Keepalived主备服务器不同网段引发的虚拟IP路由问题:用OSPF动态路由协议搞定!

原创 已于 2025-04-16 21:50:21 修改 · 1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #tcp/ip #运维

于 2025-04-16 21:45:55 首次发布

引言

“传统Keepalived双机热备只能在同网段实现虚拟IP漂移,跨网段部署时,虚拟IP的路由成了大难题!静态路由维护复杂、最终我靠OSPF动态路由轻松搞定!”

场景:

服务器A(主)和服务器B(备)位于不同子网)

主服务器 IP:192.168.4.140/24(业务网段 A)

备服务器 IP:10.1.4.250/24(业务网段 B)

虚拟 IP:192.168.200.16/32(对外服务的浮动ip)

虚拟IP(VIP)需在双机间漂移,且跨网段设备能自动感知VIP路由。
核心问题:VIP切换后,其他子网设备无法通过三层交换机访问新位置的VIP!

一、问题背景:为什么跨网段部署Keepalived会失败?

ARP广播的局限性
Keepalived基于VRRP协议承载,依赖ARP协议通告虚拟IP的MAC地址,但ARP广播无法跨越三层网络。当主备服务器位于不同子网时,其他网段的设备无法感知虚拟IP的MAC地址变化,导致流量无法正确路由。

静态路由的弊端

若手动添加静态路由指向虚拟IP所在子网,虽能临时解决问题,但:

无法自动感知主备切换:主节点故障后,静态路由不会自动更新。

维护成本高:大规模网络中需在多台设备上配置,易出错。

二、破局思路:让路由 “活” 起来 —— 动态路由协议的妙用

1.解决方案:在服务器安装路由组件运行OSPF动态路由协议
为什么选择OSPF?
动态路由通告:OSPF能自动学习并广播网络拓扑变化,实时更新路由表。

支持多区域:适用于复杂网络架构,跨网段路由自动收敛。

快速故障切换:通过Hello报文检测邻居状态,收敛时间可优化至秒级

核心思路
将Keepalived虚拟IP所在的子网(如192.168.1.0/24)通过OSPF动态通告到全网。

主备服务器安装支持动态路由协议的组件作为OSPF路由器,参与路由计算,确保虚拟IP所在子网的路由可达性。

2. 核心组件登场:三层交换机 + FRRouting 的黄金组合
在这里插入图片描述
① 三层交换机:网络世界的 “智能导航仪”
作为不同网段的连接枢纽,它不仅具备二层交换能力,更能通过三层路由功能实现跨网段通信。我们需要在交换机上开启动态路由协议功能,让它成为网络拓扑的 “信息集散地”。

② FRRouting:服务器上的 “路由引擎”
这款开源路由软件支持 OSPF、BGP 等多种协议,能让服务器主动参与路由计算。在主备服务器上安装 FRR 后,它们不再是被动的 IP 载体,而是能主动 “告诉” 网络,例如当主服务器掌管虚拟ip的时候会通知网络进行路由更新:“我的虚拟 IP 192.168.200.16 在这里,通过192.168.4.140可以访问到我!”。当主服务器出现故障的时候

三、实战部署:从 0 到 1 的配置全解析(以 OSPF协议为例)

1. 服务器端 FRR 配置(在CentOS 系统部署配置)

#部署FRR(新手推荐容器方式部署)

[root@localhost ~]#docker run  -d --privileged --restart=always --network=host --name frrouting  quay.io/frrouting/frr:10.3.0
#创建并运行容器
[root@localhost ~]# docker exec -it frrouting /bin/bash
#进入运行的容器
localhost:/#vim /etc/frr/daemons
#修改配置文件启用路由协议,将ospf和bfd启用
  bgpd=no
  ospfd=yes
  ospf6d=no
  ripd=no
  ripngd=no
  isisd=no
  bfdd=yes
  …………………………
 保存并退出
localhost:/# /etc/init.d/frr restart   #重启Frr服务或者退出重启容器
Stopping Frr monitor daemon:
[root@localhost ~]#
[root@localhost ~]# ps -ef | grep ospf
root     3092428 3092418
最低0.47元/天 解锁文章

