lvs負載均衡NAT和DR原理及配置

原創 代码里有毒 2020-02-26 20:52

DR 工作模式 (centos 7.6)

1、LVS DR 模式介紹
Virtual Server via Direct Routing(VS-DR):用直接路由技術實現虛擬服務器。當參與集羣的計算機和作爲控制管理的計算機在同一個網段時可以用此方法,控制管理的計算機接收到請求包時直接送到參與集羣的節點。直接路由模式比較特別,很難說和什麼方面相似,前種模式基本上都是工作在網絡層上(三層),而直接路由模式則應該是工作在數據鏈路層上(二層)。
2、LVS DR 模式工作原理
DR和REAL SERVER都使用同一個IP對外服務。但只有DR對ARP請求進行響應,所有REAL SERVER對本身這個IP的ARP請求保持靜默。也就是說,網關會把對這個服務IP的請求全部定向給DR,而DR收到數據包後根據調度算法,找出對應的 REAL SERVER,把目的MAC地址改爲REAL SERVER的MAC併發給這臺REAL SERVER。這時REAL SERVER收到這個數據包,則等於直接從客戶端收到這個數據包無異,處理後直接返回給客戶端。由於DR要對二層包頭進行改換,所以DR和REAL SERVER之間必須在一個廣播域,也可以簡單的理解爲在同一臺交換機上
3、LVS DR 模式工作流程
(a) 當用戶請求到達Director Server,此時請求的數據報文會先到內核空間的PREROUTING鏈。 此時報文的源IP爲CIP,目標IP爲VIP
(b) PREROUTING檢查發現數據包的目標IP是本機,將數據包送至INPUT鏈
© IPVS比對數據包請求的服務是否爲集羣服務,若是,將請求報文中的源MAC地址修改爲DIP的MAC地址,將目標MAC地址修改RIP的MAC地址,然後將數據包發至POSTROUTING鏈。 此時的源IP和目的IP均未修改,僅修改了源MAC地址爲DIP的MAC地址,目標MAC地址爲RIP的MAC地址
(d) 由於DS和RS在同一個網絡中,所以是通過二層,數據鏈路層來傳輸。POSTROUTING鏈檢查目標MAC地址爲RIP的MAC地址,那麼此時數據包將會發至Real Server。
(e) RS發現請求報文的MAC地址是自己的MAC地址,就接收此報文。處理完成之後,將響應報文通過lo接口傳送給eth0網卡然後向外發出。 此時的源IP地址爲VIP,目標IP爲CIP
(f) 響應報文最終送達至客戶端
4、LVS DR 模式特點
① 保證前端路由將目標地址爲VIP報文統統發給Director Server,而不是RS
② RS可以使用私有地址;也可以是公網地址,如果使用公網地址,此時可以通過互聯網對RIP進行直接訪問
③ RS跟Director Server必須在同一個物理網絡中
④ 所有的請求報文經由Director Server,但響應報文必須不能進過Director Server
⑤ 不支持地址轉換,也不支持端口映射
⑥ RS可以是大多數常見的操作系統
⑦ RS的網關絕不允許指向DIP(因爲我們不允許他經過director)
⑧ RS上的lo接口配置VIP的IP地址
5、LVS DR 模式工作流程圖解
在這裏插入圖片描述
在這裏插入圖片描述

LVS/DR 配置要求

1.KVM網絡使用NAT模式
2.DR模式要求Director DIP 和 所有RealServer RIP必須在同一個網段及廣播域
3.所有節點網關均指定真實網關
注:調度器和RealServer必須在同一個LAN, LAN可以使用公網IP,也可以使用private IP
公網IP: 前端路由器工作爲路由模式
私網IP: 前端路由器工作爲NAT,並將某個公網IP映射到VIP(private)

1、Client: 10.3.131.200 (客戶端ip)
Director: VIP:10.3.131.100 DIP:10.3.131.207 (分發器lvs)
Real Server: RIP: 10.3.131.208 VIP:10.3.131.100
RIP: 10.3.131.209
RIP: 10.3.131.210
實驗前初始化環境如: iptables,hosts,firewalld, SELINUX,ntp,yum 等
2、RS配置

yum -y install nginx
ip addr add dev lo 10.3.131.100/32  (在lo接口綁定VIP)
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore  (當arp請求時,這個ip不是通信網卡時就不接收請求)
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce (在返回數據的時候,以最精準的ip返回 子網掩碼越長月精確)
echo "208" > /usr/share/nginx/html/index.html
echo "209" > /usr/share/nginx/html/index.html
echo "210" > /usr/share/nginx/html/index.html (方便測試數據)

