lvs-dr模式部署遇到問題，求教老鳥

阿新 • • 發佈：2018-02-11

ati cfg 時間轉發 lvs edi 路由轉發 rom ram

lvs 實驗

部署LVS-DR模式遇到了問題，特向老鳥們請教

在Client發起請求時Director和Real Server 都出現SYN-RECV 的狀態，感覺是我的Real Server沒有響應Director發來的請求。

請老鳥們幫我排查一下問題，萬分感謝！

拓撲以及IP地址規劃

1、打開GATEWAY路由轉發功能技術分享圖片

[root@node139 ~]# sysctl -p

net.ipv4.ip_forward = 1

#添加源地址轉換

[root@node139 ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 ! -d 192.168.3.0/24 -j SNAT --to-source 10.10.3.139

#檢查結果

[root@node139 ~]# service iptables status

Table: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 SNAT all -- 192.168.3.0/24 !192.168.3.0/24 to:10.10.3.139

2、配置RIP並將網關指向GATWEAY（192.168.3.139）

#檢查結果ping Client 地址

[root@node136 ~]# ping 10.10.3.100

PING 10.10.3.100 (10.10.3.100) 56(84) bytes of data.

64 bytes from 10.10.3.100: icmp_seq=1 ttl=127 time=0.769 ms

64 bytes from 10.10.3.100: icmp_seq=2 ttl=127 time=0.578 ms

64 bytes from 10.10.3.100: icmp_seq=3 ttl=127 time=0.576 ms

64 bytes from 10.10.3.100: icmp_seq=4 ttl=127 time=6.18 ms

[root@node137 ~]# ping 10.10.3.100

PING 10.10.3.100 (10.10.3.100) 56(84) bytes of data.

64 bytes from 10.10.3.100: icmp_seq=1 ttl=127 time=0.590 ms

64 bytes from 10.10.3.100: icmp_seq=2 ttl=127 time=0.484 ms

64 bytes from 10.10.3.100: icmp_seq=3 ttl=127 time=0.843 ms

64 bytes from 10.10.3.100: icmp_seq=4 ttl=127 time=0.597 ms

3、配置Real Server 的ARP抑制

echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

#檢查結果

[root@node136 ~]# sysctl -a |grep arp_ignor

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.default.arp_ignore = 0

net.ipv4.conf.lo.arp_ignore = 0

net.ipv4.conf.eth0.arp_ignore = 1

[root@node136 ~]# sysctl -a |grep arp_announce

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.default.arp_announce = 0

net.ipv4.conf.lo.arp_announce = 0

net.ipv4.conf.eth0.arp_announce = 2

4、打開Director的路由轉發，配置DIP（不指DIP的網關）

[root@node135 ~]# sysctl -p

net.ipv4.ip_forward = 1

[root@node135 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

1 DEVICE=eth0

2 TYPE=Ethernet

3 UUID=d1be5ee5-76b8-4dfb-a997-67b3ca4a82d1

4 ONBOOT=yes

5 NM_CONTROLLED=yes

6 BOOTPROTO=none

7 HWADDR=00:0C:29:D4:EE:E2

8 IPADDR=192.168.3.135

9 PREFIX=24

10 DEFROUTE=yes

11 IPV4_FAILURE_FATAL=yes

12 IPV6INIT=no

13 NAME="System eth0"

#檢查結果與Real Server 通訊

[root@node135 ~]# ping 192.168.3.136

PING 192.168.3.136 (192.168.3.136) 56(84) bytes of data.

64 bytes from 192.168.3.136: icmp_seq=1 ttl=64 time=1.44 ms

64 bytes from 192.168.3.136: icmp_seq=2 ttl=64 time=0.099 ms

[root@node135 ~]# ping 192.168.3.137

PING 192.168.3.137 (192.168.3.137) 56(84) bytes of data.

64 bytes from 192.168.3.137: icmp_seq=1 ttl=64 time=1.30 ms

64 bytes from 192.168.3.137: icmp_seq=2 ttl=64 time=0.190 ms

5、配置VIP

#配置Director上的VIP

[root@node135 ~]# ifconfig eth0:0 10.10.3.135/16 up

#檢查結果

[root@node135 ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:0C:29:D4:EE:E2

inet addr:192.168.3.135 Bcast:192.168.3.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fed4:eee2/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:920681 errors:0 dropped:0 overruns:0 frame:0

TX packets:1071 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:60442376 (57.6 MiB) TX bytes:91252 (89.1 KiB)

eth0:0 Link encap:Ethernet HWaddr 00:0C:29:D4:EE:E2

inet addr:10.10.3.135 Bcast:10.10.3.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:65536 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

