liunx系统LVS的DR集群的配置和介绍

96818

　　 对于liunx集群，尤其是DR模式，很不容易理解，因他太有点乱和绕了，其实把理理解了，自然就不难了，我把DR最难理解的三个问题，做了标注和说明，这样可以让大家很好的理解。

　　

　　

　　VS是
　　linux虚拟服务linux内核自带的（创始人现在在他淘宝）
　　

　　LVS 有三种模式
　　NAT
　　TUN 隧道模式（过渡阶段）
　　DR
　　

　　－－－－－－－－－－－－－－－

　　

　　
　　工作模式：        
　　

　　一、NAT
　　分发器：Director
　　VIP 虚拟IP 提供服务的IP
　　DIP 直连服务器的IP
　　RIP 服务器的IP
　　CIP 客户端IP
　　

　　数据包过程
　　第一步：client——>GW
　　源ip CIP 目标IP VIP 源mac CIPmac 目标mac up口mac
　　第二步：
　　 GW——>Director 源ip CIP 目标IP VIP 源mac down口mac 目标mac VIP口mac
　　第三步：
　　 Director——>Real Server [DNAT] 源ip CIP 目标IP RIP 源mac DIP mac 目标mac RIPmac
　　第四步：
　　 Real Server——>Director 源ip RIP 目标IP CIP 源mac RIPmac 目标mac DIPmac
　　第五步：
　　 Director——>GW 源ip VIP 目标IP CIP 源mac VIPmac 目标mac down口mac
　　第六步：
　　 GW——>Client 源ip VIP 目标IP CIP 源mac up口mac 目标mac CIPmac
　　

　　

　　三、DR（直接路由）
　　数据包过程
　　第一步：client——>GW
　　源ip CIP 目标IP VIP 源mac CIPmac 目标mac up口mac
　　第二步：
　　 GW——>Director
　　源ip CIP 目标IP VIP 源mac down口mac 目标mac VIPmac
　　第三步：
　　Director——>Real Server
　　源ip DIP 目标IP RIP 源mac DIP mac 目标mac 广播
　　源ip RIP 目标ip DIP 源mac RIPmac 目标mac DIPmac
　　源ip CIP 目标ip VIP 源mac DIPmac 目标mac RIPmac
　　第四步：
　　Real Server——>GW
　　源ip VIP 目标IP CIP 源mac RIPmac 目标mac down口mac
　　第五步：
　　GW——>Client
　　源ip VIP 目标IP CIP 源mac up口mac 目标mac CIPmac
　　

　　NAT（地址转换） 作LB附载均衡的 一个人干活干不过来 在加一个 （工作中不会用原理进站数据少出去数据包大服务器承受不了）
　　

　　

　　分发去器 通过建立策略将接收到的任务分发给服务器
　　分发到的服务器成为 真实 server
　　VIP 对外提供服务的 连接外网的
　　DIP之连IP 连接AB 服务的地址
　　RIP是AB服务器的IP
　　

　　

　　虚拟机俩网卡是在硬件上添加network
　　

　　

　　连接虚拟机　
　　virt-viewer XU1
　　SSH IP
　　virsh console xu1 退出ctrl＋右］
　　如果连不上
　　在本机上
　　grep ttys0 /etc/securetty
　　vim /etc/securetty
　　添加 ttyS0
　　grep ttys0 /boot/grub/grub.conf
　　title Red Hat Enterprise Linux Server (2.6.18-308.el5xen)
　　 root (hd0,0)
　　 kernel /xen.gz-2.6.18-308.el5
　　 module /vmlinuz-2.6.18-308.el5xen ro root=LABEL=/ rhgb quiet console=ttyS0 添加
　　 module /initrd-2.6.18-308.el5xen.img
　　title Red Hat Enterprise Linux Server (2.6.18-308.el5)
　　 root (hd0,0)
　　 kernel /vmlinuz-2.6.18-308.el5 ro root=LABEL=/ rhgb quiet console=ttyS0
　　

　　

　　GW电脑上也要打开 地址转换echo 1
　　

　　

　　在 director电脑上(创建一个虚拟服务)
　　在内核写策略 需要装 /mnt/cluster/ipvsadm-1.24-
　　－A 添加一个虚拟接口 轮询
　　ipvsadm －A －t 1.1.1.1：80 －s rr －－－－－－创建了一个工作
　　（伪装）
　　ipvsadm －a －t 1.1.1.1：80 －r 172.16.1.1 －m －－－－－－添加策略
　　ipvsadm －a －t 1.1.1.1：80 －r 172.16.1.2 －m
　　ipvasdm －Ln －－－查看策略
　　打开地址转换 echo 1
　　

