Compartilhamento de tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

LVS-DR (Linux Virtual Server - Direct Routing) é um modo de funcionamento do servidor virtual Linux e é frequentemente usado para implementar clusters de balanceamento de carga.
Como funciona o LVS-DR:
O Director Server (balanceador de carga) serve como entrada de acesso ao cluster, mas não serve como gateway. Para responder ao acesso a todo o cluster, tanto o Servidor Diretor quanto o Servidor Real (servidor real) precisam estar configurados com um VIP (endereço IP virtual) e precisam estar na mesma rede para a qual os dados retornados. o cliente não precisa passar pelo Director Server. O cliente envia uma solicitação ao VIP alvo Depois que o balanceador de carga o recebe, ele seleciona o servidor real do backend de acordo com o algoritmo de balanceamento de carga. Ele não modifica ou encapsula o pacote IP, mas altera o endereço MAC dos dados. quadro para o endereço MAC do servidor real do back-end e, em seguida, envie-o pela LAN. O servidor real back-end recebe esse quadro, desencapsula-o e descobre que o IP de destino corresponde à máquina local (o VIP é vinculado antecipadamente), então processa a mensagem, reencapsula a mensagem e transmite a mensagem de resposta para o placa de rede física através da interface lo. Em seguida, ela é enviada e o cliente receberá a mensagem de resposta, e o cliente pensará que recebeu um serviço normal e não saberá qual servidor o administrou. Se cruzar um segmento de rede, o pacote é devolvido ao usuário pela Internet através do roteador.

Os recursos do LVS-DR incluem:
1. O Director Server e o Real Server devem estar na mesma rede física.
2.O Real Server pode usar endereços privados ou endereços de rede pública. Se você usar um endereço de rede pública, poderá acessar o RIP diretamente pela Internet.
3. O Director Server serve como entrada de acesso ao cluster, mas não serve como gateway.
4. Todas as mensagens de solicitação passam pelo Director Server, mas as mensagens de resposta não podem passar pelo Director Server.
5. O gateway do Servidor Real não pode apontar para o IP do Servidor Diretor, ou seja, os pacotes de dados enviados pelo Servidor Real não podem passar pelo Servidor Diretor.
6. Configure o endereço IP do VIP na interface lo do Real Server.

Problemas e soluções ARP em LVS-DR:
No cluster de balanceamento de carga LVS-DR, o balanceador de carga e o servidor do nó são configurados com o mesmo endereço VIP, o que causará distúrbios na comunicação ARP. Quando uma transmissão ARP é enviada ao cluster, tanto o balanceador de carga quanto o servidor do nó a recebem. Para resolver esse problema:
Manipule o servidor do nó para que ele não responda às solicitações ARP para VIPs. Você pode usar a interface virtual lo:0 para transportar o endereço VIP e definir o parâmetro do kernel arp_ignore=1 para que o sistema responda apenas às solicitações ARP cujo IP de destino seja o IP local.
Quando o Servidor Real retorna uma mensagem (o IP de origem é VIP) e a encaminha através do roteador, o Linux usa o endereço IP de origem do pacote IP (ou seja, VIP) como o endereço IP de origem no pacote de solicitação ARP por padrão, em vez de usando o endereço IP da interface de envio Isso pode fazer com que o roteador atualize as entradas ARP, tornando o VIP do Diretor inválido. A solução é processar o servidor do nó e definir o parâmetro do kernel arp_announce=2 para que o sistema não use o endereço de origem do pacote IP para definir o endereço de origem da solicitação ARP, mas selecione o endereço IP da interface de envio.