目录

一、LVS-DR数据包流向分析

二、 DR 模式的特点

总结

 三、LVS-DR中的ARP问题

1.在局域网中具有相同的IP地址，势必会造成各服务器ARP通信的紊乱

2.路由器根据ARP表项，会将新来的请求报文转发给RealServer，导致Director的VIP失效

3.解决上述问题的方法

四、部署LVS负载均衡群集的DR模式

1.配置负责调度器（192.168.88.50）

1.1配置虚拟IP地址（VIP：192.168.88.188）

1.2调整 proc 响应参数

1.3配置负载分配策略

2.部署共享存储（NFS服务器：192.168.88.80）

3.配置节点服务器（192.168.88.60 192.168.88.70）

3.1配置虚拟 IP 地址 

3.2调整内核的 ARP 响应参数以阻止更新 VIP 的 MAC 地址，避免发送冲突

 4.测试 LVS 群集

---

一、LVS-DR数据包流向分析

数据包流经路线为 1-2-3-4 

1. 客户端发送请求到 Director Server（负载均衡器），请求的数据报文（源 IP 是 CIP,目标 IP 是 VIP）到达内核空间。
2. Director Server 和 Real Server 在同一个网络中，数据通过二层数据链路层来传输。
3. 内核空间判断数据包的目标IP是本机VIP，此时IPVS（IP虚拟服务器）比对数据包请求的服务是否是集群服务，是集群服务就重新封装数据包。修改源 MAC 地址为 Director Server 的 MAC地址，修改目标 MAC 地址为 Real Server 的 MAC 地址，源 IP 地址与目标 IP 地址没有改变，然后将数据包发送给 Real Server。
4. 到达 Real Server 的请求报文的 MAC 地址是自身的 MAC 地址，就接收此报文。数据包重新封装报文(源 IP 地址为 VIP，目标 IP 为 CIP)，将响应报文通过 lo 接口传送给物理网卡然后向外发出。
5. Real Server 直接将响应报文传送到客户端。

二、 DR 模式的特点

1. Director Server 和 Real Server 必须在同一个物理网络中。
2. Real Server 可以使用私有地址，也可以使用公网地址。如果使用公网地址，可以通过互联网对 RIP 进行直接访问。
3. Director Server作为群集的访问入口，但不作为网关使用。
4. 所有的请求报文经由 Director Server，但回复响应报文不能经过 Director Server。
5. Real Server 的网关不允许指向 Director Server IP，即Real Server发送的数据包不允许经过 Director Server。
6. Real Server 上的 lo 接口配置 VIP 的 IP 地址。

总结

• 原理：首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。然后负载均衡器就把客户端发送的请求数据包的目标MAC地址改成后端真实服务器的MAC地址（R-MAC）。真实服务器响应完请求后，查看默认路由，把响应后的数据包直接发送给客户端，不需要经过负载均衡器。
• 优点：负载均衡器只负责将请求包分发给后端节点服务器，而RS将应答包直接发给用户。所以，减少了负载均衡器的大量数据流动，负载均衡器不再是系统的瓶颈，也能处理很巨大的请求量。
• 缺点：需要负载均衡器与真实服务器RS都有一块网卡连接到同一物理网段上，必须在同一个局域网环境。

 三、LVS-DR中的ARP问题

1.在局域网中具有相同的IP地址，势必会造成各服务器ARP通信的紊乱

• 当ARP广播发送到LVS-DR集群时，因为负载均衡器和节点服务器都是连接到相同的网络上，它们都会接收到ARP广播
• 只有前端的负载均衡器进行响应，其他节点服务器不应该响应ARP广播

 解决方案：对节点服务器进行处理，使其不响应针对VIP的ARP请求

• 使用虚接口 lo:0 承载VIP地址
• 设置内核参数 arp_ignore=1 ：系统只响应目的IP为本地IP的ARP请求

2.路由器根据ARP表项，会将新来的请求报文转发给RealServer，导致Director的VIP失效

RealServer返回报文（源IP是VIP）经路由器转发，重新封装报文时，需要先获取路由器的MAC地址，发送ARP请求时，Linux默认使用IP包的源IP地址（即IP）作为ARP请求包中的源IP地址，而不使用发送接口的IP地址。

