lvs的幾種模式配置

2021-09-05 11:17:35 字數 3870 閱讀 5549

先安裝ipvsadm工具,這個工具能幫我們把生成的規則送給核心

yum install -y ipvsadm

ipvsadm:

檢視核心是否支援ipvs功能

因為是工作在四層上的所以不需要啟動任何服務,只需要通過ipvsadm將規則送到核心中,就可以生效了。

多目標ip的dnat,通過將請求報文中的目標位址和目標埠修改為某挑出的rs的rip和port實現**;

(1)rip和dip必須在同乙個ip網路,且應該使用私網位址;rs的閘道器要指向dip;

(2)請求報文和響應報文都必須經由director**;director易於成為系統瓶頸;

(3)支援埠對映,可修改請求報文的目標port;

(4)vs必須是linux系統,rs可以是任意系統;

然後我們就可以在lvs的那台主機上做規則了

ipvsadm -a -t 192.168.31.100:80 -s rr #新增vip

ipvsadm -a -t 192.168.31.100:80 -r 192.168.0.10 -m

ipvsadm -a -t 192.168.31.100:80 -r 192.168.0.11 -m

#-m表示位址偽裝,-w表示權重

ipvsadm -ln #檢視規則

~]# ipvsadm -ln

ip virtual server version 1.2.1 (size=4096)

prot localaddress:port scheduler flags

-> remoteaddress:port forward weight activeconn inactconn

tcp 192.168.31.100:80 rr

-> 192.168.0.10:80 masq 1 0 0

-> 192.168.0.11:80 masq 1 0 0

然後我們要開啟核心**功能才能成功訪問的到

sysctl -w net.ipv4.ip_forward=1

迴圈請求十次,被平均分發到兩台主機上

我們可以更改演算法為wrr,將node1設定為2,node2設定為4

可以看到發生了改變

通過為請求報文重新封裝乙個mac首部進行**,源mac是dip所在的介面的mac,目標mac是某挑選出的rs的rip所在介面的mac位址;源ip/port,以及目標ip/port均保持不變;

director和各rs都得配置使用vip;

(1) 確保前端路由器將目標ip為vip的請求報文發往director:

(2) rs的rip可以使用私網位址,也可以是公網位址;rip與dip在同一ip網路;rip的閘道器不能指向dip,以確保響應報文不會經由director;

(3) rs跟director要在同乙個物理網路;

(4) 請求報文要經由director,但響應不能經由director,而是由rs直接發往client;

(5) 不支援埠對映;

我們只需要在回環位址上配置vip,新增一條路由指向自己的lo介面,並且修改 arp_announce,arp_ignore兩個引數。在這一次實驗中我們再新增一台伺服器,用它來做lvs負載均衡,這樣rs響應的資料並不會經過director而是直接發給客戶端。

vs:

ipvsadm -a -t 192.168.0.20:80 -s wrr

ipvsadm -a -t 192.168.0.20:80 -r 192.168.0.10 -g -w 1

ipvsadm -a -t 192.168.0.20:80 -r 192.168.0.11 -g -w 1

rs1:

echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore

#響應ip位址是在lo介面上的arp請求,其餘的忽略。

echo 2> /proc/sys/net/ipv4/conf/lo/arp_announce

#對查詢目標使用最適當的本地位址.在此模式下將忽略這個ip資料報的源位址並嘗試選擇能與該位址通訊的本地位址.

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

#配置所有網絡卡只響應自己介面上的ip的arp請求,其餘的忽略。

echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

#必須避免將介面資訊向非本網路進行通告

ifconfig lo:0 192.168.0.20/24 broadcast 192.168.0.20 up

route add -host 192.168.0.20 dev lo:0

#廣播位址填自己是因為我們根本不需要去廣播給別人

發現dr無法與rs通訊,進一步排查發現rs配置回環位址vip的時候雙方就無法通訊了,這個問題留待下次解決。

LVS幾種模式簡介

1.nat 位址轉換技術 2.dr 直接路由模式 3.ip隧道 ip tunneling 4.fullnat模式 1.dr模式 lvs dr原理圖 實際圖 lvs的dr模式原理 1.通過更改資料報的mac位址實現資料報 的 2.所有的節點和lvs要求處於乙個區域網內 dr模式的特點 通過排程器上修改...

LVS之NAT TUN模式配置

伺服器ip及部署角色如下 部署圖如下 具體部署步驟如下 node02 node03分別安裝httpd,並在瀏覽器測試能正常訪問頁面。node02 node03分別配置預設閘道器為node01 lvs負載均衡器的dip route n kernel ip routing table destinati...

lvs的排程演算法有幾種 LVS

lvs是linux virtual server的簡寫,意即linux虛擬伺服器,是乙個虛擬的伺服器集群系統,使用負載均衡技術將多台伺服器組成乙個虛擬伺服器。它為適應快速增長的網路訪問需求提供了乙個負載能力易於擴充套件,而 低廉的解決方案。internet的快速增長使多 網路伺服器面對的訪問數量快速...