#配置Real Server 上的VIP

[root@node136 ~]# ifconfig lo:0 10.10.3.135 dev lo:0 up

[root@node136 ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:0C:29:2F:62:37

inet addr:192.168.3.136 Bcast:192.168.3.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe2f:6237/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:771221 errors:0 dropped:0 overruns:0 frame:0

TX packets:2589 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:50744484 (48.3 MiB) TX bytes:139999 (136.7 KiB)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:65536 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

lo:0 Link encap:Local Loopback

inet addr:10.10.3.135 Mask:0.0.0.0

UP LOOPBACK RUNNING MTU:65536 Metric:1

#添加請求流量引導路由

[root@node135 ~]# route add -host 10.10.3.135 dev eth0:0

#檢查結果

[root@node135 ~]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

10.10.3.135 0.0.0.0 255.255.255.255 UH 0 0 0 eth0

192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

10.10.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0

[root@node136 ~]# route add -host 10.10.3.135 dev lo:0

[root@node136 ~]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

10.10.3.135 0.0.0.0 255.255.255.255 UH 0 0 0 lo

192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0

0.0.0.0 192.168.3.139 0.0.0.0 UG 0 0 0 eth0

#檢查從客戶端到VIP的通訊

C:\Users\Administrator>ping 10.10.3.135

正在 Ping 10.10.3.135 具有 32 字節的數據:

來自 10.10.3.135 的回復: 字節=32 時間<1ms TTL=64

6、配置lvs

[root@node135 ~]# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 10.10.3.135:80 rr

-> 192.168.3.136:80 Route 1 0 0

-> 192.168.3.137:80 Route 1 0 0

7、發起訪問時lvs狀態

[root@node135 ~]# ipvsadm -lnc

IPVS connection entries

pro expire state source virtual destination

TCP 00:57 SYN_RECV 10.10.3.100:51167 10.10.3.135:80 192.168.3.137:80

TCP 00:57 SYN_RECV 10.10.3.100:51154 10.10.3.135:80 192.168.3.136:80

TCP 00:57 SYN_RECV 10.10.3.100:51158 10.10.3.135:80 192.168.3.137:80

TCP 00:57 SYN_RECV 10.10.3.100:51168 10.10.3.135:80 192.168.3.136:80

#發起訪問時Real Server狀態

[root@node136 ~]# ss -tan

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 *:80 *:*

SYN-RECV 0 0 10.10.3.135:80 10.10.3.100:51154

SYN-RECV 0 0 10.10.3.135:80 10.10.3.100:63149

SYN-RECV 0 0 10.10.3.135:80 10.10.3.100:51168

LISTEN 0 128 :::22 :::*

LISTEN 0 128 *:22 *:*

LISTEN 0 100 ::1:25 :::*

LISTEN 0 100 127.0.0.1:25 *:*

ESTAB 0 0 192.168.3.136:22 192.168.3.100:50658

lvs-dr模式部署遇到問題，求教老鳥

ati cfg 時間轉發 lvs edi 路由轉發 rom ram lvs 實驗部署LVS-DR模式遇到了問題，特向老鳥們請教在Client發起請求時Director和Real Server 都出現SYN-RECV 的狀態，感覺是我的Real Server沒有響應Dire

LVS DR模式部署

lvs dr linux 集群環境 ? 三臺機器，系統：centos7.3? 分發器，也叫調度器（簡寫為dr）? 172.16.22.220 ? rs1? 172.16.22.221 ? rs2? 172.16.22.222 ? vip? 172.16.22.219 dr vim /usr/

LVS負載均衡DR模式部署

jpg clip 相同 localhost 6.4 sys cal 系統 media 目錄： 1. 拓撲圖 2. 搭建環境 3. LVS服務器部署 4. 測試 1. 拓撲圖 LVS-DR模式采的IP地址全部為外網IP。本例中IP的設置全部

負載均衡（LVS DR模式搭建，DR只用一個公網ip，Keepalived+LVS DR)

manage 出現 backup wan ria 文件重復 ipv4 簡單一、LVS DR模式搭建準備工作三臺機器：分發器，dir：192.168.52.100rs1：192.168.52.101 (網關改回來，之前nat模式改成100）rs2: 192.168.52

LVS DR模式搭建，keepalived + LVS

DR模式 keepalived lvs DR模式搭建三臺機器分發器，也叫調度器（簡寫為dir）133.130rs1133.132rs2133.133vip133.200 dir上編寫腳本 vim /usr/local/sbin/lvs_dr.sh#! /bin/bashecho 1 > /pr

LVS DR模式搭建，keepalived+lvs

protoc netmask sbin prior 工作 oot 響應 war instance LVS DR模式搭建準備工作三臺機器分發器，也叫調度器（簡寫為dir），IP為21.128 rs1,21.129 rs2,21.130 vip,21.100 在dir

