Mi información de contacto
Correo[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
LVS tres modos traducción de direcciones nat modo de enrutamiento directo DR modo túnel tun
Características del modo DR:
El planificador es el más importante en todo el clúster LVS. En modo NAT, es responsable de recibir solicitudes, reenviar el tráfico de acuerdo con el algoritmo de equilibrio de carga y enviar respuestas al cliente.
Modo DR: el programador sigue siendo responsable de recibir solicitudes y reenviar el tráfico a RS de acuerdo con el algoritmo de equilibrio de carga, y RS envía la respuesta directamente al cliente.
Enrutamiento directo: DirectRouting es un modo de reenvío de Capa 2. La capa 2 reenvía tramas de datos. Reenvío basado en la dirección mac de origen y la dirección mac de destino.
La IP de origen y la IP de destino del paquete de datos no se modificarán. El paquete de datos se reenviará según la dirección mac.
En el modo DR, lvs también es una dirección IP virtual. Todas las solicitudes se reenvían a todo el VIP a través del reenvío de capa 2. Cuando la solicitud del cliente llega al programador, se selecciona un RS de acuerdo con el algoritmo de equilibrio de carga y el mac de destino del VIP. El servidor se modifica y se convierte en la dirección mac de RS. Después de que RS procesa la solicitud, puede enviar la respuesta directamente al cliente de acuerdo con la dirección mac de origen del cliente en el mensaje, sin pasar por el programador.
1. El planificador está configurado con VIP y la dirección VIP también está configurada en el RS.
¿Quién responderá? La dirección VIP entra en conflicto. El programador y RS están en el mismo segmento de red. La comunicación ARP es caótica porque se transmite a través de toda la LAN y todos los dispositivos la han recibido. ¿Cómo puedo bloquear la respuesta de la dirección de loopback? ¿La dirección IP física de la máquina responde?
Modificar los parámetros del kernel:
arp_ignore=1
Solo la dirección IP física del sistema responderá a las solicitudes ARP, pero no responderá a las solicitudes ARP.
2. Cuando se devuelve el mensaje, la dirección VIP todavía está ahí. ¿Cómo puede el cliente recibir la respuesta?
arp_announce=2
El sistema no utiliza la dirección de origen del paquete IP para responder a la solicitud ARP, sino que envía directamente la dirección IP de la interfaz física.
nginx1 RS1 192.168.233.61
nginx2 RS2 192.168.233.62
vip192.168.233.100
programador prueba1 192.168.233.10
cliente prueba2 192.168.233.20
ruta agregar -host 192.168.233.100 dev lo:0
Configure la dirección IP en 192.168.233.100 y agréguela a la interfaz loopback como VIP de Ivs. Reenviado a RS a través del modo de enrutamiento
Permitir que VIP identifique el servidor real
| NAT | DR | TONEL | |
|---|---|---|---|
| ventaja | Traducción de direcciones, configuración sencilla | Mejor presentación | La WAN permite el reenvío de paquetes de datos a distancias más largas |
| defecto | Cuello de botella en el rendimiento | No se admiten segmentos entre redes | Los canales dedicados requieren VPN (tarifa) |
| Requisitos RS | Ilimitado | Las respuestas ARP para interfaces no físicas deben estar deshabilitadas | Modo túnel de soporte |
| Cantidad de RS | 10-20 unidades | 100 unidades | 100 unidades |
cerebro dividido keepalive
La arquitectura de alta disponibilidad en el clúster Ivs es solo para la alta disponibilidad del programador.
Basado en vrrp, se implementan los programadores principal y de respaldo.
Arquitectura HA de alta disponibilidad.
Programador principal y programador de respaldo (múltiples unidades)
Cuando el programador principal funciona normalmente, la copia de seguridad está completamente en estado redundante (en espera). No participa en la operación del clúster. Solo cuando falla el programador principal, el modo de espera asumirá el trabajo del programador principal. Una vez que el programador principal reanuda su función, el programador principal continúa sirviendo como entrada al clúster y el modo de espera continúa en un estado redundante (según la prioridad).
Keepalive se basa en el protocolo vrrp para implementar la solución de alta disponibilidad LVS.
1. Dirección de multidifusión:
224.0.0.18 se comunica según la dirección de multidifusión y envía mensajes entre los dispositivos primario y secundario. Asegúrate de que la otra parte sobreviva.
2. Determinar las posiciones primaria y secundaria según la prioridad.
3. Conmutación por error: si la máquina principal cuelga, la máquina de respaldo continuará funcionando. Cuando la máquina maestra se recupere, la máquina de respaldo continuará esperando. 4. El cambio entre primario y secundario es el cambio de dirección VIP.
keepalive aparece específicamente para Ivs, pero no es exclusivo de Ivs.
La diferencia entre Ivs y nginx para el equilibrio de carga:
Ivs es un proxy de capa 4 de puerto + ip de estado del kernel de reenvío de capa 4
El proxy de cuatro capas de nginx también se puede utilizar como proxy de siete capas.
Se ha dedicado a la investigación de tecnología durante más de 30 años y domina varios lenguajes como java, linux, javascript, php, css, etc. Ha realizado muchas contribuciones en el campo del código abierto. Estación de documentación para desarrolladores para compartir algunos problemas en el desarrollo de tecnología para referencia futura.
Correo[email protected]