lvs的DR模式

基于Linux的负载均衡集群软件

· LVS

全称为Linux Virtual Server,是一款开源的四层(传输层)负载均衡软件

· Nginx
支持四层和七层(应用层)负载均衡

· HAProxy
和Nginx一样,也可同时支持四层和七层(应用层)负载均衡

基于Linux的高可用集群软件

· Keepalived
Keepalived是Linux中一个轻量级高可用集群部署软件,最初是为LVS设计的,后加入了VRRP功能,
可以实现集群的心跳检测、虚拟IP漂移等功能

· Heartbeat
Heartbeat的功能与Keepalived功能类似,但是不控制虚拟IP的漂移,相对Keepalived更擅长对资
源服务的控制,配置也比较复杂

· Pacemaker

Pacemaker是一款在Linux中应用非常广泛的开源集群资源管理器,它本身不具备集群心跳检测
机制,需依赖Corosync或Heartbeat,可同时适用于任何规模的集群

集群中的常见概念-VIP和地址漂移

· VIP:虚拟IP。在高可用集群中,一般使用VIP向外提供服务,可避免集群中某台主机宕机后可能引起的业务访问IP发生变化

· 地址漂移:在高可用集群中,VIP从某一台主机迁移到另外一台主机称为地址漂移（对终端来说是透明的，是无法检测到的，速度很快）

终端直接访问Server A或是Server B都不好，如果发生地址漂移，对终端用户都不好，所以直接访问VIP的IP地址，不论是从11到12,112都能访问。

集群中的常见概念-心跳和脑裂

· 心跳:在高可用集群中,主机之间会相互监控彼此对方的状态,以决定哪台主机提供服务,这一机制称为心跳

· 脑裂:如果节点之间的心跳通信中断或不正常,会导致彼此之间抢夺资源,这种现象称为脑裂（故障现象）

Server A 和Server B是一个整体，它们会通过串口线缆连接起来，利用其做心跳检测，还有一个千兆接口作为备用路线

集群中的常见概念-代理

代理可分为正向代理和反向代理,一般用于负载均衡集群

正向代理和反向代理是相对于被代理者来说的,正向代理被代理的是客户端,反向代理被代理的是服务端

代理局域网访问互联网发布内网服务器让公网用户访问（安全性更高）

LVS在企业IT架构中的位置

三层架构（这里最后一层存储层省略了）

最外面是客户端

对比 LVS 负载均衡群集的 NAT 模式和 DR 模式，比较其各自的优势

DR 模式

* 负载各节点服务器通过本地网络连接，不需要建立专用的IP隧道

原理：首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。然后负载均衡器就把客户端发送的请求数据包的目标MAC地址改成后端真实服务器的MAC地址（R-MAC）。真实服务器响应完请求后，查看默认路由，把响应后的数据包直接发送给客户端，不需要经过负载均衡器。

优点：负载均衡器只负责将请求包分发给后端节点服务器，而RS将应答包直接发给用户。所以，减少了负载均衡器的大量数据流动，负载均衡器不再是系统的瓶颈，也能处理很巨大的请求量。

缺点：需要负载均衡器与真实服务器RS都有一块网卡连接到同一物理网段上，必须在同一个局域网环境。

NAT模式

原理：首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。然后负载均衡器就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址（RIP）。真实服务器响应完请求后，查看默认路由，把响应后的数据包发送给负载均衡器，负载均衡器在接收到响应包后，把包的源地址改成虚拟地址（VIP）然后发送回给客户端。

优点：集群中的服务器可以使用任何支持TCP/IP的操作系统，只要负载均衡器有一个合法的IP地址。

缺点：扩展性有限，当服务器节点增长过多时，由于所有的请求和应答都需要经过负载均衡器，因此负载均衡器将成为整个系统的瓶颈。

两者的区别：

DR模式不使用调度器为公司网关，而是路由设备，调度器只是分配访问的请求任务而回应的web页面，不经过调度器，直接通过网络设备回应，不容易造成阻塞而且所有节点都使用VIP地址。

