[转]基于LVS的互联网应用
基于LVS的互联网应用
作者
:
田逸(
[email protected]
) from:http://server.it168.com/server/2007-12-11/200712110855723.shtml
<?xml:namespace prefix = o />
网络环境
1、
硬件:服务器、网络附属存储(
NAS
)和交换机。
3
个服务器用来做
web,2
个服务器
来做流媒体,
1
个服务器做
LVS-DR,2
个
mysql
服务器,一个邮件服务器,
2
个交换机,一个
NETAPP NAS
。
2、
运行环境:流媒体
windows,
其他的都是
linux
。
逻辑结构:除数据库服务器和
NETAPP
存储外,其他的服务器都使用
2
个网络地址,一个公网地址和一个私有网络地址。设置为公网
ip
的网络接口连接在一个交换机,设置为私有网络
ip
的网络接另外一个交换机,处于安全和网络带宽考虑,网络存储设备和数据库只使用私有网络地址。网络拓扑图如下所示:
![[转]基于LVS的互联网应用](http://img.e-com-net.com/image/product/9b0dda3ad5b849378a598f8d2a466a6d.jpg)
基本原理:
传统模式下,用户的访问请求通过
DNS
服务器解析后,把服务请求转发给
web
服务器,取得数据后返回给用户。这种模式有
2
个麻烦:同时访问的用户增加到某个程度后,服务器不能提供所需的正常访问;遇到故障,所有的访问请求都将失败。要解决这样一个难题
,LVS
是上上之选。当我们采用
lvs
方案之后,更改
dns
服务器的记录,这样用户的访问将首先到达
LVS
控制器所在的服务器,
LVS
把请求按照某种算法转发给后面真正的服务器。那么数据的返还是怎样的一个过程呢?在采用
DR
方式的集群形式下,真实服务器直接把数据返还给用户而不再经过
LVS
控制器。访问数据的流向在上图中用带箭头的虚线标识出来了,这样设计使得结构更简单一些,
lvs
控制器的压力也小很多。
根据应用的实际情况考虑,本项目采用
LVS/DR
方式。
技术实现
:
先列出个相关服务器的
ip
地址:
|
名称
|
Ip
地址
|
|
|
真实ip
地址(RIP)
|
||
|
LVS/DR(
控制器
)
|
61.135.55.100/24
|
|
|
RealServer1
(
Web1
)
|
61.135.55.150/24
|
192.168.55.150/24
|
|
RealServer2
(
Web2
)
|
61.135.55.151/24
|
192.168.55.151/24
|
|
RealServer3
(
Web3
)
|
61.135.55.152/24
|
192.168.55.152/24
|
|
RealServer4
(流媒体
1
)
|
61.135.55.153/24
|
192.168.55.153/24
|
|
RealServer5 (
流媒体
2 )
|
61.135.55.154/24
|
192.168.55.154/24
|
|
MysqlServer1
|
|
192.168.55.90/24
|
|
MysqlServer2
|
|
192.168.55.91/24
|
|
Netapp(
网络共享存储
)
|
|
192.168.55.92/24
|
|
虚拟ip
地址(VIP
)
|
||
|
Web
虚拟地址(
VIP1
)
|
61.135.55.160
|
|
|
流媒体虚拟地址(
VIP2
)
|
61.135.55.161
|
|
一、
修改
DNS
记录。
|
www IN A 61.135.55.160
media IN A 61.135.55.161
|
修改
bind
完成后测试一下,看是否被正确的解析。注意:主机记录应该解析到虚拟地址。
二、
配置
LVS/DR
。
LVS/DR
主要由控制器和真实服务器
2
部分构成,需要在控制器和真实服务器上做好配置才能提供正常的服务,下面分步来说明。
安装控制器部分:安装好系统(我用的是
centos 5
)
,
指定
ip
地址
61.135.55.100/24
,关闭不必要的系统
/
网络服务(执行
ntsysv
用上下键和空白键来完成)。实现
LVS/DR
最重要的两个东西是
ipvs
内核模块和
ipvsadm
工具包,幸运的是,当前的发行版已经包含
ipvs
内核模块,不必再像旧的内核版本需要打这个补丁,
ipvsadm
需要从网上下载安装,下面总结一下这个过程:
1、
检查内核模块,看
ipvs
模块是否被加载
![[转]基于LVS的互联网应用](http://img.e-com-net.com/image/product/582758f560834c07aa1b1c50a542d691.jpg)
