- 1安卓系统安全权限相关内容_安卓关于系统安全
- 2Baidu Comate 智能编码助手:编程新伙伴,效率新飞跃_智能编码助手百度comate
- 3千万流量大型分布式系统架构设计实战(干货)
- 4CANape 22.0惊艳亮相,全面升级的新特性引领汽车测试技术飞跃:硬件映射助手 | 工程协作 | 测量数据管理工具 | 函数复合工具 | 多媒体数据记录 | 测量文件的使用 | 测量数据加载_canape打开. dat文件
- 5【C语言进阶:动态内存管理】柔性数组
- 6FastDFS 分布式集群搭建详解_fastdfs集群部署
- 7已解决java.lang.NullPointerException异常的正确解决方法,亲测有效!!!_tinyumbrella安装java.lang.nullpointerexception
- 8https://chat18.aichatos.xyz/#/chat/1702650198606
- 9元素水平垂直居中_元素需要在垂直方向居中,应该怎么编写代码?
- 10Hadoop学习-6-HDFS权限管理_将 node 文件的所有权限赋给 hadoop 用户
使用Keepalived实现华硕主路由和OpenWrt旁路由的负载均衡_华硕路由器 负载均衡
赞
踩
环境介绍
内网:192.168.50.0/24
主路由:华硕AX86U,主路由做DHCP、AP,之前DHCP网关和DNS指向旁路由
旁路由:群晖虚拟机跑的OpenWrt,跑一些插件
习惯于用硬路由做主路由,软路由实现插件功能,主要原因有以下几点:
- 华硕官方提供定期的系统升级
- 硬路由系统稳定,不折腾
- 软路由要不定期折腾,升级换代
出现的问题
由于网关和DNS都指旁路由,当旁路由挂了,家里的网络就瘫痪了,这绝不能忍。
周末突然想到既然各种web应用服务可以负载均衡,为啥网络ip不行,于是发现神器keepalived。其实以前知道这个东西,只是不了解它的应用场景。这里顺便简单提一下三种负载均衡工具的区别:
- nginx 一般用于http/https等七层负载均衡,新版本支持四层负载均衡
- haproxy 支持四层和七层的负载均衡
- keepalived 使用虚拟IP做传输层的负载均衡,一般放在nginx和haproxy的前面
解决问题
这里将网关和DNS地址做负载来保证高可用。两台路由器安装keepalived,创建网络虚拟IP:192.168.50.5。将主路DHCP的网关和DNS配置成虚拟IP,两台路由器分别作为keepalived主备节点。实现旁路由挂了的情况,网络仍然可用。
配置过程
华硕安装keepalived
这里使用Entware来安装,以下步骤使用ssh执行
1.安装Entware
不会还有人用华硕不用梅林固件[1]吧?如果不是则使用手动安装教程[2]
2.安装keepalived
opkg update
opkg install keepalived
- 1
- 2
3.备份默认配置
mv /opt/etc/keepalived/keepalived.conf /opt/etc/keepalived/keepalived.conf.bak
- 1
4.应用备用节点配置,注意替换下面2处参数值
cat > /opt/etc/keepalived/keepalived.conf <<-EOF global_defs { router_id LVS_1 } vrrp_instance VI_1 { interface br0 # 这里是lan口网卡名,通过ip a查看 state BACKUP virtual_router_id 1 priority 50 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.50.5 # 这里是虚拟ip地址 } } EOF
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
5.启动程序
nohup /opt/sbin/keepalived -n -f /opt/etc/keepalived/keepalived.conf &
# 以下命令有回显则启动成功
ps | grep keepalived | grep -v grep
- 1
- 2
- 3
6.添加开机启动,以下为梅林固件添加方式,其他固件未测试
cat >> /jffs/scripts/post-mount <<-EOF
nohup /opt/sbin/keepalived -n -f /opt/etc/keepalived/keepalived.conf &
EOF
- 1
- 2
- 3
OpenWrt旁路由配置
以下步骤使用ssh执行
1.安装keepalived
opkg update
opkg install keepalived
- 1
- 2
2.备份默认配置
mv /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf.bak
- 1
3.应用主节点配置,注意替换下面2处参数值
cat > /opt/etc/keepalived/keepalived.conf <<-EOF global_defs { router_id LVS_1 } vrrp_instance VI_1 { interface br-lan # 这里是lan口网卡名,通过ip a查看 state MASTER virtual_router_id 1 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.50.5 # 这里是虚拟ip地址,与主路由相同 } } EOF
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
4.启动程序
nohup /usr/sbin/keepalived -n -f /opt/etc/keepalived/keepalived.conf &
# 以下命令有回显则启动成功
ps | grep keepalived | grep -v grep
- 1
- 2
- 3
6.添加开机启动
sed -i '/exit 0/i\nohup \/usr\/sbin\/keepalived -n -f \/etc\/keepalived\/keepalived.conf &' /etc/rc.local
- 1
华硕主路由DHCP配置
将局域网设备的默认网关和DNS Server都指向虚拟IP地址192.168.50.5
收尾测试
持续ping虚拟IP
重启旁路由OpenWrt
1.关机时ping有几s中断
2.开机时ping也有几s的中断和延迟波动
3.开机后由于keepalived主节点的权重设置的比备份节点高,所以请求成功切换到主节点,整体上体验还是比较满意的
重启华硕主路由
这里我没有外部的AP,华硕主路由重启后WIFI丢失,无法测试。不过理论上,重启备份节点,虚拟IP持续可以访问。我这里暂时不需要双路由可用的场景,所以就不做测试了。
设想一下双路由负载的使用场景
• 线路1:光猫 => 路由A keepalived => AP1 => 用户
• 线路2:光猫 => 路由B keepalived => AP1 => 用户
DHCP的网关和DNS配置需要配置为Keepalived的虚拟IP,这里有个问题,局域网只能有一台路由器开启DHCP,不过即使DHCP的节点挂了,也不影响网络的临时的可用性
References
[1] 梅林固件: https://github.com/RMerl/asuswrt-merlin.ng/wiki/Entware
[2] 手动安装教程: https://github.com/Entware/Entware/wiki/Install-on-Asus-stock-firmware