　　

　　在本机上设置
　　在虚拟机上挂载iso
　　第一个虚拟机 这个文件 映射到这台电脑上 为hdc 以只读的方式
　　[root@localhost ~]# xm block-attach 5 file://rhel5u8.iso /dev/hdm r
　　在挂载 iso
　　

　　

　　ipvasdm －Ln --stats -----显示详细信息
　　入站流量大于出战流量 原因一个网站进入的是请求出去的是数据
　　

　　

　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　DR 直接路由
　　

　　第一步 原ip cip 目标ip vip 原mac cip mac 目标mac up口
　　

　　

　　

　　第一个问题 俩个web服务要有VIP
　　第二个问题 路由喊VIP的时候 只有真正的VIP回应
　　第三个问题 当分发器上分发数据包的时候必须让dip分发 （向外发包第一步查路由表 在路由表里第一条写DIP）
　　

　　

　　第一个问题原因：为什么俩个web服务器要都要有VIP ，因为： 客户端发送一个数据包给张三，然后恢复的时候是李四恢复的，计算机一看人不对，误认为是李四发错了，
　　他会一直等张三的数据包到来，等到超时的时候就会断开，为了避免这个问题，所以让俩个服务器端都把张三的名字保存起来，这样，数据包回去的时候看到里面有张三的字眼就会接受了。
　　所以说 俩个web服务器必须要有VIP。 （在自己的电脑上添加领一个IP地址）（俩个web服务器上添加VIP在lo：1）
　　

　　

　　第二个问原因：路由喊VIP的时候 只有真正的VIP回应 第一个问题上面俩个web服务器上有张三的名字了 ，加上真正的张三一共有三个张三 等路由喊张三的时候 会有三个人回答， 这不就乱了马？
　　所以说我们要让 真正的张三回答 不是真的闭嘴，避免乱套。这就又牵扯到第一个问题了，如果在一个eth1上添加了张三，假如一天插上网线，那么arp一喊eth1必须回应，
　　所以我们把这个张三设置在lo:1上回环地址的另一个上确保不会插上网线 他回应。（设置虚拟服务设置策略 打开俩个内核信息一是 喊真VIP的时候假的不回答， 喊本机的本机回答，喊本机的兄弟IP 本机的IP不回答二是让自己的IP和兄弟IP都接收 兄弟IP也帮你接收）
　　

　　

　　

　　第三个问题 当分发器上分发数据包的时候为什么必须dip分发
　　因为分发器和俩个web服务器是在同一个交换机上 VIP和DIP俩个口都可以进出 不非要DIP出 ，但是 假如让VIP出包的话 第二个问题说到让web的VIP提他兄弟接受数据包
　　他原地址是VIP 接收的地址也是VIP 那么分发器会误认为他给自己发的数据包，这样就会把数据包给自己， 所以我们要选择让DIP发送数据包 ，因为DIP在这个网络里就他一个不会回环。
　　

　　

　　

　　

　　

　　

　　在 www1和www2设置
　　ifconfig lo:1 1.1.1.1/32 －－－添加这个地址
　　

　　内核参数的永久设置
　　 vim /etc/sysctl.conf
　　喊真VIP的时候假的不回答， 喊本机的本机回答，喊本机的兄弟IP 本机的IP不回答
　　[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore －－－喊VIP的时候他不回答 喊我我回答 喊我兄弟我不回答
　　[root@localhost ~]# echo 2 /proc/sys/net/ipv4/conf/eth0/arp_announce －－－－VIP帮正真的IP 接收 给我的我收 我给兄弟我也收 +
　　

　　service httpd restart
　　touch /var/www/html/index.html
　　echo "11111" > /var/www/html/index.html
　　

　　

　　

　　在分发器上 让DIP在最上面
　　ipsadm －C 清空
　　ifdown eth0
　　ifdown eth1
　　ifup eth1
　　ifup eth0
　　

　　VIP地址
　　ipvsadm -A -t 1.1.1.1:80 -s rr
　　ipvsadm -a -t 1.1.1.1:80 -r 1.1.1.10:80 -g
　　ipvsadm -a -t 1.1.1.1:80 -r 1.1.1.20:80 -g
　　

　　

　　

　　ipvasdm －Ln --stats -----显示详细信息
　　没有出站流量了就成功了