上图实现,ipvs模块没有被加载,可以手动加载,当然这不是必需的(当安装好ipvsadm包后,执行ipvsadm命令就会把ip_vs加载到系统内核)。执行命令 modprobe ip_vs 就可以把ip_vs模块加载到内核。现在再执行 lsmod –l | grep ip_vs 应该看见ip_vs模块被列出。
![[转]基于LVS的互联网应用](http://img.e-com-net.com/image/product/5f41e2e32a4440c0a2b3d36d3e3031bc.jpg)
2、安装ipvsadm。Ipvsadm的官方下载地址为 http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.24.tar.gz ,解压后先做一个链接文件,把目录/usr/src/kernels/<?xml:namespace prefix = st1 /><chsdate isrocdate="False" islunardate="False" day="30" month="12" year="1899" w:st="on">2.6.18</chsdate>-8.el5-i686/ 链接为/usr/src/linux,不这样做的话,执行./configure脚本将报错。运行命令 ln –s /usr/src/kernels/2.6.18-8.el5-i686 /usr/src/linux 做好链接,再运行不带参数的脚本 ./configure,然后执行”make;make install”完成安装
(二)
控制器配置:既可以使用脚本也可以更改系统的配置文件
/etc/sysconfig/ipvsadm
。在实际应用中,我建议用脚本,这样的话,维护和移植
lvs
会很方便。下面给出本案使用的
lvs/dr
脚本:
[root@mysql2 ~]# more /usr/local/bin/lvsdr
#!/bin/bash
RIP1=61.135.55.150
RIP2=61.135.55.151
RIP3=61.135.55.152
VIP1=61.135.55.160
VIP2=61.135.55.161
/etc/rc.d/init.d/functions
case "$1" in
start
)
echo " start LVS of DirectorServer"
# set the Virtual IP Address and sysctl parameter
/sbin/ifconfig eth0:0 $VIP1 broadcast $VIP1 netmask 255.255.255.255 up
/sbin/ifconfig eth0:1 $VIP2 broadcast $VIP2 netmask 255.255.255.255 up
/sbin/route add -host $VIP1 dev eth0:0
/sbin/route add -host $VIP2 dev eth0:1
echo "1" >/proc/sys/net/ipv4/ip_forward
#Clear IPVS table
/sbin/ipvsadm -C
#set LVS
#Web Apache
/sbin/ipvsadm -A -t $VIP1:80 -s wlc -p 120
/sbin/ipvsadm -a -t $VIP1:80 -r $RIP1:80 -g
/sbin/ipvsadm -a -t $VIP1:80 -r $RIP2:80 -g
/sbin/ipvsadm -a -t $VIP1:80 -r $RIP3:80 -g
#Media (mms)
/sbin/ipvsadm -A -t $VIP2:1755 -s rr -p 3600
/sbin/ipvsadm -a -t $VIP2:1755 -r $RIP3:1755 -g
/sbin/ipvsadm -a -t $VIP2:1755 -r $RIP4:1755 -g
/sbin/ipvsadm -A -t $VIP2:554 -s rr -p 3600
/sbin/ipvsadm -a -t $VIP2:554 -r $RIP3:554 –g
/sbin/ipvsadm -a -t $VIP2:554 -r $RIP4:554 –g
#Run LVS
/sbin/ipvsadm
;;
stop
)
echo "close LVS Directorserver"
echo "0" >/proc/sys/net/ipv4/ip_forward
/sbin/ipvsadm -C
/sbin/ifconfig eth0:0 down
/sbin/ifconfig eth0:1 down
;;
*
)
echo "Usage: $0 {start|stop}"
exit 1
esac
.RIP1=61.135.55.150
到RIP3=61.135.55.152
定义
3
个真实服务器的
ip
地址。
.VIP1=61.135.55.160
,VIP2=61.135.55.161
定义
2
个虚拟
ip
地址,一个作
web
服务的虚拟地址,一个做流媒体服务的虚拟地址。
.
