云計(jì)算集群技術(shù)與應(yīng)用- 教案-教學(xué)設(shè)計(jì) 第06章 LVS四層負(fù)載集群

云計(jì)算集群技術(shù)與應(yīng)用教學(xué)設(shè)計(jì)課程名稱(chēng)：云計(jì)算集群技術(shù)與應(yīng)用__授課年級(jí)：_______________________授課學(xué)期：_______________________教師姓名：_______________________年月日課程名稱(chēng)第6章LVS四層負(fù)載集群計(jì)劃學(xué)時(shí)4學(xué)時(shí)內(nèi)容分析本章主要介紹LVS四層負(fù)載集群的相關(guān)知識(shí)，包含LVS簡(jiǎn)介、LVS-NAT四層負(fù)載集群實(shí)戰(zhàn)案例、LVS-DR四層負(fù)載集群實(shí)戰(zhàn)案例。教學(xué)目標(biāo)與教學(xué)要求【知識(shí)目標(biāo)】理解LVS概念。理解LVS原理架構(gòu)。理解LVS工作模式?！炯寄苣繕?biāo)】掌握部署LVS-NAT四層負(fù)載集群。掌握部署LVS-DR四層負(fù)載集群?！舅颊四繕?biāo)】培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和科學(xué)探究精神，培養(yǎng)學(xué)生的家國(guó)情懷和專(zhuān)業(yè)熱情。培養(yǎng)學(xué)生求真務(wù)實(shí)的精神和開(kāi)拓思路、靈活運(yùn)用的能力。鼓勵(lì)學(xué)生發(fā)憤圖強(qiáng)，艱苦奮斗，努力掌握和研發(fā)核心技術(shù)，壯大國(guó)產(chǎn)事業(yè)。教學(xué)重點(diǎn)LVS原理架構(gòu)、LVS工作模式、LVS-NAT四層負(fù)載集群教學(xué)難點(diǎn)LVS架構(gòu)中數(shù)據(jù)的傳輸過(guò)程、LVS的4種工作模式教學(xué)方式課堂講解配合ppt演示2學(xué)時(shí)，上機(jī)演練2學(xué)時(shí)教學(xué)過(guò)程第一學(xué)時(shí)（LVS簡(jiǎn)介、LVS-NAT四層負(fù)載集群實(shí)戰(zhàn)案例）一、提出需求，導(dǎo)入學(xué)習(xí)任務(wù)（1）思考LVS四層負(fù)載集群的學(xué)習(xí)應(yīng)該從何入手。在前幾章已經(jīng)提到過(guò)，當(dāng)一臺(tái)服務(wù)器的處理能力、存儲(chǔ)空間不足時(shí)，可以增加一臺(tái)服務(wù)器，將應(yīng)用與數(shù)據(jù)分離，降低服務(wù)器負(fù)載壓力，提高網(wǎng)站訪(fǎng)問(wèn)效率。四層負(fù)載均衡是指基于IP和端口的負(fù)載均衡，訪(fǎng)問(wèn)流量通過(guò)負(fù)載均衡設(shè)備設(shè)置的服務(wù)器選擇方式（算法），然后決定選擇后端的真實(shí)服務(wù)器。四層負(fù)載集群架構(gòu)設(shè)計(jì)比較簡(jiǎn)單，因?yàn)闊o(wú)需解析接收的具體消息內(nèi)容，所以在網(wǎng)絡(luò)吞吐量及處理能力上會(huì)相對(duì)比較高。四層負(fù)載用得最多得是LVS軟件，本章將詳細(xì)講解使用LVS四層負(fù)載集群。（2）明確學(xué)習(xí)方向。理解LVS概念。理解LVS原理架構(gòu)。理解LVS工作模式。掌握部署LVS-NAT四層負(fù)載集群。二、知識(shí)講解（一）LVS簡(jiǎn)介1.LVS概念（1）LVS（LinuxVirtualServer）是一款虛擬的服務(wù)器集群系統(tǒng)，該項(xiàng)目在1998年5月由章文嵩博士成立，是中國(guó)國(guó)內(nèi)最早出現(xiàn)的自由軟件項(xiàng)目之一。LVS本身并不提供服務(wù)，只作為流量的接入層，將客戶(hù)端的請(qǐng)求轉(zhuǎn)發(fā)給對(duì)應(yīng)的后端服務(wù)器進(jìn)行處理，從而實(shí)現(xiàn)集群環(huán)境中的負(fù)載均衡。