概述:

在大规模互联网应用中,负载均衡设备是必不可少的一个节点,源于互联网应用的高并发和大流量的冲击压力,我们通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器(数据库、缓存等等)

一、负载均衡的作用

负载均衡设备的任务就是作为应用服务器流量的入口,首先挑选最合适的一台服务器,然后将客户端的请求转发给这台服务器处理,实现客户端到真实服务端 的透明转发。最近几年很火的「云计算」以及分布式架构,本质上也是将后端服务器作为计算资源、存储资源,由某台管理服务器封装成一个服务对外提供,客户端 不需要关心真正提供服务的是哪台机器,在它看来,就好像它面对的是一台拥有近乎无限能力的服务器,而本质上,真正提供服务的,是后端的集群。





一个典型的互联网应用的拓扑结构是这样的:



二、负载均衡的类型

负载均衡可以采用硬件设备,也可以采用软件负载。





商用硬件负载设备成本通常较高(一台几十万上百万很正常),所以在条件允许的情况下我们会采用软负载,软负载解决的两个核心问题是:选谁、转发,其中最著名的是LVS(Linux Virtual Server)。

三、软负载——LVS

LVS是四层负载均衡,也就是说建立在OSI模型的第四层——传输层之上,传输层上有我们熟悉的TCP/UDP,LVS支持TCP/UDP的负载均衡。





LVS的转发主要通过修改IP地址(NAT模式,分为源地址修改SNAT和目标地址修改DNAT)、修改目标MAC(DR模式)来实现。





LVS的工作模式主要有4种:





DR





NAT





TUNNEL





Full-NAT





这里挑选常用的DR简单介绍一下:









请求由LVS接收,由真实提供服务的服务器(RealServer, RS)直接返回给用户,返回的时候不经过LVS





DR模式下需要LVS和绑定同一个VIP(RS通过将VIP绑定在loopback实现)





一个请求过来时,LVS只需要将网络帧的MAC地址修改为某一台RS的MAC,该包就会被转发到相应的RS处理,注意此时的源IP和目标IP都没变,LVS只是做了一下移花接木





RS收到LVS转发来的包,链路层发现MAC是自己的,到上面的网络层,发现IP也是自己的,于是这个包被合法地接受,RS感知不到前面有LVS的存在。而当RS返回响应时,只要直接向源IP(即用户的IP)返回即可,不再经过LVS,DR模式是性能最好的一种模式

四、根据ipvsadm工具来实战配置DR模型的实现


命令的主要配置步骤:



Director:

# iptables -t filter -F 

# ifconfig eth0:0 VIP  up

# route add -host VIP dev eth0:0





RSs:

# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore

# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce





# ifconfig lo:0 VIP netmask 255.255.255.255 broadcast VIP up

# route add -host VIP dev lo:0









Director:

# ipvsadm -A -t IP:PORT -s SCHEDULER

# ipvsadm -a -t IP:PORT -r RS1 -g -w WEIGHT

虚拟环境vmware对DR模型的实现


网络拓扑



1.LVS负载均衡器,即VIP和DR的机器





清空防火墙设置(避免和lvs控制器冲突):

# iptables -t filter -F 





安装ipvsadm管理工具

# yum install -y ipvsadm





添加两块网卡





DR:





