LVS的DR模式

一、DR模式

DR模式:直接路由模式

1.1 DR模式的工作方式

调度器在整个LVS集群当中是最重要的。

在NAT模式下,调度器负责接受请求,同时根据负载均衡的算法转发流量,响应给客户端。

DR模式下,调度器依然负责接受请求,同时根据负载均衡的算法转发流量,区别在于响应直接由RS响应给客户端。

直接路由Direct Routing ,是一种二层转发模式,二层转发的是数据帧,根据MAC地址和目的MAC地址进行转发。不会修改数据包的源IP和目的IP,根据数据包的MAC地址进行转发。

DR模式下,LVS也是维护一个虚拟的IP地址,所有的请求都是发送到这个VIP ,既然是走二层转发,当客户端的请求到达调度之后,根据负载均衡的算法选择一个RS,修改VIP服务器的目的MAC变成RS的MAC地址,RS处理完之后,根据报文当中客户端的源MAC地址直接把响应发送到客户端即可,不需要走调度器了。

1.2 DR模式的特点

注意事项

  • 调度器的压力相对较小
  • 调度器的IP地址和RS的IP地址要在同一网段,这样数据才能进行二层转发。
  • 假如RS是一个公网地址,互联网可以直接访问这个RS的地址(基本不会出现这样的情况)
  • DR模式是走内核转发,内核来判断数据包的地址,根据RS的地址把数据包重新封装,修改MAC地址
  • 调度器的地址只可以作为集群访问的入口,不能作为网关
  • 所有的RS上的lo(本地环回地址)都要配置为VIP地址

带来的问题

  1. VIP地址冲突:调度器和RS都配置了VIP地址作为lo,且都在同一网段,会造成ARP通信的紊乱。因为是整个局域网广播,所有的设备都收到了。怎么把lo这个环回地址的响应屏蔽掉?只有本机的物理IP地址进行响应。

    解决办法:修改内核参数

    arp_ignore=1

    作用:只有当ARP请求的目标IP地址与接收网络接口上的本地IP地址相匹配时,系统才会响应,否则不予理睬。

    这种设置可以有效地减少或避免因网络配置不当而产生的问题,特别是在涉及到多个子网或者网络接口绑定的情况下,可以提高网络的可靠性和安全性。

    这里的作用就是系统的物理IP地址才会响应ARP请求,lo不会响应ARP请求。

  2. 返回报文时,VIP地址还在,怎么能让客户端来接受到响应?

    解决办法:修改内核参数

    arp_announce=2

    系统不使用IP数据包的源地址来响应ARP请求,直接发送物理接口的IP地址。

二、DR模式配置

2.1 DR模式的实现

Nginx1 : RS1 20.0.0.21

Nginx2 : RS2 20.0.0.22

VIP : 20.0.0.100

test2 :调度器 20.0.0.20

test3 : 客户机 20.0.0.30

调度机test2 :

bash 复制代码
yum -y install ipvsadm*
ifconfig ens33:0 20.0.0.100
#创建虚拟网卡,模拟VIP

vim /etc/sysctl.conf
net.ipv4.ip_forward = 0
#关闭数据包转发功能
net.ipv4.conf.all.send_redirects = 0
#禁止系统发送ICMP重定向的消息
#只发送到真实IP
net.ipv4.conf.default.send_redirects = 0
#禁止默认网络接口发送ICMP重定向消息
net.ipv4.conf.ens33.send_redirects = 0
#禁止ens33设备发送ICMP重定向消息

sysctl -p

ipvsadm -C
ipvsadm -A -t 20.0.0.100:80 -s rr
ipvsadm -a -t 20.0.0.100:80 -r 20.0.0.21:80 -g
ipvsadm -a -t 20.0.0.100:80 -r 20.0.0.22:80 -g

nginx1 和 2 :

bash 复制代码
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=20.0.0.100
NETMASK=255.255.255.255
ONBOOT=yes
#启动lo:0
ifup lo:0

route add -host 20.0.0.100 dev lo:0
#设置IP地址20.0.0.100,添加到环回接口lo:0,作为LVS的VIP
#通过路由的模式转发到RS,能让VIP识别到真实的服务器
bash 复制代码
vim /etc/sysctl.conf
#内核设置
net.ipv4.conf.lo.arp_ignore = 1
#设置环回接口忽略来自任何接口的ARP请求
net.ipv4.conf.lo.arp_announce = 2
#设置环回接口仅仅公告本地的IP地址,但是不响应ARP请求
net.ipv4.conf.all.arp_ignore = 1
#设置所有接口忽略来自任何接口的ARP请求
net.ipv4.conf.all.arp_announce = 2
#设置所有接口仅仅公告本地的IP地址,但是不响应ARP请求

