LVS_DR實現過程...

LVS-DR

    是經過改變數據包中的目的Mac地址，來實現調度的。

 

拓撲圖：

步驟：

因爲這個實驗,是接着上以前的博文LVS_NAT的實現過程改過來的,因此咱們須要把網絡連線改變，IP地址從新規劃：

1、配置各主機的IP:

主機	IP	網關
Client	192.168.1.100	f0/0
Route	f0/0:192.168.1.1---vm1 f1/0:192.168.2.1---vm2
Director	eth0:1 192.168.2.2(VIP)---vm2 eth0 192.168.2.100(DIP)---vm2	f0/1
Real server 1	lo:1  192.168.2.254/32(VIP) eth0  192.168.2.10/24(RIP)	192.168.2.1(f1/0)
Real server 2	lo:1  192.168.2.254/32(VIP) eth0  192.168.2.20/24(RIP)	192.168.2.1(f1/0)

 

因爲是用DR方式作負載均衡,因此Real server N都要配置VIP,而且指向Router做爲網關。

 

2、配置Realserver:

1.主頁服務：

因爲上個實驗已經配置好主頁服務,因此沿用上次的主頁配置就能夠了.

 

2.配置VIP地址：

以第一臺Real server1爲例,配置以下：

①配置RIP

直接修改配置文件便可

#vim/etc/sysconfig/network-scrip/ifcfg-eth0

#service network restart ;chkconfig network on

 

②配置VIP:

因爲其餘三臺Real server都是配置相同的VIP,此處爲了方便直接粘貼複製過去就好了.

3、配置Director服務器：

1.配置IP

①配置DIP:

①配置RIP

直接修改配置文件便可

#vim/etc/sysconfig/network-scripts/ifcfg-eth0

#service network restart ;chkconfig network on

②配置VIP:

#cd/etc/sysconfig/network-scripts/
#cp ifcfg-eth0 ifcfg-eth0:1
#vim ifcfg-eth0:1

#service network restart ; chkconfignetwork on

 

2.配置LVS:(Director上沒必要開啓路由轉發)

執行ipvsadm -L -n查看,能夠看出是用DR方式在完成調度.

Route表明DR方式.

 

4、測試

在Client上用瀏覽器打開http://192.168.2.2地址,這時能看到真實服務的主頁內容。反覆按F5刷新,有可能看到的仍是其中一臺Realserver的主頁內容，這是因爲ARP的機制所形成的.

在route上經過show arp命令,看到VIP所對應的mac地址是屬於Realserver3這臺服務器上的eth0接口的mac地址：

這裏能看到2個MAC對應同一個IP

 

因爲ARP的對應關係,是經過廣播學到的.當Router在收到ARP廣播時,會把000c.295e.00be這個MAC地址與Director的IP和全部的Realserver的IP地址綁定在一塊兒.因此客戶端在瀏覽網頁時,沒有經過Director主機,是直接就轉到192.168.2.30上去了.這也不能算是一種錯誤,由於VIP在Director和Realserver上都有,因此此時的路由器也迷茫了.而事實上應該讓192.168.2.254對應Director上的eth0的MAC地址纔是正確的。咱們讓路由清晰一點,手動幫它綁定一下:

Route>en
Route#conf t
Route#cleararp-cache  <清除緩存>
Route(config)#arp192.168.2.254 000c.2986.31a4 arpa

這裏的000c.2986.31a4就是Director上的eth0的MAC地址.

再次在瀏覽器上按F5刷新一下看看,就能夠顯示不一樣Realserver上的主頁了,同時也證明了Director工做很正常,而且實現了DR調度方式.

 

但在路由器上來解決ARP問題,並非一個很好的選擇,緣由有如下2點：

l  路由器可能不在你的管理範圍,因此你無權要求管理路由器的人員幫你增長ARP對應關係

l  即便路由器由你來管理,一旦路由器重啓後,那麼ARP的對應關係又會發生混亂

如何怎麼解決呢？其實很簡單,咱們不讓Realsrever發送VIP地址廣播,只讓Director來發送VIP地址的廣播,那麼接收端的設備天然不會混亂了.

 

 

只需在Real server上限制ARP廣播,而且每臺Realserver都須要實現,Director上不須要限制,由於Director上應該也必須發出VIP的ARP廣播.

只須要改變Linux的內核設置就能夠實現本機ARP廣播.

零時的作法以下：

 

永久的作法以下：

#vim /etc/sysctl.conf

加入：

保存退出,執行sysctl -p

 

對每一個Real server改變後,客戶端的瀏覽器裏面可能還會只顯示其中一臺Realserver的主頁,緣由是Router還保存着舊的ARP對應關係,因此要清除一下Router的緩存,執行以下命令:

通過客戶端幾回訪問後,你在Router上絕對不會再發現同一個MAC即對應Director又對應Realserver 了.

 

DR方式小結:

原理比較好理解,配置較爲繁瑣,須要較好的網絡基礎；同時也是常採起的模式。