LVS-DR

obj-rainy2024-08-12 18:04

概述

LVS-DR(Linux Virtual Server Direct Routing)模式是一种常用的负载均衡工作模式,适用于生产环境。在DR模式下,Director Server(负载均衡器)作为集群的访问入口,但不作为网关使用。Director Server与Real Server(后端服务器)需要处于同一个物理网络中,数据返回时不需要经过Director Server,减少了Director Server的处理负担,提高了整体的响应速度和稳定性。

DR模式工作原理

1、当客户端向Director Server发送请求时,请求报文首先到达内核空间的PREROUTING链。如果目标IP是Director Server的虚拟IP(VIP),数据包会被送到INPUT链。

2、IPVS在INPUT链上工作,它会将用户请求与定义好的集群服务进行比对。如果匹配,IPVS会修改请求报文的源MAC地址为Director Server的MAC地址,并将目标MAC地址修改为选定的Real Server的MAC地址,同时源IP和目标IP不变。

3、修改后的请求报文通过POSTROUTING链,由于Director Server和Real Server在同一网络中,请求报文通过数据链路层直接传输到Real Server。

4、Real Server接收到请求报文后,会处理请求并通过lo接口封装响应报文,将源MAC地址改为自己的MAC地址,目标MAC地址改为客户端的MAC地址,然后发送给客户端。

5、客户端接收到来自Real Server的响应,因为响应报文的源IP地址是VIP,客户端认为是直接从服务集群接收到的服务。

DR模式特点

Director Server和Real Server必须在同一个物理网络中。

Real Server可以使用私有或公有地址。

所有的请求报文都通过Director Server,但响应报文不需要经过Director Server。

Real Server的网关不指向Director Server,指向所属网段的网关。

Real Server上的lo接口配置有VIP的IP地址。

不支持端口映射。

Director Server与Real Server使用直连路由模式。

实验准备

五台虚拟机:客户端、路由器、负载均衡器、两台真实服务器

操作系统为openEuler22.03

所有虚拟机手工配置IP地址

路由器需要两张网卡,一张为NAT模式,一张为仅主机模式

VMware的NAT模式和仅主机模式的DHCP功能关闭

NAT模式网段为192.168.0.0/24

及主机模式网段为172.16.0.0/24

Client 192.168.0.10
Router 192.168.0.254
Router 172.16.0.254
Director Server DIP 172.16.0.10
Real Server 1 RIP1 172.16.0.20
Real Server 2 RIP2 172.16.0.30
Virtual IP 172.16.0.100
[IP地址]

Router

Director Server

Real Server

Clent

实验步骤

Router

开启内核路由功能

bash 复制代码 
sysctl -p    #刷新配置

Director Server

将lo接口修改为VIP

bash 复制代码 
ip address add 172.16.0.100/32 dev lo

安装ipvsadm负载均衡控制组件

bash 复制代码 
yum install -y ipvsadm

添加配置文件

bash 复制代码 
ipvsadm -A -t 172.16.0.100:80 -s rr
ipvsadm -a -t 172.16.0.100:80 -r 172.16.0.20:80 -g
ipvsadm -a -t 172.16.0.100:80 -r 172.16.0.30:80 -g

Real Server

Web1

bash 复制代码 
ip address add 172.16.0.100/32 dev lo    #lo接口更改为VIP
bash 复制代码 
yum install -y httpd
echo Web--1 > /var/www/html/index.html    #添加文本
systemctl enable --now httpd

抑制ARP

bash 复制代码 
vim /etc/sysctl.conf
sysctl -p    #刷新内核配置

Web2

bash 复制代码 
ip address add 172.16.0.100/32 dev lo    #修改lo接口为VIP
bash 复制代码 
yum install -y httpd
echo Web--2 > /var/www/html/index.html
systemctl enable --now httpd

抑制ARP

bash 复制代码 
vim /etc/sysctl.conf
sysctl -p

测试

更换为权重轮询测试

bash 复制代码 
ipvsadm -E -t 172.16.0.100:80 -s wrr
ipvsadm -e -t 172.16.0.100:80 -r 172.16.0.20:80 -g -w 1
ipvsadm -e -t 172.16.0.100:80 -r 172.16.0.30:80 -g -w 2
相关推荐
翼龙云_cloud9 分钟前
阿里云渠道商:如何手动一键扩缩容ECS实例?
运维·服务器·阿里云·云计算
Sean X22 分钟前
Ubuntu24.04安装向日葵
linux·ubuntu
墨风如雪30 分钟前
拒绝被找回!MJJ必修课:Outlook邮箱交易后的“防回手”安全设置全攻略
服务器
DX_水位流量监测1 小时前
大坝安全监测之渗流渗压位移监测设备技术解析
大数据·运维·服务器·网络·人工智能·安全
电商API&Tina1 小时前
京东 API 数据采集接口接入与行业分析
运维·服务器·网络·数据库·django·php
IT 乔峰2 小时前
脚本部署MHA集群
linux·shell
dz小伟2 小时前
execve() 系统调用深度解析:从用户空间到内核的完整加载过程
linux
Mr_Xuhhh2 小时前
博客标题:深入理解Shell:从进程控制到自主实现一个微型Shell
linux·运维·服务器
JoyCheung-2 小时前
Free底层是怎么释放内存的
linux·c语言
旖旎夜光2 小时前
Linux(9)
linux·学习
热门推荐
01GitHub 镜像站点02安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)03Linux下V2Ray安装配置指南04Labelme从安装到标注:零基础完整指南05jdk21下载、安装(Windows、Linux、macOS)06【踩坑笔记】50系显卡适配的 PyTorch 安装07手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!08Opencode CLI 安装成功,但是启动失败09GitLab 零基础入门指南:从安装到项目管理全流程10UV安装并设置国内源