Lvs基于内核实现的负载均衡
只有四层代理转发
请求数据包,源地址(客户端)变目的。vip变源
lo:0回环网卡
数据包流向分析:
(1)客户端发送请求到 Director Server(负载均衡器),请求的数据报文(源 IP 是 CIP,目标 IP 是 VIP)到达内核空间。
(2)Director Server 和 Real Server 在同一个网络中,数据通过二层数据链路层来传输。
(3)内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虚拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包。修改源 MAC 地址为 Director Server 的 MAC地址,修改目标 MAC 地址为 Real Server 的 MAC 地址,源 IP 地址与目标 IP 地址没有改变,然后将数据包发送给 Real Server。
(4)到达 Real Server 的请求报文的 MAC 地址是自身的 MAC 地址,就接收此报文。数据包重新封装报文(源 IP 地址为 VIP,目标 IP 为 CIP),将响应报文通过 lo 接口传送给物理网卡然后向外发出。
(5)Real Server 直接将响应报文传送到客户端。
DR 模式的特点:
(1)Director Server 和 Real Server 必须在同一个物理网络中。
(2)Real Server 可以使用私有地址,也可以使用公网地址。如果使用公网地址,可以通过互联网对 RIP 进行直接访问。
(3)Director Server作为群集的访问入口,但不作为网关使用。
(4)所有的请求报文经由 Director Server,但回复响应报文不能经过 Director Server。
(5)Real Server 的网关不允许指向 Director Server IP,即Real Server发送的数据包不允许经过 Director Server。
(6)Real Server 上的 lo 接口配置 VIP 的 IP 地址。
问题一在局域网中具有相同ip地址,势必会造成各服务器ARP通信的紊乱
使用虚接口lo:0承载vip地址
etc/sysctl.conf
设置内核参数arp_ignore=1系统之相应目的IP的arp请求(可使linux系统只会对物理网卡上ip的arp请求做响应)
问题二针对RealServer返回报文(源ip事vip)
经路由器转发,重新封装报文时,需要先获取路由器的额MAC地址
arp广播,使节点服务器进行处理,使其不响应针对vip的arp请求
对节点服务器进行处理,设置内核参数arp_announce=2 (用哪个网卡发送就使用哪个网卡的ip做源i响应p不再使用数据包的ip)系统不使用ip包的源地址来设置arp请求源地址,二选择发送接口的IP地下
DR配置
1.节点服务器设置lo:0虚网卡vip
vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
IPADDR=vip
NETMASK=255.255.255.255
ONBOOT=yes
2.添加vip路由记录
route add -host vip dev lo:0
3.设置内核参数,防止网管节点arp紊乱
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1net.ipv4.conf.lo.arp announce =2 net.ipv4.conf.all.arp_ignore = 1net.ipv4.conf.all.arp announce =2
sysctl -p
4.安装web应用,nginx还能再配置七层反向代理实现动静分离
调度器
1.设置ens33:0虚拟网卡承接vip
vim /etc/sysconfig/network-scripts/ifcfg-ens33:0
DEVICE=ens33:0
IPADDR=vip
NETMASK=255.255.255.255
ONBOOT=yes
2.设置内核参数,关闭ip路由转发的icmp重定向
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
3.安装ipvsam,设置LVS调度策略
yum -y ipvsdam
ipvsadm -A -t VIP:80 -s 调度算法 【-p xx】
-a -t vip:80 -r RIP:80 -g [-w xx]
. . . . .