（2）LVS的特性：作為四層負(fù)載均衡調(diào)度器，僅用于分發(fā)流量，以至于消耗極低的CPU和內(nèi)存，因此具備極高的抗負(fù)載能力。因?yàn)長(zhǎng)inux內(nèi)核已經(jīng)內(nèi)置了LVS功能模塊，所以無(wú)需人為接觸過(guò)多的配置項(xiàng)，極大地降低了配置的難度。LVS可以在二層、三層、四層工作，應(yīng)用范圍比較廣。LVS在負(fù)載均衡端具有靈活的策略選擇。（3）LVS的不足：LVS無(wú)法在云端服務(wù)器上部署。LVS在原理上講，直接將客戶(hù)端請(qǐng)求分發(fā)給后端節(jié)點(diǎn)，缺少抵御網(wǎng)絡(luò)攻擊的能力。LVS不支持七層的虛擬主機(jī)，動(dòng)靜分離等功能，不適合中小型應(yīng)用。（4）LVS集群的體系結(jié)構(gòu)可以分為3層，分別為負(fù)載均衡調(diào)度器（或者負(fù)載調(diào)度器）、服務(wù)器池、共享存儲(chǔ)。2.LVS原理架構(gòu)LVS重要的內(nèi)核模塊和管理工具：IPVS：LVS集群系統(tǒng)的重要內(nèi)核模塊，工作在內(nèi)核上的程序，直接作用于請(qǐng)求轉(zhuǎn)發(fā)。Ipvsadm：工作在用戶(hù)空間的命令行工具，主要用于管理集群服務(wù)等。在安裝LVS時(shí)需要另行安裝Ipvsadm工具。3.LVS工作模式Active/Passive（主備模式）Active/Active（雙主模式）N+1模式N+M模式N-to-1模式（二）LVS-NAT四層負(fù)載集群實(shí)戰(zhàn)案例（詳細(xì)步驟見(jiàn)第6章PPT）1.實(shí)驗(yàn)原理服務(wù)器使用NAT模式對(duì)外提供服務(wù)時(shí)，用戶(hù)請(qǐng)求的整體處理流程如圖。可以看出，客戶(hù)端的請(qǐng)求在網(wǎng)上進(jìn)行傳送時(shí)會(huì)經(jīng)過(guò)路由器及交換機(jī)的轉(zhuǎn)發(fā)，尋找到網(wǎng)站的服務(wù)器。網(wǎng)站設(shè)置為L(zhǎng)VS-NAT模式后，對(duì)外接收請(qǐng)求的只有負(fù)載均衡器。負(fù)載均衡器設(shè)有兩塊網(wǎng)卡，一個(gè)IP對(duì)外接收請(qǐng)求，另一個(gè)IP則對(duì)內(nèi)進(jìn)行資源的分發(fā)與收集，將外網(wǎng)與內(nèi)網(wǎng)隔開(kāi)。簡(jiǎn)而言之，外界的請(qǐng)求只有通過(guò)負(fù)載均衡器的轉(zhuǎn)發(fā)，才能到達(dá)真實(shí)的服務(wù)器進(jìn)行處理；內(nèi)在的處理結(jié)果也只有通過(guò)負(fù)載均衡器進(jìn)行轉(zhuǎn)發(fā)，才能反饋給客戶(hù)端。2.環(huán)境準(zhǔn)備本次實(shí)驗(yàn)需要3臺(tái)VM虛擬機(jī)（或者物理服務(wù)器），一臺(tái)LVS負(fù)載均衡服務(wù)器，兩臺(tái)真實(shí)服務(wù)器。虛擬LVS服務(wù)器需要一個(gè)公網(wǎng)IP、一個(gè)私網(wǎng)IP，使用一塊網(wǎng)卡為橋接模式，另一塊為主機(jī)模式。真實(shí)服務(wù)器只需要設(shè)有私網(wǎng)IP即可，網(wǎng)卡為主機(jī)模式。3.搭建部署（1）配置真實(shí)服務(wù)器首先為真實(shí)服務(wù)器配置網(wǎng)站及路由。在web1和web2上安裝Apache服務(wù)。啟動(dòng)網(wǎng)站服務(wù)，并設(shè)置為開(kāi)機(jī)自啟。做負(fù)載均衡時(shí)，后端所有真實(shí)服務(wù)器提供的服務(wù)應(yīng)該是一樣的，此處為了區(qū)分到底是哪臺(tái)服務(wù)器在處理請(qǐng)求，設(shè)置不同的Web頁(yè)面。