1 LVS-DR(直接路由模式)
1.1 LVS-DR模式工作过程
1.客户端通过VIP将访问请求报文(源IP为客户端IP,目标IP为VIP)发送到调度器 2.调度器通过调度算法选择最适合的节点服务器并重新封装数据报文(将源mac地址改为调度器的mac地址,目的mac地址改为节点服务器的mac地址,再通过交换机转发请求给节点服务器) 3.节点服务器收到请求报文后,确认目的mac和目的IP无误后,解封装后并送到应用层进行处理。 4.节点服务器在返回响应报文前,会先重新封装报文(源IP为VIP,目的IP为客户端IP),再讲响应报文通过lO接口传送到物理网卡,再通过物理网卡发送给客户端。 LVS-DR模式的部署: 1.布置NFS共享服务器 2.部署web节点服务器,再lo:0接口配置VIP,修改内核参数arp_ignore=1、arp_announce=2,提那家路由route add -host <VIP> dev lo:0 3.部署调度器,在ensXX:0(在物理网卡上设置)接口配置VIP,修改内核参数关闭IP路由转发和UCMP重定向功能 ip_forward=0、send_redirects=0,安装ipvsadm工具,添加虚拟服务器和真实服务器的相关配置,使用-g选项选择DR模式 4.客户端访问VIP做测试 注:如果需要跨网段通信,调度器和节点服务器的默认网关要指向网关路由器的网关接口地址
net.ipv4.conf.lo.arp_ignore = 1 节点服务器只相应目的的IP为物理网卡IP的APR请求
net.ipv4.conf.lo.arp_announce = 2 节点服务器不适用IP包的源IP(VIP)来作为ARP请求报文的源IP地址,二采用发送接口的IP来作为ARP请求报文的源IP地址
1.2 数据包流向分析
(1)客户端发送请求到 Director Server(负载均衡器),请求的数据报文(源 IP 是 CIP,目标 IP 是 VIP)到达内核空间。
(2)Director Server 和 Real Server 在同一个网络中,数据通过二层数据链路层来传输。
(3)内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虚拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包。修改源 MAC 地址为 Director Server 的 MAC地址,修改目标 MAC 地址为 Real Server 的 MAC 地址,源 IP 地址与目标 IP 地址没有改变,然后将数据包发送给 Real Server。
(4)到达 Real Server 的请求报文的 MAC 地址是自身的 MAC 地址,就接收此报文。数据包重新封装报文(源 IP 地址为 VIP,目标 IP 为 CIP),将响应报文通过 lo 接口传送给物理网卡然后向外发出。
(5)Real Server 直接将响应报文传送到客户端。
1.3 DR模式的特点
(1)Director Server 和 Real Server 必须在同一个物理网络中。
(2)Real Server 可以使用私有地址,也可以使用公网地址。如果使用公网地址,可以通过互联网对 RIP 进行直接访问。
(3)Director Server作为群集的访问入口,但不作为网关使用。
(4)所有的请求报文经由 Director Server,但回复响应报文不能经过 Director Server。
(5)Real Server 的网关不允许指向 Director Server IP,即Real Server发送的数据包不允许经过 Director Server。
(6)Real Server 上的 lo 接口配置 VIP 的 IP 地址。
2 LVS-DR模式部署实操
2.1 实验设定
DR服务器:
负载调度器地址:192.168.111.6
VIP地址:192.168.111.188
web1服务器:192.168.111.7
web2服务器:192.168.111.8
客户端主机:192.168.111.5
2.2 实验步骤
配置DR服务器的负载调度器并安装ipvsadm工具
调整proc的相应参数,由于 LVS 负载调度器和各节点需要共用 VIP 地址,需要关闭 icmp 的重定向,不充当路由器。
配置虚拟IP地址(VIP地址)
配置负载分配策略,先清除策略
配置共享服务器,安装rpcbind和nfs并启动,新建共享目录并设劝
配置共享服务配置
重启服务并发布
配置web1服务器
此地址仅用作发送 Web响应数据包的源地址,并不需要监听客户机的访问请求(改由调度器监听并分发)。因此使用虚接口 lo∶0 来承载 VIP 地址,并为本机添加一条路由记录,将访问 VIP 的数据限制在本地,以避免通信紊乱。
调整内核的 ARP 响应参数以阻止更新 VIP 的 MAC 地址,避免发生冲突
安装rpcbind进行,进行nfs共享目录挂载
同样操作配置web2
测试lvs群集是否成功
