lvs负载均衡群集搭建(DR)

lvs负载均衡群集搭建(DR)

1:之前有讲过使用NAT技术的lvs的群集搭建接下来使用DR的直接路由模式来搭建负载均衡群集

2:在DR模式中。lvs负载调度器作为群集的访问入口,但不作为网关使用,服务器池中的所有节点来自internet。发送给客户端的web相应数据包不需要经过负载调度器;这种方式入站、出站访问数据分别被处理,因此lvs负载调度器和所有节点服务器都需要配置VIP地址,以便响应整个群集的访问。

VIP地址192.168.1.254

负载均衡服务器           web1服务器               web2服务器        nfs服务器

192.168.2.1        192.168.2.2      192.168.2.3   192.168.2.4

总体步骤与知识点准备:

说明:此模式lvs负载调度器作为群集的访问入口,但不作为网关使用,服务器池中的所有

节点都各自接入internet,发送给客户机(互联网)的web响应数据包不需要经过lvs负载调度器

一、步骤:

1.配置负载调度器:①配置虚拟ip(VIP)地址,vip必须和物理网络在一个子网)②应该关闭linux内核重定向参数响,调整/proc响应③配置负载分配策略

(1)首先配置调度器的VIP地址

(2)关闭Linux的内核重定项参数

修改配置文件  vim /etc/sysctl.conf

(3)配置负载均衡调度器

通过yum安装 ipvsadm 配置负载分发

2.配置节点服务器:使用dr模式时候,节点服务器也需要配置vip地址,并调整内核的arp响应参数以阻止更新VIP的mac地址,避免发生冲突

①配置虚拟ip(VIP)地址)②调整/proc响应参数

(1)配置web的vip地址,以web1为例

(2)调整/proc的相应参数

(3)为web节点配置不同的网页内容;从客户端进行验证

3:由于在单个web主页上进行配置,过于繁琐,而且在保持统一性容易出错,所以讲所有的web网页内容保存在同一的nfs服务器中

(1)创建共享目录

(2)nfs的共享目录配置文件为 /etc/exports

(3)重启nfs和rpcbind两个服务

(4)将nfs服务器的共享目录挂在到web服务器的网页根目录之下

(5) 客户端进行网页测试

二、知识点讲解

1.为什么需要lvs vip跟realserver 在同一个网段:

DR 模式因为只修改 package的 MAC地址通过ARP广播的形势找到realserver,所以 要求LVS 的VIP 和realserver的IP 必须在同一个网段内,也就是在挂载VIP 时先确认LVS的工作模式,如果是DR模式需要先确认这个IP 只是否能挂在这个LVS下面。

2.内核重定向:在lvs负载调度器和各节点需要共用VIP地址,并且应该关闭linux内核重定向参数响应

需要路由器向源发送ICMP重定向的情况有两种:

★ 当路由器从某个接口收到数据包后,还要将数据包从同一个接口发往目的地,就是路由器收到数据包的接口正是去往目的地的出口时,则会向源发送ICMP重定向,通告对方直接将数据包发向自己的下一跳即可,不要再发给自己。

★ 数据包的源IP和自己转发时的下一跳IP地址是同网段时,则会向源发送ICMP重定向,通告对方直接将数据包发向自己的下一跳。

注:路由器在向数据源发送ICMP重定向的同时,也会正常转发收到的数据包,并不会中断网络。

过程分析如下:
1). server2如果要与internet通讯,首先是要把报文发送给server1的,因为server2的网关指向server1的。
2). server1收到报文并检查它的路由表,发现router是发送改报文的下一跳。当它把报文发送给router时,server1检测到这个报文的发送出去的接口与接收到的接口是相同的,这样ICMP重定向就触发了。
3). server1认为server2应该把默认路由指向router,所以就发送ICMP重定向报文给server2,

3.在真实的节点服务器上要给lo:0设置vip,并调整内核的arp响应参数以阻止更新VIP的mac地址,避免发生冲突

在配置LVS负载均衡架构的时候需要在RealServer上抑制ARP,具体是arp_ignore=1,arp_announce=2

arp_ignore: (回应ARP)

0:回应任何网口上收到的对任何本机IP地址的ARP查询请求(默认)

1:只回应Target IP是接收网口的IP的ARP查询请求

2:只回应Target IP是接收网口的IP的ARP查询请求,且Sender IP必须与该网口属于同一网段

4-7:保留未使用

8:不回应所有的arp查询

arp_announce: (选择ARP宣告时候使用的Sender IP)