//web1[root@web1~]#echoweb1>/var/www/html/index.html//web2[root@web2~]#echoweb2>/var/www/html/index.html下載Net-tools工具，以便使用route命令處理網(wǎng)關(guān)接口。[root@natlb~]#yum-yinstallnet-tools配置Web服務(wù)器的網(wǎng)卡模式為僅主機(jī)模式，即與LVS負(fù)載調(diào)度器的私網(wǎng)IP在同一網(wǎng)段。修改web1的網(wǎng)卡配置文件，設(shè)置靜態(tài)網(wǎng)絡(luò)。修改web2的網(wǎng)卡配置文件，設(shè)置靜態(tài)網(wǎng)絡(luò)。為外網(wǎng)的請(qǐng)求指定處理網(wǎng)關(guān)接口。//web1[root@web1~]#routeadd-net/24gw0//web2[root@web2~]#routeadd-net/24gw0web2除了默認(rèn)頁(yè)面與其不同，其他配置與web1相同即可。（2）配置LVS負(fù)載均衡器配置好真實(shí)服務(wù)器后，接下來(lái)為L(zhǎng)VS-NAT配置路由功能及負(fù)載策略。首先啟動(dòng)LVS負(fù)載調(diào)度器的路由功能。[root@natlb~]#echo1>/proc/sys/net/ipv4/ip_forward開(kāi)啟路由功能之后，安裝配置路由所需的ipvsadm工具。[root@natlb~]#yum-yinstallipvsadm為L(zhǎng)VS負(fù)載均衡服務(wù)器添加一個(gè)VIP，并指定網(wǎng)絡(luò)協(xié)議為T(mén)CP協(xié)議，輪詢(xún)策略為rr（輪詢(xún)調(diào)度算法）。[root@natlb~]#ipvsadm-A-t2:80-srr將Web真實(shí)服務(wù)器的IP加入輪詢(xún)隊(duì)伍。[root@natlb~]#ipvsadm-a-t2:80-r1:80-m[root@natlb~]#ipvsadm-a-t2:80-r2:80-m（3）客戶(hù)端測(cè)試配置完成后，需要使用客戶(hù)端測(cè)試負(fù)載均衡器是否正常工作。若使用VM虛擬機(jī)或真實(shí)物理機(jī)作為客戶(hù)端，需要在客戶(hù)端安裝測(cè)試工具Elinks。[root@natlb~]#yum-yinstallelinks多進(jìn)行幾次網(wǎng)站的訪(fǎng)問(wèn)，具體如下所示。[root@natlb~]#elinks--dump2web1[root@natlb~]#elinks--dump2web2[root@natlb~]#elinks--dump2web1[root@natlb~]#elinks--dump2web2[root@natlb~]#elinks--dump2web1[root@natlb~]#elinks--dump2web2[root@natlb~]#elinks--dump2web1web1和web2交替進(jìn)行服務(wù)，說(shuō)明負(fù)載均衡器有效地將外界的請(qǐng)求在內(nèi)部進(jìn)行分發(fā)，提高了網(wǎng)站的工作效率。使用宿主機(jī)瀏覽器訪(fǎng)問(wèn)LVS負(fù)載均衡調(diào)度器，模擬客戶(hù)端訪(fǎng)問(wèn)的場(chǎng)景，會(huì)交替訪(fǎng)問(wèn)到后端真實(shí)服務(wù)器。三、知識(shí)鞏固（1）回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。（2）使用第6章課后作業(yè)。第二學(xué)時(shí)（LVS-DR四層負(fù)載集群實(shí)戰(zhàn)案例）一、回顧上節(jié)課內(nèi)容（1）對(duì)上節(jié)課布置的作業(yè)以及學(xué)生提出的問(wèn)題進(jìn)行答疑解惑。（2）回顧上節(jié)課內(nèi)容，引出本節(jié)課主題。（3）明確學(xué)習(xí)方向。掌握部署LVS-DR四層負(fù)載集群。