/etc/rc.d/init.d/functions
,
执行这个系统脚本,以取得运行其他脚本所需的环境和参数。
.case
语句是一个多路选择,本脚本给出
3
个:
start,stop
及
*,3
选
1
。
$1
表示脚本带一个参数。
.
/sbin/ifconfig eth0:0 $VIP1 broadcast $VIP1 netmask 255.255.255.255 up
把
web
服务所需的
ip
地址(虚拟地址)绑定在辅助接口
eth0:0
。在
LVS
方案中,虚拟
ip
地址与普通网络接口大大不同,这点需要特别注意。虚拟
ip
地址的广播地址是它本身,子网掩码是
255.255.255.255
。为什么要这样呢?因为有若干机器要使用同一个
ip
地址,用本身做广播地址和把子网掩码设成
4
个
255
就不会造成
ip
地址冲突了,否则
lvs
将不能正常转发访问请求。
. /sbin/route add -host $VIP1 dev eth0:0
添加主机路由,这
2
条可有可无,较新的
linux
发行版能正确路由这个主机地址。
.
echo "1" >/proc/sys/net/ipv4/ip_forward
启用
ip
转发功能。
.
/sbin/ipvsadm –C
清空
ipvs
转发表。
. /sbin/ipvsadm -A -t $VIP1:80 -s wlc -p 120
添加一个虚拟服务,服务协议是
tcp(-t)
;服务类型是
web
(
$VIP1:80
);
-s
表示采用
wlc
这种调度算法转发数据包(调度算法包括:
rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq
);
-p
表示连接的持续时间为
120
秒,这个会话时间是根据实际情况调整的,如果这个值设置得不合理,用户将得到非常糟糕的访问效果。下面举例简单说明一下
![[转]基于LVS的互联网应用](http://img.e-com-net.com/image/product/a12e1aa9d91b403d93a0914a04d9c62f.jpg)
从上图我们可以看出,随着时间的变化,用户的请求将可能被
lvs
转发到不同的服务器,而那些需要保持会话的请求将被丢失,导致访问不能进行。
.
/sbin/ipvsadm -a -t $VIP1:80 -r $RIP1:80 –g
以直接路由的方式把请求转发到
LVS
后面的真实服务器。我曾企图把
web
(
80
端口)请求转发到真实服务器的其他端口(如
8000
),但不能如愿。
余下的行参照上面的解释,理解起来应该不是问题,因此不再一一说明。脚本写好后,把它放在目录
/usr/local/bin,
然后授与执行权限(
chmod 700 /usr/local/bin/lvsdr
),运行这个脚本,
LVS/DR
控制器部分就算配置好了。如果脚本不能正常运行,多半情况是脚本书写错误所致,如在
windows
用写字板写脚本再拷贝到
linux,
或者写丢了某个“
;
”等等。不管真实服务器端是否正确设置
lvs,LVS/DR
控制器都能独个运行。有
2
个方法检验
LVS/DR
是否正常运行了:(
1
)查看内核是否列出
ip_vs
模块;(
2
)直接运行
ipvsadm –l
看输出是否有转发规则。
(三)
真实服务器配置虚拟
ip
地址。
LVS
可以把服务请求转发到各种各样的操作系统,在本案中有
2
种操作系统:
centos
和
windows 2003 server
。其他
unix
的处理跟
centos(
一种
linux
发行版
)
相似。
(1)
centos
服务器设置虚拟服务器:与
LVS/DR
控制类似,既可以修改配置文件也可以用脚本,相对来讲,还是脚本方便,下面是某个服务器设置虚拟
ip
地址的脚本:
[root@WEB2 ~]# more /usr/local/bin/lvs
#!/bin/bash
#description:start realserver
#chkconfig 235 26 26
VIP1=220.194.55.160
/etc/rc.d/init.d/functions
case "$1" in
start)
echo " start LVS of REALServer"
/sbin/ifconfig lo:0 $VIP1 broadcast $VIP1 netmask 255.255.255.255 up
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
;;
stop)
/sbin/ifconfig lo:0 down
echo "close LVS Directorserver"
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
. /sbin/ifconfig lo:0 $VIP1 broadcast $VIP1 netmask 255.255.255.255 up
跟
LVS/DR
控制器一样,广播地址设置为虚拟地址本身,子网掩码
4
个
255
,不同的是,虚拟
ip
地址被绑定在环回(
loopback
)子接口,而不是物理接口的子接口。
.
