首页 > 其他分享 >LVS-DR2

LVS-DR2

时间:2024-08-29 08:54:40浏览次数:10  
标签:00 LVS 0.0 DR2 forever lft ff root

 LVS-DR模式不同网段实现

  说明:DIP与RIP和VIP不同网段

 拓扑:

 

 

 

环境说明:

1、client网关指向Router,跨网段访问lvs-VIP,需要指定正确网关和路由,如果client和Route之间还有其他路由或防火墙设备,网关设置直连路由IP

2、虚拟机模拟路由器,Router需要开启路由转发ip_forward

3、实验环境模拟路由器直连client和lvs架构,Router可以不配置网关,虚拟路由器需配置不同于DIP、RIP网段的"IP2:1"(见图),并需要有到VIP网段的路由,且路由出口为IP2所在网卡,如果绑定再lo网卡,路由出不去

4、lvs必须有网关:10.0.0.x;如果不配置网关,不接收 “源CIP--目VIP”的数据包,因为数据包到达时,发现CIP和自己不在同网段,假设自己返回响应则需要通过网关发出数据包,但是没有网关,响应返回不了,干脆不接受

5、lvs,rs,都需要配置VIP,VIP一般配置在lo上,VIP在lo上子网掩码一般是32位,如果在ensX端口,32位可以,24位也可以,会自动生成路由,但是lo上24位掩码不会自动生成路由,影响访问

6、避免arp广播VIP冲突,关闭rs内核参数,忽略arp广播对VIP的查询,忽略自己对自己VIP的arp广播宣告,

7、RS的GW可以是IP2,也可以是“IP2:1”(见图)

8、由于lvs调度请求时,源目IP不变"CIP-VIP",没有新的IP封装,调度给后端RIP时,依赖MAC地址转发,所以lvs调度器和RS需要在一个物理网络

9、lvs-DR模式,请求经过lvs,响应不经过lvs,RS的网关不指向lvs,而是“出口路由”

10、tcp握手有5次

 

各主机路由情况:

[root@client ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.43.122  0.0.0.0         UG    100    0        0 ens33
192.168.43.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33

[root@router ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     102    0        0 ens33
172.16.0.0      0.0.0.0         255.255.255.0   U     0      0        0 ens33
192.168.43.0    0.0.0.0         255.255.255.0   U     101    0        0 ens37

[root@lvs ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.122      0.0.0.0         UG    100    0        0 ens33
10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 ens33

[root@rs1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.122      0.0.0.0         UG    100    0        0 ens33
10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 ens33

[root@rs2 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.122      0.0.0.0         UG    100    0        0 ens33
10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 ens33

 

示例:基于轮询算法、DR模式配置验证

【注意】示例中添加VIP的方法是临时添加,永久添加需要写入配置文件,或者使用nmcli命令添加VIP

1、client配置:

[root@client ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:25:c5:6f brd ff:ff:ff:ff:ff:ff
    inet 192.168.43.121/24 brd 192.168.43.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 2408:840c:d63f:6afb:250:56ff:fe25:c56f/64 scope global mngtmpaddr dynamic 
       valid_lft 3292sec preferred_lft 3292sec
    inet6 fe80::250:56ff:fe25:c56f/64 scope link 
       valid_lft forever preferred_lft forever

 

2、Router配置:

[root@router ~]# grep -i ip_forward /etc/sysctl.conf 
net.ipv4.ip_forward=1
[root@router ~]#ip a a 172.16.0.200/24 dev ens33
[root@router ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:29:49:d5 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.122/24 brd 10.0.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 172.16.0.200/24 scope global ens33
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:dd:76:5c brd ff:ff:ff:ff:ff:ff
    inet 192.168.43.122/24 brd 192.168.43.255 scope global noprefixroute ens37
       valid_lft forever preferred_lft forever
    inet6 2408:840c:d63f:6afb:20c:29ff:fedd:765c/64 scope global mngtmpaddr dynamic 
       valid_lft 3248sec preferred_lft 3248sec
    inet6 fe80::20c:29ff:fedd:765c/64 scope link 
       valid_lft forever preferred_lft forever

 

3、lvs配置:

[root@lvs ~]# ip a a 172.16.0.100/32 dev lo:1
[root@lvs ~]# ipvsadm -A -t 172.16.0.100:80 -s rr
[root@lvs ~]# ipvsadm -a -t 172.16.0.100:80 -r 10.0.0.123 -g
[root@lvs ~]# ipvsadm -a -t 172.16.0.100:80 -r 10.0.0.124 -g
[root@lvs ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.16.0.100:80 rr
  -> 10.0.0.123:80                Route   1      0          0         
  -> 10.0.0.124:80                Route   1      0          0
[root@lvs ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 172.16.0.100/32 scope global lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:31:8a:01 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.125/24 brd 10.0.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever

 

4、RS配置:

[root@rs1 ~]# ip a a 172.16.0.100/32 dev lo:1
[root@rs1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 172.16.0.100/32 scope global lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:24:31:9e brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.123/24 brd 10.0.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever       
[root@rs1 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 
[root@rs1 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore 
[root@rs1 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce 
[root@rs1 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@rs1 ~]#  systemctl start httpd

