时,是因为server1没有安装openssh-clients

##解决办法:安装即可

2)更改ldirectord配置文件

rpm -ql ldirectord

cp /usr/share/doc/ldirectord-3.95/ldirectord.cf /etc/ha.d

cd /etc/ha.d

ls

vim ldirectord.cf

3)安装并开启apache服务

注意:当ipvsadm的后端全部down掉后可以使用自身的lo充当后端设备

yum install httpd -y

/etc/init.d/httpd start

4)配置apache共享网页

vim /var/www/html/index.html

<h1>网页正在维护中。。。</h1>

5).清除ipvsadm缓存

ipvsadm -C

6)启动ldirectord工具

/etc/init.d/ldirectord start

ipvsadm -l

2.测试:

物理机中for i in {1..10};do curl 172.25.45.100;done查看轮询结果

server3中/etc/init.d/httpd stop ,down 掉server3后在server1中ipvsadm -l 发现没有了server3的后端

在物理机中for i in {1..10};do curl 172.25.45.100;done查看轮询结果

仅有server4中apache默认发布文件

server4中/etc/init.d/httpd stop ,down掉server4后,在server1中ipvsadm -l发现也没有了server4的后端,仅存在server1的lo

在物理机中for i in {1..10};do curl 172.25.45.100;done查看轮询结果

仅有server1相应的index.html文件内容

server3 server4 /etc/init.d/httpd start

在server1中iipvsadm -l发现有了server3和server4的后端

在物理机中for i in {1..10};do curl 172.25.45.100;done查看轮询结果

发现循环得到server3和server4中相应的index.html文件内容

三、lvs+keepalived实现服务高可用

keepalived在这里主要用作 RealServer的健康状态检查以及LoadBalance主机和BackUP主机只见failover的实现。IPVS通常与keepalived配合使用,后者也是LVS项目的子项目值一,用于检测服务器的状态。

在lvs体系中,Keepalived主要有以下3个功能:

1.管理LVS负载均衡软件

2.实现对LVS集群节点的健康检查功能

3.作为系统网络服务的高可用功能

主机环境:RHEL6系列 selinux和iptables    disabled

实验主机:LVS-ACTIVE:172.25.45.1

                     LVS-BACKUP:172.25.45.2

                    LVS-VIP:172.25.45.100

                    RealServer:172.25.45.3     172.25.45.4

1.在sevrer1中关闭ldirectord

/etc/init.d/ldirectord stop

chkconfig ldirectord off

chkconfig --list ldirectord

2.主备机上的软件包安装与配置

1)在server1中:

yum install openssl-devel mailx -y

下载keepalived-2.0.6.tar.gz安装包

tar zxf  keepalived-2.0.6.tar.gz

cd keepalived-2.0.6.tar.g

ls

./configure --prefix=/usr/local/keepalived --with-init=SYSV     ##转换成二进制可执行文件

make ##编译

make install    ##安装

注意:当不能正常转换文件和编译时是因为没有安装gcc

解决办法:yum install gcc -y

chmod  +x  /usr/local/keepalived/etc/rc.d/init.d/keepalived

ln -s /usr/loal/keepalived/sbin/keepalived  /sbin/

ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived  /etc/init.d/

ln -s /usr/local/keepalived/etc/sysconfig/keepalived  /etc/sysconfig/

ln -s /usr/local/keepalived/etc/keepalived   /etc/

vim /etc/keepalived/keepalived.conf (其余的全部删掉)

/etc/init.d/keepalived start

cat /var/log/messages

 

下面两步是为了将server1中设置好的yum仓库和keepalived配置文件直接分享到server2

scp -r /usr/local/keepalived/  server2:/usr/local

scp /etc/yum.repos.d/rhel-source.repo server2:/etc/yum.repos.d/

2.在server2中:

yum install ipvsadm mailx -y

chmod  +x  /usr/local/keepalived/etc/rc.d/init.d/keepalived

ln -s /usr/loal/keepalived/sbin/keepalived  /sbin

ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived  /etc/init.d/

ln -s /usr/local/keepalivedetc/sysconfig/keepalived  /etc/sysconfig

ln -s /usr/local/keepalived/etc/keepalived   /etc/

vim /etc/keepalived/keepalived.conf

/etc/init.d/keepalived start

cat /var/log/messages

3.测试:

1)高可用测试:停止master上的keepalived服务,看backup是否接管

server1中:/etc/init.d/keepalived  stop

                       ip addr show

                       ipvsadm -ln

server2中:ip addr show

                       ipvsadm -ln

cat /var/log/messages

server1中keepalived服务开启时

2)负载均衡测试:物理机连续curl vip ,查看是否达到负载均衡

可以通过ipvsadm -Lnc查看详细连接情况

3)故障切换测试;任意关闭realserver上的httpd服务,keepalived监控模块是否能及时发现

然后屏蔽故障节点,同时将服务转移到正常节点来执行

四、lvs+keepalived应用情况

1.一个vip拥有两个端口在两台主机上负载均衡

1)在server3中:

yum install vsftpd -y

/etc/init.d/vsftpd start

2)在server4:

yum install vsftpd -y

/etc/init.d/vsftpd start

3)在server1中:

vim /etc/keepalived/keepalived.conf(最后面添加)

