河北省廊坊市建设银行网站,大淘客网站怎么做,罗定网站优化,ux设计师是做什么的1 LVS-DR(直接路由模式)
1.1 LVS-DR模式工作过程
1.客户端通过VIP将访问请求报文#xff08;源IP为客户端IP#xff0c;目标IP为VIP#xff09;发送到调度器 2.调度器通过调度算法选择最适合的节点服务器并重新封装数据报文#xff08;将源mac地址改为调度器的mac地址源IP为客户端IP目标IP为VIP发送到调度器 2.调度器通过调度算法选择最适合的节点服务器并重新封装数据报文将源mac地址改为调度器的mac地址目的mac地址改为节点服务器的mac地址再通过交换机转发请求给节点服务器 3.节点服务器收到请求报文后确认目的mac和目的IP无误后解封装后并送到应用层进行处理。 4.节点服务器在返回响应报文前会先重新封装报文源IP为VIP目的IP为客户端IP再讲响应报文通过lO接口传送到物理网卡再通过物理网卡发送给客户端。 LVS-DR模式的部署 1.布置NFS共享服务器 2.部署web节点服务器再lo0接口配置VIP修改内核参数arp_ignore1、arp_announce2提那家路由route add -host VIP dev lo:0 3.部署调度器在ensXX0在物理网卡上设置接口配置VIP修改内核参数关闭IP路由转发和UCMP重定向功能 ip_forward0、send_redirects0安装ipvsadm工具添加虚拟服务器和真实服务器的相关配置使用-g选项选择DR模式 4.客户端访问VIP做测试 注如果需要跨网段通信调度器和节点服务器的默认网关要指向网关路由器的网关接口地址
net.ipv4.conf.lo.arp_ignore 1 节点服务器只相应目的的IP为物理网卡IP的APR请求
net.ipv4.conf.lo.arp_announce 2 节点服务器不适用IP包的源IPVIP来作为ARP请求报文的源IP地址二采用发送接口的IP来作为ARP请求报文的源IP地址
1.2 数据包流向分析
1客户端发送请求到 Director Server负载均衡器请求的数据报文源 IP 是 CIP,目标 IP 是 VIP到达内核空间。
2Director Server 和 Real Server 在同一个网络中数据通过二层数据链路层来传输。
3内核空间判断数据包的目标IP是本机VIP此时IPVSIP虚拟服务器比对数据包请求的服务是否是集群服务是集群服务就重新封装数据包。修改源 MAC 地址为 Director Server 的 MAC地址修改目标 MAC 地址为 Real Server 的 MAC 地址源 IP 地址与目标 IP 地址没有改变然后将数据包发送给 Real Server。
4到达 Real Server 的请求报文的 MAC 地址是自身的 MAC 地址就接收此报文。数据包重新封装报文(源 IP 地址为 VIP目标 IP 为 CIP)将响应报文通过 lo 接口传送给物理网卡然后向外发出。
5Real Server 直接将响应报文传送到客户端。
1.3 DR模式的特点
1Director Server 和 Real Server 必须在同一个物理网络中。
2Real Server 可以使用私有地址也可以使用公网地址。如果使用公网地址可以通过互联网对 RIP 进行直接访问。
3Director Server作为群集的访问入口但不作为网关使用。
4所有的请求报文经由 Director Server但回复响应报文不能经过 Director Server。
5Real Server 的网关不允许指向 Director Server IP即Real Server发送的数据包不允许经过 Director Server。
6Real Server 上的 lo 接口配置 VIP 的 IP 地址。
2 LVS-DR模式部署实操
2.1 实验设定
DR服务器
负载调度器地址192.168.111.6
VIP地址:192.168.111.188
web1服务器192.168.111.7
web2服务器192.168.111.8
客户端主机192.168.111.5
2.2 实验步骤
配置DR服务器的负载调度器并安装ipvsadm工具 调整proc的相应参数由于 LVS 负载调度器和各节点需要共用 VIP 地址需要关闭 icmp 的重定向不充当路由器。 配置虚拟IP地址VIP地址 配置负载分配策略先清除策略 配置共享服务器安装rpcbind和nfs并启动新建共享目录并设劝 配置共享服务配置 重启服务并发布 配置web1服务器
此地址仅用作发送 Web响应数据包的源地址并不需要监听客户机的访问请求改由调度器监听并分发。因此使用虚接口 lo∶0 来承载 VIP 地址并为本机添加一条路由记录将访问 VIP 的数据限制在本地以避免通信紊乱。 调整内核的 ARP 响应参数以阻止更新 VIP 的 MAC 地址避免发生冲突 安装rpcbind进行进行nfs共享目录挂载 同样操作配置web2
测试lvs群集是否成功
