LVS四层架构部署
LVS集群的类型
- lvs-nat: 修改请求报文的目标IP,多目标IP的DNAT
- lvs-dr: 操纵封装新的MAC地址
- lvs-tun: 在原请求IP报文之外新加一个IP首部
- lvs-fullnat: 修改请求报文的源和目标IP
LVS-NAT
工作流程
可以理解nat模式为在vs上进行了目标IP和端口号的转换过程,
请求访问时将目标IP由VIP转换为RIP 响应访问时将源IP由RIP转为VIP
部署NAT模式集群案例
网络拓扑如下
注:
Client网关:192.168.84.100
RS1、RS2网关:172.25.254.100
基础网络IP配置略
DS配置
安装ipvsadm、设置调度规则
[root@lsv ~]# yum install -y ipvsadm
[root@lsv ~]# ipvsadm -A -t 172.25.254.50:80 -s rr
[root@lsv ~]# ipvsadm -a -t 172.25.254.50:80 -r 172.25.254.10:80 -m
[root@lsv ~]# ipvsadm -a -t 172.25.254.50:80 -r 172.25.254.20:80 -m
[root@lsv ~]# ipvsadm-save > /etc/sysconfig/ipvsadm
开启内核路由
[root@lsv ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@lsv~]# sysctl --systemctl
RS相关配置:
[root@web1 ~]# echo web1 10 > /var/www/html/index.html
[root@web1 ~]# systemctl restart httpd
Client进行测试:
[root@client ~]# for i in {1..10}; do curl 172.25.254.50; done
LVS-DR
工作流程
直接路由,LVS默认模式,应用最广泛,通过为请求报文**重新封装一个MAC首部**进行 转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源 IP/PORT,以及目标IP/PORT均保持不变
LVS-DR模式的工作特点:
1、DS作为集群访问入口,但不作为网关
2、DS和RS需处于同一网络,RIP的网关不能指向DIP,以确保响应报文无需经过DS
3、为了响应整个集群的访问,DS和RS需配置相同的VIP
4、请求报文要经由Director,但响应报文不经由Director,而由RS直接发往Client
5、主要基于数据链路层,不支持端口映射
数据传输过程:
1、客户机发出服务请求
源IP:CIP 目IP:VIP 源MAC:CIP-MAC 目MAC:VIP-MAC
2、路由器作为网关接收到了客户机的请求,查看源目IP地址后,对照自身路由表,从与DS相对接的接口发出
源IP:CIP 目IP:VIP 源MAC:路由器MAC 目MAC:VIP-MAC
3、DS接收到数据请求后,查看内核空间(对比源目IP地址),目标IP地址为自己的VIP,随后IPVS对比数据包请求服务是否为集群服务
源IP:CIP 目IP:VIP 源MAC:DIP-MAC 目MAC:RIP-MAC
4、RS接收到数据报文,目MAC为自身,接收数据报文,后做出数据响应,重新封装数据包
源IP:VIP 目IP:CIP 源MAC:RIP-MAC 目MAC:CIP-MAC
注:
问题1:lvs集群中使用相同的vip地址,且在同一局域网内,会产生arp响应冲突
解决方法:只让负载均衡器(DS)进行arp响应,其余节点服务器(RS)不响应
问题2:返回报文时使用VIP作为源IP ,(网关设备原本VIP对应DS的MAC地址,现在要被更新为RS的MAC地址),导致网关设备ARP缓存表紊乱
解决方法:更改节点服务器(RS)内核参数,源IP地址更改为选择发送接口(物理网卡)的IP地址
部署DR模式集群案例
实验拓扑:
基础网络配置跳过
注:
Client的网关为192.168.84.100
DS、RS1、RS2的网关为:172.25.254.100
注:DS、RS1、RS2的VIP地址相同将其配置在lo环回接口上,具体配置如下:
ip address add 172.25.254.50/32 dev lo
RS1、RS2(方便后续实验效果展示)
[root@web1 ~]# echo web1 10 > /var/www/html/index.html
[root@web1 ~]# systemctl restart httpd
限制响应和通告
[root@web1 ~]# vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
[root@web1 ~]# sysctl -p
DS上操作:安装ipvsadm,并配置ipvsadm调度规则
[root@lsv ~]# yum install -y ipvsadm
[root@lsv ~]# ipvsadm -A -t 172.25.254.50:80 -s wrr
[root@lsv ~]# ipvsadm -a -t 172.25.254.50:80 -r 172.25.254.10:80 -g -w 2
[root@lsv ~]# ipvsadm -a -t 172.25.254.50:80 -r 172.25.254.20:80 -g -w 1
[root@lsv ~]# ipvsadm-save > /etc/sysconfig/ipvsadm
router上操作:开启内核路由
[root@router1 ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@router1 ~]# sysctl --systemctl
client进行测试,效果如下图所示:
[root@client ~]# for i in {1..10}; do curl 172.25.254.50; done
