概述:

在大规模互联网应用中,负载均衡设备是必不可少的一个节点,源于互联网应用的高并发和大流量的冲击压力,我们通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器(数据库、缓存等等)

一、负载均衡的作用

负载均衡设备的任务就是作为应用服务器流量的入口,首先挑选最合适的一台服务器,然后将客户端的请求转发给这台服务器处理,实现客户端到真实服务端 的透明转发。最近几年很火的「云计算」以及分布式架构,本质上也是将后端服务器作为计算资源、存储资源,由某台管理服务器封装成一个服务对外提供,客户端 不需要关心真正提供服务的是哪台机器,在它看来,就好像它面对的是一台拥有近乎无限能力的服务器,而本质上,真正提供服务的,是后端的集群。





一个典型的互联网应用的拓扑结构是这样的:



二、负载均衡的类型

负载均衡可以采用硬件设备,也可以采用软件负载。





商用硬件负载设备成本通常较高(一台几十万上百万很正常),所以在条件允许的情况下我们会采用软负载,软负载解决的两个核心问题是:选谁、转发,其中最著名的是LVS(Linux Virtual Server)。

三、软负载——LVS

LVS是四层负载均衡,也就是说建立在OSI模型的第四层——传输层之上,传输层上有我们熟悉的TCP/UDP,LVS支持TCP/UDP的负载均衡。





LVS的转发主要通过修改IP地址(NAT模式,分为源地址修改SNAT和目标地址修改DNAT)、修改目标MAC(DR模式)来实现。





LVS的工作模式主要有4种:





DR





NAT





TUNNEL





Full-NAT





这里挑选常用的DR简单介绍一下:









请求由LVS接收,由真实提供服务的服务器(RealServer, RS)直接返回给用户,返回的时候不经过LVS





DR模式下需要LVS和绑定同一个VIP(RS通过将VIP绑定在loopback实现)





一个请求过来时,LVS只需要将网络帧的MAC地址修改为某一台RS的MAC,该包就会被转发到相应的RS处理,注意此时的源IP和目标IP都没变,LVS只是做了一下移花接木





RS收到LVS转发来的包,链路层发现MAC是自己的,到上面的网络层,发现IP也是自己的,于是这个包被合法地接受,RS感知不到前面有LVS的存在。而当RS返回响应时,只要直接向源IP(即用户的IP)返回即可,不再经过LVS,DR模式是性能最好的一种模式

四、根据ipvsadm工具来实战配置DR模型的实现


命令的主要配置步骤:



Director:

# iptables -t filter -F 

# ifconfig eth0:0 VIP  up

# route add -host VIP dev eth0:0





RSs:

# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore

# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce





# ifconfig lo:0 VIP netmask 255.255.255.255 broadcast VIP up

# route add -host VIP dev lo:0









Director:

# ipvsadm -A -t IP:PORT -s SCHEDULER

# ipvsadm -a -t IP:PORT -r RS1 -g -w WEIGHT

虚拟环境vmware对DR模型的实现


网络拓扑



1.LVS负载均衡器,即VIP和DR的机器





清空防火墙设置(避免和lvs控制器冲突):

# iptables -t filter -F 





安装ipvsadm管理工具

# yum install -y ipvsadm





添加两块网卡





DR:





