LVS-DR(Linux Virtual Server - Direct Routing)是Linux虚拟服务器的一种工作模式,常用于实现负载均衡群集。
LVS-DR的工作原理:
Director Server(负载均衡器)作为群集的访问入口,但不作为网关使用。为了响应对整个群集的访问,Director Server与Real Server(真实服务器)都需要配置VIP(虚拟IP地址),且它们需在同一个网络中,返回给客户端的数据不需要经过Director Server。客户端向目标VIP发送请求,负载均衡器接收后,根据负载均衡算法选择后端的真实服务器,不修改也不封装IP报文,而是将数据帧的MAC地址改为后端真实服务器的MAC地址,然后在局域网上发送。后端真实服务器收到这个帧,解封装后发现目标IP与本机匹配(事先绑定了VIP),于是处理这个报文,随后重新封装报文,将响应报文通过lo接口传送给物理网卡然后向外发出,客户端将收到回复报文,且客户端认为得到正常的服务,而不会知道是哪一台服务器处理的。如果跨网段,则报文通过路由器经由互联网返回给用户。
LVS-DR的特性包括:
1.Director Server和Real Server必须在同一个物理网络中。
2.Real Server可以使用私有地址,也可以使用公网地址。若使用公网地址,可通过互联网对RIP进行直接访问。
3.Director Server作为群集的访问入口,但不作为网关使用。
4.所有的请求报文经由Director Server,但回复响应报文不能经过Director Server。
5.Real Server的网关不允许指向Director Server IP,即Real Server发送的数据包不允许经过Director Server。
6.Real Server上的lo接口配置VIP的IP地址。
LVS-DR中的ARP问题及解决方法:
在LVS-DR负载均衡集群中,负载均衡器与节点服务器都配置相同的VIP地址,会造成ARP通信紊乱。当ARP广播发送到集群时,负载均衡器和节点服务器都会接收。为解决此问题:
对节点服务器进行处理,使其不响应针对VIP的ARP请求。可使用虚接口lo:0承载VIP地址,并设置内核参数arp_ignore=1,让系统只响应目的IP为本地IP的ARP请求。
Real Server返回报文(源IP是VIP)经路由器转发时,Linux默认使用IP包的源IP地址(即VIP)作为ARP请求包中的源IP地址,而不使用发送接口的IP地址,这可能导致路由器更新ARP表项,使Director的VIP失效。解决方法是对节点服务器进行处理,设置内核参数arp_announce=2,让系统不使用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址。
直接路由模式
直接路由模式(Direct Routing,简称DR模式)是一种常见的网络负载均衡技术。
DR模式的工作原理是:通过在调度器(通常称为 Director Server,简称 DS)上修改请求报文的目标MAC地址,将请求发给真实服务器(通常称为 Real Server,简称 RS),而真实服务器响应后的处理结果直接返回给客户端用户。
DR模式的特点包括:
- 所有的请求报文都是由调度器进行调度的。
2.直接由后端服务器把数据返回给客户端,不需要逆向发送数据包,调度器只专注做调度,效率很高。
3.不支持端口映射。
4.RS 和 DS 必须在同一网络,可以不在同一网段,使用交换机即可。
5.MAC 地址在第二层数据链路层,还没有到 IP 所在的网络层。
6.Real Server 的 RIP(后端服务器的 IP 地址)和 Director 的 DIP(调度器和后端服务器通信的 IP)必须处于同一网段中,以便使用 MAC 地址进行通信。
要实现 DR 模式,需要进行如下配置:
1.在调度器上安装相关服务,如 ipvsadm。
2.为调度器设置两个 IP 地址:DIP 配置在接口上,VIP 配置在网卡接口别名上。
3.在各真实服务器上进行如下配置:RIP 配置在接口上,VIP 配置在 lo 的别名上;定义内核参数,禁止响应对 VIP 的 ARP 广播请求;添加一个路由,确保请求目标 IP 是 VIP 时,响应的源地址也显示为 VIP。
4.在调度器上使用相关命令添加集群服务和真实服务器信息。
5.DR 模式的优点是没有 IP 隧道的开销,对真实服务器也没有必须支持 IP 隧道协议的要求,且能极大地提高集群系统的伸缩性,在互联网中使用较多。但它要求调度器与真实服务器在同一个局域网环境。
6.在实际应用中,需注意网络环境的配置和相关参数的设置,以确保 DR 模式的正常工作和性能优化。同时,还需考虑到可能出现的问题,如恶意连接导致某台后端服务器瘫痪等,并采取相应的解决措施。
配置负载调度器
(1)配置虚拟IP地址VIP
root@localhost \~\]# cd /etc/sysconfig/network-scripts/
\[root@localhost network-scripts\]# cp ifcfg-ens33 ifcfg-ens33:0
\[root@localhost network-scripts\]# vi ifcfg-ens33:0