/etc.init.d/keepalived restart

4)在server2中:

vim /etc/keepalived/keepalived.conf

 添加与server1中/etc/keepalived/keepalived.conf同样的内容

/etc/init.d/keepalived restart

5).测试:

物理机连续curl vip,查看是否达到负载均衡

物理机lftp vip ,查看是否能够查看共享目录

高可用测试:停止master上的keepalived服务,看backup是否接管

2.两个vip拥有两个端口在两台主机上互为主备实现负载均衡

1).在server1中:

vim /etc/keepalived/keepalived.conf

添加

/etc/initd/keepalived restart

2)在server2中:

vim /etc/keepalived/keepalived.conf

添加

3)在server3中:

ip addr add 172.25.45.200/32 dev lo

arptables -A IN 172.25.45.200 -j DROP

arptables -A OUT -s 172.25.45.200 -j mangle --mange-ip-s 172.25.45.3

/etc/init.d/arptables_jf save

4)在server4中

ip addr add 172.25.45.200/32 lo

arptables -A  IN 172.25.45.200 -j DROP

arptables -A OUT -s 172.25.45.200 -j mangle --mange-ip-s 172.25.45.4

/etc/init.d/arptables_jf save

5)测试:

物理机连续curl对应vip,查看是否达到负载均衡

物理机lftp对应vip,查看是否能够查看共享目录

高可用测试:停止master上的keepalived服务,看backp是否接管

24kmagic
关注
LVS负载均衡群集部署——DR直接路由模式
m0_51160032的博客
11-18 4364
目录 LVS-DR 工作原理 二、 数据包流向分析 三、LVS-DR 模式的特点 四、ARP问题 4.1第次访问完整(不考虑实际问题) 4.2问题:IP 地址冲突 4.3问题二:第二次再有访问请求 五、部署LVS-DR集群 5.1配置负载调度器 5.2第台Web节点服务器 5.3第二台Web节点服务器 5.4在客户机测试(192.168.59.100) LVS-DR 工作原理 LVS-DR(Linux Virtual Server Director Server
企业级负载均衡集群——lvsDR模式直接路由模式)详细说明
ymeng9527的博客
07-23 1224
1.DR模式的原理 其实就是在台主机上面搭建lvs服务器,设置lvs的工作模式DR模式lvs仅仅是个调度器,它会把客户端的请求转发给后备服务器 DR模式直接由后备服务器把数据返回给客户端,不需要逆向发送数据包,此时lvs专注做调度就可,效率很高 此时lvs调度器叫做DS调度器(director server),RS是真正的后端web服务器(real server) Client发送请求 -...
LVSDR模式
最新发布
2403_86763298的博客
06-18 865
LVS DRDirect Routing模式,即直接路由模式,是 Linux Virtual Server(LVS)实现负载均衡的经典模式,工作于网络四层(传输层)。其核心原理为:客户端向负载均衡调度器(Director Server,简称 DS)发起请求,DS 接收到数据包后,仅修改数据包的目标 MAC 地址为后端真实服务器(Real Server,简称 RS)的 MAC 地址,源 IP 和目标 IP 地址保持不变,随后将数据包转发至 RS;
LVS负载均衡():DR直接路由模式
weixin_42446031的博客
04-19 366
LVS LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台We...
LVS模式DR直接路由)模式
even160941的博客
07-23 508
文章目录实验环境 实验环境 3台7.5版本的虚拟机 主机 服务 server1(172.25.24.1) 调度器 server2(172.25.24.2) 真实主机1 server3(172.25.24.3) 真实主机2
LVS三种模式
西北连天一片云,乌鸦落在凤凰群
10-14 1223
LVS三种模式 文章目录LVS三种模式1.NAT模式2.DR模式(直连路由)3.TUN(隧道模式) 1.NAT模式 ​ nat模式是在负载均衡器DS上进行IP地址的改写,client端发过来的数据包的目的地址由负载均衡服务器DS的虚拟IP变成真实服务器RS,回数据包的时候目的地址由DS变为client。 NAT模式实现过程: ​ 发送过程: client IP -> Virtual IP (经过DS改写) client IP -> RS IP ​ 数据包回复过程: RS IP -> cl
LVS模式DR模式(ipvsadm)
qq_39376481的博客
04-18 1911
1.概念讲解 (LVS的相关介绍 1.LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是个虚拟的服务器集群系统。LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将组服务器构成个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修...
LVS实现负载均衡(DR直接路由模式+TUNNEL隧道模式)及LVS的健康检测(ldirectord+keepalived)
