部署LVS_DR群集
LVS_DR数据包流向分析
为了方便进行原理分析,将Client0与群集机器放在同一网络中,数据包流经路线为1-2-3-4
1.Client向目标VIP发出请求,Director(负载均衡器)接收。此时IP包头及数据帧信息为:
2.Director根据负载均衡算法选择RealServer_1,不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer_1的MAC地址,然后在局域网上发送。IP包头及数据帧头信息如下:
3.RealServer_1收到这个帧,解封装后发现目标IP与本机匹配(RealServer事先绑定了VIP),于是处理这个报文。随后重新封装报文,发送到局域网。此时IP包头及数据帧头信息为:
4.Client将收到回复报文。Client认为得到正常的服务而不会知道是哪一台服务器处理的
注意:如果跨网段,那么报文通过路由器经由Internet返回给用户
LVS_DR中的ARP问题
- 在LVS_DR负载均衡群集中,负载均衡器与节点服务器都要配置相同的VIP地址
- 在局域网中具有相同的IP地址,势必会造成各服务器ARP通信的紊乱
- 当一个ARP广播发送到LVS_DR集群时,因为负载均衡器和节点服务器都是连接到相同的网络是上的,它们都会接收到ARP广播
- 此时只有前端的负载均衡器进行相应,其他节点服务器不应该响应ARP广播
- 对节点服务器进行处理,使其不响应针对VIP的ARP请求
- 使用虚拟接口lo:0承载VIP地址
- 设置内核参数arp_ignore=1:系统只响应目标IP为本地IP的ARP请求
- RealServer返回报文(源IP是VIP)经路由器转发,再重新封装报文时,需要先获取路由器的MAC地址
- 发送ARP请求时,Linux默认使用IP包的源IP地址(即VIP)作为ARP请求包中的源IP地址,而不用发送接口IP地址
- 路由器收到ARP请求后,将更新ARP表项
- 原有的VIP对应Director的MAC地址会被更新为VIP对应RealServer的MAC地址
- 此时新来的请求报文,路由器根据ARP表项,会将该报文转发给RealServer,从而导致Director的VIP失效
- 解决方法
- 对节点服务器进行处理。设置内核参数arp_announce=2:系统不适用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址。
解决ARP的两个问题的设置方法
- 对节点服务器进行处理。设置内核参数arp_announce=2:系统不适用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址。
- 修改/etc/sysctl.conf文件
- net.ipv4.conf.lo.arp_ignore=1
- net.ipv4.conf.lo.arp_announce=2
- net.ipv4.conf.all.arp_ignore=1
- net.ipv4.conf.all.arp_announce=2
原文地址:https://blog.51cto.com/14557905/2467397
时间: 2024-10-25 14:04:57