LVS-DR 集群架构的设计与实现
LVS-DR网络架构如图6-2所示:
图6-2
Director : eth0:0 VIP 192.168.110.1
eth0 DIP 192.168.110.254
Real Server 1: eth0 RIP 192.168. 110.2
lo:0 VIP 192.168. 110.1
提供Web服务,测试页内容为 Web1
Real Server 2: eth0 RIP 192.168.110.3
lo:0 VIP 192.168.110.1
提供Web服务,测试页内容为 Web2
Client:192.168.110.2 客户端
Real Server 1:
# vim /etc/sysctl.conf //修改内核参数,避免回应客户端发来的对VIP的arp地址解析请求;
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2
# sysctl -p //显示内核参数;
# ifconfig eth0 192.168.110.2/24 //设置IP地址RIP;
# ifconfig lo:0 192.168.110.1 broadcast 192.168.110.1 netmask 255.255.255.255 // 设置VIP;
# route add -host 192.168.110.1 dev lo:0 //添加路由;
Real Server 2网卡eth0的地址为192.168.110.3,服务的设置方法同Real Server 1一致。
Director:
# ifconfig eth0 192.168.110.254/24 //设置DIP;
# ifconfig eth0:0 192.168.110.1 broadcast 192.168.110.1 netmask 255.255.255.255 //设置VIP;
# route add -host 192.168.110.1 dev eth0:0 // 添加路由;
# echo 1 > /proc/sys/net/ipv4/ip_forward //开启内核路由功能;
# ipvsadm -C //清空规则;
# ipvsadm -A -t 192.168.110.1:80 -s wlc //添加服务,设定调度算法;
添加Real Server:
# ipvsadm -a -t 192.168.110.1:80 -r 192.168.110.2 -g -w 5
# ipvsadm -a -t 192.168.110.1:80 -r 192.168.110.3 -g -w 8
测试结果
使用物理机浏览器访问,查看服务状态,就可以看到两台Real Server的非活动连接数之比近似于5:8,这是由分配的权重所决定的。
# ipvsadm -Ln //查看服务状态;
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.110.1:80 wlc
-> 192.168.110.3:80 Route 8 0 18
-> 192.168.110.2:80 Route 5 0 11
七、LVS-TUN
如图7-1所示,LVS-TUN模式与LVS-DR的网络结构一样,但Director和Real Server可以在不同的网络当中。数据包从Director到Real Server过程中是基于隧道来传输,在数据包外层额外封装了S:DIP D:RIP 的地址。
图7-1
LVS-TUN特性:
1、Director和Real Server 不需要在同一个物理网络中;
2、RIP一定不能是私有地址;
3、Director只负责处理进来的数据包;
4、Real Server直接将数据包返回给客户端,所以Real Server默认网关不能是DIP,必须是公网上某个路由器的地址;
5、Director不能做端口重映射;
6、只有支持隧道协议的操作系统才能作为Real Server。