LVS_DR实现过程..

65yth

LVS-DR
    是通过改变数据包中的目的Mac地址，来实现调度的。

拓扑图：

步骤：
由于这个实验,是接着上之前的博文LVS_NAT的实现过程改过来的,所以我们需要把网络连线改变，IP地址重新规划：

一、配置各主机的IP:

主机	IP	网关
Client	192.168.1.100	f0/0
Route	f0/0:192.168.1.1---vm1 f1/0:192.168.2.1---vm2
Director	eth0:1 192.168.2.2(VIP)---vm2 eth0 192.168.2.100(DIP)---vm2	f0/1
Real server 1	lo:1  192.168.2.254/32(VIP) eth0  192.168.2.10/24(RIP)	192.168.2.1(f1/0)
Real server 2	lo:1  192.168.2.254/32(VIP) eth0  192.168.2.20/24(RIP)	192.168.2.1(f1/0)

由于是用DR方式做负载均衡,所以Real server N都要配置VIP,并且指向Router作为网关。

二、配置Realserver:

1.主页服务：

由于上个实验已经配置好主页服务,所以沿用上次的主页配置就可以了.

2.配置VIP地址：

以第一台Real server1为例,配置如下：
①配置RIP
直接修改配置文件即可
#vim/etc/sysconfig/network-scrip/ifcfg-eth0


#service network restart ;chkconfig network on
②配置VIP:


由于其他三台Real server都是配置相同的VIP,此处为了方便直接粘贴复制过去就行了.

三、配置Director服务器：

1.配置IP

①配置DIP:
①配置RIP
直接修改配置文件即可

#vim/etc/sysconfig/network-scripts/ifcfg-eth0


#service network restart ;chkconfig network on

②配置VIP:

1 2 3

#cd/etc/sysconfig/network-scripts/ #cp ifcfg-eth0 ifcfg-eth0:1 #vim ifcfg-eth0:1

1
#service network restart ; chkconfignetwork on

2.配置LVS:(Director上不必开启路由转发)

执行ipvsadm -L -n查看,可以看出是用DR方式在完成调度.

Route代表DR方式.

四、测试

在Client上用浏览器打开http://192.168.2.2地址,这时能看到真实服务的主页内容。反复按F5刷新,有可能看到的还是其中一台Realserver的主页内容，这是由于ARP的机制所造成的.
在route上通过show arp命令,看到VIP所对应的mac地址是属于Realserver3这台服务器上的eth0接口的mac地址：

这里能看到2个MAC对应同一个IP

由于ARP的对应关系,是通过广播学到的.当Router在收到ARP广播时,会把000c.295e.00be这个MAC地址与Director的IP和所有的Realserver的IP地址绑定在一起.所以客户端在浏览网页时,没有通过Director主机,是直接就转到192.168.2.30上去了.这也不能算是一种错误,因为VIP在Director和Realserver上都有,所以此时的路由器也迷茫了.而事实上应该让192.168.2.254对应Director上的eth0的MAC地址才是正确的。我们让路由清晰一点,手动帮它绑定一下:

1 2 3 4

Route>en Route#conf t Route#cleararp-cache  <清除缓存> Route(config)#arp192.168.2.254 000c.2986.31a4 arpa

这里的000c.2986.31a4就是Director上的eth0的MAC地址.
再次在浏览器上按F5刷新一下看看,就可以显示不同Realserver上的主页了,同时也证实了Director工作很正常,并且实现了DR调度方式.

但在路由器上来解决ARP问题,并不是一个很好的选择,原因有以下2点：

l  路由器可能不在你的管理范围,所以你无权要求管理路由器的人员帮你增加ARP对应关系

l  即使路由器由你来管理,一旦路由器重启后,那么ARP的对应关系又会发生混乱

如何怎么解决呢？其实很简单,我们不让Realsrever发送VIP地址广播,只让Director来发送VIP地址的广播,那么接收端的设备自然不会混乱了.


只需在Real server上限制ARP广播,并且每台Realserver都需要实现,Director上不需要限制,因为Director上应该也必须发出VIP的ARP广播.
只需要改变Linux的内核设置就可以实现本机ARP广播.
零时的做法如下：


永久的做法如下：

1	#vim /etc/sysctl.conf

加入：

保存退出,执行sysctl -p

对每个Real server改变后,客户端的浏览器里面可能还会只显示其中一台Realserver的主页,原因是Router还保存着旧的ARP对应关系,所以要清除一下Router的缓存,执行如下命令:


经过客户端几次访问后,你在Router上绝对不会再发现同一个MAC即对应Director又对应Realserver 了.

DR方式小结:

原理比较好理解,配置较为繁琐,需要较好的网络基础；同时也是常采取的模式。