DIP:192.168.8.100





DEVICE=eth0

IPADDR=192.168.8.100

BROADCAST=192.168.8.255

NETMASK=255.255.255.0

GATEWAY=192.168.8.254

NETWORK=192.168.8.0





VIP:192.168.8.40





# cd /etc/sysconfig/network-scripts/

# cp ifcfg-eth0 ifcfg-eth1

# vim ifcfg-eth1





DEVICE=eth1

IPADDR=192.168.8.40

BROADCAST=192.168.8.255

NETMASK=255.255.255.0

GATEWAY=192.168.8.254

NETWORK=192.168.8.0





开启路由转发功能

# vim /etc/sysctl.conf 

# sysctl -p





将访问192.168.8.40的路由转发至eth1

# route add -host 192.168.8.40 dev eth1

清空规则

# ipvsadm -C





2.rs配置





rs1和rs2都安装apache服务,分别当做web1和web2





# yum install -y httpd

# cd /etc/httpd/conf.d/

删除默认页面

# rm welcome.conf -f

# vim /var/www/html/index.html

<h1>meb2 192m168.8.102</h1>

rs1

192.168.8.101

# cd /etc/sysconfig/network-scripts/

# vim ifcfg-eth0





IPADDR=192.168.8.101

NETWORK=192.168.8.0

NETMASK=255.255.255.0

GATEWAY=192.168.8.254

BROADCAST=192.168.8.255





# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 

# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore 

# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce 

# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce





# cd /etc/sysconfig/network-scripts/





# cp ifcfg-lo ifcfg-lo:0





# vim ifcfg-lo:0





DEVICE=lo:0

IPADDR=192.168.8.40

NETMASK=255.255.255.255

BROADCAST=192.168.8.40

ONBOOT=yes

NAME=loopback





# service network restart

将访问192.168.8.40的数据转发到lo:0回环口上

# route add -host 192.168.8.40 dev lo:0





并验证配置是否生效





rs2

192.168.8.102

# cd /etc/sysconfig/network-scripts/

# vim ifcfg-eth0

IPADDR=192.168.8.101

NETWORK=192.168.8.0

NETMASK=255.255.255.0

GATEWAY=192.168.8.254

BROADCAST=192.168.8.255





# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 

# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore 

# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce 

# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce





# cp ifcfg-lo ifcfg-lo:0





# vim ifcfg-lo:0





DEVICE=lo:0

IPADDR=192.168.8.40

NETMASK=255.255.255.255

BROADCAST=192.168.8.40

ONBOOT=yes

NAME=loopback





# service network restart





# route add -host 192.168.8.40 dev lo:0





3.对dr进行配置





# ipvsadm -A -t 192.168.8.40:80 -s rr

# ipvsadm -a -t 192.168.8.40:80 -r 192.168.8.101 -g

# ipvsadm -a -t 192.168.8.40:80 -r 192.168.8.102 -g





# ipvsadm -L -n

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.8.40:80 rr

  -> 192.168.8.101:80             Route   1      0          0

-> 192.168.8.102:80             Route   1      0          0

通过同网段的访问可以看到已经实现了负载轮询访问

真实服务器环境实现DR模型


可以看到外网映射是成功的,记得关闭tomcat服务

1.DR和VIP配置





清空防火墙设置(避免和lvs控制器冲突):

# iptables -t filter -F 





安装ipvsadm管理工具

# yum install -y ipvsadm





机器为dell r720的服务器,有4块网卡,此处我们使用其中的EM1和EM2两块网卡





DR:





DIP:192.168.8.70





DEVICE=em1

IPADDR=192.168.8.70

BORADCAST=192.168.8.255

GATEWAY=192.168.8.254

NETMAST=255.255.255.0







VIP:192.168.8.68





DEVICE=em2

IPADDR=192.168.8.68

BROADCAST=192.168.8.255

GATEWAY=192.168.8.254

NETMASK=255.255.255.0





开启路由转发功能

# vim /etc/sysctl.conf 

配置 net.ipv4.ip_forward = 1

# sysctl -p





将访问192.168.8.68的路由转发至EM1

# route add -host 192.168.8.68 dev em2





清空规则

# ipvsadm -C





2.rs配置





rs1和rs2都安装apache服务,分别当做web1和web2





# yum install -y httpd

# cd /etc/httpd/conf.d/

删除默认页面

# rm welcome.conf -f

# vim /var/www/html/index.html

<h1>meb2 192m168.8.102</h1>





修改默认apache访问端口为8888

默认yum方式安装apache配置文件的位置# vim /etc/httpd/conf/httpd.conf





# vim /etc/httpd/httpd.conf





Listen 8888





重启使配置生效

# service httpd restart





rs1

192.168.8.101

# cd /etc/sysconfig/network-scripts/

# vim ifcfg-eth0





IPADDR=192.168.8.101

NETWORK=192.168.8.0

NETMASK=255.255.255.0

GATEWAY=192.168.8.254

BROADCAST=192.168.8.255





# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 

# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore 

# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce 

# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce





# cd /etc/sysconfig/network-scripts/





# cp ifcfg-lo ifcfg-lo:0





# vim ifcfg-lo:0





DEVICE=lo:0

IPADDR=192.168.8.68

NETMASK=255.255.255.255

BROADCAST=192.168.8.68

ONBOOT=yes

NAME=loopback





# service network restart

将访问192.168.8.68的数据转发到lo:0回环口上

# route add -host 192.168.8.68 dev lo:0





并验证配置是否生效





rs2

192.168.8.102

# cd /etc/sysconfig/network-scripts/

# vim ifcfg-eth0

IPADDR=192.168.8.101

NETWORK=192.168.8.0

NETMASK=255.255.255.0

GATEWAY=192.168.8.254

BROADCAST=192.168.8.255





# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 

# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore 

# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce 

# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce





# cp ifcfg-lo ifcfg-lo:0





# vim ifcfg-lo:0





DEVICE=lo:0

IPADDR=192.168.8.68

NETMASK=255.255.255.255

BROADCAST=192.168.8.68

ONBOOT=yes

NAME=loopback





# service network restart





# route add -host 192.168.8.68 dev lo:0





3.对dr进行配置





# ipvsadm -A -t 192.168.8.68:8888 -s rr

# ipvsadm -a -t 192.168.8.68:8888 -r 192.168.8.101 -g

# ipvsadm -a -t 192.168.8.68:8888 -r 192.168.8.102 -g

# ipvsadm -L -n

注意:

1.无论是在vmware虚拟环境中,还是在真实机器中,必须将dip设置在第一块网卡上,而VIP必须设置在第二块网卡上,否则无法进行负载均衡

如dip分别要配置在vmware的eth0和真实dell服务器的em1网卡中

2.在真实环境中,内网地址很快就能负载均衡成功,如直接访问http://192.168.8.68:8888没有问题

而192.168.8.68映射到外网地址的 193.239.143.212等了差不多半个小时后才生效

LVS负载均衡器DR模型的实现的更多相关文章

  1. LVS的DR模型配置

    LVS的DR模型配置 介绍 下图为DR模型的通信过程,图中的IP不要被扑结构中的IP迷惑,图里只是为了说明DR的通信原理,应用到本例中的拓扑上其工作原理不变. 拓扑结构 服务器 IP地址 角色 Srv ...