二、知識(shí)講解（一）環(huán)境準(zhǔn)備本次實(shí)驗(yàn)需要3臺(tái)VM虛擬機(jī)（或者物理服務(wù)器），一臺(tái)LVS負(fù)載均衡服務(wù)器，兩臺(tái)真實(shí)服務(wù)器，并且處于同一網(wǎng)段，具體如表。角色主機(jī)名IP負(fù)載均衡器（LVS-DR）drlb2950（VIP）真實(shí)服務(wù)器web330真實(shí)服務(wù)器web431（二）搭建部署1.配置LVS負(fù)載均衡器在LVS-DR負(fù)載集群中，要求包含的每一臺(tái)主機(jī)都要配置一個(gè)公網(wǎng)IP，并且LVS負(fù)載調(diào)度器以及真實(shí)服務(wù)器配置一個(gè)相同的虛擬IP，此虛擬IP需要與其他IP在同一網(wǎng)段，且是未被占有的IP地址。安裝網(wǎng)卡接口配置工具。[root@drlb~]#yum-yinstallnet-tools添加虛擬IP的虛擬接口，將VIP配置在物理網(wǎng)卡的子接口上，本實(shí)驗(yàn)的VIP設(shè)置為50。[root@drlb~]#ifconfigens33:050broadcast55netmaskup查看網(wǎng)絡(luò)接口和網(wǎng)卡信息，可看到為ens33網(wǎng)卡配置了一個(gè)子接口，即VIP。給ens33:0添加路由，實(shí)現(xiàn)將目標(biāo)地址為VIP的數(shù)據(jù)包從VIP的子接口上發(fā)送出去。[root@drlb~]#routeadd-host50devens33:0修改系統(tǒng)配置文件，設(shè)置路由轉(zhuǎn)發(fā)，關(guān)閉重定向。[root@drlb~]#vim/etc/sysctl.confnet.ipv4.ip_forward=1 #開(kāi)啟路由功能net.ipv4.conf.all.send_redirects=0 #禁止轉(zhuǎn)發(fā)重定向報(bào)文net.ipv4.conf.ens33.send_redirects=0 #禁止ens33轉(zhuǎn)發(fā)重定向報(bào)文net.ipv4.conf.default.send_redirects=0 #禁止轉(zhuǎn)發(fā)默認(rèn)重定向報(bào)文修改完成系統(tǒng)配置文件后，可以更新配置結(jié)果到內(nèi)存。[root@drlb~]#sysctl-p安裝LVS集群管理軟件Ipvsadm。[root@drlb~]#yum-yinstallipvsadm清除內(nèi)核虛擬服務(wù)器表中的所有IPVS規(guī)則。[root@drlb~]#ipvsadm-C添加虛擬服務(wù)器，即VIP，使用輪詢(xún)調(diào)度算法。[root@drlb~]#ipvsadm-A-t50:80-srr將Web真實(shí)服務(wù)器的IP加入輪詢(xún)隊(duì)伍。[root@drlb~]#ipvsadm-a-t50:80-r30:80-g[root@drlb~]#ipvsadm-a-t50:80-r31:80-g查看當(dāng)前配置的虛擬服務(wù)以及各個(gè)真實(shí)服務(wù)器的權(quán)重。[root@drlb~]#ipvsadm-Ln永久保存LVS負(fù)載配置，以確保Ipvsadm服務(wù)正常運(yùn)行。[root@drlb~]#ipvsadm-save>/etc/sysconfig/ipvsadm設(shè)置Ipvsadm開(kāi)機(jī)自啟。2.配置Web集群為案例中的兩臺(tái)web服務(wù)器安裝http軟件，部署Web服務(wù)。[root@web3~]#yum-yinstallhttpd[root@web4~]#yum-yinstallhttpd為了區(qū)分到底是哪臺(tái)服務(wù)器在處理請(qǐng)求，設(shè)置不同的Web頁(yè)面。//web3[root@web3~]#echoweb3>/var/www/html/index.html//web4[root@web4~]#echoweb4>/var/www/html/index.html啟動(dòng)httpd服務(wù)，并設(shè)置為開(kāi)機(jī)自啟。安裝Net-tools工具，然后為Web服務(wù)器的lo網(wǎng)卡設(shè)置成子網(wǎng)掩碼為32位的VIP。