序言
DR模式是lvs集群中三种负载均衡模式的其中一种,那么上一篇中我写啦关于NAT模式的搭建与原理,为什么还要有DR模式与IP隧道模式呢?
首先我们来看3张图。LVS/NAT模式如下图:
LVS/IP隧道模式,如下图:
LVS/DR模式,如下图。
上面三张图来自:http://www.linuxvirtualserver.org/zh/lvs3.html ,此文也正式是官方详细描述LVS集群中实现的三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR)的工作原理,以及它们的优缺点的文章,推荐大家要详细看看。
这里我简述总结下他们的路由方式以及做一个区别:
VS/NAT模式:客户机-->请求分发服务器-->Real Server-->请求分发服务器--->客户机。
VS/DR模式:客户机-->请求分发服务器-->Real Server-->客户机。
VS/TUN模式:客户机-->请求分发服务器-->Real Server-->客户机。
由此可以看出,NAT模式的请求分发服务器会成为这个模式的瓶颈所在,因为所有请求与响应走要经过他转发。那么IP隧道模式与DR模式的区别在于,DR模式与IP隧道模式相比,DR模式没有IP封装的开销,但由于采用物理层(修改MAC地址)技术,所有服务器都必须在同一个物力网段中。
LVS/DR模式搭建详细演练
首先我先上我的整体搭建机器的架构图上来,以便更直观的搭建与理解。
首先配置分发器这台机器,操作很简单,跟着做就可以啦。
- 添加eth0:1网络接口
[root@localhost network-scripts]# ifconfig eth0:1 172.18.8.6 netmask 255.255.255.255 --此接口只是临时生效,下面需要配置的是永久生效 [root@localhost network-scripts]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# cp ifcfg-eth0 ifcfg-eth0:1
- 编辑由拷贝而来的ifcfg-eth0:1,需要注意的是必须把mac地址与eth0的保持一致。
[root@localhost network-scripts]# cat ifcfg-eth0:1 TYPE="Ethernet" BOOTPROTO="static" DEFROUTE="yes" PEERDNS="yes" PEERROUTES="yes" IPV4_FAILURE_FATAL="no" NAME="eth0:1" DEVICE="eth0:1" ONBOOT="yes" IPADDR="172.18.8.6" NETMASK="225.225.225.0" HWADDR="00:0c:29:af:ff:3a"
- 配置ipvsadm负载算法,如果你不知道ipvsadm是什么,请看我的博客:Linux系统(四)LVS集群负载均衡NAT模式 里面有对他的详细介绍。
[root@localhost network-scripts]# ipvsadm -A -t 172.18.8.6:80 -s rr [root@localhost network-scripts]# ipvsadm -a -t 172.18.8.6:80 -r 172.18.8.5 -g [root@localhost network-scripts]# ipvsadm -a -t 172.18.8.6:80 -r 172.18.8.4 -g
到此,分发器这台机器就配置完成啦。
然后配置Real Server
- 配置临时生效的回环接口
[root@localhost ~]# ifconfig lo:1 172.18.8.6 netmask 255.255.255.255 [root@localhost ~]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# cp ifcfg-lo ifcfg-lo:1
- 配置复制而来的回环接口配置文件ifcfg-lo:1,然后关机重启使其永久生效。
[root@localhost network-scripts]# cat ifcfg-lo:1 CE=lo:1 IPADDR=272.18.8.6 NETMASK=255.255.255.255 # If you're having problems with gated making 127.0.0.0/8 a martian, # # you can change this to something else (255.255.255.255, for example) ONBOOT=yes NAME=loopback
- 这样一来,我们从图中可以看到有3个ip地址都为172.18.8.6,那么你在客户端输入172.18.8.6:80来访问web服务器的时候,那台机器响应呢?这里就需要以下2个配置,使访问172.18.8.6这个ip的请求只在分发器这台机器上处理。这两个配置在稍后会做讲解。
[root@localhost network-scripts]# echo "1">"/proc/sys/net/ipv4/conf/eno16777736/arp_ignore" [root@localhost network-scripts]# echo "2">"/proc/sys/net/ipv4/conf/eno16777736/arp_announce" [root@localhost network-scripts]# cat /etc/sysctl.conf # System default settings live in /usr/lib/sysctl.d/00-system.conf. # To override those settings, enter new settings here, or in an /etc/sysctl.d/<name>.conf file # # For more information, see sysctl.conf(5) and sysctl.d(5). net.ipv4.conf.eno16777736.arp_ignore=1 net.ipv4.conf.eno16777736.arp_announce=2
- 开启web服务器,我这里用的是nginx作为web服务器使用演练。
[root@localhost network-scripts]# /usr/sbin/nginx
- 另外一台Real Server如上操作一遍,即可。
- 测试,切记测试万万不要在分发起上请求172.18.8.6,这里是行不通的,你要去其他机器上测,我在如图的150机器上测试效果如下。
直接联通realserver,没问题,如下。
访问分发器ip,做到啦轮询效果,如下。
理解arp_ignore与arp_announce参数详细
arp响应限制arp_ignore:
- 0 - (默认值): 回应任何网络接口上对任何本地IP地址的arp查询请求
- 1 - 只回答目标IP地址是来访网络接口本地地址的ARP查询请求
- 2 -只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内
- 3 - 不回应该网络界面的arp请求,而只对设置的唯一和连接地址做出回应
- 4-7 - 保留未使用
- 8 -不回应所有(本地地址)的arp查询
arp响应限制arp_announce:对网络接口上,本地IP地址的发出的,ARP回应,作出相应级别的限制: 确定不同程度的限制,宣布对来自本地源IP地址发出Arp请求的接口
- 0 - (默认) 在任意网络接口(eth0,eth1,lo)上的任何本地地址
- 1 -尽量避免不在该网络接口子网段的本地地址做出arp回应. 当发起ARP请求的源IP地址是被设置应该经由路由达到此网络接口的时候很有用.此时会检查来访IP是否为所有接口上的子网段内ip之一.如果改来访IP不属于各个网络接口上的子网段内,那么将采用级别2的方式来进行处理.
- 2 - 对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.首要是选择所有的网络接口的子网中外出访问子网中包含该目标IP地址的本地地址. 如果没有合适的地址被发现,将选择当前的发送网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送.
在dr模式中我们的realserver配置arp_ignore为1:意思是不是eno16777736所在ip的请求,我不与应答。arp_announce为2:意思是我不对外公布我有出来eno16777736所在ip之外的任何ip,避免主动宣告ip使arp广播包发送过来,做出应答。
总结
接下来是大家最喜欢的总结内容啦,内容有二,如下:
1、希望能关注我其他的文章。
2、博客里面有没有很清楚的说明白,或者你有更好的方式,那么欢迎加入左上方的2个交流群,我们一起学习探讨。
