本篇文档主要是记录DR模式实现过程,以及各配置步骤的原理。“lvs三种模式工作原理”中描述了LVS的NAT、DR、TUN三种模式的工作原理。
DR模式是通过director将报文源和目标MAC地址修改,发送给RS,RS将响应报文直接发送给client。
部署环境
| LVS服务器(DS) | DIP:172.30.100.111 | VIP:172.30.100.1 |
| nginx1服务器(RS) | RIP:172.30.100.126 | VIP:172.30.100.1 |
| nginx2服务器(RS) | RIP:172.30.100.127 | VIP:172.30.100.1 |
确保三台机器分别配置了对应的本地静态地址DIP和RIP,VIP稍后配置。
LVS服务器配置
LVS是被编译进内核中,主要分为两部分ipvs和ipvsadm,ipvs是LVS软件核心,是运行在LB上的,这是个基于ip层的负载均衡;ipvsadm是用户空间的集群管理工具。
lsmod |grep ip_vs # 确保内核加载了lvs模块 yum install -y ipvsadm # 安装用户管理工具
要想起到负载均衡效果,那么所有请求报文必须发往LVS服务器(DS),然后DS根据指定算法分发到后端服务器上,因此DS必须配置VIP地址,VIP是与公网client通信地址,这样DS才能接受到请求报文进行分发。
ifconfig eth0:0 172.30.100.1 netmask 255.255.255.255 # 在LVS服务器上添加一个地址为VIP的虚拟网卡eth0:0
后端服务器配置
DR模式只是针对源和目标MAC地址做出修改,源和目标IP还是不变;当请求报文由LVS服务器处理后发送到后端服务器RS上,RS拆封报文时会发现目标MAC是自己的MAC地址,但是目标IP是VIP,与本地IP地址不符合,那么RS就会认为不是发给自己的报文,所以此时需要在RS上配置VIP,这样RS就可以接受目标地址为VIP的请求报文了。
如果将VIP设置在RS的网卡上,假设有多台RS并且每台RS上都配置了VIP,在这个网络中发出VIP的ARP请求,就有多个RS响应,这样肯定是不可以;因此就把VIP配置到回环地址lo网卡上,然后让lo网卡忽略所有ARP请求,eth0网卡正常响应ARP请求,这样网络中就不会收到RS关于VIP的响应;还有一个问题就是当本地网卡响应ARP请求时,也有可能通过lo网卡回应,然后把VIP作为ARP请求的源IP通告出去,那么就必须禁止VIP作为ARP请求的源IP,这个问题可以通过修改arp_announce参数解决。
由于客户端发起的请求报文源IP为CIP,目标IP为VIP;所以客户端收到的响应报文源IP必须为VIP,目标IP必须为CIP,因此在RS发送的响应报文必须由VIP的lo网卡发出,这就需要在RS上指定一条路由,目标IP为VIP的数据包使用lo网卡发出,然后经由eth0转发到网关再到公网客户端。
echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore # 将对应网卡设置为只回应目标IP为自身接口地址的ARP请求 echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce # 将ARP请求的源IP设置为eth0上的IP,也就是RIP # 必须完成以上设置,才可继续 ifconfig lo:0 172.30.100.1 broadcast 172.30.100.1 netmask 255.255.255.255 # 添加IP地址为VIP的虚拟网卡lo:0 route add -host 172.30.100.1 dev lo:0 # 添加一条路由,目标IP为VIP的数据包使用lo接口发送,这样响应报文的源IP就会为VIP
两台nginx后端服务器都需要完成以上操作。
ipvs规则配置
ipvsadm -A -t 172.30.100.1:80 -s wrr # 添加虚拟服务,指定IP、端口、算法 ipvsadm -a -t 172.30.100.1:80 -r 172.30.100.126:80 -g -w 2 # 添加nginx1服务器,指定DR模式,指定权重为2 ipvsadm -a -t 172.30.100.1:80 -r 172.30.100.127:80 -g -w 1 # 添加nginx2服务器,指定DR模式,指定权重为1
验证
