LVS负载均衡群集——DR直接路由模式

最后更新：2022-06-20 16:20:45 手机定位技术交流文章

提示:文章写完后,目录可以自动生成。如何生成右边的参考帮助文档

文章目录

1.LVS-DR工作原理
- 1.1 LVS-DR数据包流量方向分析
- 1.2DR模式的特点
LVS-DR的ARP
- 问题1:同一 VIP 地址会导致反应冲突
- 2.问题2:当源地址使用VIP时,消息返回,导致交换设备ARP缓存表的干扰
- 2.3设置解决ARP两个问题的方法
LVS-DR负荷平衡集群的部署
- 3.1部署共享服务(NFS服务器:)
- 3.2部署网络节点服务器
- 3.3配置负荷计(/24)
- 3.4客户端访问测试
总结

1.LVS-DR工作原理

1.1 LVS-DR数据包流量方向分析

(1)客户端将请求发送到Director Server,该服务器的请求数据消息(源IP是CIP,目标IP是VIP)到达内核空间。
(2)Director Server和Real Server在同一网络中,数据通过一个双层数据链层传输。
(3)对数据包进行判断的内核空间的目标IP是主机VIP,在这种情况下,IPVS(IP Fiction Server)比数据包请求服务更有可能是一个集群服务。它是重包装包和修改源MAC地址到目录服务器的MAC地址的一个集群服务。将目标MAC地址修改为真实服务器的MAC地址,源IP地址和目标IP地址没有更改,然后将数据包发送到真正的服务器。
(4)在实际服务器上到达的请求消息的MAC地址是MAC地址本身,它接收消息。包重装消息(源IP地址是VIP,目标IP是CIP),通过lo接口将响应消息发送到物理网络卡,然后发送出去。
(五)实务服务器直接向客户发送答复消息。客户接受答复消息,相信它接受正常服务,但不知道它正在处理的哪个服务器。
注:如果交叉网络,则消息通过路由器通过互联网返回用户。

1.2DR模式的特点

(1)Director Server和Real Server必须在同一物理网络中。
(2)实务服务器可以使用私人地址和公共网络地址。如果使用公共网络地址,RIP可以直接通过互联网访问。
(3)Director Server作为组访问输入,但不是门户。
(4)所有请求消息由服务器发送,但答复响应消息不能由服务器发送。
(5)真正的服务器交换机不允许指向目录服务器IP, Real Server 发送的数据包不能通过 Director Server 。(RS的门户地址只能指定真正的路由器门户)
(6)RealServer上的lo接口配置了VIP的IP地址。

在这里插入图片描述

LVS-DR的ARP

问题1:同一 VIP 地址会导致反应冲突

问题原因：
在LVS-DR负载平衡集群中,负载平衡设备和节点服务器在本地网络中都具有相同的VIP地址和相同的IP地址,这可能导致服务器间ARP通信的干扰。

当ARP广播发送到LVS-DR集群时,因为负荷平衡设备和节点服务器都连接到同一网络,它们接收ARP广播。
只有前端负载平衡器响应,其他节点服务器不应响应ARP广播。

解决方法：
处理节点服务器以防止它对VIP的ARP请求作出响应

使用虚拟接口lo:0来载入VIP地址
设置内核参数arp_ignor=1:系统只响应ARP请求,目标IP是本地IP(物理网络卡的地址,而不是lo网络卡的虚拟接口地址)。

2.问题2:当源地址使用VIP时,消息返回,导致交换设备ARP缓存表的干扰

在这里插入图片描述

问题原因：
RealServer通过路由器返回消息(源IP是VIP)并通过获取路由器的MAC地址重新封装消息。
当发送ARP请求时,Linux默认使用IP包的源IP地址(即VIP)作为ARP请求包的源IP地址,而不是接收接口的IP地址。
当路由器收到ARP请求时,它将更新ARP表项。原来的VIP相应的董事的MAC地址将更新到与VIP相符的Real服务器的MAC地址。
根据ARP声明,路由器将新的请求消息发送到实时服务器,导致主任的VIP失败。

解决方法：

为处理节点服务器,设置内核参数 arp_announce=2:系统不使用IP数据包的源地址设置ARP请求的源地址,而是选择传输接口(物理网络卡)的IP地址。