2. 程式人生 > >lvs(3) - nat和dr模型演示

lvs(3) - nat和dr模型演示

阿新 發佈:2018-07-19
nor ive director vsa face 請求 art gateway itl

一、lvs-nat

1.1 環境信息

角色 IP 網關 Service
director vip(ens37): 172.29.2.69<br>dip(ens33): 192.168.123.100 ens37: 172.29.2.1<br>ens33: 192.168.123.2 lvs-nat
Real-Server1 rip: 192.168.123.101 192.168.123.100 httpd
Real-Server2 rip: 192.168.123.102 192.168.123.100 httpd

NOTE: 需要打開核心轉發功能, “net.ipv4.ip_forward = 1”, 拓撲圖參考基礎概念

中lvs-nat模型圖.

1.2 配置步驟

  1. director
$ yum install -y ipvsadm

$ ipvsadm -A -t 172.29.2.60:80 -s rr 
$ ipvsadm -a -t 172.29.2.60:80 -r 192.168.123.101:80 -m
$ ipvsadm -a -t 172.29.2.60:80 -r 192.168.123.102:80 -m

$ ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.29.2.60:80 rr
  -> 192.168.123.101:80           Masq    1      0          0         
  -> 192.168.123.102:80           Masq    1      0          0
  1. Real-server1
$ yum install -y httpd

$ echo -e "<title>web1</title>\n<h1>webserver1</>\n" > /var/www/html/index.html 
$ cat /var/www/html/index.html
<title>web1</title>
<h1>webserver1</>

$ systemctl start httpd
  1. Real-server2
$ yum install -y httpd

$ echo -e "<title>web2</title>\n<h1>webserver2</h1>\n" > /var/www/html/index.html
$ cat /var/www/html/index.html
<title>web2</title>
<h1>webserver2</h1>

$ systemct start httpd
  1. 測試: 通過VIP進行訪問
$ curl http://172.29.2.60
<title>web2</title>
<h1>webserver2</h1>

$ curl http://172.29.2.60
<title>web1</title>
<h1>webserver1</>

也可以用瀏覽器進行訪問測試.

  1. 查看連接狀態
$ ipvsadm -lnc

二、lvs-dr

2.1 環境信息

角色 IP 網關 service 內核參數
direcotr vip(ens33:0): 192.168.123.110<br>dip(ens33): 192.168.123.100 192.168.123.2 lvs-dr \
Real-Server1 vip(lo:0): 192.168.123.110<br>rip(ens33): 192.168.123.101 192.168.123.2 httpd arp_ignore = 1<br>arp_announce=2
Real-Server2 vip(lo:0): 192.168.123.110<br>rip(ens33): 192.168.123.102 192.168.123.2 httpd arp_ignore = 1<br>arp_announce=2
  • arp_ignore:
    • 0: 響應任意網卡上接受到的對本機IP地址的arp請求(包括回環往卡上的地址), 而不管該目的IP是否在接收往卡上
    • 1: 只響應目的IP地址為接收網卡上的本地地址的ARP請求
    • 2: 只響應目的IP地址為接收網卡上的本地地址的ARP請求, 並且arp請求的源IP必須和接收網卡同網段
    • 3: 如果arp請求數據包所請求的IP地址對應的本地地址其作用域(scope)為主機(host), 則不會因arp響應數據包, 如果作用域為全局(global)或鏈路(link), 則回應arp響應數據包
    • 4~7: 保留未使用
    • 8: 不回應所有的arp請求
  • arp_announce:
    • 允許使用任意網卡IP地址作為arp請求的源IP, 通常就是用數據包的源IP
    • 盡量避免使用不屬於該發送網卡子網卡的本地地址作為發送arp請求的源IP地址
    • 忽略IP數據包的源IP地址, 選擇該發送網卡上最合適的本地地址作為arp請求的源IP地址

2.2 配置步驟

  1. director
$ ifconfig ens33:0 192.168.123.110/32 broadcast 192.168.123.110 up
$ route add -host 192.168.123.110 dev ens33:0
$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.123.2   0.0.0.0         UG    0      0        0 ens33
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 ens33
192.168.123.0   0.0.0.0         255.255.255.0   U     0      0        0 ens33
192.168.123.110 0.0.0.0         255.255.255.255 UH    0      0        0 ens33

