Condivisione della tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

LVS-DR (Linux Virtual Server - Direct Routing) è una modalità di funzionamento del server virtuale Linux e viene spesso utilizzata per implementare cluster di bilanciamento del carico.
Come funziona LVS-DR:
Director Server (bilanciatore del carico) funge da ingresso di accesso al cluster, ma non funge da gateway. Per poter rispondere all'accesso all'intero cluster, sia il Director Server che il Real Server (real server) devono essere configurati con un VIP (indirizzo IP virtuale) e devono trovarsi sulla stessa rete a cui vengono restituiti i dati il client non ha bisogno di passare attraverso il Director Server. Il client invia una richiesta al VIP di destinazione. Dopo averla ricevuta, il bilanciatore del carico seleziona il server reale del backend in base all'algoritmo di bilanciamento del carico. Non modifica né incapsula il pacchetto IP, ma cambia l'indirizzo MAC dei dati frame all'indirizzo MAC del server reale del backend, quindi inviarlo sulla LAN. Il real server back-end riceve questo frame, lo decapsula e rileva che l'IP di destinazione corrisponde alla macchina locale (VIP è associato in anticipo), quindi elabora il messaggio, quindi incapsula nuovamente il messaggio e trasmette il messaggio di risposta al scheda di rete fisica attraverso l'interfaccia lo. Quindi viene inviato e il client riceverà il messaggio di risposta e penserà di aver ricevuto un servizio normale e non saprà quale server lo ha elaborato. Se attraversa un segmento di rete, il pacchetto viene restituito all'utente via Internet tramite il router.

Le caratteristiche di LVS-DR includono:
1. Director Server e Real Server devono trovarsi nella stessa rete fisica.
2.Real Server può utilizzare indirizzi privati ​​o indirizzi di rete pubblici. Se si utilizza un indirizzo di rete pubblico, è possibile accedere direttamente a RIP tramite Internet.
3. Director Server funge da ingresso di accesso al cluster, ma non funge da gateway.
4. Tutti i messaggi di richiesta passano attraverso Director Server, ma i messaggi di risposta di risposta non possono passare attraverso Director Server.
5. Il gateway del Real Server non può puntare all'IP del Director Server, ovvero i pacchetti di dati inviati dal Real Server non possono passare attraverso il Director Server.
6. Configurare l'indirizzo IP del VIP sull'interfaccia lo del Real Server.

Problemi e soluzioni ARP in LVS-DR:
Nel cluster di bilanciamento del carico LVS-DR, il sistema di bilanciamento del carico e il server del nodo sono configurati con lo stesso indirizzo VIP, il che causerà disturbi di comunicazione ARP. Quando una trasmissione ARP viene inviata al cluster, sia il sistema di bilanciamento del carico che il server del nodo la ricevono. Per risolvere questo problema:
Gestire il server del nodo in modo che non risponda alle richieste ARP per i VIP. È possibile utilizzare l'interfaccia virtuale lo:0 per trasportare l'indirizzo VIP e impostare il parametro del kernel arp_ignore=1 in modo che il sistema risponda solo alle richieste ARP il cui IP di destinazione è l'IP locale.
Quando il Real Server restituisce un messaggio (l'IP di origine è VIP) e lo inoltra attraverso il router, Linux utilizza per impostazione predefinita l'indirizzo IP di origine del pacchetto IP (ovvero VIP) come indirizzo IP di origine nel pacchetto di richiesta ARP, invece di utilizzando l'indirizzo IP dell'interfaccia di invio. Ciò potrebbe causare l'aggiornamento delle voci ARP da parte del router, rendendo non valido il VIP del direttore. La soluzione è elaborare il server del nodo e impostare il parametro del kernel arp_announce=2 in modo che il sistema non utilizzi l'indirizzo di origine del pacchetto IP per impostare l'indirizzo di origine della richiesta ARP, ma selezioni l'indirizzo IP dell'interfaccia di invio.