公司网站建设办法,建网站找哪里,合肥哪里有做网站,企业网站seo教程一、LVS集群的三种工作模式 lvs-nat#xff1a;修改请求报文的目标IP,多目标IP的DNAT lvs-dr#xff1a;操纵封装新的MAC地址#xff08;直接路由#xff09; lvs-tun#xff1a;隧道模式 lvs-dr 是 LVS集群的 默认工作模式 NAT通过网络地址转换实现的虚拟服务器修改请求报文的目标IP,多目标IP的DNAT lvs-dr操纵封装新的MAC地址直接路由 lvs-tun隧道模式 lvs-dr 是 LVS集群的 默认工作模式 NAT通过网络地址转换实现的虚拟服务器大并发访问时调度器的性能成为瓶颈lvs压力不适用
DR:使用路由技术实现虚拟服务器节点服务器需要配置VIP注意MAC地址广播
TUN:通过隧道方式实现虚拟服务器。
参考上一篇文章
二、LVS工作模式比较 LVs的工作模式及其工作过程: LVS 有三种负载均衡的模式分别是VS/NAT(nat 模式)、VS/DR(路由模式)、VS/TUN(隧道模式)
1、NAT模式(VS-NAT) 原理:首先负载均衡器接收到客户的请求数据包时根据调度算法决定将请求发送给哪个后端的真实服务器(RS)。然后负载均衡器就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的工P地址(RIP)。真实服务器响应完请求后查看默认路由把响应后的数据包发送给负载均衡器负载均衡器在接收到响应包后把包的源地址改成虚拟地址(VIP)然后发送回给客户端。优点:集群中的服务器可以使用任何支持TCP/IP的操作系统只要负载均衡器有一个合法的IP地址。缺点:扩展性有限当服务器节点增长过多时由于所有的请求和应答都需要经过负载均衡器因此负载均衡器将成为整个系统的瓶颈。 2、直接路由模式(VS-DR) 原理:首先负载均衡器接收到客户的请求数据包时根据调度算法决定将请求发送给哪个后端的真实服务器(RS)。然后负载均衡器就把客户端发送的请求数据包的日标mac地址改成后端真实服务器的MAC地址(R-MAC)。真实服务器响应完请求后查看默认路由把响应后的数据包直接发送给客户端不需要经过负载均器。优点:负载均衡器只负责将请求包分发给后端节点服务器而RS将应答包直接发给用户。所以减少了负载均衡器的大量数据流动负载均衡器不再是系统的瓶颈也能处理很巨大的请求量。缺点:需要负载均衡器与真实服务器RS都有一块网卡连接到同一物理网段上必须在同一个局域网环境。
3、IP隧道模式(VS-TUN) 原理:首先负载均衡器接收到客户的请求数据包时根据调度算法决定将请求发送给哪个后端的真实服务器(RS)。然后负载均衡器就把客户端发送的请求报文封装一层IP隧道(T-IP)转发到真实服务器(RS)。真实服务器响应完请求后查看默认路由把响应后的数据包直接发送给客户端不需要经过负载均器。优点:负载均衡器只负责将请求包分发给后端节点服务器而Rs将应答包直接发给用户。所以减少了负载均衡器的大量数据流动负载均衡器不再是系统的瓶颈也能处理很巨大的请求量。
缺点:隧道模式的RS节点需要合法IP这种方式需要所有的服务器支持IP Tunneling。
三、lvs ----------直接路由 (DR模式)
直接路由Direct Routing简称 DR 模式采用半开放式的网络结构与 TUN模式的结构类似但各节点并不是分散在各地而是与调度器位于同一个物理网络。
负载调度器与各节点服务器通过本地网络连接不需要建立专用的 IP 隧道
直接路由LVS默认模式,应用最广泛,通过请求报文重新封装一个MAC首部进行转发源MAC是DIP所在的接口的MAC目标MAC是某挑选出的RS的RIP所在接口的MAC地址源IP/PORT以及目标IP/PORT均保持不变 DR模式两种解决方法 绑定ARP绑定Ivs 代理服务器碰不到客户端一般不用 关闭ARP 广播 真实服务器一般采用它 LVS调度服务器也可以使用公网ip,也可以买公网ip DR模式的特点 Director调度器和各RS真实服务器都配置有VIP虚拟ip 确保前端路由器将目标IP为VIP的请求报文发往Director 在前端网关做静态绑定VIP和Director的MAC地址 在RS上使用arptables工具
arptables -A IN -d $VIP -j DROP
arptables -A OUT -s $VIP -j mangle --mangle-ip-s $RIP
在RS上修改内核参数以限制arp通告及应答级别
