LVS_DR实现过程...

LVS-DR

    是经过改变数据包中的目的Mac地址，来实现调度的。

 

拓扑图：

步骤：

因为这个实验,是接着上以前的博文LVS_NAT的实现过程改过来的,因此咱们须要把网络连线改变，IP地址从新规划：

1、配置各主机的IP:

主机	IP	网关
Client	192.168.1.100	f0/0
Route	f0/0:192.168.1.1---vm1 f1/0:192.168.2.1---vm2
Director	eth0:1 192.168.2.2(VIP)---vm2 eth0 192.168.2.100(DIP)---vm2	f0/1
Real server 1	lo:1  192.168.2.254/32(VIP) eth0  192.168.2.10/24(RIP)	192.168.2.1(f1/0)
Real server 2	lo:1  192.168.2.254/32(VIP) eth0  192.168.2.20/24(RIP)	192.168.2.1(f1/0)

 

因为是用DR方式作负载均衡,因此Real server N都要配置VIP,而且指向Router做为网关。

 

2、配置Realserver:

1.主页服务：

因为上个实验已经配置好主页服务,因此沿用上次的主页配置就能够了.

 

2.配置VIP地址：

以第一台Real server1为例,配置以下：

①配置RIP

直接修改配置文件便可

#vim/etc/sysconfig/network-scrip/ifcfg-eth0

#service network restart ;chkconfig network on

 

②配置VIP:

因为其余三台Real server都是配置相同的VIP,此处为了方便直接粘贴复制过去就好了.

3、配置Director服务器：

1.配置IP

①配置DIP:

①配置RIP

直接修改配置文件便可

#vim/etc/sysconfig/network-scripts/ifcfg-eth0

#service network restart ;chkconfig network on

②配置VIP:

#cd/etc/sysconfig/network-scripts/
#cp ifcfg-eth0 ifcfg-eth0:1
#vim ifcfg-eth0:1

#service network restart ; chkconfignetwork on

 

2.配置LVS:(Director上没必要开启路由转发)

执行ipvsadm -L -n查看,能够看出是用DR方式在完成调度.

Route表明DR方式.

 

4、测试

在Client上用浏览器打开http://192.168.2.2地址,这时能看到真实服务的主页内容。反复按F5刷新,有可能看到的仍是其中一台Realserver的主页内容，这是因为ARP的机制所形成的.

在route上经过show arp命令,看到VIP所对应的mac地址是属于Realserver3这台服务器上的eth0接口的mac地址：

这里能看到2个MAC对应同一个IP

 

因为ARP的对应关系,是经过广播学到的.当Router在收到ARP广播时,会把000c.295e.00be这个MAC地址与Director的IP和全部的Realserver的IP地址绑定在一块儿.因此客户端在浏览网页时,没有经过Director主机,是直接就转到192.168.2.30上去了.这也不能算是一种错误,由于VIP在Director和Realserver上都有,因此此时的路由器也迷茫了.而事实上应该让192.168.2.254对应Director上的eth0的MAC地址才是正确的。咱们让路由清晰一点,手动帮它绑定一下:

Route>en
Route#conf t
Route#cleararp-cache  <清除缓存>
Route(config)#arp192.168.2.254 000c.2986.31a4 arpa

这里的000c.2986.31a4就是Director上的eth0的MAC地址.

再次在浏览器上按F5刷新一下看看,就能够显示不一样Realserver上的主页了,同时也证明了Director工做很正常,而且实现了DR调度方式.

 

但在路由器上来解决ARP问题,并非一个很好的选择,缘由有如下2点：

l  路由器可能不在你的管理范围,因此你无权要求管理路由器的人员帮你增长ARP对应关系

l  即便路由器由你来管理,一旦路由器重启后,那么ARP的对应关系又会发生混乱

如何怎么解决呢？其实很简单,咱们不让Realsrever发送VIP地址广播,只让Director来发送VIP地址的广播,那么接收端的设备天然不会混乱了.

 

 

只需在Real server上限制ARP广播,而且每台Realserver都须要实现,Director上不须要限制,由于Director上应该也必须发出VIP的ARP广播.

只须要改变Linux的内核设置就能够实现本机ARP广播.

零时的作法以下：

 

永久的作法以下：

#vim /etc/sysctl.conf

加入：

保存退出,执行sysctl -p

 

对每一个Real server改变后,客户端的浏览器里面可能还会只显示其中一台Realserver的主页,缘由是Router还保存着旧的ARP对应关系,因此要清除一下Router的缓存,执行以下命令:

通过客户端几回访问后,你在Router上绝对不会再发现同一个MAC即对应Director又对应Realserver 了.

 

DR方式小结:

原理比较好理解,配置较为繁琐,须要较好的网络基础；同时也是常采起的模式。