lvs工作方式——DR模式

QChestnut2024-07-16 4:09

1、特点

调度器在整个lvs集群当中是最重要的,在nat模式下,既负责接收请求,同时根据负载均衡的算法转发流量,响应发送给客户端。

DR模式下:调度器依然负责接收请求,同时页根据负载均衡算法转发流量到RS,响应直接由RS响应给客户端。

直接路由:Direct Routing,是一种二层转发模式,二层转发的是数据帧,根据源mac地址和目的mac地址进行转发。不会修改数据包的源ip和目的ip,根据数据包的mac地址进行转发。

在DR模式下,lvs也是维护一个虚拟的ip地址,所有的请求都是发送到vip。既然是走二层转发,当客户端的请求达到调度器之后,根据负载均衡的算法选择一个RS,修改vip服务器的目的mac变成RS的mac地址,RS处理完请求之后,根据报文当中客户端的源mac地址直接把响应发送到客户端即可,不需要走调度器了。

2、问题

1、调度器配置了vip,RS上也配置了vip

vip地址冲突,调度器和RS都在同一网段,造成ARP通信的紊乱。因为是整个局域网广播,所有的设备都收到了,怎么把lo'这个回环的响应屏蔽掉,只有本机的物理ip地址响应

修改内核参数:arp_ignore=1

系统的物理ip地址才会响应请求,lo不会响应ARP请求

2、返回报文时,vip地址还在,怎么样能让客户端来接收到响应

设置arp_announce=2,系统不使用ip数据包的源地址来响应ARP请求,直接发送物理接口的ip地址

3、DR模式的实现

nginx1 RS1 192.168.230.60

nginx2 RS2 192.168.230.70

vip:192.168.230.100

test1 调度器 192.168.230.20

test2 客户端 192.168.230.30

实验步骤:

关闭防火墙和安全机制

加载调度器的内核

modprobe ip_vs

安装ipvsadm

yum -y install ipvsadm*

创建vip地址

vim /etc/sysconfig/network-scripts/ifcfg-ens33

开启虚拟网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33

ifconfig查看

修改调度器的响应参数

root@localhost network-scripts\]# vim /etc/sysctl.conf

立即生效

root@localhost network-scripts\]# sysctl -p net.ipv4.ip_forward = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.ens33.send_redirects = 0 \[root@localhost network-scripts\]#

分配策略,先清空

root@localhost opt\]# ipvsadm -C

先将空的ipvs保存

root@localhost opt\]# ipvsadm-save /etc/sysconfig/ipvsadm

指定vip地址,算法为rr

root@localhost opt\]# ipvsadm -A -t 192.168.230.100:80 -s rr

添加真实服务器,使用DR模式

root@localhost opt\]# ipvsadm -a -t 192.168.230.100:80 -r 192.168.230.60:80 -g \[root@localhost opt\]# ipvsadm -a -t 192.168.230.100:80 -r 192.168.230.70:80 -g

保存并重启

root@localhost opt\]# ipvsadm-save /etc/sysconfig/ipvsadm -A -t localhost.localdomain:http -s rr -a -t localhost.localdomain:http -r 192.168.230.60:http -g -w 1 -a -t localhost.localdomain:http -r 192.168.230.70:http -g -w 1 \[root@localhost opt\]# systemctl restart ipvsadm

查看

编辑nginx1/2的index.html,重启nginx

访问正常

4、lvs的三种工作模式

|-------|-----------|------------------|--------------------|
| | NAT | DR | TUN |
| 优点 | 地址转换,配置简单 | 性能最好 | WAN,可以实现较远距离的数据包转送 |
| 缺点 | 性能瓶颈 | 不支持跨网段 | 专用通道,需要开通vpn(花钱 |
| RS的要求 | 无限制 | 必须要禁止非物理接口的ARP响应 | 要支持隧道模式 |
| RS的数量 | 10-20台 | 100台 | 100台 |

修改vip的轮询算法:

ipvsadm -E -t 192.168.230.100:80 -s wrr

修改权重:

ipvsadm -e -t 192.168.230.100:80 -r 192.168.230.60:80 -w 3

相关推荐
影龙帝皖6 天前
Linux服务之lvs+keepalived nginx+keepalived负载均衡实例解析
linux·nginx·lvs
影龙帝皖7 天前
Linux服务之lvs集群与dr模式部署
linux·服务器·lvs
hnlucky10 天前
通俗易懂版知识点:Keepalived + LVS + Web + NFS 高可用集群到底是干什么的?
linux·前端·学习·github·web·可用性测试·lvs
晴天Y2814 天前
创建虚拟服务时实现持久连接。
lvs
YJQ996714 天前
构建高可用性的LVS-DR群集:实现无缝的负载均衡与故障转移
服务器·网络·lvs
YJQ996714 天前
LVS负载均衡群集解析:理解LVS-NAT的工作原理
php·负载均衡·lvs
晴天Y2814 天前
基于LVS实现负载均衡,对NAT模式的介绍和使用案例
服务器·负载均衡·lvs
芯辰则吉--模拟芯片15 天前
模拟Sch LVS Sch 方法
服务器·数据库·lvs
Linux-palpitate18 天前
集群与存储-lvs-nat实验
运维·服务器·lvs
时迁2471 个月前
【k8s】LVS/IPVS的三种模式:NAT、DR、TUN
kubernetes·k8s·lvs
热门推荐
01【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!02KGG转MP3工具|非KGM文件|解密音频03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06DeepSeek各版本说明与优缺点分析07【超详细】Windows安装Npcap08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09Coze扣子平台完整体验和实践(附国内和国际版对比)10yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)