自已怎样网站,网站做广告投放 要求做效果评估,中国外贸导航网,城乡建设部网站安全员证书查询一.对比 LVS 负载均衡群集的 NAT 模式和 DR 模式#xff0c;比较其各自的优势 。 LVS-NAT模式的优势
配置简单#xff1a;NAT模式的配置相对容易#xff0c;无需复杂的网络设置#xff0c;适合初学者和小型网络环境。
网络架构灵活#xff1a;由于使用了NAT技术#xf… 一.对比 LVS 负载均衡群集的 NAT 模式和 DR 模式比较其各自的优势 。 LVS-NAT模式的优势
配置简单NAT模式的配置相对容易无需复杂的网络设置适合初学者和小型网络环境。
网络架构灵活由于使用了NAT技术LVS调度器和后端服务器可以位于不同的网段网络架构更加灵活。
安全性高后端服务器的IP地址被隐藏客户端无法直接访问后端服务器增加了系统的安全性。
支持端口映射可以将一个端口的流量映射到多个后端服务器的不同端口增加了配置的灵活性。
操作系统兼容性好后端服务器可以使用任意操作系统无需特殊支持
LVS-DR模式的优势 高性能请求报文经过调度器但响应报文直接从后端服务器返回客户端减少了调度器的负载提高了整体性能。
低延迟由于响应报文不经过调度器减少了数据传输的路径降低了延迟。
可扩展性强适合大规模集群和高并发场景能够有效分散网络流量。
无需地址转换不修改报文的源IP和目标IP地址减少了地址转换带来的性能开销。
支持公网IP后端服务器可以使用公网IP便于直接从互联网访问。 适用场景
NAT模式适合小型集群或对安全性要求较高的场景例如小型企业内部的负载均衡。
DR模式更适合高并发、大规模的负载均衡需求例如大型网站或数据中心。
性能
NAT模式在高负载下容易成为性能瓶颈而DR模式可以有效分散流量提高性能。
配置复杂度
NAT模式配置简单适合初学者DR模式配置相对复杂但性能更优。
二.总结表格 以下是LVS负载均衡群集的NAT模式和DR模式的优势对比
LVS-NAT模式适合小型集群或对配置简单性要求较高的场景其优点在于配置容易、网络架构灵活但性能和扩展性受限。
LVS-DR模式适合高并发、大规模的负载均衡需求其优点在于高性能、低延迟和良好的可扩展性但配置相对复杂且对网络架构有一定要求。 基于 openEuler 构建 LVS-DR 集群
1、环境准备
准备好下面四台台服务器
2、Web服务器配置
在两台RS上安装并配置nginx服务
[rootopenEuler-2 ~]# yum install nginx -y[rootopenEuler-2 ~]# echo this is test page!(ip:hostname -I) /usr/share/nginx/html/index.html[rootopenEuler-2 ~]# systemctl enable --now nginx[rootopenEuler-2 ~]# curl localhost
this is test page!(ip:192.168.121.12 )# 第二台RS配置同上
3、添加VIP的相关配置
在两台RS和DS上
[rootopenEuler-1 ~]# nmcli con add type dummy ifname dummy1 ipv4.method manual ipv4.addresses 192.168.121.10/32
Connection dummy-dummy1 (7a44b435-72fc-4aa4-afb2-28bf52a1b5b4) successfully added.
[rootopenEuler-1 ~]# ip a
1: lo: LOOPBACK,UP,LOWER_UP mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope hostvalid_lft forever preferred_lft forever
2: ens160: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc mq state UP group default qlen 1000link/ether 00:0c:29:12:dd:13 brd ff:ff:ff:ff:ff:ffinet 192.168.121.11/24 brd 192.168.121.255 scope global noprefixroute ens160valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:fe12:dd13/64 scope link noprefixroutevalid_lft forever preferred_lft forever
3: dummy1: BROADCAST,NOARP,UP,LOWER_UP mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000link/ether 82:81:c6:9e:a9:f6 brd ff:ff:ff:ff:ff:ffinet 192.168.121.10/32 scope global noprefixroute dummy1valid_lft forever preferred_lft foreverinet6 fe80::1837:14b2:ae95:267a/64 scope link noprefixroutevalid_lft forever preferred_lft forever# 剩下二台RS配置同上
4、配置arp抑制
在两台RS上
[rootopenEuler-2 ~]# cat /etc/sysctl.conf EOFnet.ipv4.conf.all.arp_ignore 1net.ipv4.conf.all.arp_announce 2net.ipv4.conf.dummy1.arp_ignore 1net.ipv4.conf.dummy1.arp_announce 2EOF# 使其生效
[rootopenEuler-2 ~]# sysctl -p# 第二台RS配置同上
5、LVS配置
在DS上
[rootopenEuler-1 ~]# yum install ipvsadm -y
[rootopenEuler-1 ~]# ipvsadm -At 192.168.121.10:80 -s rr
[rootopenEuler-1 ~]# ipvsadm -at 192.168.121.10:80 -r 192.168.121.12:80 -g
[rootopenEuler-1 ~]# ipvsadm -at 192.168.121.10:80 -r 192.168.121.13:80 -g
[rootopenEuler-1 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size4096)
Prot LocalAddress:Port Scheduler Flags- RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.121.10:80 rr- 192.168.121.12:80 Route 1 0 0- 192.168.121.13:80 Route 1 0 0 [相关参数说明] # ipvsadm –help -A 添加虚拟服务器 -t 设置群集地址VIPVirtual IP -s 指定负载调度算法 -a 添加真实服务器 -d 删除真实服务器 -r 指定真实服务器Real Server的地址 -m 使用NAT模式-g、-i分别对应DR、TUN模式 -w 为节点服务器设置权重默认为1 6、测试
在Client上
[rootlocalhost ~]# for ((i1;i10;i)); do curl 192.168.121.10; done
this is test page!(ip:192.168.121.13 )
this is test page!(ip:192.168.121.12 )
this is test page!(ip:192.168.121.13 )
this is test page!(ip:192.168.121.12 )
this is test page!(ip:192.168.121.13 )
this is test page!(ip:192.168.121.12 )
this is test page!(ip:192.168.121.13 )
this is test page!(ip:192.168.121.12 )
this is test page!(ip:192.168.121.13 )
