Κοινή χρήση τεχνολογίας

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Το LVS-DR (Linux Virtual Server - Direct Routing) είναι ένας τρόπος λειτουργίας εικονικού διακομιστή Linux και χρησιμοποιείται συχνά για την υλοποίηση συμπλεγμάτων εξισορρόπησης φορτίου.
Πώς λειτουργεί το LVS-DR:
Director Server (load balancer) χρησιμεύει ως είσοδος πρόσβασης στο σύμπλεγμα, αλλά δεν χρησιμεύει ως πύλη. Για να ανταποκριθούν στην πρόσβαση σε ολόκληρο το σύμπλεγμα, τόσο ο διακομιστής διευθυντής όσο και ο πραγματικός διακομιστής (πραγματικός διακομιστής) πρέπει να ρυθμιστούν με μια VIP (εικονική διεύθυνση IP) και πρέπει να βρίσκονται στο ίδιο δίκτυο ο πελάτης δεν χρειάζεται να περάσει από το Director Server. Ο πελάτης στέλνει ένα αίτημα στο VIP-στόχο Αφού το λάβει ο εξισορροπητής φορτίου, επιλέγει τον πραγματικό διακομιστή του backend σύμφωνα με τον αλγόριθμο εξισορρόπησης φορτίου. Δεν τροποποιεί ή ενσωματώνει το πακέτο IP, αλλά αλλάζει τη διεύθυνση MAC των δεδομένων πλαίσιο στη διεύθυνση MAC του πραγματικού διακομιστή του backend και, στη συνέχεια, στείλτε το μέσω του LAN. Ο πραγματικός διακομιστής back-end λαμβάνει αυτό το πλαίσιο, το αποκαψουλώνει και διαπιστώνει ότι η IP στόχος ταιριάζει με τον τοπικό υπολογιστή (το VIP είναι δεσμευμένο εκ των προτέρων), επομένως επεξεργάζεται το μήνυμα, στη συνέχεια ενθυλακώνει ξανά το μήνυμα και μεταδίδει το μήνυμα απόκρισης στο Η φυσική κάρτα δικτύου μέσω της διεπαφής lo Στη συνέχεια αποστέλλεται και ο πελάτης θα λάβει το μήνυμα απάντησης και ο πελάτης θα πιστεύει ότι έχει λάβει μια κανονική υπηρεσία και δεν θα γνωρίζει ποιος διακομιστής την επεξεργάστηκε. Εάν διασχίζει ένα τμήμα δικτύου, το πακέτο επιστρέφεται στον χρήστη μέσω του Διαδικτύου μέσω του δρομολογητή.

Τα χαρακτηριστικά του LVS-DR περιλαμβάνουν:
1. Ο Director Server και ο Real Server πρέπει να βρίσκονται στο ίδιο φυσικό δίκτυο.
2. Ο Real Server μπορεί να χρησιμοποιήσει ιδιωτικές διευθύνσεις ή διευθύνσεις δημόσιου δικτύου. Εάν χρησιμοποιείτε μια δημόσια διεύθυνση δικτύου, μπορείτε να αποκτήσετε απευθείας πρόσβαση στο RIP μέσω του Διαδικτύου.
3. Ο Director Server χρησιμεύει ως είσοδος πρόσβασης στο σύμπλεγμα, αλλά δεν χρησιμεύει ως πύλη.
4. Όλα τα μηνύματα αιτήματος περνούν μέσω του Director Server, αλλά τα μηνύματα απάντησης δεν μπορούν να περάσουν μέσω του Director Server.
5. Η πύλη του Real Server δεν επιτρέπεται να οδηγεί στην διεύθυνση IP του Director Server, δηλαδή τα πακέτα δεδομένων που αποστέλλονται από τον Real Server δεν επιτρέπεται να περνούν μέσω του Director Server.
6. Διαμορφώστε τη διεύθυνση IP του VIP στη διεπαφή lo στον Real Server.

Προβλήματα και λύσεις ARP στο LVS-DR:
Στο σύμπλεγμα εξισορρόπησης φορτίου LVS-DR, το πρόγραμμα εξισορρόπησης φορτίου και ο διακομιστής κόμβου έχουν διαμορφωθεί με την ίδια διεύθυνση VIP, γεγονός που θα προκαλέσει διαταραχή επικοινωνίας ARP. Όταν μια εκπομπή ARP αποστέλλεται στο σύμπλεγμα, τόσο ο εξισορροπητής φορτίου όσο και ο διακομιστής κόμβου τη λαμβάνουν. Για να επιλύσετε αυτό το ζήτημα:
Χειριστείτε τον διακομιστή κόμβου έτσι ώστε να μην ανταποκρίνεται σε αιτήματα ARP για VIP. Μπορείτε να χρησιμοποιήσετε την εικονική διεπαφή lo:0 για να μεταφέρετε τη διεύθυνση VIP και να ορίσετε την παράμετρο του πυρήνα arp_ignore=1 έτσι ώστε το σύστημα να ανταποκρίνεται μόνο σε αιτήματα ARP των οποίων η IP προορισμού είναι η τοπική IP.
Όταν ο Real Server επιστρέφει ένα μήνυμα (η IP πηγής είναι VIP) και το προωθεί μέσω του δρομολογητή, το Linux χρησιμοποιεί τη διεύθυνση IP πηγής του πακέτου IP (δηλαδή VIP) ως διεύθυνση IP πηγής στο πακέτο αιτήματος ARP από προεπιλογή, αντί για χρησιμοποιώντας τη διεύθυνση IP της διεπαφής αποστολής Αυτό μπορεί να αναγκάζει το δρομολογητή να ενημερώσει τις καταχωρίσεις ARP, καθιστώντας το VIP του Διευθυντή. Η λύση είναι να επεξεργαστούμε τον διακομιστή κόμβου και να ορίσουμε την παράμετρο πυρήνα arp_announce=2 έτσι ώστε το σύστημα να μην χρησιμοποιεί τη διεύθυνση πηγής του πακέτου IP για να ορίσει τη διεύθυνση πηγής του αιτήματος ARP, αλλά να επιλέγει τη διεύθυνση IP της διεπαφής αποστολής.