  2. 负载均衡集群之LVS的DR模型详解(Diretor Routing)

    LVS的默认模型:默认模型DR DR模型原理图--> 在讲DR模型要点之前,需要了解网络的相关知识: 接收的报文拆解顺序:帧(MAC)-->数据包(IP)-->数据报文(port) ...

  3. keepalived 高可用lvs的dr模型(vip与dip不在同一网段)

    现在rs1和rs2上面安装httpd并准备测试页 [root@rs1 ~]# yum install httpd -y [root@rs1 ~]# echo "this is r1" ...

  4. 集群--LVS的DR模型配置

    1.查看内核是否有IPVS内核模块 grep -i 'ip_vs' /boot/config-2.6.32-431.el6.x86_64

  5. lvs dr 模型配置详解

    前期准备: 两台服务器 note01(lvs服务器) note02(real sever) 1 首先在note01配置子网卡: ifconfig eth0: :2意思是eth0的子接口,随便一个数字就 ...

  6. LVS之NAT模型、DR模型配置和持久连接

    前言:继LVS概述,本篇实现NAT模型和DR模型下的负载均衡. NAT模型: LVS-NAT基于cisco的LocalDirector.VS/NAT不需要在RealServer上做任何设置,其只要能提 ...

  7. LVS跨网段DR模型

    客户端IP地址:172.16.8.147 路由器服务器IP地址:172.16.8.167内网IP地址:192.168.1.3 一.将客户端的网关修改为路由服务器IP地址 vim ifcfg-ens33 ...

  8. LVS nat模型+dr模型

    nat模型 在 rs1 和 rs2  安装httpd  并配置测试页,启动 [root@rs1 ~]# yum install httpd -y[root@rs1 ~]# echo "thi ...

  9. 关于LVS中默认的DR模型图

    虽然常用,但是关于DR模型最大的一个缺点就是Director和RS必须在同一个网络中,通过交换机连接,中间不能有路由

随机推荐

  1. NOIP 普及组 2016 回文日期

    传送门 https://www.cnblogs.com/violet-acmer/p/9859003.html 题解: 思路1: 相关变量解释: year1,month1,day1 : date1对应 ...

  2. json.stringify和json.parse,序列化和反序列化

    json.stringify()是序列化函数,用于将对象转化为字符串:json.parse()是反序列化函数,用于将字符串转化为json对象 一.序列化: var o={name:'wen',age: ...

  3. JS面试题(二)(常见算法编程)

    1.字符串转驼峰 例如:border-bottom-color ----> borderBottomColor var str="border-bottom-color"; ...

  4. 安装office自定义项,安装期间出错

    由于安装vs2013,导致excel打开时出现问题 [解决方案] 开始菜单-excel图标处,右键快捷菜单-以管理员身份运行-新建空白工作簿 文件-选项-加载项-管理中选择COM加载项,转到-删除Lo ...

  5. 功能要求:定义一个两行三列的二维数组 names 并赋值,使用二重循环输出二维数组中的元素。

    功能要求:定义一个两行三列的二维数组 names 并赋值,使用二重循环输出二维数组中的元素 names={{"tom","jack","mike&qu ...

  6. 用Shell编写的俄罗斯方块代码

    用Shell编写的俄罗斯方块代码 不得不承认任何一门语言玩6了,啥都能搞出来啊,竟然用Shell编写出来了一个俄罗斯方块游戏的代码,很有意思,这个代码不是我写出来的,不过大家可以下载一下在window ...

  7. 网络编程基础【day09】:解决socket粘包之大数据(七)

    本节内容 概述 linux下运行效果 sleep解决粘包 服务端插入交互解决粘包问题 一.概述 刚刚我们在window的操作系统上,很完美的解决了,大数据量的数据传输出现的问题,但是在Linux环境下 ...

  8. 面向对象【day07】:类的属性(五)

    本节内容 概述 公有属性 一.概述 前面我们讲了类的私有属性,现在我们来说说类的公有属性,这边很容易被人弄混淆,有人觉的,在__init__()构造方法中,除了私有属性,其他的都是公有属性了,其实这是 ...

  9. LINQ to SQL 模拟实现 ROW_NUMBER() OVER(ORDER BY ...) 的功能

    Ø  前言 本来是想使用 LINQ 实现类似 SQL: ROW_NUMBER() OVER(ORDER BY -) 的功能,但是貌似 LINQ 不支持,反正没找到解决办法,无奈使用了LINQ Sele ...

  10. The connection to adb is down, and a severe error has occured(Android模拟器端口被占用)

    相信不少同学和我一样遇到这个问题,有时候搞的还要重启电脑,那究竟是什么原因导致的呢,很明显,你的端口被占用了,那下面给出终极解决方案 一.首先描述症状,如下图 二.出现问题了,首先确定你的sdk目录是 ...