LVS-DR

概述

LVS-DR(Linux Virtual Server Direct Routing)模式是一种常用的负载均衡工作模式,适用于生产环境。在DR模式下,Director Server(负载均衡器)作为集群的访问入口,但不作为网关使用。Director Server与Real Server(后端服务器)需要处于同一个物理网络中,数据返回时不需要经过Director Server,减少了Director Server的处理负担,提高了整体的响应速度和稳定性。

DR模式工作原理

1、当客户端向Director Server发送请求时,请求报文首先到达内核空间的PREROUTING链。如果目标IP是Director Server的虚拟IP(VIP),数据包会被送到INPUT链。

2、IPVS在INPUT链上工作,它会将用户请求与定义好的集群服务进行比对。如果匹配,IPVS会修改请求报文的源MAC地址为Director Server的MAC地址,并将目标MAC地址修改为选定的Real Server的MAC地址,同时源IP和目标IP不变。

3、修改后的请求报文通过POSTROUTING链,由于Director Server和Real Server在同一网络中,请求报文通过数据链路层直接传输到Real Server。

4、Real Server接收到请求报文后,会处理请求并通过lo接口封装响应报文,将源MAC地址改为自己的MAC地址,目标MAC地址改为客户端的MAC地址,然后发送给客户端。

5、客户端接收到来自Real Server的响应,因为响应报文的源IP地址是VIP,客户端认为是直接从服务集群接收到的服务。

DR模式特点

Director Server和Real Server必须在同一个物理网络中。

Real Server可以使用私有或公有地址。

所有的请求报文都通过Director Server,但响应报文不需要经过Director Server。

Real Server的网关不指向Director Server,指向所属网段的网关。

Real Server上的lo接口配置有VIP的IP地址。

不支持端口映射。

Director Server与Real Server使用直连路由模式。

实验准备

五台虚拟机:客户端、路由器、负载均衡器、两台真实服务器

操作系统为openEuler22.03

所有虚拟机手工配置IP地址

路由器需要两张网卡,一张为NAT模式,一张为仅主机模式

VMware的NAT模式和仅主机模式的DHCP功能关闭

NAT模式网段为192.168.0.0/24

及主机模式网段为172.16.0.0/24

Client 192.168.0.10
Router 192.168.0.254
Router 172.16.0.254
Director Server DIP 172.16.0.10
Real Server 1 RIP1 172.16.0.20
Real Server 2 RIP2 172.16.0.30
Virtual IP 172.16.0.100
[IP地址]

Router

Director Server

Real Server

Clent

实验步骤

Router

开启内核路由功能

bash 复制代码
sysctl -p    #刷新配置

Director Server

将lo接口修改为VIP

bash 复制代码
ip address add 172.16.0.100/32 dev lo

安装ipvsadm负载均衡控制组件

bash 复制代码
yum install -y ipvsadm

添加配置文件

bash 复制代码
ipvsadm -A -t 172.16.0.100:80 -s rr
ipvsadm -a -t 172.16.0.100:80 -r 172.16.0.20:80 -g
ipvsadm -a -t 172.16.0.100:80 -r 172.16.0.30:80 -g

Real Server

Web1

bash 复制代码
ip address add 172.16.0.100/32 dev lo    #lo接口更改为VIP
bash 复制代码
yum install -y httpd
echo Web--1 > /var/www/html/index.html    #添加文本
systemctl enable --now httpd

抑制ARP

bash 复制代码
vim /etc/sysctl.conf
sysctl -p    #刷新内核配置

Web2

bash 复制代码
ip address add 172.16.0.100/32 dev lo    #修改lo接口为VIP
bash 复制代码
yum install -y httpd
echo Web--2 > /var/www/html/index.html
systemctl enable --now httpd

抑制ARP

bash 复制代码
vim /etc/sysctl.conf
sysctl -p

测试

更换为权重轮询测试

bash 复制代码
ipvsadm -E -t 172.16.0.100:80 -s wrr
ipvsadm -e -t 172.16.0.100:80 -r 172.16.0.20:80 -g -w 1
ipvsadm -e -t 172.16.0.100:80 -r 172.16.0.30:80 -g -w 2
相关推荐
c30%001 分钟前
内网渗透——红日靶场五
运维·服务器
宇钶宇夕41 分钟前
EPLAN 电气制图:建立自己的部件库,添加部件-加SQL Server安装教程(三)上
运维·服务器·数据库·程序人生·自动化
行止61 小时前
OpenStack云平台管理
linux·openstack
岁岁岁平安2 小时前
CentOS-7-x86_64解决:使用NAT模式无法ping通www.baidu.com或无法ping 8.8.8.8问题。
linux·运维·centos·centos-7
运维小贺2 小时前
各服务器厂商调整BIOS睿频教程
linux·运维·服务器·性能优化
网硕互联的小客服2 小时前
如何排查服务器中已经存在的后门程序?
运维·服务器·github
特种加菲猫2 小时前
指尖上的魔法:优雅高效的Linux命令手册
linux·笔记
★Orange★3 小时前
Linux Kernel kfifo 实现和巧妙设计
linux·运维·算法
NetX行者3 小时前
FastMCP:用于构建MCP服务器的开源Python框架
服务器·python·开源
bemyrunningdog3 小时前
Mock数据
linux·运维·ubuntu