01-09
DR模式LVS种工作模式,也称为直接路由模式。在这种模式下,LVS调度器(Director)不介入数据包的传输,客户端的请求直接发送到真实服务器(rs),但返回的数据包会在网络层被改写,使得它们看似来自调度器,从而...
LVS集群-Direct Routing(直接路由)
跳动Bit
11-09 753
LVS集群-DR模式概述2.1 LVS-DRLVS-IP TUN集群概述2.2 实战:配置LVS-DR集群2.3 LVS的多种调度模式2.4 ab网站压力测试命令2.1.1 服务概述:2.1.2 Direct Routing(直接路由)2.2.3 IP Tunneling(IP隧道)2.2.4 Direct Routing 和IP Tunneling 区别:2.2.5 DR模式实际拓扑图及工作DR方式工作流程图:2.2.6 LVS DR模式工作原理:2.2 实战:配置LVS-DR集群
采用Lvs DR(直接路由)模式搭建集群
爱偷吃香蕉的萌猴子
03-03 2585
使用3台服务器搭建lvs DR模式集群192.168.230.10(前端调度服务器)DIP 192.168.230.11(后台服务器)RIP 192.168.230.12(后台服务器)RIP 采用Lvs DR(直接路由)模式搭建集群Lvs DR(直接路由)模式引子: 我们在使用nginx配置集群管理的时候,nginx会出现很多请求和响应都经过nginx,服务器集群会出现瓶颈 的情况,需要使用LVS
LVSDR(Direct Routing)直接路由模式
weixin_44317199的博客
04-19 262
LVS的背景: Internet的快速增长使多媒体网络服务器面对的访问数量快速增加,服务器需要具备提供大量并发访问服务的能力,因此对于大负载的服务器来讲,CPU、I/O处理能力很快会成为瓶颈。由于单台服务器的性能总是有限的,简单的提高硬件性能并不能真正解决这个问题。为此,必须采用多服务器和负载均衡技术才能满足大量并发访问的需要。Linux虚拟服务器(Linux Virtual Servers,L...
直接路由模式LVS-DR
木马王巢的专栏
06-15 2376
直接路由模式LVS-DR) 在DR模式的群集中,LVS负载调度器作为群集的访问入口,但不作为网关使用;服务器池中的所有节点都各自接入internet,发送给客户端的WEB响应数据包不需要经过LVS负载调度器。如图所示: 这种方式入站,出站访问数据被分别处理,因此LVS负载调度器和所有的节点服务器都需要配置有VIP地址,以便响应对整个群集的访问。考虚到数据存储的安全性,共享存储设备会放在内
DRDirect Routing)介绍
小烁笔记
03-22 1973
通过直接路由实现虚拟服务器(VS/DR)   跟VS/TUN 方法相同,VS/DR利用大多数Internet服务的非对称特点,负载调度器中只负责调度请求,而服务器直接将响应返回给客户,可以极大地提高整个集群 系统的吞吐量。该方法与IBM的NetDispatcher产品中使用的方法类似(其中服务器上的IP地址配置方法是相似的),但IBM的 NetDispatcher是非常昂贵的商品化产品,我们也不知
LVS共有三种模式
weixin_41560737的博客
01-20 350
LVS三种模式
LVS工作模式及配置
weixin_43697701的博客
04-11 636
LVS 简介 LVS ,即 Linux Virtual Server ,Linux 虚拟服务器;是个虚拟的服务器集群,是LB集群的个实现。 实现集群, 从硬件上实现: 1、F5 2、BIG-IP 从软件实现: 1、LVS(工作在tcp/ip的第四层) 2、haproxy 3、ngnix(工作在第七层) 4、varnish LVS的四种模式 1、DR 2、nat 3、ip-tun 4、full...
LVS负载均衡群集——DR直接路由模式
octoben的博客
06-20 212
(1)客户端发送请求到Director Server (负载均衡器),请求的数据报文(源IP是CIP,目标IP是VIP)到达内核空间。 (2)Director Server 和Real Server 在同个网络中,数据通过二层数据链路层来传输。 (3)内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虛拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包修改源MAC地址为Director server 的MAC地址,修改目标MAC地址为Real Server 的MAC 地址,
通过直接路由实现虚拟服务器(VS/DR
代码民工
07-12 275
&lt;!--StartFragment--&gt; 通过直接路由实现虚拟服务器(VS/DR) &lt;!-- start main content --&gt;&lt;!-- begin content --&gt; 由 wensong 在 周日, 2006-02-26 18:03 提交 跟VS/TUN方法相同,VS/DR利用大多数Internet服务的非对称特点,负载调度器...
LVS的三种模式
qq_29188123的博客
10-14 243
集群(群集) 组干相同事情的主机 扩展: 横向 纵向 集群的三大类: 负载均衡 提高效率 高可用 保障关键性义务的可靠性 高性能 科学计算、天气预报 负载均衡集群实现的方式: 软件实现方式:lvs、haproxy、nginx 硬件实现方式:F5 lvs的三种模式:(要做操作至少需要三台主机) NAT DR TUN 隧道模式 四层负载 (lvs属于四层) 七层负载(在应用层找到是那个软件提供这个服务,haproxy、nginx属于七层) lvs-nat本质上就
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值