LVS-DR
是通過改變數據包中的目的Mac地址,來實現調度的。
拓撲圖:
步驟:
由於這個實驗,是接着上之前的博文LVS_NAT的實現過程改過來的,所以我們需要把網絡連線改變,IP地址重新規劃:
一、配置各主機的IP:
主機 | IP | 網關 |
Client | 192.168.1.100 | f0/0 |
Route | f0/0:192.168.1.1---vm1 f1/0:192.168.2.1---vm2 | |
Director | eth0:1 192.168.2.2(VIP)---vm2 eth0 192.168.2.100(DIP)---vm2 | f0/1 |
Real server 1 | lo:1 192.168.2.254/32(VIP) eth0 192.168.2.10/24(RIP) | 192.168.2.1(f1/0) |
Real server 2 | lo:1 192.168.2.254/32(VIP) eth0 192.168.2.20/24(RIP) | 192.168.2.1(f1/0) |
由於是用DR方式做負載均衡,所以Real server N都要配置VIP,並且指向Router作爲網關。
二、配置Realserver:
1.主頁服務:
由於上個實驗已經配置好主頁服務,所以沿用上次的主頁配置就可以了.
2.配置VIP地址:
以第一臺Real server1爲例,配置如下:
①配置RIP
直接修改配置文件即可
#vim/etc/sysconfig/network-scrip/ifcfg-eth0
#service network restart ;chkconfig network on
②配置VIP:
由於其他三臺Real server都是配置相同的VIP,此處爲了方便直接粘貼複製過去就行了.
三、配置Director服務器:
1.配置IP
①配置DIP:
①配置RIP
直接修改配置文件即可
#vim/etc/sysconfig/network-scripts/ifcfg-eth0
#service network restart ;chkconfig network on
②配置VIP:
#cd/etc/sysconfig/network-scripts/ #cp ifcfg-eth0 ifcfg-eth0:1 #vim ifcfg-eth0:1
#service network restart ; chkconfignetwork on
2.配置LVS:(Director上不必開啓路由轉發)
執行ipvsadm -L -n查看,可以看出是用DR方式在完成調度.
Route代表DR方式.
四、測試
在Client上用瀏覽器打開http://192.168.2.2地址,這時能看到真實服務的主頁內容。反覆按F5刷新,有可能看到的還是其中一臺Realserver的主頁內容,這是由於ARP的機制所造成的.
在route上通過show arp命令,看到VIP所對應的mac地址是屬於Realserver3這臺服務器上的eth0接口的mac地址:
這裏能看到2個MAC對應同一個IP
由於ARP的對應關係,是通過廣播學到的.當Router在收到ARP廣播時,會把000c.295e.00be這個MAC地址與Director的IP和所有的Realserver的IP地址綁定在一起.所以客戶端在瀏覽網頁時,沒有通過Director主機,是直接就轉到192.168.2.30上去了.這也不能算是一種錯誤,因爲VIP在Director和Realserver上都有,所以此時的路由器也迷茫了.而事實上應該讓192.168.2.254對應Director上的eth0的MAC地址纔是正確的。我們讓路由清晰一點,手動幫它綁定一下:
Route>en Route#conf t Route#cleararp-cache <清除緩存> Route(config)#arp192.168.2.254 000c.2986.31a4 arpa
這裏的000c.2986.31a4就是Director上的eth0的MAC地址.
再次在瀏覽器上按F5刷新一下看看,就可以顯示不同Realserver上的主頁了,同時也證實了Director工作很正常,並且實現了DR調度方式.
但在路由器上來解決ARP問題,並不是一個很好的選擇,原因有以下2點:
l 路由器可能不在你的管理範圍,所以你無權要求管理路由器的人員幫你增加ARP對應關係
l 即使路由器由你來管理,一旦路由器重啓後,那麼ARP的對應關係又會發生混亂
如何怎麼解決呢?其實很簡單,我們不讓Realsrever發送VIP地址廣播,只讓Director來發送VIP地址的廣播,那麼接收端的設備自然不會混亂了.
只需在Real server上限制ARP廣播,並且每臺Realserver都需要實現,Director上不需要限制,因爲Director上應該也必須發出VIP的ARP廣播.
只需要改變Linux的內核設置就可以實現本機ARP廣播.
零時的做法如下:
永久的做法如下:
#vim /etc/sysctl.conf
加入:
保存退出,執行sysctl -p
對每個Real server改變後,客戶端的瀏覽器裏面可能還會只顯示其中一臺Realserver的主頁,原因是Router還保存着舊的ARP對應關係,所以要清除一下Router的緩存,執行如下命令:
經過客戶端幾次訪問後,你在Router上絕對不會再發現同一個MAC即對應Director又對應Realserver 了.
DR方式小結:
原理比較好理解,配置較爲繁瑣,需要較好的網絡基礎;同時也是常採取的模式。