2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
LVS trois modes de traduction d'adresse nat DR mode de routage direct mode tunnel tun
Caractéristiques du mode DR :
Le planificateur est le plus important de tout le cluster LVS. En mode NAT, il est responsable de la réception des requêtes, du transfert du trafic selon l'algorithme d'équilibrage de charge et de l'envoi des réponses au client.
Mode DR : le planificateur est toujours responsable de la réception des demandes et de la transmission du trafic vers RS selon l'algorithme d'équilibrage de charge, et la réponse est directement envoyée au client par RS.
Routage direct : DirectRouting est un mode de transfert de couche 2. La couche 2 transmet les trames de données. Transfert basé sur l'adresse MAC source et l'adresse MAC de destination.
L'IP source et l'IP de destination du paquet de données ne seront pas modifiées. Le paquet de données sera transmis en fonction de l'adresse MAC.
En mode DR, lvs est également une adresse IP virtuelle. Toutes les requêtes sont transmises à l'ensemble du VIP via le transfert de couche 2. Lorsque la requête du client atteint le planificateur, un RS est sélectionné en fonction de l'algorithme d'équilibrage de charge et du Mac de destination du VIP. Le serveur est modifié. Il devient l'adresse mac de RS. Après que RS ait traité la requête, il peut envoyer directement la réponse au client en fonction de l'adresse mac source du client dans le message, sans passer par le planificateur.
1. Le planificateur est configuré avec VIP et l'adresse VIP est également configurée sur le RS.
Qui va répondre ? Les conflits d'adresse VIP. Le planificateur et RS sont tous deux sur le même segment de réseau. La communication ARP est chaotique car elle est diffusée sur l'ensemble du LAN et tous les appareils l'ont reçue. Comment puis-je bloquer la réponse de l'adresse de bouclage lo et let. l'adresse IP physique de la machine répond-elle ?
Modifier les paramètres du noyau :
arp_ignore=1
Seule l'adresse IP physique du système répondra aux requêtes ARP, mais ne répondra pas aux requêtes ARP.
2. Lorsque le message est renvoyé, l'adresse VIP est toujours là. Comment le client peut-il recevoir la réponse ?
arp_announce=2
Le système n'utilise pas l'adresse source du paquet IP pour répondre à la requête ARP, mais envoie directement l'adresse IP de l'interface physique.
nginx1 RS1 192.168.233.61
nginx2 RS2 192.168.233.62
VIP 192.168.233.100
planificateur test1 192.168.233.10
client test2 192.168.233.20
route ajouter -hôte 192.168.233.100 dev lo:0
Définissez l'adresse IP sur 192.168.233.100 et ajoutez-la à l'interface de bouclage en tant qu'adresse VIP d'Ivs. Transmis à RS via le mode de routage
Autoriser VIP à identifier le vrai serveur
| NAT | DR | TONNEAU | |
|---|---|---|---|
| avantage | Traduction d'adresses, configuration simple | Meilleure performance | Le WAN permet le transfert de paquets de données sur de plus longues distances |
| défaut | Goulot d’étranglement des performances | Les segments inter-réseaux ne sont pas pris en charge | Les canaux dédiés nécessitent un VPN (payant) |
| Exigences RS | Illimité | Les réponses ARP pour les interfaces non physiques doivent être désactivées | Mode tunnel pris en charge |
| Quantité de RS | 10-20 unités | 100 unités | 100 unités |
cerveau divisé keepalive
L'architecture haute disponibilité du cluster Ivs est uniquement destinée à la haute disponibilité du planificateur.
Basé sur vrrp, les planificateurs principaux et de sauvegarde sont implémentés.
Architecture HA hautement disponible.
Planificateur principal et planificateur de sauvegarde (plusieurs unités)
Lorsque le planificateur principal fonctionne normalement, la sauvegarde est complètement redondante (veille). Il ne participe pas au fonctionnement du cluster. Ce n'est qu'en cas de panne du planificateur principal que le serveur de secours prendra en charge le travail du planificateur principal. Une fois que le planificateur principal reprend ses fonctions, le planificateur principal continue de servir d'entrée au cluster et le planificateur de secours continue d'être dans un état redondant (en fonction de la priorité).
Keepalive est basé sur le protocole vrrp pour implémenter la solution haute disponibilité LVS.
1. Adresse de multidiffusion :
224.0.0.18 communique en fonction de l'adresse de multidiffusion et envoie des messages entre les appareils principal et secondaire. Assurez-vous que l'autre partie survit.
2. Déterminez les positions du primaire et du secondaire en fonction de la priorité.
3. Basculement : si la machine principale raccroche, la machine de sauvegarde continuera à fonctionner. Lorsque la machine principale sera restaurée, la machine de sauvegarde continuera d'attendre. 4. La commutation entre primaire et secondaire est la commutation d'adresse VIP.
keepalive apparaît spécifiquement pour les Ivs, mais il n'est pas exclusif aux Ivs.
La différence entre Ivs et nginx pour l'équilibrage de charge :
Ivs est un proxy de couche 4 de l'état du noyau de transfert de couche 4 + proxy de couche 4 du port
Le proxy à quatre couches de nginx peut également être utilisé comme proxy à sept couches.
Il se consacre à la recherche technologique depuis plus de 30 ans et maîtrise divers langages tels que java, linux, javascript, php, css, etc. Il a apporté de nombreuses contributions dans le domaine de l'open source. station de documentation pour les développeurs pour partager certains problèmes de développement technologique pour référence future.
