Compartir tecnología

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

LVS-DR (Servidor virtual Linux - Enrutamiento directo) es un modo de trabajo del servidor virtual Linux y se utiliza a menudo para implementar clústeres de equilibrio de carga.
Cómo funciona LVS-DR:
Director Server (equilibrador de carga) sirve como entrada de acceso al clúster, pero no como puerta de enlace. Para responder al acceso a todo el clúster, tanto el Servidor Director como el Servidor Real (servidor real) deben configurarse con una VIP (dirección IP virtual) y deben estar en la misma red a la que se devuelven los datos. el cliente no necesita pasar por el servidor Director. El cliente envía una solicitud al VIP de destino. Una vez que el equilibrador de carga la recibe, selecciona el servidor real del backend de acuerdo con el algoritmo de equilibrio de carga. No modifica ni encapsula el paquete IP, pero cambia la dirección MAC de los datos. frame a la dirección MAC del servidor real del backend y luego enviarlo a través de la LAN. El servidor real back-end recibe esta trama, la desencapsula y descubre que la IP de destino coincide con la máquina local (VIP está vinculada de antemano), por lo que procesa el mensaje, luego lo vuelve a encapsular y transmite el mensaje de respuesta al tarjeta de red física a través de la interfaz lo. Luego se envía y el cliente recibirá el mensaje de respuesta, y el cliente pensará que ha recibido un servicio normal y no sabrá qué servidor lo manejó. Si cruza un segmento de red, el paquete se devuelve al usuario a través de Internet a través del enrutador.

Las características de LVS-DR incluyen:
1. Director Server y Real Server deben estar en la misma red física.
2.Real Server puede utilizar direcciones privadas o direcciones de red públicas. Si utiliza una dirección de red pública, puede acceder directamente a RIP a través de Internet.
3. Director Server sirve como entrada de acceso al clúster, pero no como puerta de enlace.
4. Todos los mensajes de solicitud pasan a través del Servidor Director, pero los mensajes de respuesta no pueden pasar a través del Servidor Director.
5. No se permite que la puerta de enlace del Servidor Real apunte a la IP del Servidor Director, es decir, los paquetes de datos enviados por el Servidor Real no pueden pasar a través del Servidor Director.
6. Configure la dirección IP del VIP en la interfaz lo del Real Server.

Problemas y soluciones de ARP en LVS-DR:
En el clúster de equilibrio de carga LVS-DR, el equilibrador de carga y el servidor de nodo están configurados con la misma dirección VIP, lo que provocará un trastorno de la comunicación ARP. Cuando se envía una transmisión ARP al clúster, tanto el equilibrador de carga como el servidor de nodo la reciben. Para resolver este problema:
Maneje el servidor de nodo para que no responda a las solicitudes ARP de VIP. Puede usar la interfaz virtual lo:0 para transportar la dirección VIP y configurar el parámetro del kernel arp_ignore=1 para que el sistema solo responda a las solicitudes ARP cuya IP de destino sea la IP local.
Cuando Real Server devuelve un mensaje (la IP de origen es VIP) y lo reenvía a través del enrutador, Linux usa la dirección IP de origen del paquete IP (es decir, VIP) como la dirección IP de origen en el paquete de solicitud ARP de forma predeterminada, en lugar de utilizando la dirección IP de la interfaz de envío. Esto puede provocar que el enrutador actualice las entradas ARP, lo que invalida el VIP del Director. La solución es procesar el servidor de nodo y configurar el parámetro del kernel arp_announce = 2 para que el sistema no use la dirección de origen del paquete IP para configurar la dirección de origen de la solicitud ARP, sino que seleccione la dirección IP de la interfaz de envío.