//web3[root@web3~]#yum-yinstallnet-tools[root@web3~]#ifconfiglo:050/32//web4[root@web4~]#yum-yinstallnet-tools[root@web4~]#ifconfiglo:050/32若在同一個(gè)廣播域（網(wǎng)段）配置多個(gè)相同VIP，會(huì)造成各服務(wù)器ARP（AddressResolutionProtocol，地址解析協(xié)議）通信的紊亂，那么需要配置Web服務(wù)器的內(nèi)核參數(shù)，關(guān)閉ARP轉(zhuǎn)發(fā)，實(shí)現(xiàn)接口IP的廣播不響應(yīng)不廣播。配置接收到ARP請(qǐng)求時(shí)的應(yīng)答模式。//web3[root@web3~]#echo1>/proc/sys/net/ipv4/conf/all/arp_ignore//web4[root@web4~]#echo1>/proc/sys/net/ipv4/conf/all/arp_ignore配置接發(fā)送ARP請(qǐng)求時(shí)的動(dòng)作。//web3[root@web3~]#echo2>/proc/sys/net/ipv4/conf/all/arp_announce//web4[root@web4~]#echo2>/proc/sys/net/ipv4/conf/all/arp_announce3.客戶(hù)端測(cè)試配置完成后，需要使用客戶(hù)端測(cè)試負(fù)載均衡器是否正常工作。若使用VM虛擬機(jī)或真實(shí)物理機(jī)作為客戶(hù)端，需要在客戶(hù)端安裝測(cè)試工具Elinks。[root@drlb~]#yum-yinstallelinks多進(jìn)行幾次網(wǎng)站的訪(fǎng)問(wèn)，觀察訪(fǎng)問(wèn)的結(jié)果。[root@drlb~]#elinks--dump50/web4[root@drlb~]#elinks--dump50/web4[root@drlb~]#elinks--dump50/web3[root@drlb~]#elinks--dump50/web3[root@drlb~]#elinks--dump50/web4查看LVS集群訪(fǎng)問(wèn)過(guò)程。[root@drlb~]#ipvsadm-Lnc使用宿主機(jī)瀏覽器訪(fǎng)問(wèn)VIP，模擬客戶(hù)端訪(fǎng)問(wèn)的場(chǎng)景只有當(dāng)訪(fǎng)問(wèn)量大的時(shí)候，才會(huì)出現(xiàn)如圖顯示的訪(fǎng)問(wèn)結(jié)果。查看并統(tǒng)計(jì)IPVS模塊的轉(zhuǎn)發(fā)情況。[root@drlb~]#ipvsadm-Ln--stats--rateIPVirtualServerversion1.2.1(size=4096)ProtLocalAddress:PortConnsInPktsOutPktsInBytesOutBytes->RemoteAddress:PortTCP50:80181970461910->30:80959068100->31:8091380393810至此，LVS-DR模式集群配置部署完成。三、知識(shí)鞏固（1）回顧上課前的學(xué)習(xí)目標(biāo)，對(duì)本節(jié)課知識(shí)點(diǎn)進(jìn)行總結(jié)。（2）使用第6章課后作業(yè)。第三學(xué)時(shí)（上機(jī)練習(xí)-LVS-NAT四層負(fù)載集群實(shí)戰(zhàn)案例）一、目標(biāo)學(xué)生根據(jù)教材中的操作步驟和教師的演示進(jìn)行上機(jī)練習(xí)，以此練習(xí)部署LVS-NAT四層負(fù)載集群等相關(guān)知識(shí)，以及檢查學(xué)生對(duì)相關(guān)知識(shí)點(diǎn)的掌握情況。上機(jī)練習(xí)完成后將報(bào)告通過(guò)平臺(tái)提交給老師。二、上機(jī)任務(wù)1.準(zhǔn)備服務(wù)器準(zhǔn)