LVS：Linux虛擬服務器，LVS－NAT模式+LVS-DR模式

url star mtu linu 角色 prot sleep broadcast 監控 LVS：Linux虛擬服務器什麽是集群：一組通過高速網絡互聯的計算組，並以單一系統的模式加以管理? 將很多服務器集中起來一起，提供同一種服務，在客戶端看來就象是只有一個服務器? 可以在

LVS之DR模式部署

一、LVS-DR資料包流向分析為方便進行原理分析，將Client與群集機器放在同一網路中，資料包流經的路線為1-2-3-4 1、Client 向目標 VIP 發出請求，Director（負載均衡器）接收。此時源MAC 地址為Client MAC地址，目標MAC地址為排程器Director 的MAC地址。2

LVS/DR模式原理剖析(FAQs)

load 是否 live forward onf client 默認 rec add 1. LVS/DR如何處理請求報文的，會修改IP包內容嗎？ 1.1 vs/dr本身不會關心IP層以上的信息，即使是端口號也是tcp/ip協議棧去判斷是否正確，vs/dr本身主要做這麽幾個事

LVS DR模式下的集群實現步驟

lvs dr模式下的集群實現步驟1.安裝Linux服務器,做為虛擬服務器(DR)2.配置網絡環境,設置靜態IP,並能夠訪問互聯網3.檢查ipvsadm是否安裝,如果沒有安裝請先安裝ipvsadmrpm -ql ipvsadm4.安裝ipvsadmrpm -y install ipvsadm5.設置虛擬IPif

[Linux]-構建LVS-DR模式+Keepalived高可用群集

響應完成 init.d .cn ive spa val 通告配置文件 Keepalived Keepalived是一款高可用軟件，它的功能主要包括兩方面：1）通過IP漂移，實現服務的高可用：服務器集群共享一個虛擬IP，同一時間只有一個服務器占有虛擬IP並對外提供服務，若

實現keepalived企業級高可用基於LVS-DR模式

負載均衡 lvs dr模式 keepalived 地址漂移一、為什麽要使用keepalived 當後端實現了負載均衡後壞掉一臺機器後可以用另一臺後臺web服務器補上，但是當前端的LVS壞掉後，整套服務就徹底廢掉，因此前端的LVS也需要實現負載均衡。 Keepa

linux下基於lvs-dr模式的電子商務平臺搭建

linux lvs dr 1）環境準備一臺lvs服務器，兩臺以上實現了電子商務平臺的服務器作為realserver（之前博客有搭建過程）2）將realserver服務器的主機模式的網卡移除3）在lvs服務器上配置主機模式的網卡別名4）添加路由記錄5）開啟一個基於80端口的虛擬服務6）配置reals

配置LVS/DR模式的LB集群

測試 config serve 故障 1.3 tar ipv4 分發器 eal 集群與存儲 Day2 配置LVS/DR模式的LB集群1 配置網站服務器 51/521.1 配置VIP地址[root@pc51 ~]# ifconfig lo:1 192.168.4.252/3

LVS DR模式搭建、keepalived + LVS

mtu mas ipv4 依然 int ns3 tco link 轉發 18.11 LVS DR模式搭建 DR模式搭建-準備工作三臺機器分發器，也叫調度器（簡寫為dir）分發器：192.168.21.130/24rs1:192.168.21.132/24rs2:19

LVS DR模式搭建、keepalived+LVS搭建介紹

架構 size ali tcp協議 1.0 狀態 systemctl rtu rest LVS DR模式搭建 1.準備工作 DR模式同樣需要三臺虛擬機，三臺機器只需要有“公網”IP，但在這種模式下又多了一個VIP。調度器dir：172.16.111.100真實服務器r

LVS DR模式搭建、keepalived+LVS

mtu 安裝選擇 .cn 命令 ive 生產 log ica LVS DR 模式搭建準備工作三臺機器，三臺機器均有公網IP。調度器（director） IP：192.168.159.131 real server 1 （real1） IP：192.168.1

負載均衡集群介紹（LB集群）、 LVS介紹、LVS NAT模式、LVS DR模式

負載均衡集群（LB）、lvs 負載均衡集群介紹（LB集群） LB集群是load balance集群的簡寫，翻譯成中文就是負載均衡集群負載均衡的原理就是當用戶的請求過來時，會直接發到分發器上，然後它把用戶的請求根據預先設

LVS NAT模式部署

lvs nginx 環境：三臺主機：? 分發器，可以叫調度器（簡寫為dir）? 內網：192.168.0.220，外網：172.16.22.220 ? rs1? 內網：192.168.0.221，設置網關為192.168.0.220 ? rs2? 內網：192.168.0.222，設置網關為192.

LVS DR模式搭建

LVS DR模式分發器的設置配置ens33網卡 [root@lynn-04 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=s

lvs-dr模式部署遇到問題，求教老鳥

相關推薦