当前位置: 首页 > news >正文

LVS最终奥义之DR直接路由模式

news 来源:原创 2024/5/12 1:05:06

1 LVS-DR(直接路由模式)

1.1 LVS-DR模式工作过程

1.客户端通过VIP将访问请求报文(源IP为客户端IP,目标IP为VIP)发送到调度器 2.调度器通过调度算法选择最适合的节点服务器并重新封装数据报文(将源mac地址改为调度器的mac地址,目的mac地址改为节点服务器的mac地址,再通过交换机转发请求给节点服务器) 3.节点服务器收到请求报文后,确认目的mac和目的IP无误后,解封装后并送到应用层进行处理。 4.节点服务器在返回响应报文前,会先重新封装报文(源IP为VIP,目的IP为客户端IP),再讲响应报文通过lO接口传送到物理网卡,再通过物理网卡发送给客户端。 LVS-DR模式的部署: 1.布置NFS共享服务器 2.部署web节点服务器,再lo:0接口配置VIP,修改内核参数arp_ignore=1、arp_announce=2,提那家路由route add -host <VIP> dev lo:0 3.部署调度器,在ensXX:0(在物理网卡上设置)接口配置VIP,修改内核参数关闭IP路由转发和UCMP重定向功能 ip_forward=0、send_redirects=0,安装ipvsadm工具,添加虚拟服务器和真实服务器的相关配置,使用-g选项选择DR模式 4.客户端访问VIP做测试 注:如果需要跨网段通信,调度器和节点服务器的默认网关要指向网关路由器的网关接口地址

net.ipv4.conf.lo.arp_ignore = 1 节点服务器只相应目的的IP为物理网卡IP的APR请求
net.ipv4.conf.lo.arp_announce = 2 节点服务器不适用IP包的源IP(VIP)来作为ARP请求报文的源IP地址,二采用发送接口的IP来作为ARP请求报文的源IP地址

1.2 数据包流向分析

(1)客户端发送请求到 Director Server(负载均衡器),请求的数据报文(源 IP 是 CIP,目标 IP 是 VIP)到达内核空间。
(2)Director Server 和 Real Server 在同一个网络中,数据通过二层数据链路层来传输。
(3)内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虚拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包。修改源 MAC 地址为 Director Server 的 MAC地址,修改目标 MAC 地址为 Real Server 的 MAC 地址,源 IP 地址与目标 IP 地址没有改变,然后将数据包发送给 Real Server。
(4)到达 Real Server 的请求报文的 MAC 地址是自身的 MAC 地址,就接收此报文。数据包重新封装报文(源 IP 地址为 VIP,目标 IP 为 CIP),将响应报文通过 lo 接口传送给物理网卡然后向外发出。
(5)Real Server 直接将响应报文传送到客户端。

1.3 DR模式的特点

(1)Director Server 和 Real Server 必须在同一个物理网络中。
(2)Real Server 可以使用私有地址,也可以使用公网地址。如果使用公网地址,可以通过互联网对 RIP 进行直接访问。
(3)Director Server作为群集的访问入口,但不作为网关使用。
(4)所有的请求报文经由 Director Server,但回复响应报文不能经过 Director Server。
(5)Real Server 的网关不允许指向 Director Server IP,即Real Server发送的数据包不允许经过 Director Server。
(6)Real Server 上的 lo 接口配置 VIP 的 IP 地址。

2 LVS-DR模式部署实操

2.1 实验设定

DR服务器:
负载调度器地址:192.168.111.6
VIP地址:192.168.111.188
web1服务器:192.168.111.7
web2服务器:192.168.111.8
客户端主机:192.168.111.5

2.2 实验步骤

配置DR服务器的负载调度器并安装ipvsadm工具

调整proc的相应参数,由于 LVS 负载调度器和各节点需要共用 VIP 地址,需要关闭 icmp 的重定向,不充当路由器。

配置虚拟IP地址(VIP地址)

配置负载分配策略,先清除策略

配置共享服务器,安装rpcbind和nfs并启动,新建共享目录并设劝

配置共享服务配置

重启服务并发布

配置web1服务器

此地址仅用作发送 Web响应数据包的源地址,并不需要监听客户机的访问请求(改由调度器监听并分发)。因此使用虚接口 lo∶0 来承载 VIP 地址,并为本机添加一条路由记录,将访问 VIP 的数据限制在本地,以避免通信紊乱。

调整内核的 ARP 响应参数以阻止更新 VIP 的 MAC 地址,避免发生冲突

安装rpcbind进行,进行nfs共享目录挂载

同样操作配置web2
测试lvs群集是否成功

相关文章:

  • 基于FPGA的简易BPSK和QPSK
  • 65 数学游戏
  • 【delphi11】delphi基础探索【三、基础组件和事件】
  • 巧用map实现springbean的命令模式
  • Python 时间日期处理库函数
  • Gemini 1.0:Google推出的全新AI模型,改变生成式人工智能领域的游戏规则!
  • 做一个wiki页面是体验HTML语义的好方法
  • 网络基础篇【网线的制作,OSI七层模型,集线器和交换机的介绍,路由器的介绍与设置】
  • 第一周:AI产品经理跳槽准备工作
  • 创建型模式 | 原型模式
  • 【赠书活动】OpenCV4工业缺陷检测的六种方法
  • 50ms时延工业相机
  • 网络层协议
  • Springboot数据校验与异常篇
  • HTML输出特殊字符详细方法
  • 07.Android之多媒体问题
  • 30天自制操作系统-2
  • Android单元测试 - 几个重要问题
  • C++回声服务器_9-epoll边缘触发模式版本服务器
  • docker容器内的网络抓包
  • Electron入门介绍
  • python学习笔记 - ThreadLocal
  • thinkphp5.1 easywechat4 微信第三方开放平台
  • 笨办法学C 练习34:动态数组
  • 简单实现一个textarea自适应高度
  • 软件开发学习的5大技巧,你知道吗?
  • 深入浏览器事件循环的本质
  • Android开发者必备:推荐一款助力开发的开源APP
  • elasticsearch-head插件安装
  • mysql面试题分组并合并列
  • ​sqlite3 --- SQLite 数据库 DB-API 2.0 接口模块​
  • ​如何使用ArcGIS Pro制作渐变河流效果
  • #QT(TCP网络编程-服务端)
  • (1) caustics\
  • (42)STM32——LCD显示屏实验笔记
  • (动手学习深度学习)第13章 计算机视觉---图像增广与微调
  • (二十五)admin-boot项目之集成消息队列Rabbitmq
  • (附源码)SSM环卫人员管理平台 计算机毕设36412
  • (利用IDEA+Maven)定制属于自己的jar包
  • (六) ES6 新特性 —— 迭代器(iterator)
  • (数据结构)顺序表的定义
  • (四)Tiki-taka算法(TTA)求解无人机三维路径规划研究(MATLAB)
  • (转)setTimeout 和 setInterval 的区别
  • (转)winform之ListView
  • .mysql secret在哪_MySQL如何使用索引
  • .NET CORE 第一节 创建基本的 asp.net core
  • .net MVC中使用angularJs刷新页面数据列表
  • .NET命名规范和开发约定
  • .net项目IIS、VS 附加进程调试
  • [ vulhub漏洞复现篇 ] ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600
  • [2018/11/18] Java数据结构(2) 简单排序 冒泡排序 选择排序 插入排序
  • [2021 蓝帽杯] One Pointer PHP
  • [android] 手机卫士黑名单功能(ListView优化)
  • [android] 天气app布局练习
  • [BT]BUUCTF刷题第8天(3.26)