技術共有

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

LVS-DR (Linux 仮想サーバー - ダイレクト ルーティング) は、Linux 仮想サーバーの動作モードであり、負荷分散クラスターの実装によく使用されます。
LVS-DR の仕組み:
Director サーバー (ロード バランサー) はクラスターへのアクセス入口として機能しますが、ゲートウェイとしては機能しません。クラスタ全体へのアクセスに対応するには、Director Server と Real Server (実サーバー) の両方に VIP (仮想 IP アドレス) が設定されており、データが同じネットワーク上にある必要があります。クライアントは Director サーバーを経由する必要はありません。クライアントはターゲット VIP にリクエストを送信し、ロード バランサーはロード バランシング アルゴリズムに従ってバックエンドの実サーバーを選択します。ただし、IP パケットの変更やカプセル化は行われませんが、データの MAC アドレスは変更されます。フレームをバックエンドの実サーバーの MAC アドレスに送信し、LAN 経由で送信します。バックエンドの実サーバーはこのフレームを受信し、カプセル化を解除し、ターゲット IP がローカル マシンと一致することを確認します (VIP は事前にバインドされています)。そのため、メッセージを処理し、メッセージを再カプセル化し、応答メッセージをサーバーに送信します。その後、lo インターフェイスを介して物理ネットワーク カードが送信され、クライアントは応答メッセージを受信します。クライアントは通常のサービスを受けたと考え、どのサーバーがそれを処理したか知りません。ネットワーク セグメントを越える場合、パケットはルーターを介してインターネット経由でユーザーに返されます。

LVS-DR の機能は次のとおりです。
1. Director サーバーと実サーバーは同じ物理ネットワーク上に存在する必要があります。
2.Real Server はプライベート アドレスまたはパブリック ネットワーク アドレスを使用できます。パブリック ネットワーク アドレスを使用する場合は、インターネット経由で RIP に直接アクセスできます。
3. Director サーバーはクラスターへのアクセス入口として機能しますが、ゲートウェイとしては機能しません。
4. すべての要求メッセージは Director サーバーを通過しますが、応答応答メッセージは Director サーバーを通過できません。
5. リアル サーバーのゲートウェイが Director サーバー IP を指すことは許可されていません。つまり、リアル サーバーによって送信されたデータ パケットが Director サーバーを通過することは許可されていません。
6. 実サーバーの lo インターフェイスで VIP の IP アドレスを設定します。

LVS-DR における ARP の問題と解決策:
LVS-DR ロードバランシングクラスタでは、ロードバランサとノードサーバが同じ VIP アドレスで構成されているため、ARP 通信障害が発生します。 ARP ブロードキャストがクラスターに送信されると、ロード バランサーとノード サーバーの両方がそれを受信します。この問題を解決するには:
VIP の ARP 要求に応答しないようにノード サーバーを処理します。仮想インターフェイス lo:0 を使用して VIP アドレスを伝送し、カーネル パラメータ arp_ignore=1 を設定して、宛先 IP がローカル IP である ARP 要求のみにシステムが応答するようにすることができます。
リアルサーバーがメッセージ (送信元 IP は VIP) を返し、それをルーター経由で転送する場合、Linux はデフォルトで、ARP 要求パケットの送信元 IP アドレスとして、IP パケットの送信元 IP アドレス (つまり、VIP) を使用します。これにより、ルータが ARP エントリを更新し、ディレクターの VIP が無効になる可能性があります。解決策は、システムが ARP 要求の送信元アドレスを設定するために IP パケットの送信元アドレスを使用せず、送信インターフェイスの IP アドレスを選択するように、ノード サーバーを処理してカーネル パラメータ arp_announce=2 を設定することです。