LVS_DR实现过程...

chenjiali

　　LVS-DR
　　    是通过改变数据包中的目的Mac地址，来实现调度的。
　　
　　拓扑图：

　　步骤：
　　由于这个实验,是接着上之前的博文LVS_NAT的实现过程改过来的,所以我们需要把网络连线改变，IP地址重新规划：
一、配置各主机的IP:

主机	IP	网关
Client	192.168.1.100	f0/0
Route	f0/0:192.168.1.1---vm1 　　f1/0:192.168.2.1---vm2
Director	eth0:1 192.168.2.2(VIP)---vm2 　　eth0 192.168.2.100(DIP)---vm2	f0/1
Real server 1	lo:1  192.168.2.254/32(VIP) 　　eth0  192.168.2.10/24(RIP)	192.168.2.1(f1/0)
Real server 2	lo:1  192.168.2.254/32(VIP) 　　eth0  192.168.2.20/24(RIP)	192.168.2.1(f1/0)

　　
　　由于是用DR方式做负载均衡,所以Real server N都要配置VIP,并且指向Router作为网关。
　　
二、配置Realserver:
1.主页服务：
　　由于上个实验已经配置好主页服务,所以沿用上次的主页配置就可以了.
　　
2.配置VIP地址：
　　以第一台Real server1为例,配置如下：
　　①配置RIP
　　直接修改配置文件即可
#vim/etc/sysconfig/network-scrip/ifcfg-eth0　　
#service network restart ;chkconfig network on　　
　　②配置VIP:
　　

　　

　　由于其他三台Real server都是配置相同的VIP,此处为了方便直接粘贴复制过去就行了.
　　

三、配置Director服务器：
1.配置IP
　　①配置DIP:
　　①配置RIP
　　直接修改配置文件即可
#vim/etc/sysconfig/network-scripts/ifcfg-eth0　　
#service network restart ;chkconfig network on　　②配置VIP:
#cd/etc/sysconfig/network-scripts/
#cp ifcfg-eth0 ifcfg-eth0:1
#vim ifcfg-eth0:1　　
#service network restart ; chkconfignetwork on　　
2.配置LVS:(Director上不必开启路由转发)
　　

　　

　　执行ipvsadm -L -n查看,可以看出是用DR方式在完成调度.
　　
　　Route代表DR方式.
　　
四、测试
　　在Client上用浏览器打开http://192.168.2.2地址,这时能看到真实服务的主页内容。反复按F5刷新,有可能看到的还是其中一台Realserver的主页内容，这是由于ARP的机制所造成的.
　　在route上通过show arp命令,看到VIP所对应的mac地址是属于Realserver3这台服务器上的eth0接口的mac地址：
　　
　　这里能看到2个MAC对应同一个IP
　　
　　由于ARP的对应关系,是通过广播学到的.当Router在收到ARP广播时,会把000c.295e.00be这个MAC地址与Director的IP和所有的Realserver的IP地址绑定在一起.所以客户端在浏览网页时,没有通过Director主机,是直接就转到192.168.2.30上去了.这也不能算是一种错误,因为VIP在Director和Realserver上都有,所以此时的路由器也迷茫了.而事实上应该让192.168.2.254对应Director上的eth0的MAC地址才是正确的。我们让路由清晰一点,手动帮它绑定一下:
Route>en
Route#conf t
Route#cleararp-cache  
Route(config)#arp192.168.2.254 000c.2986.31a4 arpa　　

　　

　　这里的000c.2986.31a4就是Director上的eth0的MAC地址.
　　再次在浏览器上按F5刷新一下看看,就可以显示不同Realserver上的主页了,同时也证实了Director工作很正常,并且实现了DR调度方式.
　　
　　但在路由器上来解决ARP问题,并不是一个很好的选择,原因有以下2点：
l  路由器可能不在你的管理范围,所以你无权要求管理路由器的人员帮你增加ARP对应关系
l  即使路由器由你来管理,一旦路由器重启后,那么ARP的对应关系又会发生混乱
　　如何怎么解决呢？其实很简单,我们不让Realsrever发送VIP地址广播,只让Director来发送VIP地址的广播,那么接收端的设备自然不会混乱了.
　　
　　
　　只需在Real server上限制ARP广播,并且每台Realserver都需要实现,Director上不需要限制,因为Director上应该也必须发出VIP的ARP广播.
　　只需要改变Linux的内核设置就可以实现本机ARP广播.
　　零时的做法如下：
　　
　　
　　永久的做法如下：
#vim /etc/sysctl.conf　　加入：
　　
　　保存退出,执行sysctl -p
　　
　　对每个Real server改变后,客户端的浏览器里面可能还会只显示其中一台Realserver的主页,原因是Router还保存着旧的ARP对应关系,所以要清除一下Router的缓存,执行如下命令:
　　

　　

　　经过客户端几次访问后,你在Router上绝对不会再发现同一个MAC即对应Director又对应Realserver 了.
　　
　　
　　
DR方式小结:
原理比较好理解,配置较为繁琐,需要较好的网络基础；同时也是常采取的模式。