/proc/sys/net/ipv4/conf/all/arp_ignore 忽略arp广播
/proc/sys/net/ipv4/conf/all/arp_announce 关闭无敌arp RS(真实服务器)的RIP真实ip可以使用私网地址也可以是公网地址RIP与DIP在同一IP网络RIP的网关不能指向DIP以确保响应报文不会经由Director RS和Director要在同一个物理网络 请求报文要经由Director但响应报文不经由Director而由RS直接发往Client 不支持端口映射端口不能修改 无需开启 ip_forward(路由转发) RS可使用大多数OS系统 操作系统(Operating System缩写为OS)是一种控制和管理计算机硬件与软件资源的计算机程序 拓朴图 回环网卡上配置虚拟ip,四台机器共用一个虚拟ip在Linux中回环网卡是指用于本地回环测试的虚拟网络接口通常被标识为lo 四台机器都关闭防火墙、防护 7-1配置负载调度器 net.ipv4.ip_forward 0
net.ipv4.conf.all.send_redirects 0
net.ipv4.conf.default.send_redirects 0
net.ipv4.conf.ens33.send_redirects 0 #调整/proc响应参数 对于 DR 群集模式来说由于 LVS 负载调度器和各节点需要共用 VIP 地址应该关闭 Linux 内核的重定向参数响应服务器不是一台路由器那么它不会发送重定向所以可以关闭该功能 [rootzzzcentos1 ~]#systemctl stop firewalld
[rootzzzcentos1 ~]#setenforce 0
[rootzzzcentos1 ~]#ifconfig ens33:0 192.168.246.188/32
[rootzzzcentos1 ~]#ip a
[rootzzzcentos1 ~]#vim /etc/sysctl.conf #调整/proc响应参数
net.ipv4.ip_forward 0
net.ipv4.conf.all.send_redirects 0
net.ipv4.conf.default.send_redirects 0
net.ipv4.conf.ens33.send_redirects 0
#末行加入
[rootzzzcentos1 ~]#sysctl -p
[rootzzzcentos1 ~]#modprobe ip_vs ##加载模块
[rootzzzcentos1 ~]#cat /proc/net/ip_vs
IP Virtual Server version 1.2.1 (size4096)
Prot LocalAddress:Port Scheduler Flags- RemoteAddress:Port Forward Weight ActiveConn InActConn
[rootzzzcentos1 ~]#yum install ipvsadm.x86_64 -y
[rootzzzcentos1 ~]#ipvsadm-save /etc/sysconfig/ipvsadm
[rootzzzcentos1 ~]#systemctl start ipvsadm.service
[rootzzzcentos1 ~]#systemctl status ipvsadm.service
● ipvsadm.service - Initialise the Linux Virtual ServerLoaded: loaded (/usr/lib/systemd/system/ipvsadm.service; disabled; vendor preset: disabled)Active: active (exited) since 三 2024-03-06 15:18:53 CST; 20s agoProcess: 2969 ExecStart/bin/bash -c exec /sbin/ipvsadm-restore /etc/sysconfig/ipvsadm (codeexited, status0/SUCCESS)Main PID: 2969 (codeexited, status0/SUCCESS)3月 06 15:18:53 zzzcentos1 systemd[1]: Starting Initialise the Linux Virtual Server...