在nat模式群集中，LSV负载均衡调度器是所有节点的访问internet的网关服务器其外网口地址也最为整个群集的VIP地址，调度器是整个公司网关任何请求都要经过调度器，包括回应的。

LVS的工作模式-DR

在DR模式中,所有的RS需要配置两个地址:RIP和VIP

在DR模式中,LVS会通过arp获取到所有RS的IP地址和对应的MAC
地址,因此LVS和RS需处于同一二层网络中

当User发送请求到LVS后,LVS保持源目IP地址和端口号不变,同
时将源MAC地址换成自己的MAC地址,目的MAC地址换成调度到
的RS MAC进行转发

RS在回响应报文时,源地址是VIP地址,源端口号为提供服务的
端口号,源MAC地址为自己的MAC地址,目的地址为客户端地址,
目的端口号为客户端发起连接请求时的随机端口,目的MAC地
址为网关的MAC地址

DR简单实验

本实验共使用四台虚拟机,其中一台配置为LVS服务器,两台用于Nginx服务器的搭建,剩
余一台为Client。其中Nginx服务器可以和上一实验复用,LVS仅需要一个网卡即可,删除
10.0.0.10所在的网卡,并将192.168.1.10所在网卡的地址修改为10.0.0.10。两台Nginx服务
器和LVS服务器处于同一子网中,客户端处于另外一个子网。Nginx服务器和LVS服务器配
置dummy类型的接口接口角于承载VIP。

1、后端服务器（1.12、1.13）批量安装nginx

然后提供一个默认主页

在实际中，后端页面要是一模一样的，这里是为了看效果

然后覆盖

设为开机自启动

1、绑定vip

网络上需增加VIP的相关配置

2、修改arp内核配置

vim /etc/sysctl.conf

在最后加上

修改后立即生效

sysctl -p

ip a

到这里后端操作就完成了

2、处理代理（1.11）

1、首先绑定VIP

2、安装管理工具

查看是否有配置（这里是没有的）

3、LVS配置

[相关参数说明]
[root@Directory ~]# ipvsadm -help
-A 添加虚拟服务器
-t 设置群集地址（VIP,Virtual IP）
-s 指定负载调度算法
-a 添加真实服务器
-d 删除真实服务器
-r 指定真实服务器(Real Server)的地址
-m 使用NAT模式 :- g、-i分别对应DR、TUN模式
-w 为节点服务器设置权重,默认为1

ipvsadm -At 192.168.1.10:80 -s rr

ipvsadm -at 192.168.1.10:80 -r 192.168.1.12:80 -g 添加后端服务器

ipvsadm -at 192.168.1.10:80 -r 192.168.1.13:80 -g 添加后端服务器

再次查询

3、（1.14）测试

比例是1:1

脚本-DR设置

首先把之前的操作都清除一下

删除网络

编写脚本

#!/bin/sh

# Startup script handle the initialisation of LVS

# chkconfig: - 28 72

# description: Initialise the Linux Virtual Server for DR

### BEGIN INIT INFO

# Provides: ipvsadm

# Required-Start: $local_fs $network $named

# Required-Stop: $local_fs $remote_fs $network

# Short-Description: Initialise the Linux Virtual Server

# Description: The Linux Virtual Server is a highly scalable and highly

# available server built on a cluster of real servers, with the load

# balancer running on Linux.

# description: start LVS of DR

LOCK = /var/lock/ipvsadm.lock

VIP = 192 .168.1.10

RIP1 = 192 .168.1.12

RIP2 = 192 .168.1.13 DipName = ens160

. /etc/rc.d/init.d/functions

start () {

PID = `ipvsadm -Ln | grep ${VIP} | wc -l`

if [ $PID -gt 0 ];

then

echo "The LVS-DR Server is already running !"

else

#Set the Virtual IP Address

/sbin/ifconfig ${DipName} :10 $VIP broadcast $VIP netmask

255 .255.255.255 up

/sbin/route add -host $VIP dev ${DipName} :10

#Clear IPVS Table

/sbin/ipvsadm -C

#Set Lvs

/sbin/ipvsadm -At $VIP :80 -s rr

/sbin/ipvsadm -at $VIP :80 -r $RIP1 :80 -g

/sbin/ipvsadm -at $VIP :80 -r $RIP2 :80 -g

/bin/touch $LOCK

#Run Lvs

echo "starting LVS-DR Server is ok !"

