一、LVS-DR原理剖析
(一)LVS-DR数据包流向分析
1、Client向目标VIP发出请求,Director(负载均衡器)接收。此时IP包头及数据帧头信息为:
2、Director根据负载均衡算法选择RealServer_1,不修改也不封装IP报文,而是将数据帧的MAC地址改为RealServer_1的MAC地址,然后在局域网上发送。IP包头及数据帧头信息如下:
3、RealServer_1收到这个帧,解封装后发现目标IP与本机匹配(RealServer事先绑定了VIP),于是处理这个报文。随后重新封装报文,发送到局域网。此时IP包头及数据帧头信息为:
(二)LVS-DR中的ARP问题
1、问题阐述
在LVS-DR负载均衡群集中,负载均衡器与节点服务器都要配置相同的VIP地址,在局域网中具有相同的IP地址,势必会造成各服务器ARP通信的紊乱,当一个ARP广播发送到LVS-DR集群时,因为负载均衡器和节点服务器都是连接到相同的网络上的,他们都会接受到ARP广播,这个时候应该只有前端的负载均衡器进行相应,其他节点服务器不应该响应ARP广播。
2、处理方法
对节点服务器进行处理,使其不响应针对VIP的ARP请求
(1)使用虚接口lo:0承载VIP地址,意思就是我们给每个节点配置的VIP并不是针对网卡而设置的,虚接口里的VIP只是标识这个节点中有这么一个ip地址而已,但不是某一个具体网卡上的
(2)那么我们还需要设置系统只响应目的IP为本地IP的ARP请求,也就是说让这个VIP不响应ARP请求,这样我们可设置内核参数arp_ignore=1
3、应答过程分析
RealServer返回报文(源IP是VIP)经路由器转发,在重新封装报文时,需要先获取路由器的MAC地址,发送ARP请求时,Linux默认使用IP包的源IP地址(即VIP)作为ARP请求包中的源IP地址,而不使用发送接口(例如eth0)的IP地址。路由器收到ARP请求后,将更新ARP表项,原有的VIP对应Director的MAC地址会被更新为VIP对应RealServer的MAC地址
4、新ARP请求问题
由于路由器更新了ARP表项,此时新来的请求报文,会将该报文转发给RealServer,从而导致Director的VIP失效!
5、新问题处理方法
对节点服务器进行处理,让系统不使用IP包的源地址来设置ARP请求的源地址,而选择发送接口的IP地址,设置内核参数arp_announce=2
6、解决ARP的两个问题的设置方法:修改/etc/sysctl.conf 文件
net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce = 2 net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2
二、LVS-DR配置
案例环境
一台LVS调度器、四台节点服务器,均配置双网卡:第一块网卡eth0连接至Internet,位于192.168.10.0/24网段,第二块网卡eth1连接至内网,位于192.168.7.0/24网段,共享存储由一台Linux服务器承担,将目录/var/www/html发布为NFS可写共享。只允许LVS调度器、节点服务器访问,以root用户挂载时允许写入,Web群集的地址为192.168.10.70,通过此地址访问公司的Web站点
部署步骤
(一)配置LVS调度器
1、配置IP和VIP
1)配置IP
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
2)配置VIP
[root@localhost ~]#cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/networkscripts/ifcfg-eth0:0 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0:0 添加: DEVICE=eth0:0 ONBOOT=yes IPADDR=192.168.10.70 NETMASK=255.255.255.0 [root@localhost ~]# service network restart
2、调整响应参数
[root@localhost ~]# vim /etc/sysctl.conf 添加: net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.eth0.send_redirects = 0 [root@localhost ~]# sysctl -p
3、安装并配置ipvsadm
[root@localhost ~]# rpm -ihv /mnt/Packages/ipvsadm-1.26-2.el6.x86_64.rpm [root@localhost ~]# ipvsadm -A -t 192.168.10.70:80 -s rr #添加虚拟director的vip地址,轮询的调度算法 [root@localhost ~]# ipvsadm -a -t 192.168.10.70:80 -r 192.168.10.77 -g -w 1 #添加rip,-g代表DR模式 [root@localhost ~]# ipvsadm -a -t 192.168.10.70:80 -r 192.168.10.78 -g -w 1 [root@localhost ~]# ipvsadm -L -n #查询配置 [root@localhost ~]# service ipvsadm save [root@localhost ~]# chkconfig --add ipvsadm [root@localhost ~]# chkconfig ipvsadm on
[root@localhost ~]# service ipvsadm start
vim /etc/sysconfig/ipvsadm 进去可以删除
(二)配置WEB节点服务器
1、配置IP地址
1)设置IP
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
2)设置VIP
[root@localhost ~]# cp /etc/sysconfig/network-scripts/ifcfg-lo /etc/sysconfig/networkscripts/ifcfg-lo:0 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-lo:0 修改项如下: DEVICE=lo:0 IPADDR=192.168.10.70 NETMASK=255.255.255.255 ONBOOT=yes
3)添加路由
[root@localhost ~]# route add -host 192.168.10.70 dev lo:0 #将vip限制在本机 [root@localhost ~]# echo "route add -host 192.168.10.70 dev lo:0" >> /etc/rc.local
2、调整响应参数
[root@localhost ~]# vim /etc/sysctl.conf 添加: net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.default.arp_ignore = 1 net.ipv4.conf.default.arp_announce = 2 net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce = 2 [root@localhost ~]# sysctl -p
arp——ignore定义了网卡在响应外部arp请求时候的相应级别,0默认值,不管哪块网卡接收到了arp请求,只要发现本机有这个mac都给响应,1总是使用最合适的网卡来响应,一个主机有多块网卡,其中一块网卡接收到了arp请求,发现所请求的mac是本机的另一块网卡的,这个时候接收到arp请求的这块网卡就一定不响应,只有发现请求的mac是自己的才响应。
3、配置http服务
[root@localhost ~]# echo "welcome to 192.168.10.78 web server" > /var/www/html/index.html [root@localhost ~]# service httpd restart
(三)验证
1、客户端访问:
[root@localhost ~]# http://192.168.10.70/ 或者 while :;do curl 192.168.10.70;sleep 0.1;done
2、在LVS上查看:
[root@localhost ~]# ipvsadm -Lnc