文档章节

关于LVS-DR模式的理解

ali安东尼
 ali安东尼
发布于 2017/06/13 15:48
字数 1133
阅读 5
收藏 0

最近捣鼓LVS的时候,发现LVS的整个处理过程中,数据包的流向是非常有意思的。因此接着这个机会,和各位迷妹迷弟们分享关于LVS-DR模式的数据包流向,以及整体实现的关键点。话不多说,先放个大招压压惊。 输入图片说明

整个流向,大体是如下的,DR模式中,有2个关键点: 1. 客户端数据包到达路由器,发起对应VIP的ARP广播请求。此时由DIRECTOR回复对应IP的MAC地址,于是交换机便在本地mac地址表中,将director的mac地址绑定VIP,这样数据包才可以经由DIRECTOR流向后端的服务器,起到负载均衡的作用。 2. 由DIRECTOR指定后端的服务器,通过修改源mac地址和目标mac地址,从而可以将数据包转由后端的服务器,后端服务器直接以源IP地址为VIP响应客户端。 不过细心的读者,此时就会出现一个问题,客户端请求的是目标IP为VIP,而调度器和后端服务器,都配置有VIP,为什么交换机就可以直接将数据包发给调度器而不是后端服务器呢?所以在交换机二层的ARP广播方面,需要作出一定的策略,来限制ARP的响应。根据小普的理解,有以下的几点方法,可以任选其一: 1. 在交换机上绑定director的mac地址和vip(简单粗暴并且不可靠)。 2. 在upstream server上配置arptables,绑定相关的IP和MAC。(貌似需要考虑的问题较多) 3. linux内核中的法则:将vip地址配置在lo接口的边缘上,而不是物理网卡的边缘上。也可以在内核上配置一个法则,当收到vip的arp请求之后,后端的upstream server不响应,这个可以在内核参数上实现。(小普推荐的一种策略方法) 解决了这个ARP响应的问题之后,接下来的就简单啦!director此时需要将数据包转发给后端服务器,数据包的源和目标IP地址依旧没有改变,只不过目标mac地址改成了后端的mac地址,因此后端服务器就可以接收到此报文。 于是后端服务器收到一个目标mac地址和目标IP地址都是自己的数据包。 要实现以上的ARP限制回应的功能,就需要调整lvs-dr的2个arp响应的参数调整

  1. arp-announce:指的是自己对外部主动发起arp广播的策略,包括是否主动宣告等。0:表示通告自己全部的地址,1表示尽量避免通告非同一个网段的地址,2表示只通告最佳的本网段的地址,在lvs-dr中,我们选择arp-announce=2
  2. arp-ignore:指的是当别人对你发起arp请求的时候,你的响应的策略,这里我们就配置为,只响应那个物理网口的地址(即只响应自己的rip对应的mac请求的地址,不响应vip对应的mac请求的地址)

下面是小普举得一个简单的例子,关于lvs-dr的对应以上说明的一个具体实践的栗子。 l 前端调度服务器 lvs-director:eth0:192.168.2.138,对应mac地址:00-0c-29-9f-3c-90 vip-->eth0:0 192.168.2.136,对应mac地址:00-0c-29-9f-3c-90 l 后端服务器 Server1:eth0:192.168.2.139,对应mac地址:00-0c-29-9f-3b-91 vip-->eth0:0 192.168.2.136,对应mac地址:00-0c-29-9f-3b-91 l 在后端服务器上操作,先配置完内核参数,再配置IP地址,防止广播vip的mac地址 echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore echo 1 > /proc/sys/net/ipv4/conf/eth1/arp_ignore echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce echo 2 > /proc/sys/net/ipv4/conf/eth1/arp_announce l 测试此时rs对vip的mac地址的请求,不会响应。收到的vip的mac,依旧是由前端调度服务器响应的mac地址。因此这里便实现了请求的数据包都必须经由调度器的功能。

输入图片说明

本期到这里的干货分享就结束啦,希望读者朋友们继续关注我们的微信公众号,我们的干货也会一直更新,谢谢大家。

由睿江云研发人员提供,更多精彩请留意www.eflycloud.com

© 著作权归作者所有

共有 人打赏支持
ali安东尼
粉丝 3
博文 192
码字总数 173101
作品 0
广州
私信 提问
lvs_dr 负载均衡模式分析

1.前言 上一篇文章《lvs_nat 负载均衡模式及抓包分析》,已经对开源负载均衡软件的 nat 模式进行了实验和 tcpdump 数据包分析。经过分析,我们知道 lvs 的 nat 负载均衡模式,它的性能瓶颈在...

hello_cjq
03/28
0
0
基于CentOS实现LVS的nat模式和DR模式

关于LVS的错误总结见以下: nat模式:http://amelie.blog.51cto.com/12850951/1979172 DR模式:http://amelie.blog.51cto.com/12850951/1979437 来自于某国内名企架构师的说法——LVS学好了,...

阿拉杜美美
06/26
0
0
负载均衡集群介绍 LVS介绍 LVS调度算法 LVS NAT模式搭建

扩展 lvs 三种模式详解 http://www.it165.net/admin/html/201401/2248.html lvs几种算法 http://www.aminglinux.com/bbs/thread-7407-1-1.html 关于arpignore和 arpannounce http://www.cnb......

lyy549745
07/04
0
0
web及性能调优

nginx 的性能调优 1 修改CPU的核心数对应的Nginx work进程 这个一般是你CPU核心数的两倍,方正是倍数,具体要几倍可看具体硬件配置 2 修改文件描述符 65536 ulimit -n 永久生效可改/etc/sysc...

fangyiya
2017/04/12
0
0
lvs 负载均衡fullnat 模式clientip 怎样传递给 realserver

关于LVS和FULLNAT的介绍可以看一下 淘宝吴佳明(普空)的视频 http://blog.aliyun.com/1750 , FULLNAT模式很大简化了LVS的配置和部署,目前淘宝和百度基本上都在使用FULLNAT模式来作为接入侧的...

Tenderrain
2017/11/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

node安装cnpm

npm install -g cnpm --registry=https://registry.npm.taobao.org

笑丶笑
39分钟前
3
0
OSChina 周三乱弹 —— 夜半回家,推门不动

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @胖达panda :分享陶晶莹/张雨生的单曲《我期待》 《我期待》- 陶晶莹/张雨生 手机党少年们想听歌,请使劲儿戳(这里) @cc_z :熬夜一时爽,...

小小编辑
51分钟前
622
11
验证码

response生成验证码 验证码的作用:防止恶意注册、攻击等 网站上看到的验证码,实际上都是一些图片,而这些图片都是程序(Servlet)生成的! package day19.test; import java.awt.Color; i...

码农屌丝
今天
1
0
day147-2018-11-14-英语流利阅读-待学习

《毒液》刚刚上映,创造漫威宇宙的人却走了 雪梨 2018-11-14 1.今日导读 中国的金庸创造了侠义英雄和江湖传奇,而大洋彼岸的斯坦·李也同样创造了一个绚烂璀璨的漫威宇宙,他构思的每个超级英...

飞鱼说编程
今天
20
0
CentOS 安装PHP5和PHP7

安装PHP5 下载解压二进制包 [root@test-a src]# cd /usr/local/src/[root@test-a src]# wget http://cn2.php.net/distributions/php-5.6.32.tar.bz2[root@test-a src]# tar jxvf php-5.6......

野雪球
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部