lvs负载均衡群集搭建（DR）

lvs负载均衡群集搭建（DR）

1：之前有讲过使用NAT技术的lvs的群集搭建接下来使用DR的直接路由模式来搭建负载均衡群集

2：在DR模式中。lvs负载调度器作为群集的访问入口，但不作为网关使用，服务器池中的所有节点来自internet。发送给客户端的web相应数据包不需要经过负载调度器；这种方式入站、出站访问数据分别被处理，因此lvs负载调度器和所有节点服务器都需要配置VIP地址，以便响应整个群集的访问。

VIP地址192.168.1.254

负载均衡服务器           web1服务器               web2服务器        nfs服务器

192.168.2.1        192.168.2.2      192.168.2.3   192.168.2.4

总体步骤与知识点准备:

说明：此模式lvs负载调度器作为群集的访问入口，但不作为网关使用，服务器池中的所有

节点都各自接入internet，发送给客户机（互联网）的web响应数据包不需要经过lvs负载调度器

一、步骤：

1.配置负载调度器：①配置虚拟ip（VIP)地址，vip必须和物理网络在一个子网）②应该关闭linux内核重定向参数响,调整/proc响应③配置负载分配策略

（1）首先配置调度器的VIP地址

（2）关闭Linux的内核重定项参数

修改配置文件  vim /etc/sysctl.conf

（3）配置负载均衡调度器

通过yum安装 ipvsadm 配置负载分发

2.配置节点服务器：使用dr模式时候，节点服务器也需要配置vip地址，并调整内核的arp响应参数以阻止更新VIP的mac地址，避免发生冲突

①配置虚拟ip（VIP)地址)②调整/proc响应参数

（1）配置web的vip地址，以web1为例

（2）调整/proc的相应参数

（3）为web节点配置不同的网页内容；从客户端进行验证

3：由于在单个web主页上进行配置，过于繁琐，而且在保持统一性容易出错，所以讲所有的web网页内容保存在同一的nfs服务器中

（1）创建共享目录

（2）nfs的共享目录配置文件为 /etc/exports

（3）重启nfs和rpcbind两个服务

（4）将nfs服务器的共享目录挂在到web服务器的网页根目录之下

(5) 客户端进行网页测试

二、知识点讲解

1.为什么需要lvs vip跟realserver 在同一个网段：

DR 模式因为只修改 package的 MAC地址通过ARP广播的形势找到realserver，所以 要求LVS 的VIP 和realserver的IP 必须在同一个网段内，也就是在挂载VIP 时先确认LVS的工作模式，如果是DR模式需要先确认这个IP 只是否能挂在这个LVS下面。

2.内核重定向:在lvs负载调度器和各节点需要共用VIP地址，并且应该关闭linux内核重定向参数响应

需要路由器向源发送ICMP重定向的情况有两种：

★ 当路由器从某个接口收到数据包后，还要将数据包从同一个接口发往目的地，就是路由器收到数据包的接口正是去往目的地的出口时，则会向源发送ICMP重定向，通告对方直接将数据包发向自己的下一跳即可，不要再发给自己。

★ 数据包的源IP和自己转发时的下一跳IP地址是同网段时，则会向源发送ICMP重定向，通告对方直接将数据包发向自己的下一跳。

注：路由器在向数据源发送ICMP重定向的同时，也会正常转发收到的数据包，并不会中断网络。

过程分析如下：
1). server2如果要与internet通讯，首先是要把报文发送给server1的，因为server2的网关指向server1的。
2). server1收到报文并检查它的路由表，发现router是发送改报文的下一跳。当它把报文发送给router时，server1检测到这个报文的发送出去的接口与接收到的接口是相同的，这样ICMP重定向就触发了。
3). server1认为server2应该把默认路由指向router，所以就发送ICMP重定向报文给server2，

3.在真实的节点服务器上要给lo:0设置vip，并调整内核的arp响应参数以阻止更新VIP的mac地址，避免发生冲突

在配置LVS负载均衡架构的时候需要在RealServer上抑制ARP，具体是arp_ignore=1，arp_announce=2

arp_ignore： （回应ARP）

0：回应任何网口上收到的对任何本机IP地址的ARP查询请求（默认）

1：只回应Target IP是接收网口的IP的ARP查询请求

2：只回应Target IP是接收网口的IP的ARP查询请求,且Sender IP必须与该网口属于同一网段

4-7：保留未使用

8：不回应所有的arp查询

arp_announce： （选择ARP宣告时候使用的Sender IP）

0：使用发送（或转发）的数据包的源IP作为发送ARP请求的Sender IP（默认） ；（可使用ping -I 验证）

1：IP数据包的目的IP属于本地某个接口的网段时，Sender IP则使用IP数据包源IP，不属于则按2处理；

2：忽略数据包的源IP，使用能与目标主机会话的最佳地址来作为发送ARP的Sender IP，优先选择对外接口的主IP；（loopback不是对外接口）

注：ARP表没有网关对应的条目时，在发送IP数据包前会触发 arp_announce；

Sender MAC跟系统无关，Sender MAC=源MAC，源MAC由物理地址决定，网络攻击除外。

三、具体实现过程

1.配置负载调度器

1）配置虚拟ip地址（vip）,采用虚接口的方式(eth0:),为网卡eth0绑定vip地址，以便响应群集访问---vip必须和物理网络在一个子网

#cd  /etc/sysconfig/network-scripts/

#cp  ifcfg-eth0  ifcfg-eth0:0

#vim ifcfg-eth0:0

DEVICE=eth0:0

ONBOOT=yes

IPADDR=192.168.2.254

NETMASK=255.255.255.0

2)调整/proc响应参数。关闭内核的重定向参数响应

#vim  /etc/sysctl.conf

net.ipv4.conf.all.send_redirects  =  0

net.ipv4.conf.default.send_redirects  =  0

net.ipv4.conf.eth0.send_redirects  = 0

#sysctl  -p

3)配置负载分配策略

#service  ipvsadm   stop  //清除原有策略

#ipvsadm  -A  -t  192.168.2.254:80  -s  rr

#ipvsadm  -a  -t  192.168.2.254:80  -r  192.168.2.2  -g  -w  1

#ipvsadm  -a  -t  192.168.2.254:80  -r  192.168.2.3  -g  -w  1

#service  ipvsadm  save  //保存策略

#service  ipvsadm  start

2.配置节点服务器

(1)配置虚拟ip地址

#cd  /etc/sysconfig/network-scripts/

#cp  ifcfg-lo   ifcfg-lo:0

#vim  ifcfg-lo:0

DEVICE=lo:0

IPADDR=192.168.2.254

NETMASK=255.255.255.255  ---必须为32位掩码

ONBOOT=yes

#ifup  lo:0

#route  add  -host 192.168.2.254  dev  lo:0  //为本机添加一条路由记录，将访问vip的数据限制在本地，以避免通信混乱

(2)调整/proc响应参数，阻止更新vip的mac地址，避免发生冲突（见附录:3）

#vim  /etc/sysctl.conf

net.ipv4.conf.all.arp_ignore  =  1

net.ipv4.conf.all.arp_announce  =  2

net.ipv4.conf.default.arp_ignore  =  1

net.ipv4.conf.default.arp_announce = 2

net.ipv4.conf.lo.arp_ignore  =  1

net.ipv4.conf.lo.arp_announce  = 2

#sysctl  -p

4.配置web服务（同上略）

5.再次测试lvs群集

1.在客户机上使用浏览器访问web

http://192.168.1.1,多次刷新

2.[[email protected] ~]# ipvsadm -ln