3月 06 15:18:53 zzzcentos1 systemd[1]: Started Initialise the Linux Virtual Server.
[rootzzzcentos1 ~]#ipvsadm -A -t 192.168.246.188:80 -s rr
[rootzzzcentos1 ~]#
[rootzzzcentos1 ~]#ipvsadm -a -t 192.168.246.188:80 -r 192.168.246.8:80 -g
[rootzzzcentos1 ~]#ipvsadm -a -t 192.168.246.188:80 -r 192.168.246.9:80 -g
[rootzzzcentos1 ~]#
[rootzzzcentos1 ~]#ipvsadm -ln
IP Virtual Server version 1.2.1 (size4096)
Prot LocalAddress:Port Scheduler Flags- RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.246.188:80 rr- 192.168.246.8:80 Route 1 0 0 - 192.168.246.9:80 Route 1 0 0
[rootzzzcentos1 ~]# 7-2 真实服务器配置 net.ipv4.conf.all.arp_ignore 1
net.ipv4.conf.all.arp_announce 2
net.ipv4.conf.default.arp_ignore 1
net.ipv4.conf.default.arp_announce 2
net.ipv4.conf.lo.arp_ignore 1
net.ipv4.conf.lo.arp_announce 2 [rootzzzcentos2 ~]#systemctl stop firewalld
[rootzzzcentos2 ~]#setenforce 0
[rootzzzcentos2 ~]#yum install httpd -y
[rootzzzcentos2 ~]#systemctl start httpd
[rootzzzcentos2 ~]#ifconfig lo:0 192.168.246.188/32
[rootzzzcentos2 ~]#ip a
[rootzzzcentos2 ~]#cd /var/www/html/
[rootzzzcentos2 html]#echo 7-2nihao index.html
[rootzzzcentos2 html]#cat index.html
7-2nihao
[rootzzzcentos2 html]#sysctl -a |grep arp
[rootzzzcentos2 html]#vim /etc/sysctl.conf
#在末行加入
net.ipv4.conf.all.arp_ignore 1
net.ipv4.conf.all.arp_announce 2
net.ipv4.conf.default.arp_ignore 1
net.ipv4.conf.default.arp_announce 2
net.ipv4.conf.lo.arp_ignore 1
net.ipv4.conf.lo.arp_announce 2
[rootzzzcentos2 html]#sysctl -p 7-3真实服务器配置 [rootzzzcentos3 ~]#systemctl start httpd
[rootzzzcentos3 ~]#ifconfig lo:0 192.168.246.188/32
[rootzzzcentos3 ~]#cd /var/www/html/
[rootzzzcentos3 html]#echo 7-3 nihao index.html
[rootzzzcentos3 html]#cat index.html
7-3 nihao
[rootzzzcentos3 html]#vim /etc/sysctl.conf
[rootzzzcentos3 html]#sysctl -p
net.ipv4.conf.all.arp_ignore 1
net.ipv4.conf.all.arp_announce 2
net.ipv4.conf.default.arp_ignore 1
net.ipv4.conf.default.arp_announce 2
net.ipv4.conf.lo.arp_ignore 1
net.ipv4.conf.lo.arp_announce 2
[rootzzzcentos3 html]# 7-4客户机检测 四、 arp_announce arp_ignore vim /etc/sysctl.conf #添加系统只响应目的IP为本地IP的ARP请求 #系统不使用原地址来设置ARP请求的源地址而是物理mac地址上的IP net.ipv4.conf.all.arp_ignore 1
net.ipv4.conf.all.arp_announce 2
net.ipv4.conf.default.arp_ignore 1
net.ipv4.conf.default.arp_announce 2
net.ipv4.conf.lo.arp_ignore 1
net.ipv4.conf.lo.arp_announce 2 五、ARP协议
arp作用①把ip地址转化为mac地址 ② 检测地址是否冲突
arp中没有源ip和目的ip,是发送方ip和接受方ip arp中没有源ip和目的ip,是发送方ip和接收方ip