$ ipvsadm -A -t 192.168.123.110:80 -s rr
$ ipvsadm -a -t 192.168.123.110:80 -r 192.168.123.101 -g
$ ipvsadm -a -t 192.168.123.110:80 -r 192.168.123.102 -g
$ ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.123.110:80 rr
  -> 192.168.123.101:80           Route   1      0          0         
  -> 192.168.123.102:80           Route   1      0          0
  1. Real-Server1
$ echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 
$ echo 1 > /proc/sys/net/ipv4/conf/ens33/arp_ignore     
$ echo 2 > /proc/sys/net/ipv4/conf/ens33/arp_announce 
$ echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

$ ifconfig lo:0 192.168.123.110/32 broadcast 192.168.123.110 up
$ route add -host 192.168.123.110 dev lo:0
  1. Real-Server2
$ echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 
$ echo 1 > /proc/sys/net/ipv4/conf/ens33/arp_ignore     
$ echo 2 > /proc/sys/net/ipv4/conf/ens33/arp_announce 
$ echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

$ ifconfig lo:0 192.168.123.110/32 broadcast 192.168.123.110 up
$ route add -host 192.168.123.110 dev lo:0

lvs(3) - nat和dr模型演示

相關推薦

lvs(3) - natdr模型演示

nor ive director vsa face 請求 art gateway itl 一、lvs-nat 1.1 環境信息 角色 IP 網關 Service director vip(ens37): 172.29.2.69<br>dip(ens

利用LVS-NATDR模型分別負載均衡一個php應用

lvs nat dr wordpress1.使用NAT模型的TCP協議類型的lvs服務負載均衡一個php應用,如Discuz!論壇或者phpMyAdmin;2.使用DR模型的FWM類型的lvs服務負載均衡一個php應用,如Discuz!論壇或者phpMyAdmin;註意:以上兩個集群需要考慮兩個問題:1) 是

LVS負載均衡叢集——DR模型演示

1、lvs負載均衡叢集簡圖: 註釋: director為請求代理伺服器, realserver為後端真實伺服器 路由器1提供給director公網ip地址(使用者請求資料包都會從這個路由器進入) 路由器2提供給所有伺服器內網地址(響應使用者的所有資料包從這個路由器出去)

lvsnatdr實現,nginx反向代理,虛擬主機

html servers 參數 網絡拓撲 nag sysctl version conn keepal 1.LVS的基本用法 1.管理工具:ipvsadm2.基本概念 VS:Virtual Server,調度器 RS:Real Server(lvs), upstream

3-5-基於LVS實現4層負載均衡配置DR模型實戰

ast 冗余 .html linux 詳細 橋接 綁定 info 環回接口 DR類型directer只響應請求報文,然後調度某一個RS,而響應報文由RS直接返回給請求者RS和directer都需要配置VIP,(在同一網絡中有可能沖突)本地局域網通告(通告自己的IP),ARP

LVS負載均衡器NATDR工作模式詳解

lvs 在試驗之前為了更好理解設置的參數,所以先講解一下命令。 一、lvs配置文件和命令: 程序包:ipvsadm(LVS管理工具) 配置文件:/etc/sysconfig/ipvsadm-config 【rpm -ql ipvsadm 查詢包的具體列表】 -A 在服務器列表中新添加一條新的虛擬服務

ipvsadm——natdr模型

linuxipvsadm nat模式配置echo "1" >/proc/sys/net/ipv4/ip_forward清空配置ipvsadm -C添加規則ipvsadm -A -t 192.168.10.135:80 -s rripvsadm -a -t 192.168.10.135:80 -r 172

LVSNATDR模式的簡單介紹與配置

LVS簡單介紹: LVS是Linux Virtual Server的簡稱,也就是Linux虛擬伺服器, 是一個由章文嵩博士發起的自由軟體專案,它的官方站點是www.linuxvirtualserver.org。現在LVS已經是 Linux標準核心的一部分,在L

lvs-nat模型的實現 lvs-dr模型的實現

lvs-nat lvs-dr 1.使用NAT模型的TCP協議類型的lvs服務負載均衡一個php應用,如Discuz!論壇或者phpMyAdmin;2.使用DR模型的FWM類型的lvs服務負載均衡一個php應用,如Discuz!論壇或者phpMyAdmin; 註意:以上兩個集群需要考慮兩個問

