大家好,又见面了,我是全栈君。
通常来说负载均衡可分为四层负载均衡和七层负载均衡,而四层负载均衡策略中比较典型的实现方式为LVS负载均衡
LVS简介
LVS负载均衡中有三种调度方法,分别为:NAT(Network Address Translation网络地址转换)、TUN(tunnel 隧道)、DR(direct route 直接路由)
LVS-DR
DR模式下需要LVS服务器和后台服务器绑定同一个VIP, 一个请求过来时,LVS只需要将网络帧的MAC地址修改为其中一台后台服务器的MAC,该包就会被转发到相应的服务器处理,当服务器返回响应时,只要直接向用户的IP地址返回即可,不再经过LVS服务器
优缺点:
1)lvs接收请求输入,将请求转发给RS,由RS输出响应给用户,性能非常高。
2)不足之处是要求负载均衡器与RS在一个物理段上
LVS-TUN
LVS-TUN模式是通过ip隧道技术减轻lvs调度服务器的压力,很多时候服务器收到的请求包很短小,但应答包通常很大,负载均衡器只负责将请求包分发给后台服务器,后台服务器会直接将应答包返回给用户。因此,负载均衡器能处理很巨大的请求量。
优缺点:
1)性能比LVS-NAT模式要高的多,且不限制负载均衡器与后台服务器在一个物理段上
2)不足之处是需要所有的服务器都要支持”IP Tunneling”协议
LVS-NAT
LVS-NAT模式是一种外网和内网地址映射的技术。在NAT模式中,LVS需要作为后台服务器的网关,当客户端访问LVS服务器的外网网卡IP地址时,LVS会将数据包的目标IP地址改为后台服务器的IP地址;当后台服务器返回响应时,同样需要通过LVS服务器作为网关进行中转,LVS服务器会将数据包的源地址改为LVS服务器的外网网卡IP地址,因此客户端会认为响应是LVS服务器返回的
优缺点:
1)可以有效把后台服务器IP地址隐藏起来
2)NAT模式请求和响应都需要经过lvs,性能没有DR模式好
前期准备
准备三台centos7,配置IP地址和hostname,同步时间,关闭防火墙和selinux,配置IP地址和hostname映射
| hostname | ip |
|---|---|
| node1 | 192.168.29.143 |
| node2 | 192.168.29.142 |
| node3 | 192.168.29.144 |
在node2和node3中部署httpd服务并修改首页内容
[root@node2 ~]# yum install httpd -y
[root@node2 ~]# echo node2 > /var/www/html/index.html
[root@node3 ~]# yum install httpd -y
[root@node3 ~]# echo node3 > /var/www/html/index.html
[root@node2 ~]# systemctl start httpd
[root@node3 ~]# systemctl start httpdnode1部署ipvsadm
[root@node1 ~]# yum install ipvsadm -y
[root@node1 ~]# systemctl start ipvsadm.service部署LVS-DR
node1端设置部署
添加VIP和设置路由表
[root@node1 ~]# ifconfig ens33:0 192.168.29.122 broadcast 192.168.29.122 netmask 255.255.255.255 up
[root@node1 ~]# route add -host 192.168.29.122 dev ens33:0开启包转发功能
[root@node1 ~]# echo "1" >/proc/sys/net/ipv4/ip_forward设置ipvsadm转发规则
#先清除所有转发规则
[root@node1 ~]# ipvsadm --clear
[root@node1 ~]# ipvsadm -A -t 192.168.29.122:80 -s rr
[root@node1 ~]# ipvsadm -a -t 192.168.29.122:80 -r 192.168.29.142:80 -g -w 1
[root@node1 ~]# ipvsadm -a -t 192.168.29.122:80 -r 192.168.29.144:80 -g -w 1
#设置完成后查看状态
[root@node1 ~]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP node1:http rr
-> node2:http Route 1 0 0
-> node3:http Route 1 0 0
#选项说明:
-A:添加一个虚拟服务,使用ip地址、端口号、协议来唯一定义一个虚拟服务
-t:使用TCP服务,该参数后需加主机与端口信息
-s:指定lvs的调度算法
rr:轮询算法
-a:添加一台真实服务器
-r:设置真实服务器IP与端口
-g:设置lvs工作模式为DR直连路由
-w:指定真实服务器权重node2和node3设置部署
添加VIP和设置路由表
[root@node2 ~]# ifconfig lo:0 192.168.29.122 broadcast 192.168.29.122 netmask 255.255.255.255 up
[root@node2 ~]# route add -host 192.168.29.122 dev lo:0
[root@node3 ~]# ifconfig lo:0 192.168.29.122 broadcast 192.168.29.122 netmask 255.255.255.255 up
[root@node3 ~]# route add -host 192.168.29.122 dev lo:0关闭arp解析
[root@node2 ~]# echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
