Berbagi teknologi

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Modus DR

LVS tiga mode terjemahan alamat nat DR mode perutean langsung mode terowongan tun

Fitur mode DR:

Penjadwal adalah yang paling penting di seluruh cluster LVS, dalam mode NAT, ia bertanggung jawab untuk menerima permintaan, meneruskan lalu lintas sesuai dengan algoritma penyeimbangan beban, dan mengirimkan respons ke klien.

Mode DR: Penjadwal masih bertanggung jawab untuk menerima permintaan dan meneruskan lalu lintas ke RS sesuai dengan algoritma penyeimbangan beban, dan responsnya langsung dikirim ke klien melalui RS.

Perutean Langsung: DirectRouting adalah mode penerusan Lapisan 2. Lapisan 2 meneruskan bingkai data. Penerusan berdasarkan alamat mac sumber dan alamat mac tujuan.

IP sumber dan IP tujuan paket data tidak akan diubah. Paket data akan diteruskan berdasarkan alamat mac.

Dalam mode DR, lvs juga merupakan alamat IP virtual. Semua permintaan diteruskan ke seluruh VIP melalui penerusan lapisan 2. Ketika permintaan klien mencapai penjadwal, RS dipilih sesuai dengan algoritma penyeimbangan beban dan mac tujuan VIP server diubah menjadi alamat mac RS. Setelah RS memproses permintaan, ia dapat langsung mengirimkan respons ke klien berdasarkan alamat mac sumber klien dalam pesan, tanpa melalui penjadwal.

1. Penjadwal dikonfigurasi dengan VIP dan alamat VIP juga dikonfigurasi di RS.
Siapa yang akan merespons? Alamat VIP konflik. Penjadwal dan RS keduanya berada di segmen jaringan yang sama. Komunikasi ARP kacau karena disiarkan ke seluruh LAN dan semua perangkat telah menerimanya. Bagaimana cara memblokir respons dari alamat loopback lo dan let alamat IP fisik mesin merespons?
Ubah parameter kernel:
arp_abaikan=1
Hanya alamat IP fisik sistem yang akan merespons permintaan ARP, lo tidak akan merespons permintaan ARP.
2. Ketika pesan dibalas, alamat VIP masih ada. Bagaimana klien dapat menerima tanggapan?
arp_umumkan=2
Sistem tidak menggunakan alamat sumber paket IP untuk merespons permintaan ARP, tetapi langsung mengirimkan alamat IP antarmuka fisik.

Implementasi mode DR:

nginx1 RS1 192.168.233.61
nginx2 RS2 192.168.233.62
alamat 192.168.233.100
penjadwal test1 192.168.233.10
klien test2 192.168.233.20

rute tambah -host 192.168.233.100 dev lo:0
Tetapkan alamat IP ke 192.168.233.100 dan tambahkan ke antarmuka loopback sebagai VIP Ivs. Diteruskan ke RS melalui mode routing
Izinkan VIP untuk mengidentifikasi server sebenarnya

LVS tiga mode kerja*

otak terbelah tetap hidup

Arsitektur ketersediaan tinggi di cluster Ivs hanya untuk ketersediaan penjadwal yang tinggi.
Berdasarkan vrrp, penjadwal utama dan cadangan diimplementasikan.
Arsitektur HA yang sangat tersedia.
Penjadwal utama dan penjadwal cadangan (beberapa unit)
Saat penjadwal utama bekerja normal, cadangan sepenuhnya dalam keadaan redundan (siaga). Itu tidak berpartisipasi dalam pengoperasian cluster. Hanya ketika penjadwal utama gagal, siaga akan mengambil alih pekerjaan penjadwal utama. Setelah penjadwal utama melanjutkan fungsinya, penjadwal utama terus berfungsi sebagai pintu masuk ke cluster, dan siaga terus berada dalam keadaan redundan (tergantung prioritas)
Keepalive didasarkan pada protokol vrrp untuk mengimplementasikan solusi ketersediaan tinggi LVS.
1. Alamat multicast:
224.0.0.18 berkomunikasi berdasarkan alamat multicast, dan mengirimkan pesan antara perangkat primer dan sekunder. Pastikan pihak lain selamat.
2. Menentukan jabatan primer dan sekunder berdasarkan prioritas.
3. Failover, jika mesin utama hang, mesin cadangan akan terus bekerja. Ketika mesin master pulih, mesin cadangan akan terus menunggu. 4. Peralihan antara primer dan sekunder adalah peralihan alamat VIP.
keepalive muncul khusus untuk Ivs, tetapi tidak eksklusif untuk Ivs.

Perbedaan Ivs dan nginx untuk loadbalancing:
Ivs adalah ip status kernel penerusan lapisan 4 + proksi lapisan port 4
Proksi empat lapis nginx juga dapat digunakan sebagai proksi tujuh lapis.