[root@rs2 ~]# ip a a 172.16.0.100/32 dev lo:1
[root@rs2 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 172.16.0.100/32 scope global lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:3e:3c:3e brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.124/24 brd 10.0.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
[root@rs2 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@rs2 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@rs2 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
[root@rs2 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@rs2 ~]#  systemctl start httpd

 

5、验证:

[root@client ~]# curl 172.16.0.100
httpd on RS1

 

MAC地址:

C-MAC:    00:50:56:29:49:d5

R-IP1-MAC:  00:0c:29:dd:76:5c

R-IP2-MAC:  00:50:56:29:49:d5

LVS-MAC:    00:50:56:31:8a:01

RS1-MAC:    00:50:56:24:31:9e

RS2-MAC:    00:50:56:3e:3c:3e

Wireshark抓包VMNET8:CIP和VIP保持不变,VS重新封装源目MAC转发给RS,RS响应报文不经过VS:

 

标签:00,LVS,0.0,DR2,forever,lft,ff,root
From: https://www.cnblogs.com/cnblogsfc/p/14231334.html

相关文章

  • keepalived-lvs-DR
    keepalived实现lvs高可用说明:lvs单实例拓扑: 环境说明:1、client网关指向Router,跨网段访问lvs-VIP,需要指定正确网关和路由,如果client和Route之间还有其他路由或防火墙设备,网关设置直连路由IP2、虚拟机模拟路由器,Router需要开启路由转发ip_forward3、实验环境模拟路由器......
  • LVS
    问题LVSNAT模式必须设置默认路由指向DIR地址,如果不设置数据包RS服务器能否将数据包正确的返回给客户端。DR/TUN模式增加一条静态路由目标地址VIP地址,dev设备指向VIP的网口,如果不设置RS服务能否正确接收到DirectorServer发送的数据包LVSDR/TUN模式,RS服务器一定配置VIP地址在......
  • lvs+keepalive大战haproxy+keepalive实现高可用集群
    华子目录lvs+keepalive实验架构实验前的准备工作1.主机准备2.KA1和KA2上安装`lvs+keepalive`3.webserver1和webserver2上安装httpd4.制作测试效果网页内容5.所有主机关闭`firewalld`和`selinux`6.开启httpd服务实验步骤1.webserver1和webserver2上配置vip2.webserver1和......
  • LVS+Keepalived群集
    目录keepalived的热备方式keepalived的安装与服务一、使用Keepalived双机实现热备案例1:主服务器配置2:备用服务器的配置3:测试虚拟ip的连通性二、LVS+Keepalived高可用性1:主调度器配置健康状态检查的方式2:从调度器配置3:服务器池配置(1)web1网络的配置(2)web2服务器配置......
  • LVS原理及实例
    目录LVS原理LVS概念lvs集群的类型lvs-nat解释传输过程lvs-dr解释传输过程 特点lvs-tun LVS(LinuxVirtualServer)常见的调度算法防火墙标记(FirewallMarking)结合轮询调度实战案例lvs的nat模式配置准备工作配置过程测试结果lvs的dr模式综合实践虚拟机配置......
  • 深入LVS内核世界:揭秘其高效背后的技术细节与实现机制
    LVS简介Linuxvirtualserver,即Linux虚拟服务器,是一种基于Linux平台的高性能、高可用的服务器负载均衡技术。它主要工作在网络层、传输层(OSI参考模型的第三层、第四层),主要通过IP地址和端口号来转发网络流量。LVS可以在一台或多台服务器(称之为负载均衡器或调度器)上运行,将来自客......
  • 02 部署LVS-DR群集
    2.1:直接路由模式(LVS-DR)实验环境关闭所有测试环境的防火墙[root@bogon~]#systemctlstopfirewalld[root@bogon~]#setenforce01.配置LVS调速器(1)配置虚拟IP地址VIP[root@lvs~]#cd/etc/sysconfig/network-scripts/[root@lvsnetwork-scripts]#cpifcfg-ens33if......
  • LVS-TUN隧道模式
    当然可以。以下是按照您的要求整理的表格形式的实验手册:主机名称网卡信息安装应用系统Client客户端192.168.2.101无RHEL8/CentOS8Lvs服务器(DR)DIP:192.168.2.110VIP:192.168.40.111ipvsadmRHEL8/CentOS8RS1RIP:192.168.2.111httpdRHEL8/CentOS8RS2R......
  • LVS介绍
    1LVS介绍1.1简介负载均衡技术有很多实现方案,有基于DNS域名轮流解析的方法、有基于客户端调度访问的方法、有基于应用层系统负载的调度方法,还有基于IP地址的调度方法。本文介绍基于传输层的负载均衡器LVS。LVS是LinuxVirtualServer的简称,也就是Linux虚拟服务器,用现在的观......
  • 常见的LVS模式区别
    几种常见的LVS(LinuxVirtualServer)模式:NAT模式、IP地址转发(DirectRouting)模式和IP隧道(Tunneling)模式的区别:1.NAT模式特点:LVS作为前端代理,接收客户端的请求,并修改数据包的目标地址和端口,然后将请求转发给后端的真实服务器。后端服务器返回的响应经过LVS再修改为源地......