lvs工作方式——DR模式

QChestnut2024-07-16 4:09

1、特点

调度器在整个lvs集群当中是最重要的,在nat模式下,既负责接收请求,同时根据负载均衡的算法转发流量,响应发送给客户端。

DR模式下:调度器依然负责接收请求,同时页根据负载均衡算法转发流量到RS,响应直接由RS响应给客户端。

直接路由:Direct Routing,是一种二层转发模式,二层转发的是数据帧,根据源mac地址和目的mac地址进行转发。不会修改数据包的源ip和目的ip,根据数据包的mac地址进行转发。

在DR模式下,lvs也是维护一个虚拟的ip地址,所有的请求都是发送到vip。既然是走二层转发,当客户端的请求达到调度器之后,根据负载均衡的算法选择一个RS,修改vip服务器的目的mac变成RS的mac地址,RS处理完请求之后,根据报文当中客户端的源mac地址直接把响应发送到客户端即可,不需要走调度器了。

2、问题

1、调度器配置了vip,RS上也配置了vip

vip地址冲突,调度器和RS都在同一网段,造成ARP通信的紊乱。因为是整个局域网广播,所有的设备都收到了,怎么把lo'这个回环的响应屏蔽掉,只有本机的物理ip地址响应

修改内核参数:arp_ignore=1

系统的物理ip地址才会响应请求,lo不会响应ARP请求

2、返回报文时,vip地址还在,怎么样能让客户端来接收到响应

设置arp_announce=2,系统不使用ip数据包的源地址来响应ARP请求,直接发送物理接口的ip地址

3、DR模式的实现

nginx1 RS1 192.168.230.60

nginx2 RS2 192.168.230.70

vip:192.168.230.100

test1 调度器 192.168.230.20

test2 客户端 192.168.230.30

实验步骤:

关闭防火墙和安全机制

加载调度器的内核

modprobe ip_vs

安装ipvsadm

yum -y install ipvsadm*

创建vip地址

vim /etc/sysconfig/network-scripts/ifcfg-ens33

开启虚拟网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33

ifconfig查看

修改调度器的响应参数

root@localhost network-scripts# vim /etc/sysctl.conf

立即生效

root@localhost network-scripts# sysctl -p

net.ipv4.ip_forward = 0

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

net.ipv4.conf.ens33.send_redirects = 0

root@localhost network-scripts#

分配策略,先清空

root@localhost opt# ipvsadm -C

先将空的ipvs保存

root@localhost opt# ipvsadm-save /etc/sysconfig/ipvsadm

指定vip地址,算法为rr

root@localhost opt# ipvsadm -A -t 192.168.230.100:80 -s rr

添加真实服务器,使用DR模式

root@localhost opt# ipvsadm -a -t 192.168.230.100:80 -r 192.168.230.60:80 -g

root@localhost opt# ipvsadm -a -t 192.168.230.100:80 -r 192.168.230.70:80 -g

保存并重启

root@localhost opt# ipvsadm-save /etc/sysconfig/ipvsadm

-A -t localhost.localdomain:http -s rr

-a -t localhost.localdomain:http -r 192.168.230.60:http -g -w 1

-a -t localhost.localdomain:http -r 192.168.230.70:http -g -w 1

root@localhost opt# systemctl restart ipvsadm

查看

编辑nginx1/2的index.html,重启nginx

访问正常

4、lvs的三种工作模式

|-------|-----------|------------------|--------------------|
| | NAT | DR | TUN |
| 优点 | 地址转换,配置简单 | 性能最好 | WAN,可以实现较远距离的数据包转送 |
| 缺点 | 性能瓶颈 | 不支持跨网段 | 专用通道,需要开通vpn(花钱 |
| RS的要求 | 无限制 | 必须要禁止非物理接口的ARP响应 | 要支持隧道模式 |
| RS的数量 | 10-20台 | 100台 | 100台 |

修改vip的轮询算法:

ipvsadm -E -t 192.168.230.100:80 -s wrr

修改权重:

ipvsadm -e -t 192.168.230.100:80 -r 192.168.230.60:80 -w 3

相关推荐
念何架构之路11 天前
接入层LVS
lvs
念何架构之路11 天前
接入LVS+Nginx和服务发现
nginx·服务发现·lvs
风曦Kisaki15 天前
Nginx代理与LVS(NAT/DR)全方位对比
运维·nginx·lvs
风曦Kisaki16 天前
# Linux运维Day05:Keepalived热备基础,Keepalived+LVS实现负载均衡
linux·运维·lvs
雨的旋律209919 天前
keepalived + LVS NAT模式
服务器·网络·lvs
源远流长jerry19 天前
LVS 与 Nginx 负载均衡:从原理到生产实战
运维·网络·网络协议·tcp/ip·nginx·负载均衡·lvs
风曦Kisaki19 天前
# Linux运维Day04:集群与 LVS 负载均衡(LVS-NAT 集群,LVS-DR 集群)
linux·运维·lvs
Donk_6720 天前
LVS 实验搭建
lvs
雨的旋律20991 个月前
keepalived + LVS DR
服务器·网络·lvs
雨的旋律20991 个月前
LVS DR模式实验
lvs
热门推荐
01《置身钉内》原文-可播放阅读02Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析03【AI】2026 年具身智能模型和世界模型总结04AI科技热点日报 | 2026年6月1日052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06GitHub 镜像站点072026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?082026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf09Codex 下载安装指南:Windows 和 macOS 官方版下载10【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法