200万优质内容无限畅学
keepalived 单播部署
傲然君
03-02 3346
1、gcc 安装 server01 与 server03 安装 gcc,否则 keepalived 在执行 configure 命令时,会提示“no acceptable C compiler found in $PATH”错误。 解决方法: https://packages.debian.org/jessie/build-essential 2、libssl-dev 安装 server01 与 ...
Haproxy+keepalived(2)
木子甘
11-09 1021
一、实现haproxy跨网段访问,要求172.17网段为公网网段,后端server为192.168.153网段,haproxy检测后端realserver是基于index.html内的内容,“ok”字段,并能够在haproxy停止时,切换VI1.实现haproxy跨网段访问,要求172.17网段为公网网段,后端server为192.168.153网段 2.haproxy检测后端realserver是
MySQL高可用方案
ThreeAspects的博客
05-29 730
目录基于共享存储的方案SAN基于磁盘复制的方案 DRBD基于主从复制(单点写)方案keepalived/heartbeatMHA基于ZooKeeper的高可用基于Cluster(多点写)方案基于中间件proxy的方案总结 基于共享存储的方案SAN   SAN(Storage Area Network)可以实现网络中不同服务器的数据共享,共享存储能够为数据库服务器和存储解耦。使用共享存储时,服务器能够正常挂载文件系统并操作,如果服务器挂了,备用服务器可以挂载相同的文件系统,执行需要的恢复操作,然后启动MySQ
Keepalived网段设置 -- KeepAlived on different subnets
04-07 4628
notify_script的具体内容取决于你想要实现的功能,但是一般来说,它应该是一个可执行的文件,接受三个参数:$1是keepalived的实例名称,$2是keepalived的状态(MASTER,BACKUP或FAULT),$3是keepalived的类型(INSTANCE或GROUP)。check_haproxy.sh是一个脚本,用于检查haproxy服务的状态,如果haproxy服务正常运行,就返回0,否则返回1。
keepalived 主备都存在vipkeepalived主备跨网段配置;keepalived主备服务器不在一个网段怎么配置
思念十年后
09-01 3550
keepalived 主备都存在vipkeepalived主备跨网段配置;keepalived主备服务器不在一个网段怎么配置
使用keepalived和HaVip搭建具备高可用能力的SNAT网关
weixin_33935777的博客
12-14 1037
在VPC中,为一台ECS绑定EIP,并在该ECS上搭建代理软件,可以将该ECS实例建设为一个SNAT网关,让同VPC内其他实例将该实例作为公网网关进行公网访问。 然而,这种方式搭建的SNAT网关是个单点,可用性较差。我们可以使用keepalived和HaVip来搭建一个具备主备切换能力的高可用SNAT网关。 ## 环境 1. 准备两...
nginx,lvs,haproxy+keepalived区别
最新发布
wxjlkh的博客
04-23 820
Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。具体的应用还得 具体分析,如果是比较小的网站(日 PV 小于 1000 万),用 Nginx 就完全可以了,如果机器也不少,可以用DNS 轮询, LVS 所耗费的机器还是比较多 的;
基于VRRP协议的Keepalived原理详解
Celeste7777的博客
10-13 2万+
一、VRRP概述 随着Internet的发展,人们对网络的可靠性的要求越来越高。对于局域网用户来说,能够时刻与外部网络保持联系是非常重要的。通常情况下,内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关,实现主机与外部网络的通信。局域网客户端判定哪个路由器应该为其到达目标主机的下一跳网关的方式有动态及静态决策两种方式,其中动态路由发现方式有如下几种: Proxy ARP —— 客户端使用A
双网卡流量分配宝典:深入探讨Linux路由策略
本文首先对双网卡流量分配的基本概念进行了解析,随后深入探讨了Linux系统下网络接口、路由配置以及静态和动态路由协议的应用。文章理论与实践相结合,详细分析了流量分配策略的算法原理、流量控制方法以及路由策略...
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 1万+
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
LVS集群的Keepalived部署
weixin_51099370的博客
06-09 1862
Keepalived是企业应用中,单台服务器承担应用存在单点故障的危险,单点故障一旦发生,企业服务器将会发生终端,造成极大的危害和损失
【博客592】keepalived同时配置:vip + lvs负载均衡
qq_43684922的博客
01-17 1681
在DR模式下时,会存在一个问题,所有的realserver和director都配置了VIP,从网络模型中,我们知道,最终传输的是mac地址,那么这个时候,到底谁的mac地址是准确的呢?我们要保证请求的VIP必须是director,这样我们的负载均衡才是生效的,因此要在realserver上进行ARP抑制配置,禁止它处理外部的arp请求,也不允许自己向外部广播ARP数据。lvs改写的是mac地址的,基于mac地址的通讯方式是2层的,所以需要限制在一个vlan或者局域网下。
Keepalived实现双机(主从nginx)主备高可用(1)
