一、LVS负载均衡NAT工作模式(工作在网络层)650) this.width=650;" src="https://s4.51cto.com/oss/201711/05/7233965d67479310bf3811804d0715af.png" title="1.png" alt="7233965d67479310bf3811804d0715af.png" />
工作流程
(a). 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP
(b). PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链
(c). IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,然后将数据包发至POSTROUTING链。 此时报文的源IP为CIP,目标IP为RIP
(d). POSTROUTING链通过选路,将数据包发送给Real Server
(e). Real Server比对发现目标为自己的IP,开始构建响应报文发回给Director Server。 此时报文的源IP为RIP,目标IP为CIP
(f). Director Server在响应客户端前,此时会将源IP地址修改为自己的VIP地址,然后响应给客户端。 此时报文的源IP为VIP,目标IP为CIP
环境准备:
服务器 IP 客户端(client) 172.16.111.13(模拟公网地址) 虚拟服务(vs) 172.16.111.123(模拟公网地址)
192.168.111.200 (内网)后端请求处理服务器(rs1) 192.168.111.101(网关指向vs) 后端请求处理服务器(rs2) 192.168.111.102(网关指向vs)
3、实验步骤:
(1) iptables -F && setenforce 0 清空防火墙策略,关闭selinux yum install ipvsadm -y // 在Director上安装lvs管理软件 (2) 在 Director上配置lvs策略 ipvsadm -A -t 172.16.111.123:80 -s wrr //开启一个基于80端口的虚拟服务,调度算法是wrr ipvsadm -a -t 172.16.111.123:80 -r 192.168.111.101 -m -w 1 ipvsadm -a -t 172.16.111.123:80 -r 192.168.111.102 -m -w 1 //配置web服务后端real server 为NAT 工作模式,权重为1 vim /etc/sysctl.conf 修改netipv4.ip.forward=1 //开启路由转发功能 (3) 在real server 上配置 配置网关指向192.168.111.2000
缺点:lvs的NAT工作模式,不管是请求包还是回应包都会经过Director Server,而回应包通常会带有大量的数据,所以带来大量的流量传输压力
二 、LVS负载均衡DR工作模式(工作在数据链路层)
650) this.width=650;" src="https://s3.51cto.com/oss/201711/06/9d7c81bec5ccf6a8d1f17348acbd9965.png" title="2.png" alt="9d7c81bec5ccf6a8d1f17348acbd9965.png" />
1、工作流程
(a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP
(b) PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链
(c)IPVS比对数据包请求的服务是否为集群服务,若是,将请求报文中的源MAC地址修改为DIP的MAC地址,将目标MAC地址修改RIP的MAC地址,然后将数据包发至POSTROUTING链。此时的源IP和目的IP均未修改,仅修改了源MAC地址为DIP的MAC地址,目标MAC地址为RIP的MAC地址
(d)由于DS和RS在同一个网络中,所以是通过二层来传输。POSTROUTING链检查目标MAC地址为RIP的MAC地址,那么此时数据包将会发至RealServer。
(e)RS发现请求报文的MAC地址是自己的MAC地址,就接收此报文。处理完成之后,将响应报文通过lo接口传送给eth0网卡然后向外发出。此时的源IP地址为VIP,目标IP为CIP
(f) 响应报文最终送达至客户端
2、环境准备
服务 器 | IP地址 | 备注 |
lvs-server | VIP:172.17.253.100 DIP:192.168.163.101 | 开启路由功能 (VIP桥接、DIP仅主机) |
rs01 | RIP:192.168.163.102 | 网关指向DIP(仅主机) |
rs02 | RIP:192.168.163.103 | 网关指向DIP(仅主机) |
3、实验步骤
lvs-server配置:1、ipvsadm -A -t 172.17.253.100:80 -s wrr#开启一个基于80端口的虚拟服务,调度方式为wrr2、ipvsadm -a -t 1172.17.253.100:80 -r 192.168.163.102:80 -m-w 1#配置web服务后端real server 为nat工作方式 权重为13、ipvsadm -a -t 172.17.253.100:80 -r 192.168.163.103:80-m -w 1#配置web服务后端real server 为nat工作方式 权重为14、修改内核配置,开启路由转发#vim /etc/sysctl.conf 修改 net.ipv4.ip_forward=1 #sysctl -p 使其生效5、real server配置配置网关指向192.168.163.1016、realserver配置ifconfiglo:0 $vip broadcast $vip netmask 255.255.255.255 up#配置VIP到本地回环网卡lo上,并只广播自己routeadd -host $vip lo:0#配置本地回环网卡路由echo"1" >/proc/sys/net/ipv4/conf/lo/arp_ignore#1 只回答目标IP地址是来访网络接口本地地址的ARP查询请求 echo"2" >/proc/sys/net/ipv4/conf/lo/arp_announce#2 对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.echo"1" >/proc/sys/net/ipv4/conf/all/arp_ignoreecho"2" >/proc/sys/net/ipv4/conf/all/arp_announce#关闭arp应答1: 仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时,才给予响应2:必须避免将接口信息向非本网络进行通告
缺点:vs和rs必须在同一个物理网段
三、LVS负载均衡DR工作模式
650) this.width=650;" src="https://s5.51cto.com/oss/201711/06/3618803af269bb32a1d2f9af827065cf.png" title="3.png" alt="3618803af269bb32a1d2f9af827065cf.png" />
1、工作流程
(a).客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP。
(b).负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将在客户端请求报文的首部再封装一层IP报文,将源地址改为DIP,目标地址改为RIP,并将此包发送给RS。
(3).RS收到请求报文后,会首先拆开第一层封装,然后发现里面还有一层IP首部的目标地址是自己lo接口上的VIP,所以会处理次请求报文,并将响应报文通过lo接口送给eth0网卡直接发送给客户端。注意:需要设置lo接口的VIP不能在共网上出现
实现基于lnmp电子商务网站的负载均衡
原文地址:http://13136984.blog.51cto.com/13126984/1979438