文章目录
- 1. 对比 LVS 负载均衡群集的 NAT 模式和 DR 模式,比较其各自的优势 。
- 2. 基于 CentOS 7 构建 LVS-DR 群集。
- 1、环境准备
- 2、安装httpd准备两个web页面
- 3、配置LVS负载均衡服务
- 4、手工在RS端绑定VIP,添加本机访问VIP的路由信息
- 5、手工在RS端抑制ARP响应
- 6、测试
1. 对比 LVS 负载均衡群集的 NAT 模式和 DR 模式,比较其各自的优势 。
LVS(Linux Virtual Server)是一种高性能、可扩展的负载均衡软件,它可以将客户端请求分发到多个后端服务器上,从而实现负载均衡。LVS支持多种工作模式,其中最常用的是NAT模式和DR模式。这两种模式各有优缺点,下面我将详细介绍他们的特点及适用场景。
NAT模式
在NAT模式下,LVS通过修改数据包头部信息,将客户端请求转发给后端服务器,并将响应流量经过NAT方式返回给客户端。具体来说,LVS会将请求数据包中的源IP地址改为自己的IP地址,并将目标IP地址改为后端服务器的IP地址;对于响应数据包,LVS会将目标IP地址改为自己的IP地址,并将源IP地址改为客户端的IP地址。NAT模式下,LVS需要处理所有进出LVS的流量,因此需要更多的CPU资源,并且会增加一定的延迟。但是,NAT模式可以实现透明的负载均衡,后端服务器无需知道LVS的存在,也无需进行任何特殊配置。NAT模式的优点:
透明性:后端服务器无需知道LVS的存在,也无需进行任何特殊配置,可以像正常服务器一样运行。
稳定性:当某个后端服务器出现故障时,LVS会自动将请求路由到其他可用的后端服务器上。
安全性:LVS可以隐藏后端服务器的真实IP地址,从而增强了系统的安全性。 NAT模式的缺点:性能损失:由于需要对数据包进行地址转换和端口转换,因此会增加一定的网络延迟和CPU负载。
扩展性:LVS的NAT模式只支持单向流量转发,不适合处理需要双向通信的业务场景。
DR模式
在DR模式下,LVS仅负责将客户端请求路由到后端服务器上,并将响应流量直接返回给客户端。与NAT模式不同的是,在DR模式中,LVS不需要对响应流量进行地址转换和端口转换,因此性能更高、延迟更低。但是,要使用DR模式,后端服务器需要配置虚拟IP,并将响应流量发送到虚拟IP上,这需要一定的额外配置。DR模式的优点:
高性能:由于无需对数据包进行地址转换和端口转换,因此可以实现更高的性能和更低的延迟。
可扩展性:DR模式支持多台LVS节点组成集群,通过共享虚拟IP来实现负载均衡,因此可以实现更高的可扩展性。
灵活性:DR模式适用于需要双向通信的业务场景,可以在后端服务器上直接处理响应流量。 DR模式的缺点:配置复杂度:要使用DR模式,后端服务器需要配置虚拟IP,并将响应流量发送到虚拟IP上,这需要一定的额外配置。
透明性:由于LVS不对响应流量进行地址转换和端口转换,因此后端服务器需要知道LVS的存在,并进行相应的配置。
2. 基于 CentOS 7 构建 LVS-DR 群集。
1、环境准备
准备机器
192.168.1.100 lVS
192.168.1.101 web1
192.168.1.102 web2
192.168.1.33 测试机器
2、安装httpd准备两个web页面
web1和web2安装
yum install httpd -y
echo "web test is `hostname -I`" > /var/www/html/index.html
systemctl restart httpd.service
访问
[root@test ~]# curl 192.168.1.101
web test is 192.168.1.101
[root@test ~]# curl 192.168.1.102
web test is 192.168.1.102
3、配置LVS负载均衡服务
1、下载工具
yum install ipvsadm.x86_64 -y
2、增加一个虚拟IP 192.168.1.110
nmcli connection modify ens33 +ipv4.addresses 192.168.1.110/24
nmcli connection up ens33
3、配置LVS
清除所有策略
ipvsadm -C
查看
ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
添加LVS服务
ipvsadm -A -t 192.168.1.110:80 -s wrr
增加两台RS
ipvsadm -at 192.168.1.110:80 -r 192.168.1.101:80 -g
ipvsadm -at 192.168.1.110:80 -r 192.168.1.102:80 -g
查看
4、手工在RS端绑定VIP,添加本机访问VIP的路由信息
ifconfig lo:110 192.168.1.110 netmask 255.255.255.255 up
添加本机访问VIP的路由
route add -host 192.168.1.110 dev lo
5、手工在RS端抑制ARP响应
echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" > /proc/sys/net/ipv4/conf/ens33/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/ens33/arp_announce
也可以使用arptables实现抑制arp
下载
yum install arptables -y
arptables -A INPUT -d 192.168.1.110 -j DROP
arptables -A OUTPUT -s 192.168.1.110 -j mangle --mangle-ip-s 192.168.1.102
6、测试