DR模式可以修改VIP的轮询算法

ipvsadm -E -t 20.0.0.100:80  -s wrr

ipvsadm -e -t 20.0.0.100:80 -r 20.0.0.21:80 -w 3

2.2 小结:LVS的工作模式及其工作过程

LVS 有三种负载均衡的模式,分别是VS/NAT(nat 模式)、VS/DR(路由模式)、VS/TUN(隧道模式)。

1、NAT模式(VS-NAT)

原理:首先负载均衡器接收到客户的请求数据包时,根据调度算法决定将请求发送给哪个后端的真实服务器(RS)。

然后负载均衡器就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址(RIP)。

真实服务器响应完请求后,查看默认路由,把响应后的数据包发送给负载均衡器,负载均衡器在接收到响应包后,

把包的源地址改成虚拟地址(VIP)然后发送回给客户端。

优点:集群中的服务器可以使用任何支持TCP/IP的操作系统,只要负载均衡器有一个合法的IP地址。

缺点:扩展性有限,当服务器节点增长过多时,由于所有的请求和应答都需要经过负载均衡器,

因此负载均衡器将成为整个系统的瓶颈。

2、直接路由模式(VS-DR)

原理:首先负载均衡器接收到客户的请求数据包时,根据调度算法决定将请求发送给哪个后端的真实服务器(RS)。

然后负载均衡器就把客户端发送的请求数据包的目标MAC地址改成后端真实服务器的MAC地址(R-MAC)。

真实服务器响应完请求后,查看默认路由,把响应后的数据包直接发送给客户端,不需要经过负载均衡器。

优点:负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。

所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,也能处理很巨大的请求量。

缺点:需要负载均衡器与真实服务器RS都有一块网卡连接到同一物理网段上,必须在同一个局域网环境。

3、IP隧道模式(VS-TUN)

原理:首先负载均衡器接收到客户的请求数据包时,根据调度算法决定将请求发送给哪个后端的真实服务器(RS)。

然后负载均衡器就把客户端发送的请求报文封装一层IP隧道(T-IP)转发到真实服务器(RS)。

真实服务器响应完请求后,查看默认路由,把响应后的数据包直接发送给客户端,不需要经过负载均衡器。

优点:负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。

所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,也能处理很巨大的请求量。

缺点:隧道模式的RS节点需要合法IP,这种方式需要所有的服务器支持"IP Tunneling"。

2.3 练习

练习1:

Nginx1 : RS1 20.0.0.21

Nginx2 : RS2 20.0.0.22

VIP : 20.0.0.100

test1 :DS1 主 20.0.0.10

test2 :DS2 备 20.0.0.20

test3 : 客户机 20.0.0.30

LVS和Nginx做负载均衡的区别:

LVS是四层转发,内核态 IP+端口 四层代理

Nginx 四层代理,也可以七层代理

练习2:

LVS(DR模式)+Nginx+Tomcat

LVS实现四层转发+Nginx实现7层转发(动态)

访问LVS的VIP地址可以实现动静分离

Nginx1 : RS1 20.0.0.21

Nginx2 : RS2 20.0.0.22

Tomcat1 :20.0.0.31

Tomcat2 :20.0.0.32

VIP : 20.0.0.100

test1 :DS 20.0.0.10

相关推荐
Tassel_YUE39 分钟前
网络自动化04:python实现ACL匹配信息(主机与主机信息)
网络·python·自动化
Diamond技术流1 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
Spring_java_gg1 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
方方怪2 小时前
与IP网络规划相关的知识点
服务器·网络·tcp/ip
weixin_442643423 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
阑梦清川3 小时前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
FeelTouch Labs4 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
长弓三石7 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
xianwu5437 小时前
反向代理模块
linux·开发语言·网络·git
follycat7 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全