Partage de technologie

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

LVS-DR (Linux Virtual Server - Direct Routing) est un mode de fonctionnement du serveur virtuel Linux et est souvent utilisé pour implémenter des clusters d'équilibrage de charge.
Comment fonctionne LVS-DR :
Director Server (équilibreur de charge) sert d'entrée d'accès au cluster, mais ne sert pas de passerelle. Afin de répondre à l'accès à l'ensemble du cluster, le serveur directeur et le serveur réel (véritable serveur) doivent être configurés avec un VIP (adresse IP virtuelle) et ils doivent être sur le même réseau vers lequel les données sont renvoyées. le client n'a pas besoin de passer par le Director Server. Le client envoie une requête au VIP cible. Après l'avoir reçue, l'équilibreur de charge sélectionne le serveur réel du backend selon l'algorithme d'équilibrage de charge. Il ne modifie ni n'encapsule le paquet IP, mais change l'adresse MAC des données. trame à l'adresse MAC du serveur réel du backend, puis envoyez-la via le LAN. Le serveur réel backend reçoit cette trame, la décapsule et constate que l'adresse IP cible correspond à la machine locale (le VIP est lié à l'avance), il traite donc le message, puis ré-encapsule le message et transmet le message de réponse au réseau physique. carte via l'interface lo. Ensuite, elle est envoyée et le client recevra le message de réponse, et le client pensera qu'il a reçu un service normal et ne saura pas quel serveur l'a géré. S'il traverse un segment de réseau, le paquet est renvoyé à l'utilisateur via Internet via le routeur.

Les fonctionnalités du LVS-DR incluent :
1. Director Server et Real Server doivent se trouver sur le même réseau physique.
2.Real Server peut utiliser des adresses privées ou des adresses de réseau public. Si vous utilisez une adresse de réseau public, vous pouvez accéder directement à RIP via Internet.
3. Director Server sert d'entrée d'accès au cluster, mais ne sert pas de passerelle.
4. Tous les messages de demande transitent par Director Server, mais les messages de réponse ne peuvent pas transiter par Director Server.
5. La passerelle du serveur réel n'est pas autorisée à pointer vers l'adresse IP du serveur directeur, c'est-à-dire que les paquets de données envoyés par le serveur réel ne sont pas autorisés à passer par le serveur directeur.
6. Configurez l'adresse IP du VIP sur l'interface lo du Real Server.

Problèmes ARP et solutions dans LVS-DR :
Dans le cluster d'équilibrage de charge LVS-DR, l'équilibreur de charge et le serveur de nœuds sont configurés avec la même adresse VIP, ce qui entraînera un trouble de la communication ARP. Lorsqu'une diffusion ARP est envoyée au cluster, l'équilibreur de charge et le serveur de nœuds la reçoivent. Pour résoudre ce problème :
Gérez le serveur de nœuds afin qu'il ne réponde pas aux requêtes ARP pour les VIP. Vous pouvez utiliser l'interface virtuelle lo:0 pour transporter l'adresse VIP et définir le paramètre du noyau arp_ignore=1 afin que le système réponde uniquement aux requêtes ARP dont l'adresse IP de destination est l'adresse IP locale.
Lorsque le serveur réel renvoie un message (l'adresse IP source est VIP) et le transmet via le routeur, Linux utilise par défaut l'adresse IP source du paquet IP (c'est-à-dire VIP) comme adresse IP source dans le paquet de requête ARP, au lieu de en utilisant l'adresse IP de l'interface d'envoi. Cela peut amener le routeur à mettre à jour les entrées ARP, rendant le VIP du directeur invalide. La solution consiste à traiter le serveur de nœud et à définir le paramètre du noyau arp_announce=2 afin que le système n'utilise pas l'adresse source du paquet IP pour définir l'adresse source de la requête ARP, mais sélectionne l'adresse IP de l'interface d'envoi.