3、Director 分發器配置
配置VIP

ip addr add dev ens33 10.3.131.100/32 (配置VIP)
yum -y install ipvsadm
ipvsadm -C (clear清空之前所有規則)
ipvsadm -A -t 10.3.131.100:80 -s rr   (-A 在服務器中添加一條新的虛擬服務器記錄 -t tcp服務 -s 使用的調度算法 rr 輪詢 wrr 加權輪詢 lc最少連接 wlc 加權最少連接 默認爲wlc 等等)
ipvsadm -a -t 10.3.131.100:80 -r  10.3.131.208 -g (-r添加一條真實的服務器地址 -g 直接路由器模式 爲DR 也是LVS默認模式)
ipvsadm -a -t 10.3.131.100:80 -r 10.3.131.209 -g
ipvsadm -a -t 10.3.131.100:80 -r 10.3.131.210 -g
ipvsadm-save (保持規則)
ipvsadm -Ln (查看規則 -L list 顯示內核虛擬服務器表 -n numeric 以數字形式輸出地址和端口號)
curl http://10.3.131.100 (測試lvs dr 是否成功)
ipvsadm -Ln --stats (統計信息)

NAT 工作模式 (centos 7.6)

1、 LVS NAT 模式介紹
Virtual Server via NAT(VS-NAT):用地址翻譯實現虛擬服務器。地址轉換器有能被外界訪問到的合法IP地址,它修改來自專有網絡的流出包的地址。外界看起來包是來自地址轉換器本身,當外界包送到轉換器時,它能判斷出應該將包送到內部網的哪個節點。優點是節省IP 地址,能對內部進行僞裝;缺點是效率低,因爲返回給請求方的流量經過轉換器。
2、LVS NAT 模式工作流程
a). 當用戶請求到達Director Server,此時請求的數據報文會先到內核空間的 PREROUTING鏈。 此時報文的源IP爲CIP,目標IP爲VIP
(b). PREROUTING檢查發現數據包的目標IP是本機,將數據包送至INPUT鏈
©. IPVS比對數據包請求的服務是否爲集羣服務,若是,修改數據包的目標IP地址爲後端服務器IP,然後將數據包發至POSTROUTING鏈。 此時報文的源IP爲CIP,目標IP爲RIP
(d). POSTROUTING鏈通過選路,將數據包發送給Real Server
(e). Real Server比對發現目標爲自己的IP,開始構建響應報文發回給Director Server。 此時報文的源IP爲RIP,目標IP爲CIP
(f). Director Server 把RS來到響應包,通過FORWORD 轉發給client 在響應客戶端前,此時會將源IP地址修改爲自己的VIP地址,然後響應給客戶端。 此時報文的源IP爲VIP,目標IP爲CIP
3、LVS NAT 模式圖解在這裏插入圖片描述
在這裏插入圖片描述

LVS NAT 配置要求

  1. 虛擬機網絡使用NAT模式
  2. client、調度器、Real Server都使用虛擬機或使用真實服務器
  3. 虛擬機上網卡使用半虛擬化驅動,如果半虛擬化驅動異常,可以使用default/rtl8139
    Client: 10.3.131.10
    Director: VIP:10.3.131.213 DIP:192.168.232.153
    Real Server: RIP: 192.168.232.99
    RIP: 192.168.232.100

2、RS配置

yum -y install nginx
route add default gw 192.168.232.153   (默認網關指向DIP 回CIP的包先經過網關153--lvs 返回)
systemctl start nginx
 echo "192.168.232.99" > /usr/share/nginx/html/index.html
  echo "192.168.232.100" > /usr/share/nginx/html/index.html

3、Director分發器配置
配置兩張網卡 192.168.232.153 (內網提供RS路由轉發) 10.3.131.213(公網提供訪問)

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1   (內部開啓轉發)保存
sysctl -p
yum -y install ipvsadm
ipvsadm -C
ipvsadm -A -t 10.3.131.213:80 -s rr
ipvsadm -a -t 10.3.131.213:80 -r 192.168.232.99 -m  (-m  nat 模式)
ipvsadm -a -t 10.3.131.213:80 -r 192.168.232.100 -m
[root@lvs_dr_213 ~]# ipvsadm-save
-A -t lvs_dr_213:http -s rr
-a -t lvs_dr_213:http -r 192.168.232.99:http -m -w 1
-a -t lvs_dr_213:http -r 192.168.232.100:http -m -w 1
[root@lvs_dr_213 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.3.131.213:80 rr
  -> 192.168.232.99:80            Masq    1      0          0         
  -> 192.168.232.100:80           Masq    1      0          0 
  通過ab命令進行壓力測試
  ab -c 1000 -n 1000 http://10.3.131.213 (-c 請求的數量 -n 併發的數量)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

keepalived+LVS+nginx搭建高可用負載均衡(一)

操作系統:CentOS-7.8 keepalived版本:2.0.20 nginx版本:1.18.0 本篇文件主要是介紹keepalived和LVS的基本概念和基本操作,nginx相關知識錘子在之前的文章寫過,需要了解的可以參

爱做梦的锤子 2020-07-07 23:22:40

keepalived+LVS+nginx搭建高可用負載均衡(二)