0:使用发送(或转发)的数据包的源IP作为发送ARP请求的Sender IP(默认) ;(可使用ping -I 验证)

1:IP数据包的目的IP属于本地某个接口的网段时,Sender IP则使用IP数据包源IP,不属于则按2处理;

2:忽略数据包的源IP,使用能与目标主机会话的最佳地址来作为发送ARP的Sender IP,优先选择对外接口的主IP;(loopback不是对外接口)

注:ARP表没有网关对应的条目时,在发送IP数据包前会触发 arp_announce;

Sender MAC跟系统无关,Sender MAC=源MAC,源MAC由物理地址决定,网络攻击除外。

三、具体实现过程

1.配置负载调度器

1)配置虚拟ip地址(vip),采用虚接口的方式(eth0:),为网卡eth0绑定vip地址,以便响应群集访问---vip必须和物理网络在一个子网

#cd  /etc/sysconfig/network-scripts/

#cp  ifcfg-eth0  ifcfg-eth0:0

#vim ifcfg-eth0:0

DEVICE=eth0:0

ONBOOT=yes

IPADDR=192.168.2.254

NETMASK=255.255.255.0

2)调整/proc响应参数。关闭内核的重定向参数响应

#vim  /etc/sysctl.conf

net.ipv4.conf.all.send_redirects  =  0

net.ipv4.conf.default.send_redirects  =  0

net.ipv4.conf.eth0.send_redirects  = 0

#sysctl  -p

3)配置负载分配策略

#service  ipvsadm   stop  //清除原有策略

#ipvsadm  -A  -t  192.168.2.254:80  -s  rr

#ipvsadm  -a  -t  192.168.2.254:80  -r  192.168.2.2  -g  -w  1

#ipvsadm  -a  -t  192.168.2.254:80  -r  192.168.2.3  -g  -w  1

#service  ipvsadm  save  //保存策略

#service  ipvsadm  start

2.配置节点服务器

(1)配置虚拟ip地址

#cd  /etc/sysconfig/network-scripts/

#cp  ifcfg-lo   ifcfg-lo:0

#vim  ifcfg-lo:0

DEVICE=lo:0

IPADDR=192.168.2.254

NETMASK=255.255.255.255  ---必须为32位掩码

ONBOOT=yes

#ifup  lo:0

#route  add  -host 192.168.2.254  dev  lo:0  //为本机添加一条路由记录,将访问vip的数据限制在本地,以避免通信混乱

(2)调整/proc响应参数,阻止更新vip的mac地址,避免发生冲突(见附录:3)

#vim  /etc/sysctl.conf

net.ipv4.conf.all.arp_ignore  =  1

net.ipv4.conf.all.arp_announce  =  2

net.ipv4.conf.default.arp_ignore  =  1

net.ipv4.conf.default.arp_announce = 2

net.ipv4.conf.lo.arp_ignore  =  1

net.ipv4.conf.lo.arp_announce  = 2

#sysctl  -p

4.配置web服务(同上略)

5.再次测试lvs群集

1.在客户机上使用浏览器访问web

http://192.168.1.1,多次刷新

2.[[email protected] ~]# ipvsadm -ln

时间: 2024-11-08 20:03:55

lvs负载均衡群集搭建(DR)的相关文章

LVS负载均衡群集之DR模式+keepalived群集机构(理论+实践篇)

LVS-DR数据包流向分析 为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线为1-2-3-4 Client向目标VIP发出请求, Director (负载均衡器)接收 Director根据负载均衡算法选择RealServer 1,不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer 1的MAC地址,然后在局域网上发送. RealServer_ _1收到这个帧,解封装后发现目标IP与本.机匹配(RealServer事先绑定 了VIP),于是处理这个报

LVS负载均衡群集——keepalived+DR模式(实战!)

keepalived实现原理 keepalived采用vrrp热备份协议,实现Linux服务器的多机热备功能vrrp,虚拟路由冗余协议,是针对路由器的一种备份解决方案 keepalivd案列讲解 keepalived可实现多机热备,每个热备组有多台服务器,最常用的就是双机热备双机热备的故障切换是由虚拟IP地址的漂移来实现,适用于各种应用服务器 DR模式原理 实验环境 CentOS7系统: DR1 主: 192.168.100.2 DR2 备: 192.168.100.20 虚拟IP:192.16

LVS负载均衡群集之构建DR模式,可跟做!!!