解决方案：

对节点服务器进行处理，设置内核参数 arp_announce=2 ：系统不使用IP包的源地址来设置ARP请求的源地址，而选择发送接口的IP地址

3.解决上述问题的方法

修改/etc/sysctl.conf 文件
net.ipv4.conf.lo.arp_ignore = 1			#系统只响应目的IP为本地IP的ARP请求
net.ipv4.conf.lo.arp_announce = 2		#系统不使用IP包的源地址来设置ARP请求的源地址，而选择发送接口的IP地址
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

四、部署LVS负载均衡群集的DR模式

DR服务器：192.168.88.50

web服务器1：192.168.88.60

web服务器2：192.168.88.70

nfs服务器：192.168.88.80

VIP：192.168.88.188

客户端：192.168.88.200

1.配置负责调度器（192.168.88.50）

systemctl stop firewalld.service
setenforce 0
modprobe ip_vs
cat /proc/net/ip_vs
yum -y install ipvsadm

1.1配置虚拟IP地址（VIP：192.168.88.188）

cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:0		#若隧道模式，复制为ifcfg-tunl0
vim ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.88.188
NETMASK=255.255.255.255

ifup ens33:0          
ifconfig ens33:0

 

 

 

1.2调整 proc 响应参数

#由于 LVS 负载调度器和各节点需要共用 VIP 地址，需要关闭 icmp 的重定向，不充当路由器。
vim /etc/sysctl.conf
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

sysctl -p

1.3配置负载分配策略

ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm

ipvsadm -C
ipvsadm -A -t 192.168.88.188:80 -s rr
ipvsadm -a -t 192.168.88.188:80 -r 192.168.88.60:80 -g	#若隧道模式，-g替换为-i
ipvsadm -a -t 192.168.88.188:80 -r 192.168.88.70:80 -g
ipvsadm

ipvsadm -ln					#查看节点状态，Route代表 DR模式

  

2.部署共享存储（NFS服务器：192.168.88.80）

systemctl stop firewalld.service
setenforce 0

yum -y install nfs-utils rpcbind
mkdir /opt/kgc /opt/benet
chmod 777 /opt/kgc /opt/benet

vim /etc/exports
/opt/kgc 192.168.88.0/24(rw,sync)
/opt/benet 192.168.88.0/24(rw,sync)

systemctl start rpcbind.service
systemctl start nfs.service

 

3.配置节点服务器（192.168.88.60 192.168.88.70）

3.1配置虚拟 IP 地址 

systemctl stop firewalld.service
setenforce 0

#此地址仅用作发送 Web响应数据包的源地址，并不需要监听客户机的访问请求（改由调度器监听并分发）。因此使用虚接口 lo∶0 来承载 VIP 地址，并为本机添加一条路由记录，将访问 VIP 的数据限制在本地，以避免通信紊乱。
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0		
vim ifcfg-lo:0
DEVICE=lo:0
ONBOOT=yes
IPADDR=192.168.80.188
NETMASK=255.255.255.255						#注意：子网掩码必须全为 1

ifup lo:0
ifconfig lo:0
route add -host 192.168.80.188 dev lo:0     #临时添加
或
vim /etc/rc.local
/sbin/route add -host 192.168.80.188 dev lo:0    #永久配置

chmod +x /etc/rc.d/rc.local

 

3.2调整内核的 ARP 响应参数以阻止更新 VIP 的 MAC 地址，避免发送冲突

vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1			#系统只响应目的IP为本地IP的ARP请求
net.ipv4.conf.lo.arp_announce = 2		#系统不使用IP包的源地址来设置ARP请求的源地址，而选择发送接口的IP地址
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

sysctl -p


yum -y install nfs-utils rpcbind httpd
systemctl start rpcbind
systemctl start httpd

--192.168.88.60---
mount.nfs 192.168.88.60:/opt/kgc /var/www/html
echo 'this is kgc web!' > /var/www/html/index.html

--192.168.80.101---
mount.nfs 192.168.88.70:/opt/benet /var/www/html
echo 'this is benet web!' > /var/www/html/index.html

 

 4.测试 LVS 群集

在客户端使用浏览器访问 http://192.168.88.188/