實驗環境:
三臺CentOS7 實驗環境爲內網地址,生產環境中爲外網地址
LVS:192.168.245.142
Node1:192.168.245.129
Node2:192.168.245.128
DR模式中所有網絡必須在一個物理網段!
DR模式-準備工作:
【1】首先安裝apache,並開啓。
yum install -y httpd
【2】關閉相關防火牆策略(僅實驗環境)三臺主機相同操作
【3】在lvs server上 安裝LVS
【4】配置虛擬網卡 LVS爲虛擬獨立網卡 Node server 爲虛擬橋接網卡
LVS 虛擬網卡配置:
.
開啓路由轉發功能:echo "1" > /proc/sys/net/ipv4/ip_forward
Node1 虛擬橋接網卡設置(Node2配置相同):
子網掩碼最好設置爲全網,否則可能出現不知名的錯誤。
關閉Web server上的 arp響應(從內核參數中修改):
設置路由:!!!!!!!!!!!!!!!!!
[root@node1]route add -host 192.168.245.13 dev lo:1
[root@node1]systemctl restart network
[root@node2]route add -host 192.168.245.13 dev lo:1
[root@node2]systemctl restart network
arp_ignore=1 用來丟棄lo上arp包,如果不丟棄,就會收到請求,從而忽略了LB(負載均衡器)
arp_anonunce=2 因爲client請求的是VIP的地址,後端VIP地址與LB地址相同,此參數是爲了忽略client的直接請求,而是由LVS來調度。
配置LVS:
-d -t //刪除與後端連接的條目
-D -t //刪除一條LVS記錄
常用負載均衡算法:
-s rr //輪詢
-s wrr //加權輪詢
-s lc //最少連接數
-s wlc //加權最少連接數
-s sh //源散列法 根據第一次session來調度
加權輪詢:
訪問5次三次由Node1處理 二次由Node2 來處理。
總結:生產模式中常用爲DR模式
NAT模式:分發器分發給後端的server 後端server返回結果給分發器 結果由分發器在返給client 這樣會導致LVS server瓶頸
DR模式:返回的結果不需要經過分發器 後端返回結果時 會根據mac地址直接給client
TUN模式:必須使用全部公網資源,此模式比DR模式多了IP封裝的開銷