qq_44299529的博客
02-17 1266
原理图: 环境: 一台虚拟机里面分别安装两台CentOs7,并在两台centOs7里面分别安装nginx和keepalived。 不会安装的小伙伴戳:安装nginx(官网下载编译安装)_p&f°的博客-CSDN博客 以及:Keepalived安装_p&f°的博客-CSDN博客 配置: 1、nginx安装完毕即可,无需修改配置。在index.html里面修改下,以区分访问到不同的nginx 2、分别修改主备keepalived配置 2.1 修改ip为129的主机配置 (1)找.
配置keepalived,实现虚拟IP切换
weixin_46471797的博客
08-14 2001
用于检测服务是否宕机,如果服务宕机则停止 keepalived 服务,将主节点转移到另一台机器上面。目前的检测手段是检测相关进程是否存在(此处检测postgresql服务,可以根据实际需求替换)inet 186.30.99.180/32 为我们设置的虚拟IP。从节点执行,与主节点的区别在于本端和对端的修改。为了防止防火墙阻止了 vrrp 组包发送。停止服务看虚拟IP是否会切换到另一台机器。ens33 为虚拟IP设置的网卡名称,主节点需要执行如下命令。主备都运行下面的命令。
Keepalived-配置说明
tangsiqi130的博客
10-05 1810
keepalived-配置说明
Keepalived基础知识
weixin_33859231的博客
05-03 158
大纲: 一、什么是Keepalived? 二、VRRP协议简介. 三、Keepalived原理. 四、Keepalived配置文件详解. 五、Keepalived配置示例.一、什么是Keepalived?什么是Keepalived呢,keepalived观其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高...
【博客422】keepalived如何实现vip
qq_43684922的博客
07-09 2216
VIP即Virtual IP Address,是实现HA(高可用)系统的一种方案,高可用的目的是通过技术手段避免因为系统出现故障而导致停止对外服务,一般实现方式是部署备用服务器,在主服务器出现故障时接管业务。 VIP用于向客户端提供一个固定的“虚拟”访问地址,以避免后端服务器发生切换时对客户端的影响。例如在下图的系统中,采用了三个服务器的集群来实现服务的高可用,后端服务器集群通过VIP 193.168.0.6对外提供服务,客户端只知道VIP,并不关注后端服务器的真实地址。VIP被加载在Master的网卡上,
Keepalived+LVS+Httpd高可用实战笔记---多网段
幽灵 逐梦--专栏
09-20 896
此次试验模拟外部client通过路由gateway访问内部网络的高可用Keepalived+LVS+Httpd服务集群,两套LVS-DR模式下负载均衡同时提供服务。keepalived 配置成功。
Linux VIP(虚拟IP)配置后,无法ping通的问题处理
热门推荐
自慎
07-18 2万+
事起于公司装了MQ服务器,想做成手工切换的双机模式,具体要求是虚拟IP,共享存储和MQ应用服务通过手工执行脚本方式启停,在虚拟IP、存储、MQ应用都正常的起来后,出现了同网段IP可以ping 得通虚拟IP,但跨网段ping 的时候就是ping不通。     在和网络的同事排查时发现从交换机上看到的虚拟IP的MAC地址更新的时间为每4小时一次,由于交换机上的配置可以修改为更小的时间间隔来解决,但
keepalived 主备都配置虚拟ip
02-28
### 配置Keepalived主备模式中的虚拟IPKeepalived配置文件`keepalived.conf`中定义VRRP实例来管理高可用性和虚拟IP地址分配。对于负载均衡器lb1,作为主服务器的配置如下所示[^3]: ```plaintext vrrp_instance VI_1 { interface eth0 state MASTER virtual_router_id 51 priority 100 authentication { auth_type PASS auth_pass Add-Your-Password-Here } virtual_ipaddress { 202.54.1.1/29 dev eth1 } } ``` 此段配置指定了该节点为主设备(`state MASTER`)并设置了较低优先级(100),意味着这将是备用服务器。 为了确保客户端请求能够正确抵达实际服务端(real server), 必须将这些真实服务器上的默认网关指向Director所持有的VIP即10.67.15.94, 这样可以保证流量路径的一致性[^1]. 备份服务器上应具有类似的配置但是状态被设定为BACKUP并且拥有更高的优先级数值以便于区分角色: ```plaintext vrrp_instance VI_1 { interface eth0 state BACKUP virtual_router_id 51 priority 80 authentication { auth_type PASS auth_pass Add-Same-Password-As-Master } virtual_ipaddress { 202.54.1.1/29 dev eth1 } } ``` 这里需要注意的是,在两个不同的Load Balancer之间共享相同的virtual_router_id以及一致性的认证信息(authentication block)是非常重要的,这样才能让它们识别彼此属于同一个集群组,并且能顺利地迁移VIP所有权给当前活跃的那个LB成员。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

请叫我谭总

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值