DIP:192.168.8.100





DEVICE=eth0

IPADDR=192.168.8.100

BROADCAST=192.168.8.255

NETMASK=255.255.255.0

GATEWAY=192.168.8.254

NETWORK=192.168.8.0





VIP:192.168.8.40





# cd /etc/sysconfig/network-scripts/

# cp ifcfg-eth0 ifcfg-eth1

# vim ifcfg-eth1





DEVICE=eth1

IPADDR=192.168.8.40

BROADCAST=192.168.8.255

NETMASK=255.255.255.0

GATEWAY=192.168.8.254

NETWORK=192.168.8.0





开启路由转发功能

# vim /etc/sysctl.conf 

# sysctl -p





将访问192.168.8.40的路由转发至eth1

# route add -host 192.168.8.40 dev eth1

清空规则

# ipvsadm -C





2.rs配置





rs1和rs2都安装apache服务,分别当做web1和web2





# yum install -y httpd

# cd /etc/httpd/conf.d/

删除默认页面

# rm welcome.conf -f

# vim /var/www/html/index.html

<h1>meb2 192m168.8.102</h1>

rs1

192.168.8.101

# cd /etc/sysconfig/network-scripts/

# vim ifcfg-eth0





IPADDR=192.168.8.101

NETWORK=192.168.8.0

NETMASK=255.255.255.0

GATEWAY=192.168.8.254

BROADCAST=192.168.8.255





# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 

# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore 

# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce 

# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce





# cd /etc/sysconfig/network-scripts/





# cp ifcfg-lo ifcfg-lo:0





# vim ifcfg-lo:0





DEVICE=lo:0

IPADDR=192.168.8.40

NETMASK=255.255.255.255

BROADCAST=192.168.8.40

ONBOOT=yes

NAME=loopback





# service network restart

将访问192.168.8.40的数据转发到lo:0回环口上

# route add -host 192.168.8.40 dev lo:0





并验证配置是否生效





rs2

192.168.8.102

# cd /etc/sysconfig/network-scripts/

# vim ifcfg-eth0

IPADDR=192.168.8.101

NETWORK=192.168.8.0

NETMASK=255.255.255.0

GATEWAY=192.168.8.254

BROADCAST=192.168.8.255





# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 

# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore 

# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce 

# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce





# cp ifcfg-lo ifcfg-lo:0





# vim ifcfg-lo:0





DEVICE=lo:0

IPADDR=192.168.8.40

NETMASK=255.255.255.255

BROADCAST=192.168.8.40

ONBOOT=yes

NAME=loopback





# service network restart





# route add -host 192.168.8.40 dev lo:0





3.对dr进行配置





# ipvsadm -A -t 192.168.8.40:80 -s rr

# ipvsadm -a -t 192.168.8.40:80 -r 192.168.8.101 -g

# ipvsadm -a -t 192.168.8.40:80 -r 192.168.8.102 -g





# ipvsadm -L -n

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.8.40:80 rr

  -> 192.168.8.101:80             Route   1      0          0

-> 192.168.8.102:80             Route   1      0          0

通过同网段的访问可以看到已经实现了负载轮询访问

真实服务器环境实现DR模型


可以看到外网映射是成功的,记得关闭tomcat服务

1.DR和VIP配置





清空防火墙设置(避免和lvs控制器冲突):

# iptables -t filter -F 





安装ipvsadm管理工具

# yum install -y ipvsadm





机器为dell r720的服务器,有4块网卡,此处我们使用其中的EM1和EM2两块网卡





DR:





DIP:192.168.8.70





DEVICE=em1

IPADDR=192.168.8.70

BORADCAST=192.168.8.255

GATEWAY=192.168.8.254

NETMAST=255.255.255.0







VIP:192.168.8.68





DEVICE=em2

IPADDR=192.168.8.68

BROADCAST=192.168.8.255

GATEWAY=192.168.8.254

NETMASK=255.255.255.0





开启路由转发功能

# vim /etc/sysctl.conf 

配置 net.ipv4.ip_forward = 1

# sysctl -p





将访问192.168.8.68的路由转发至EM1

# route add -host 192.168.8.68 dev em2





清空规则

# ipvsadm -C





2.rs配置





rs1和rs2都安装apache服务,分别当做web1和web2





# yum install -y httpd

# cd /etc/httpd/conf.d/

删除默认页面

# rm welcome.conf -f

# vim /var/www/html/index.html

<h1>meb2 192m168.8.102</h1>





修改默认apache访问端口为8888

默认yum方式安装apache配置文件的位置# vim /etc/httpd/conf/httpd.conf





# vim /etc/httpd/httpd.conf





Listen 8888





重启使配置生效

# service httpd restart





rs1

192.168.8.101

# cd /etc/sysconfig/network-scripts/

# vim ifcfg-eth0





IPADDR=192.168.8.101

NETWORK=192.168.8.0

NETMASK=255.255.255.0

GATEWAY=192.168.8.254

BROADCAST=192.168.8.255





# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 

# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore 

# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce 

# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce





# cd /etc/sysconfig/network-scripts/





# cp ifcfg-lo ifcfg-lo:0





# vim ifcfg-lo:0





DEVICE=lo:0

IPADDR=192.168.8.68

NETMASK=255.255.255.255

BROADCAST=192.168.8.68

ONBOOT=yes

NAME=loopback





# service network restart

将访问192.168.8.68的数据转发到lo:0回环口上

# route add -host 192.168.8.68 dev lo:0





并验证配置是否生效





rs2

192.168.8.102

# cd /etc/sysconfig/network-scripts/

# vim ifcfg-eth0

IPADDR=192.168.8.101

NETWORK=192.168.8.0

NETMASK=255.255.255.0

GATEWAY=192.168.8.254

BROADCAST=192.168.8.255





# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 

# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore 

# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce 

# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce





# cp ifcfg-lo ifcfg-lo:0





# vim ifcfg-lo:0





DEVICE=lo:0

IPADDR=192.168.8.68

NETMASK=255.255.255.255

BROADCAST=192.168.8.68

ONBOOT=yes

NAME=loopback





# service network restart





# route add -host 192.168.8.68 dev lo:0





3.对dr进行配置





# ipvsadm -A -t 192.168.8.68:8888 -s rr

# ipvsadm -a -t 192.168.8.68:8888 -r 192.168.8.101 -g

# ipvsadm -a -t 192.168.8.68:8888 -r 192.168.8.102 -g

# ipvsadm -L -n

注意:

1.无论是在vmware虚拟环境中,还是在真实机器中,必须将dip设置在第一块网卡上,而VIP必须设置在第二块网卡上,否则无法进行负载均衡

如dip分别要配置在vmware的eth0和真实dell服务器的em1网卡中

2.在真实环境中,内网地址很快就能负载均衡成功,如直接访问http://192.168.8.68:8888没有问题

而192.168.8.68映射到外网地址的 193.239.143.212等了差不多半个小时后才生效

LVS负载均衡器DR模型的实现的更多相关文章

  1. LVS的DR模型配置

    LVS的DR模型配置 介绍 下图为DR模型的通信过程,图中的IP不要被扑结构中的IP迷惑,图里只是为了说明DR的通信原理,应用到本例中的拓扑上其工作原理不变. 拓扑结构 服务器 IP地址 角色 Srv ...