操作系統:CentOS-7.8 keepalived版本:2.0.20 nginx版本:1.18.0 本篇是《keepalived+LVS+nginx搭建高可用負載均衡》的第二篇,上一篇主要是介紹了這些組件和基礎知識,以及基礎

爱做梦的锤子 2020-07-07 23:22:30

lvs集羣nat模式搭建

此實驗環境: 調度器:外網ip :192.168.1.108 內網 192.168.200.129 節點1:ip 192.168.200.100   gw 192.168.200.129 節點2:ip 192.168.200.132  

网络迷男 2020-07-06 03:52:43

解鎖Nginx不一樣的知識

文章目錄1. web服務基礎2. web服務器和web框架3. nginx簡介(面試)4. nginx的安裝與配置5. nginx目錄結構6. nginx配置文件解析7. 默認web站點的配置8. nginx多虛擬主機9. ng

Erics-1996 2020-07-04 07:23:03

lvs集羣 NAT模式rr輪詢失敗或輪詢時間過長問題

首先,略過前面配置不提,director和rs1,2都是使用虛擬機。直接表現問題:director主機:curl vip  輪詢正常,但是使用物理機訪問vip輪詢失敗或者要等待好長時間。經過驗證發現:是虛機性能問題:起始狀態:Active

MUTTOU 2020-07-02 11:55:20

高可用與負載均衡(7)之聊聊Lvs-DR+Keepalived的解決方案

高可用與負載均衡(7)之聊聊Lvs-DR+Keepalived的解決方案參考文章: (1)高可用與負載均衡(7)之聊聊Lvs-DR+Keepalived的解決方案 (2)https://www.cnblogs.com/liaojiafa/

wangchaoqi1985 2020-06-30 07:41:05

從零安裝 lvs+keepalive+tomcat 實現nginx的高可用

    首先最終實現目標架構圖: 下面開始: 首先: 主nginx 服務器地址:192.168.37.110               從 nginx 服務器地址:192.168.37.111            192.168.3

南风沁雨 2020-06-27 18:38:14

【轉】LVS、Nginx、HAProxy、keepalive 的工作原理

當前大多數的互聯網系統都使用了服務器集羣技術,集羣是將相同服務部署在多臺服務器上構成一個集羣整體對外提供服務,這些集羣可以是 Web 應用服務器集羣,也可以是數據庫服務器集羣,還可以是分佈式緩存服務器集羣等等。 在實際應用中,在 Web

零点-一条路走到底 2020-06-25 23:30:06

LVS NAT模式下,CIP和RIP處於同一內網的問題以及解決方法

LVS NAT模式下,正常流程是,CIP向VIP發送一個數據包,Director修改DestIP爲RIP,RIP處理後反饋給VIP(GW)。如果CIP和RIP位於同一個網段,則會導致RIP不通過網關,直接將數據包發送到CIP。 解決方法1

jason15919882622 2020-06-25 03:48:55

LVS基本原理

LVS基本原理簡介負載調度器、真實服務器羣節點一起被稱爲LVS。LVS負載調度器(有時也稱爲負載平衡器),接收所服務的所有接入服務集羣的請求,並決定集羣中的哪個節點應該回復其請求。1)負載調度器(Director):作爲整個集羣的前端,主

lwh9606 2020-06-23 03:26:59

ensp router+mstp+vrrp+單nat

router+mstp+vrrp+單nat 拓撲圖 使用技術 使用到的技術: 單區域ospf dhcp nat mstp vrrp+track 端口聚合 接入層 huijuA s

lik_lik 2020-07-05 21:09:42

nat模式下怎麼讓其他物理主機訪問到宿主機的虛擬機

nat模式下怎麼讓其他物理主機訪問到宿主機的虛擬機 在安裝宿主機本生有三種模式,分別爲: 橋接模式: 橋接模式是虛擬出一臺“物理”主機,ip和宿主機處於一個網段,可以訪問外網,可以和在同一網段中的物理主機通信 nat模式: nat模式是虛

枣泥馅 2020-07-03 04:59:39

VMware虛擬機Linux系統NAT模式網絡配置及虛擬機克隆要點

VMware虛擬機及Linux系統,實際安裝過多次,但一直都是網上搜一篇傻瓜式教程,然後幾乎不假思索的裝完。 無論是VMware本身,還是在VMware裏安裝虛擬機,還是在虛擬機裏安裝Linux系統,應該都是比較簡單的。 但是個人

涂宗勋 2020-07-01 09:45:24

【地址轉換】NAT

NAT:             內網                          NAT服務器                             外網 client(192.168.2.168)--->eth0(192.1

keaihuilang 2020-06-26 07:14:57

NAT訪問web網站

拓撲 在三層交換機SW1下的局域網中有vlan10、vlan20、vlan30,網關分別爲192.168.10.1/24、192.168.20.1/24和192.168.218.10/24,都配置在三層交換機的vlanif上; P

苏某想吃鱼 2020-06-25 02:00:26