有关于LVS负载均衡群集的相关概念可以参考博文:LVS负载均衡群集详解 一.案例概述 LVS负载均衡模式-DR模式:lvs负载调度器作为群集的访问入口,但不作为网关使用,服务器池中的所有节点都各自接入internet,发送给客户机(互联网)的web响应数据包不需要经过lvs负载调度器. LVS负载均衡模式-DR模式:优点:负载均衡器只负责将请求包分发给物理服务器,而物理服务器将应答包直接发给用户.所以,负载均衡器能处理很巨大的请求量,这种方式,一台负载均衡能为 超过100台的物理服务器服务,负载

【中级篇】Linux中部署LVS负载均衡群集

LVS负载均衡群集 1.          实验需求: 1)     2台服务器部署HTTPD服务 2) 1台做负载调度器 3) 搭建负载均衡,测试其效果. 2.          实验环境: Linux服务器系统版本:CentOS-6.5 -S02 IP:192.168.10.15  ( httpd ) Linux服务器系统版本:CentOS-6.5 -S03 IP : 192.168.10.18  ( httpd ) Linux服务器系统版本:  RedHat6.5     IP1 :192

lvs负载均衡群集以及高可用性能

   lvs负载均衡群集   一:lvs的群集技术概述 1:群集的类型:分为三种: (1)负载均衡群集: 以提高应用系统的相应能力,尽可能处理更多的访问请求,减少延迟:为目标获得高并发:高负载:的整体性能.将客户端的访问分担给多个服务器节点,从而延缓整个系统的负载压力:如web,ftp服务 (2)高可用群集:以提高应用系统的可靠性,尽可能的减少中断时间,确保服务的连续性.例如:双机热备:故障切换多用于后台应用:如典型的mysql数据库服务 (3)高性能运算群集:以提高应用系统的cpu运算速度.扩

LVS负载均衡群集

 第五章:LVS负载均衡群集 简介:   在各种互联网应用中,随着站点对硬件性能.响应速度.服务稳定性.数据可靠性等要求越来越高,单台服务器难以承担所有的访问.除了使用价格昂贵的大型机.专用负载分流设备以外,企业还有另外一种选择来解决难题,那就是构建群集服务器--通过整合多台相对廉价的普通服务器,以同一个地址对外提供相对的服务.   今天我们一起来学习在企业中常用的一种群集技术--LVS(Linux Virtual Server,Linux虚拟服务器). 一.群集技术概述 1.群集的类型 1)负

LVS负载均衡群集基础(一)

LVS负载均衡群集(一) 1.      群集(或集群)的称呼来自于英文单词"Cluster",用在服务器的领域表示大量的服务器集合,以便与区分单个服务器. 2.      群集的类型: (1)      负载均衡群集(load balance cluster):提高系统的响应能力,尽可能的处理更多的访问请求等,获得高并发,高负载的整体性能.例如应用于:"DNS轮询"."反向代理"等. (2)      高可用群集(high availabili

CentOS7.4——LVS负载均衡群集—直接路由模式(LVS-DR)

LVS负载均衡群集-直接路由模式(LVS-DR)环境:调度服务器一台:Linux-CentOS7.4IP地址:192.168.80.20Web服务器两台:Linux-CentOS7.4IP地址:192.168.80.30(SERVER AA)IP地址:192.168.80.40(SERVER BB)客户端一台:以win7为例,用于测试验证IP地址:192.168.80.2 第一步:配置调度服务器//加载LVS内核模块LVS现在已成为Linux内核的一部分,默认编译为ip_vs模块,必要时能够自动

CentOS7.4——构建LVS负载均衡群集—地址转换模式(LVS-NAT)

LVS负载均衡群集-地址转换模式(LVS-NAT)环境:调度服务器一台:Linux-CentOS7.4IP地址:192.168.80.20(内网)192.168.90.20(外网)Web服务器两台:Linux-CentOS7.4IP地址:192.168.80.30(SERVER AA)IP地址:192.168.80.40(SERVER BB)客户端一台:以win7为例,用于测试验证IP地址:192.168.80.2(内网)IP地址:192.168.90.2(外网) 第一步:配置调度服务器//加载