LVS-DR模式
LVS-DR模式:最常用的LVS负载方式 ( DIRECT ROUTING 直接路由模式 )
负载均衡器lvs调度器,只负责请求和转发。转发到后端的真实服务器,但是影响结果,由后端服务器直接转发给客户端,不需要经过调度器的处理,减轻LVS调度器的负担,提高了性能和稳定性。
LS-DR模式的工作原理:
1、客户端会发送请求到VIP
2、LVS的调度器接受请求之后,根据算法选择一台后端的真实服务器,把请求转发到后端RS,请求报文的目的MAC地址修改成后端真实服务器的MAC地址,转发
3、后端真实服务器接受请求,处理完成之后,由于后端服务器直接把响应结果转发给客户端,响应报文中的目的MAC地址修改成客户端的MAC地址,直接把响应报文转发到客户端
4、调度器后端真实服务器都有VIP地址,调度器的地址和后端真实服务器的地址要在同一网段
DR模式特点:
1、调度器的IP和真实服务器的IP必须在同一个物理网络中
2、真实服务器的ip地址可以是私有地址,也可以是公网地址(一般都是配私有地址,如果配置的是公网,那么可以通过互联网直接访问)
3、调度器只作为访问入口,不作为网关(网关服务器:路由器。调度器不能进行转发。要把服务器的转发功能关闭)
4、后端真实服务器的网关也不能指向调度器(真实服务器的数据包不允许经过调度器)
5、后端真实服务器上,基于LO接口配置VIP的IP地址
ARP协议:网络层协议。将IP地址解析为MAC地址
核心:解决局域网内部的通信问题。IP地址和MAC地址映射
DR模式的调度器和后端服务器都在一个网段中,通过AR怕请求实现局域网内部通信。
问题一:由于调度器和后端真实服务器都有相同的VIP地址,导致相应冲突,ARP通信紊乱。对真实服务器进行处理,真实服务器不响应针对VIP的ARP请求
VIP地址使用的是LO虚拟地址。
arp_ignore=1 (设置内核优化的操作)
后端真实服务器只响应目的IP为本地IP,也就是RIP。后端服务器的真正IP地址。ens33网卡提供的地址
问题二:返回报文使用的源地址还是VIP地址,调度器也是VIP,怎么把响应返回到客户端不经过调度器呢?
后端真实服务器做一个内核的参数优化:arp_announce=2
系统不适用IP数据包的源地址来设置ARP请求。真实的物理网卡的地址。
如何实现DR模式的负载均衡:
test1 192.168.233.10 调度器
test2 192.168.233.20 web集群1
test3 192.168.233.30 web集群2
test4 NFS
VIP地址: 192.168.233.100
客户端:随机选择
no route to hosts 和防火墙有关
调度器的内核优化
net.ipv4.ip_forward = 0
#关闭服务器作为网关的转发功能
net.ipv4.conf.all.send_redirects = 0
#控制是否发送
ICMP的重定向消息,禁止重定向
net.ipv4.conf.default.send redirects = 0
#禁止默认网络接口,就是调度器的网卡,发送icmp的重定向消息
net.ipv4.conf.ens33.send redirects = 0
#指明网卡设备,ens33不发送重定向消息。
DR模式:
核心就是响应客户端由后端的真实服务器完成。不需要经过调度器 (面试)
VIP地址,调度器和后端服务器都要有VIP地址。
vip地址:① 暴露访问地址; ② 调度器转发请求的标识; ③ 调度器和后端服务器之间进行通信; ④ 高可用(DR模式的高可用)
其他所有的请求和响应都是禁用
负载均衡算法设置:
① 修改VIP的调度方法:
ipvsadm -E -t 192.168.233.100:80 -s wrr
② 修改策略的轮询权重:
ipvsadm -e -t 192.168.233.100:80 -r 192.168.233.20:80 -w 3
Q:
1、LVS负载均衡的工作方式
三种:NAT TUN DR
最常用的就是DR模式
NAT模式
优点:配置简单; 缺点:性能瓶颈
支持的网络模式:私网
后端服务器数量:low(10--20台)
DR模式
优点:性能最好
缺点:调度服务器和后端真实服务器不能跨网段
真实服务器:NO-ARP(智能到真实服务器)
支持的网络模式:后端服务器既可以是内网,也可以是公网
真实服务器数量:100台
2、LVS的调度器中常用的算法?(负载均衡策略)
rr
wrr
sh
dh
wlc
lc
lblc
NAT和DR的工作原理的区别
1、修改的内容不同,DR修改的是MAC地址,NAT修改的是IP、端口
2、修改次数不同,DR只需要修改一次,NAT需要修改两次
3、响应流量DR模式无需经过LVS,NAT需要
4、DR模式要求在同一个网段,NAT不需要
NAT模式工作原理
1、在调度器上配置双网卡,一个指内,一个指外
2、配置一个可以和公网进行通信的VIP
3、配置转发策略,核心就是如果访问VIP,就会把请求的数据转发到后台的RS真实服务器
请求的格式:报文。调度器会修改请求的目标ip地址和端口
4、RS处理完请求之后,响应客户端,先到调度器,调度器进行地址转换,把内网地址转换成公网地址,响应给用户
LS-DR模式的工作原理:
1、客户端会发送请求到VIP
2、LVS的调度器接受请求之后,根据算法选择一台后端的真实服务器,把请求转发到后端RS,请求报文的目的MAC地址修改成后端真实服务器的MAC地址,转发
3、后端真实服务器接受请求,处理完成之后,由于后端服务器直接把响应结果转发给客户端,响应报文中的目的MAC地址修改成客户端的MAC地址,直接把响应报文转发到客户端
4、调度器后端真实服务器都有VIP地址,调度器的地址和后端真实服务器的地址要在同一网段