1. 对比 LVS 负载均衡群集的 NAT 模式和 DR 模式,比较其各自的优势 。
NAT模式:就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址,并发至此RS来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址即可。
优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统它只需要一个 IP 地址配置在调度器上,服务器组可以用私有的 IP 地址。
缺点:扩展性有限。当服务器节点(普通PC服务器)增长过多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包和应答包的流向都经过负载均衡器。当服务器节点过多时,大量的数据包都交汇在负载均衡器那,速度就会变慢。
DR模型:负载均衡器和RS都使用同一个IP对外服务,但只有DR对ARP请求进行响应,所有RS对本身这个IP的ARP请求保持静默,也就是说,网关会把对这个服务IP的请求全部定向给DR,而DR收到数据包后根据调度算法,找出对应的RS,把目的MAC地址改为RS的MAC(因为IP一致)并将请求分发给这台RS,这时RS收到这个数据包,处理完成之后,由于IP一致,可以直接将数据返给客户,则等于直接从客户端收到这个数据包无异,处理后直接返回给客户端。由于负载均衡器要对二层包头进行改换,所以负载均衡器和RS之间必须在一个广播域,也可以简单的理解为在同一台交换机上。
优点:VS/DR跟 VS/TUN 方法相同,负载调度器中只负责调度请求,而服务器直接将响应返回给客户,可以极大地提高整个集群系统的吞吐量。
缺点:要求负载均衡器的网卡必须与物理网卡在一个物理段
2. 构建 LVS-DR 群集时,在调度器与节点服务器中的 /proc 参数调整有何区别?
DR集群:LSV需要共同的VIP地址,关闭Linux内核重定向参数响应
节点:需要共同VIP,但此VIP地址仅发送web响应数据包的源地址,不监听客户端的访问请求。
3. 基于 CentOS 7 构建 LVS-DR 群集。
| 主机名 | IP地址 |
| node71 | 192.168.164.130? |
| node72(web) | 192.168.164.140? |
| node73(web) | 192.168.164.150? |
1、在node72、node73上面安装http服务
yum install httpd -ynode
2、在node72、node73上面配置web页面,并启动服务
echo "`hostname -I` ,web tast page" > /var/www/html/index.html
systemctl start httpd
3、测试配置是否正确
4、在node71上面配置LVS
4.1、安装LVS的配置工具??
yum install ipvsadm? -y
4.2、配置一个VIP(虚拟ip),并绑定
nmcli con sh? ? ? --- 查看此时的网卡连接
nmcli con mod ens33 +ipv4.addresses 192.168.164.131/24 --- 在指定网卡上添加一个IP地址
nmcli con up ens33 --- 启用此网卡
ip a --- 查看新添加的IP地址是否启用
此时131的地址就已经绑定到ens33上了
?
4.3、配置规则(Node71)
ipvsadm -C? --- 清除一些其他的配置
ipvsadm -A -t 192.168.164.131:80 -s rr? --- rr为轮询
ipvsadm -a -t 192.168.164.131:80 -r ?192.164.164.140:80 -g
ipvsadm -a -t 192.168.164.131:80 -r ?192.164.164.150:80 -g
ipvsadm -Ln --- 查看配置
?
此时还不能访问,未给node72,node73配置ARP抑制。
ipvsadm拓展:
-A:添加虚拟服务器
-t:设置集群地址
-s:指定负载调度算法
-r:指定真实服务器地址
-g:为DR模式(-m:NAT模式????????-i:TUN模式)
-w:给节点服务器设置权重,默认为1
4.4、在2台服务器上(node72,node73)配置ARP抑制(lo端口)
ifconfig lo:131 192.168.164.131 netmask 255.255.255.255 up? --- 此子网掩码必须为32位
查看路由:route -n
添加路由:?route add -host 192.168.164.131 dev lo
?ARP抑制
echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
ARP抑制拓展:
0(默认值):回应任何网络接口上对任何本地IP地址的arp查询请求。
1:?只回答目标IP地址是来访网络接口本地地址的ARP查询请求。
2:只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内。
4. 基于 CentOS 7 构建 LVS-NAT 群集。(其他网卡均为nat模式)
| 主机名 | IP地址 |
| node71 | ens33:192.168.164.130? ? ? ? ens36:10.0.0.254 |
| node72 | ens33:192.168.164.140? ? ? ? ens36:10.0.0.1 |
| node73 | ens33:192.168.164.150? ? ? ??ens36:10.0.0.2 |
1、在node72上添加IP10.0.0.1,node73上添加IP10.0.0.2? ,在node71上添加10.0.0.254充当网关
环境检测:在node71 ping10.0.0.1? ?10.0.0.2保证内网的通讯
2、在node72? node73安装http服务
?yum install httpd -y
3、使用10网段的IP
?ssh root@10.0.0.1? --- node72
ssh root@10.0.0.2? --- node73
配置网络页面
echo "`hostname -I`,web test page." > /var/www/html/index.html? ---? node71,72,73
4、开启路由转发功能
cat? proc/sys/net/ipv4/ip_forward? ?--- 0为不开启
echo 1 >?proc/sys/net/ipv4/ip_forward --- 开启路由转发功能(临时开启)
5、安装LVS的配置工具??
yum install ipvsadm? -y
pvsadm -C?
ipvsadm -A -t 192.168.164.130:80 -s rr??
ipvsadm -a -t 192.168.164.130:80 -r ?10.0.0.1:80 -g
ipvsadm -a -t 192.168.164.130:80 -r ?10.0.0.2:80 -g
ipvsadm -Ln?
配置完成