[root@node2 ~]# echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
[root@node2 ~]# echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
[root@node2 ~]# echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
[root@node2 ~]# sysctl -p
[root@node3 ~]# echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
[root@node3 ~]# echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
[root@node3 ~]# echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
[root@node3 ~]# echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
[root@node3 ~]# sysctl -p测试验证
浏览器访问http://192.168.29.122,刷新则会按照轮询算法自动进行负载均衡
部署LVS-TUN
node1端设置部署
添加VIP
[root@node1 ~]# ip addr add 192.168.29.122 dev ens33:0开启包转发功能
[root@node1 ~]# echo "1" >/proc/sys/net/ipv4/ip_forward设置ipvsadm转发规则
#先清除所有转发规则
[root@node1 ~]# ipvsadm --clear
[root@node1 ~]# ipvsadm -A -t 192.168.29.122:80 -s rr
[root@node1 ~]# ipvsadm -a -t 192.168.29.122:80 -r 192.168.29.142:80 -i
[root@node1 ~]# ipvsadm -a -t 192.168.29.122:80 -r 192.168.29.144:80 -i
#设置完成后查看状态
[root@node1 ~]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP node1:http rr
-> node2:http Tunnel 1 1 2
-> node3:http Tunnel 1 0 1
#选项说明:
-i:设置lvs工作模式为TUN隧道node2和node3设置部署
添加tunl0隧道
modeprobe ipip添加VIP
[root@node2 ~]# ip addr add 192.168.29.122 dev tunl0
[root@node2 ~]#ip link set tunl0 up
[root@node3 ~]# ip addr add 192.168.29.122 dev tunl0
[root@node3 ~]#ip link set up tunl0关闭arp解析
[root@node2 ~]# vi /etc/sysctl.conf
net.ipv4.conf.tunl0.arp_ignore = 1
net.ipv4.conf.tunl0.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
[root@node2 ~]# sysctl -p
[root@node3 ~]# vi /etc/sysctl.conf
net.ipv4.conf.tunl0.arp_ignore = 1
net.ipv4.conf.tunl0.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
[root@node3 ~]# sysctl -p测试验证
浏览器访问http://192.168.29.122,刷新则会按照轮询算法自动进行负载均衡
部署LVS-NAT
在部署LVS-NAT架构前需要在调度机上安装两块网卡,一块为内网地址,另一块为外网地址
| 内网ip | 外网ip |
|---|---|
| 192.168.29.143 | 192.168.31. 128 |
node1端设置部署
开启包转发功能
[root@node1 ~]# echo "1" >/proc/sys/net/ipv4/ip_forward设置ipvsadm转发规则
#先清除所有转发规则
[root@node1 ~]# ipvsadm --clear
[root@node1 ~]# ipvsadm -A -t 192.168.31.128:80 -s rr
[root@node1 ~]# ipvsadm -a -t 192.168.31.128:80 -r 192.168.29.142:80 -m
[root@node1 ~]# ipvsadm -a -t 192.168.31.128:80 -r 192.168.29.144:80 -m
#设置完成后查看状态
[root@node1 ~]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP node1:http rr
-> node2:http Masq 1 0 0
-> node3:http Masq 1 0 0
#选项说明:
-m:设置lvs工作模式为NAT地址转换模式node2和node3设置部署
设置路由表
[root@node2 ~]# route add -net 192.168.31.0/24 gw 192.168.29.143
[root@node3 ~]# route add -net 192.168.31.0/24 gw 192.168.29.143测试验证
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/111743.html原文链接:https://javaforall.net