  2. 负载均衡集群之LVS的DR模型详解(Diretor Routing)

    LVS的默认模型:默认模型DR DR模型原理图--> 在讲DR模型要点之前,需要了解网络的相关知识: 接收的报文拆解顺序:帧(MAC)-->数据包(IP)-->数据报文(port) ...

  3. keepalived 高可用lvs的dr模型(vip与dip不在同一网段)

    现在rs1和rs2上面安装httpd并准备测试页 [root@rs1 ~]# yum install httpd -y [root@rs1 ~]# echo "this is r1" ...

  4. 集群--LVS的DR模型配置

    1.查看内核是否有IPVS内核模块 grep -i 'ip_vs' /boot/config-2.6.32-431.el6.x86_64

  5. lvs dr 模型配置详解

    前期准备: 两台服务器 note01(lvs服务器) note02(real sever) 1 首先在note01配置子网卡: ifconfig eth0: :2意思是eth0的子接口,随便一个数字就 ...

  6. LVS之NAT模型、DR模型配置和持久连接

    前言:继LVS概述,本篇实现NAT模型和DR模型下的负载均衡. NAT模型: LVS-NAT基于cisco的LocalDirector.VS/NAT不需要在RealServer上做任何设置,其只要能提 ...

  7. LVS跨网段DR模型

    客户端IP地址:172.16.8.147 路由器服务器IP地址:172.16.8.167内网IP地址:192.168.1.3 一.将客户端的网关修改为路由服务器IP地址 vim ifcfg-ens33 ...

  8. LVS nat模型+dr模型

    nat模型 在 rs1 和 rs2  安装httpd  并配置测试页,启动 [root@rs1 ~]# yum install httpd -y[root@rs1 ~]# echo "thi ...

  9. 关于LVS中默认的DR模型图

    虽然常用,但是关于DR模型最大的一个缺点就是Director和RS必须在同一个网络中,通过交换机连接,中间不能有路由

随机推荐

  1. [HEOI2013]SAO ——计数问题

    题目大意: Welcome to SAO ( Strange and Abnormal Online).这是一个 VR MMORPG, 含有 n 个关卡.但是,挑战不同关卡的顺序是一个很大的问题. 有 ...

  2. hinton教授的本科生课程CSC321-机器学习中的神经网的笔记

    最近一直在看仙守博友所记录的笔记 Hinton的CSC321课程(完结,待文字润色): 1.lecture1-NN的简介 2.lecture2-NN结构的主要类型的概述和感知机 3.lecture3- ...

  3. jQuery倒计时代码(超简单)

    <!DOCTYPE html> <html lang="en"> <head>   <meta charset="UTF-8&q ...

  4. windows 2003 IIS FTP 530 home directory inaccessible

    在 Windows Server 2003 及更新的版本中,IIS 中的 FTP 可以使用用户隔离了. 隔离有什么好处呢? 看起来更高级.比如 ftp1 用户打开的时候看到的路径是 /,但内容是自己文 ...

  5. H3C常用命令详解

    H3C常用命令详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 1.关闭后台日志输出 <yinzhengjie>sys [yinzhengjie]undo info- ...

  6. SQL连接服务器链接失败

    链接服务器"AGPSServer"的 OLE DB 访问接口 "SQLNCLI10" 返回了消息 "登录超时已过期".链接服务器" ...

  7. 附录B. Spring Boot 配置文件application.properties

    #SPRING CONFIG (ConfigFileApplicationListener) spring.config.name= # config file name (default to 'a ...

  8. Codeforces 526D Om Nom and Necklace (KMP)

    http://codeforces.com/problemset/problem/526/D 题意 给定一个串 T,对它的每一个前缀能否写成 A+B+A+B+...+B+A+B+A+B+...+B+A ...

  9. git常用命令及含义

    Git和SVN是我们最常用的版本控制系(Version Control System, VCS),当然,除了这二者之外还有许多其他的VCS,例如早期的CVS等.顾名思义,版本控制系统主要就是控制.协调 ...

  10. vue中$mount与el区别

    vue中的$mount和el两者在使用中没有什么区别,都是将实例化后的vue挂载到指定的DOM元素中 用法: 如果在实例化vue时指定el,则该vue将会渲染在el对应的DOM中 反之 没有指定el, ...