}

stop () {

#clear Lvs and vip

/sbin/ipvsadm -C

/sbin/route del -host $VIP dev ${DipName} :10

/sbin/ifconfig ${DipName} :10 down >/dev/null

rm -rf $LOCK

echo "stopping LVS-DR server is ok !"

}

status() {

if [ -e $LOCK ];

then

echo "The LVS-DR Server is already running !"

else

echo "The LVS-DR Server is not running !"

}

case " $1 " in

start )

start

;;

stop )

stop

;;

restart )

stop

start

;;

status) status

;;

echo "Usage: $1 {start|stop|restart|status}"

exit 1

esac

exit 0

设置开机自启

确认是否绑定

测试

后端脚本

如果做了之前的操作，记得删除一下

编写脚本

#!/bin/sh

# Startup script handle the initialisation of LVS

# chkconfig: - 28 72

# description: Initialise the Linux Virtual Server for DR

### BEGIN INIT INFO

# Provides: ipvsadm

# Required-Start: $local_fs $network $named

# Required-Stop: $local_fs $remote_fs $network

# Short-Description: Initialise the Linux Virtual Server

# Description: The Linux Virtual Server is a highly scalable and highly

# available server built on a cluster of real servers, with the load

# balancer running on Linux.

# description: start LVS of DR-RIP

LOCK = /var/lock/ipvsadm.lock

VIP = 192 .168.95.10

. /etc/rc.d/init.d/functions

start () {

PID = `ifconfig | grep lo:10 | wc -l`

if [ $PID -ne 0 ];

then

echo "The LVS-DR-RIP Server is already running !"

else

/sbin/ifconfig lo:10 $VIP netmask 255 .255.255.255 broadcast $VIP up

/sbin/route add -host $VIP dev lo:10

echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce

echo "1" >/proc/sys/net/ipv4/conf/eth0/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/eth0/arp_announce

echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

/bin/touch $LOCK

echo "starting LVS-DR-RIP server is ok !"

}

stop () {

/sbin/route del -host $VIP dev lo:10

/sbin/ifconfig lo:10 down >/dev/null

echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore

echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce

echo "0" >/proc/sys/net/ipv4/conf/eth0/arp_ignore

echo "0" >/proc/sys/net/ipv4/conf/eth0/arp_announce

echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore

echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce

rm -rf $LOCK

echo "stopping LVS-DR-RIP server is ok !"

}

status() {

if [ -e $LOCK ];

then

echo "The LVS-DR-RIP Server is already running !"

else

echo "The LVS-DR-RIP Server is not running !"

}

case " $1 " in

start )

start

;;

stop )

stop

;;

restart )

stop

start

;;

status)

status

;;

echo "Usage: $1 {start|stop|restart|status}"

exit 1

esac

exit 0

测试

arp防火墙设置

首先同样把之前的配置修改回去

下载arp

刚下载好的arp里没有任何配置

也可以使用 arptables 实现抑制 arp

lvs的DR模式

基于Linux的负载均衡集群软件

基于Linux的高可用集群软件

集群中的常见概念-VIP和地址漂移

集群中的常见概念-心跳和脑裂

集群中的常见概念-代理

LVS在企业IT架构中的位置

对比 LVS 负载均衡群集的 NAT 模式和 DR 模式，比较其各自的优势

LVS的工作模式-DR

DR简单实验

1、后端服务器（1.12、1.13）批量安装nginx

1、绑定vip

2、修改arp内核配置

2、处理代理（1.11）

1、首先绑定VIP

2、安装管理工具

3、LVS配置

3、（1.14）测试

脚本-DR设置

后端脚本

arp防火墙设置

相关文章