Linux環境下實現LVS-NAT模型LVS-DR模型

一、實現LVS-NAT模型 1、LVS主機yum -y install ipvsadm 防火牆關閉,RS1、RS2安裝httpd,新增index.html,路由器新增到達172.20.0.123的路由表 2、各主機配置 RS1 並存在 RS2 並同時有 router,開

lvs-natlvs-dr模型構建phpMyAdmin

lvs-nat lvs-dr模型構建phpmyadmin 1.使用NAT模型的TCP協議類型的lvs服務負載均衡一個php應用,如Discuz!論壇或者phpMyAdmin; NAT模型的lvs集群的構建是基於網絡地址轉換進行的;所以首先必須要有至少三臺主機,配置其IP地址; ① Direc

基於CentOS實現LVSnat模式DR模式

linux lvs nat dr關於LVS的錯誤總結見以下:nat模式:http://amelie.blog.51cto.com/12850951/1979172DR模式:http://amelie.blog.51cto.com/12850951/1979437來自於某國內名企架構師的說法——LVS學好了,網

LVSNAT模式DR模式

lvs 先簡單介紹一下LVS是什麽,LVS是Linux Virtuual Server的簡稱,也就是linux虛擬服務器,是由章文松博士發起的自由軟件項目。主要用它來實現高可用集群。LVS-NAT模式:步驟:1.關閉防火墻策略及selinux設置:iptables -F;setnforce 02.啟動n

LVS nat模式DR模式簡介

block 根據 百萬 vpd ftp 實現 負載 流量 lvs-nat 一、介紹 LVS是Linux Virtual Server的簡稱,也就是Linux虛擬服務器, 是一 個由章文嵩博士發起的自由軟件項目,它的官方站點是 www.linuxvirtualserver.o

LVS-NATLVS-DR類型的工作原理及實現步驟

本地 頭文件 交換機 響應 實現原理 arp 處理 直接 通告 lvs-dr類型工作原理:①:client端向目標IP(VIP)發送請求,經由路由器和交換機設備和後,此時的請求數據包頭文件的目標MAC值為調度器的MAC,源MAC值為client的MAC,目標IP為VIP,源

LVS下的NAT模型DR模型實戰

LVS是工作在四層的高效能負載均衡伺服器,由於工作在TCP/IP層並不涉及到使用者態,擺脫了套接字65535數量的限制,所以效能十分強悍,當然優秀的背後少不了我們國人章文嵩的付出,感謝開源如此優秀的作品。 LVS 是工作在核心netfilter的INPUT鏈路上的一組ipvs框架,他的使用有點類似於配置ne

LVS基於DR模型實現簡單負載均衡叢集持久連線

本文實現在RS1上安裝DISCUZ論壇,通過資料同步將RS1上資料目錄下的內容推送到RS2,兩臺伺服器提供同一個論壇服務,並實現資料同步,同時RS1與RS2都可同時提供http和https服務,Director上設定規則實現持久連線 基於LVS-DR模型部署d

lvs+srs(dr模型)

srs+lvs參考: https://my.oschina.net/fengjihu/blog/416883 (srs集群模式) http://blog.csdn.net/reblue520/article/details/50857078 (lvs負載均衡) http://www.cnblogs.com/l

初識LVS(一)——LVS介紹LVSNAT工作模式

lvs;natLVS介紹集群按照類型劃分可以分為:LB負載均衡型;HA高可用型;HP高性能型。LVS(linux virtual machine)是一款國人編寫用於LB負載均衡型被收錄進Linux內核的工具。LVS由ipvs和ipvsadmin組成,ipvs工作在netfilter框架上,而ipvsadm則是

基於LVS-DR模型實現keepalived的主從架構

lvs-dr、keepalived 在一個系統中,常常存在一些單點服務器,為了提高整個系統的穩定性,我們常常需要對這些單點服務做高可用配置,keepalived即為一種常用的高可用配置服務。 首先我們來了解一下神馬是keepalived? keepalived是一個基於VRRP協議來實