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
一共四行,其目的是关闭
arp
响应。
(
2
)
windows
服务器设置虚拟地址。
windows
下设置子网掩码为
255.255.255.255
比
linux
设置要麻烦些。要想在网上邻居本地连接的
tcp/ip
属性设置
4
个
255
掩码是不能得逞的,唯一的办法是修改注册表。默认状况下,
windows
并没有环回接口存在,配置之前得先安装这个“设备”。接下来介绍一下环回接口设置步骤:
①
控制面板点击添加新硬件
![[转]基于LVS的互联网应用](http://img.e-com-net.com/image/product/0d4cba56a47f419eabc482de60d6eac9.jpg)
选“网络适配器”,按“下一步”,选“
Microsoft
”及“
Microsoft Loopback Adapter
”
![[转]基于LVS的互联网应用](http://img.e-com-net.com/image/product/5a14a0958518462b85ce28bf94e914a6.jpg)
点击下一步安装好
loopback adapter.
。
②
设置
loopback
的
tcp/ip
参数值。
![[转]基于LVS的互联网应用](http://img.e-com-net.com/image/product/2aee48e2d2004650b656f4beeb4a1e7c.jpg)
先设置
ip
,把子网掩码设置成
255.255.255.0
。
![[转]基于LVS的互联网应用](http://img.e-com-net.com/image/product/6a180625003742caae394637a2732eb7.jpg)
设置
ip
地址的目的是方便在注册表中搜索
loopback
设置子网掩码的位置,我们用设置的虚拟
ip
地址做搜索关键字,很快就找到位置了。
![[转]基于LVS的互联网应用](http://img.e-com-net.com/image/product/4797525caec84b7d8da7b12c1932c5b4.jpg)
搜索“
61.135.<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="55.16" unitname="”"><font face="Times New Roman">55.160</font><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times=""><span lang="EN-US">”</span></span></chmetcnv>
<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="55.16" unitname="”"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times=""><span lang="EN-US"></span></span></chmetcnv>
<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="55.16" unitname="”"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times=""><span lang="EN-US"><img onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)' alt="" src="http://blog.51cto.com/attachment/200712/200712121197429078604.jpg" border="0"></span></span></chmetcnv>
<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="55.16" unitname="”"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times=""><span lang="EN-US"> <div class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times=""></span> </div> <div class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times="">找到</span><span lang="EN-US"><font face="Times New Roman">ip</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times="">地址“</span><span lang="EN-US"><font face="Times New Roman">61.135.</font><chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="55.16" unitname="”"><font face="Times New Roman">55.160</font><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times=""><span lang="EN-US">”</span></span></chmetcnv><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times="">所在的位置,在这个项的下方,<span lang="EN-US">有个</span></span></span> </div> <div class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times=""><span lang="EN-US"><span lang="EN-US">项“</span></span></span><font face="Times New Roman">SubnetMask</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times="">”,它的值为</span><span lang="EN-US"><font face="Times New Roman">255.255.255.0.</font></span> </div> <div class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US"><font face="Times New Roman"></font></span> </div> <div class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span lang="EN-US"><font face="Times New Roman"><img onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)' alt="" src="http://blog.51cto.com/attachment/200712/200712121197429092542.jpg" border="0"></font></span></div> <span lang="EN-US"> <div class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times=""></span> </div> <div class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times="">把其修改为</span><span lang="EN-US"><font face="Times New Roman">255.255.255.255,</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times="">但不幸的是,</span><span lang="EN-US"><font face="Times New Roman">windows 2003 server </font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times="">的注册表修改编辑方式是</span><span lang="EN-US"><font face="Times New Roman">2</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times="">进制,修改时需要技巧。在</span><span lang="EN-US"><font face="Times New Roman">windows xp</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times="">的注册表编辑器上修改好,然后转换到</span><span lang="EN-US"><font face="Times New Roman">2</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times="">进制方式,</span><span lang="EN-US"><font face="Times New Roman">windows 2003 server </font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times="">对照这个值更改即可。</span> </div> <div class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋体; mso-ascii-font-family: " roman="" new="" times=""></span> </div> <di
分享到:
评论