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.10.172
NETMASK=255.255.255.0
\[root@localhost network-scripts\]# systemctl restart network
(2)调整内核参数,禁止转发重定向报文
由于 LVS 负载调度器和各节点需要共用 VIP 地址,应该关闭Linux 内核的重定向
\[root@localhost \~\]# vi /etc/sysctl.conf
在末尾添加:
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
\[root@localhost \~\]# sysctl -p
(3)配置负载分配策略
\[root@localhost \~\]#yum -y install ipvsadm
\[root@localhost \~\]#ipvsadm -v \\\\查看版本
\[root@localhost \~\]# setenforce 0
\[root@localhost \~\]# systemctl stop firewalld
\[root@localhost \~\]#ipvsadm -C
\[root@localhost \~\]# ipvsadm -A -t 192.168.10.172:80 -s rr
\[root@localhost \~\]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.102 -g -w 1
\[root@localhost \~\]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.103 -g -w 1
\[root@localhost \~\]# ipvsadm-save
-A -t localhost.localdomain:http -s rr
-a -t localhost.localdomain:http -r 192.168.10.102:http -g -w 1
-a -t localhost.localdomain:http -r 192.168.10.103:http -g -w 1
\[root@localhost \~\]# systemctl enable ipvsadm
3:配置web节点服务器
(1)配置虚拟ip地址VIP
\[root@localhost \~\]# setenforce 0
\[root@localhost \~\]# systemctl stop firewalld
\[root@localhost \~\]#cd /etc/sysconfig/network-scripts/
\[root@localhost network-scripts\]# cp ifcfg-lo ifcfg-lo:0
\[root@localhost network-scripts\]# vi ifcfg-lo:0
修改
DEVICE=lo:0
NETMASK=255.255.255.255 \\\\子网掩码必须为255.255.255.255
IPADDR=192.168.10.172
ONBOOT=yes
\[root@localhost network-scripts\]# systemctl restart network
\[root@localhost network-scripts\]# ifconfig
\[root@localhost network-scripts\]# cd
\[root@localhost \~\]# vi /etc/rc.local
添加
/sbin/route add -host 192.168.10.172 dev lo:0
\[root@localhost \~\]# route add -host 192.168.10.172 dev lo:0
(2)调整内核参数
\[root@localhost \~\]# vi /etc/sysctl.conf
添加:
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
注释:
arp_ignore =1
当收到arp请求时,只有ARP请求数据包所请求的IP地址属于当前网卡的IP地址,才会回应ARP响应数据包。
arp_announce = 2
当发送arp请求时,忽略IP数据包的源IP地址,总是选择网卡所配置的首选IP地址作为ARP请求数据包的发送方IP地址
目的:因为lo:0的ip地址和调度器的ens33:0的ip地址是一样的,为了不造成ip冲突,要禁止更新VIP的mac地址。
\[root@localhost \~\]# sysctl -p
(3)安装httpd创建测试网页
\[root@localhost \~\]# yum -y install httpd
yum install nfs-utils
\[root@localhost \~\]# mount 192.168.10.105:/opt/wwwroot /var/www/html
\[root@localhost \~\]#vi /var/www/html/index.html
\