2. 程式人生 > >HAproxy配置IPv6和IPv4的互相代理實驗

HAproxy配置IPv6和IPv4的互相代理實驗

阿新 發佈:2018-12-29

這裡我們使用簡單的 httpd 服務進行測試。

實驗環境

序號 IPv4地址 IPv6地址
1 10.144.91.124 fd88:5110:a240::886:f250
2 10.144.91.125 fd88:5110:a240::886:f251
3 10.144.85.73 fd88:5110:a240::886:f252

測試IPv6訪問

在機器 3 上安裝 httpd,配置監聽 IPv4 和 IPv6 的 80 埠。

檔案:/etc/httpd/conf/httpd.conf

Listen 10.144.85.73:80
Listen  [fd88:5110:a240::886:f252]:80

在 1 上通過 curl 訪問

curl 10.144.85.73:80

IPv4 可以正常訪問,返回資料較長,這裡不再展示。

# curl -g [fd88:5110:a240::886:f252]:80
curl: (7) Failed connect to fd88:5110:a240::886:f252:80; Connection refused

IPv6 地址無法訪問到 httpd 服務。IPv6 訪問不穩定

,有時可以正常返回資料。

機器 1 上抓包來看,資料包傳送出去了:

23:42:52.924028 IP6 epic1.52564 > fd88:5110:a240::886:f252.http: Flags [S], seq 480439591, win 28800, options [mss 1440,sackOK,TS val 17786404 ecr 0,nop,wscale 7], length 0
23:42:52.924033 ethertype IPv6, IP6 epic1.52564 > fd88:5110:a240::886:f252.http: Flags [S], seq 480439591, win 28800, options [mss 1440,sackOK,TS val 17786404 ecr 0,nop,wscale 7], length 0
23:42:52.924035 ethertype IPv6, IP6 epic1.52564 > fd88:5110:a240::886:f252.http: Flags [S], seq 480439591, win 28800, options [mss 1440,sackOK,TS val 17786404 ecr 0,nop,wscale 7], length 0
23:42:52.937267 ethertype IPv6, IP6 fd88:5110:a240::886:f252.http > epic1.52564: Flags [R.], seq 0, ack 480439592, win 0, length 0
23:42:52.937270 ethertype IPv6, IP6 fd88:5110:a240::886:f252.http > epic1.52564: Flags [R.], seq 0, ack 1, win 0, length 0
23:42:52.937271 IP6 fd88:5110:a240::886:f252.http > epic1.52564: Flags [R.], seq 0, ack 1, win 0, length 0

此時機器 3 上抓不到包。

HAproxy 代理測試

在機器 1 上安裝 HAproxy。

IPv6 代理 IPv4

我們配置 機器 1 的 IPv6 地址來代理 機器 3 的 IPv4 地址,配置如下:

listen httpd6
    bind fd88:5110:a240::886:f250:8080
    balance  roundrobin
    option httplog
    option  tcpka
    option httpchk
    option  tcplog
    server http1 10.144.85.73:80  check inter 5000 rise 2 fall 3

另外,配置了 HAproxy 的管理頁面,這裡不再贅述。

理論上,可以在瀏覽器中輸入 http://[fd88:5110:a240::886:f250]:8080/,來測試。

由於公司環境,VPN 沒有代理 IPv6 地址,所以只能通過 curl 的方式測試。

在機器 3 上訪問:

curl -g [fd88:5110:a240::886:f250]:8080

資料可以正常返回,返回用時不穩定,大部分情況下返回結果用時很長,用時近 15s。也有訪問無返回的情況。

通過 機器 2 訪問時,一切正常!返回速度也很快!

IPv4 代理 IPv6

現在機器 3 的 httpd 服務無法通過 IPv6 正常訪問,我們只能採用迂迴的方式來做這個測試了。

既然,在機器 2 上可以通過 IPv6 訪問 HAproxy 代理的服務,那我們在機器 2 上再做一層 HAproxy。

機器 2 的 HAproxy 配置:

listen httpd4
    bind 0.0.0.0:18080
    balance  roundrobin
    option httplog
    option  tcpka
    option httpchk
    option  tcplog
    server http1 fd88:5110:a240::886:f250:8080  check inter 5000 rise 2 fall 3

這裡的後端 http1 的地址使用的是機器 2 上的 HAproxy 的對外地址。

這裡,可以通過瀏覽器訪問 http://10.144.91.125:18080/

正常訪問

結論

1、通過 HAproxy 可以實現 IPv4 代理 IPv6,IPv6 代理 IPv4
2、地址轉換時感覺還是有些問題,不確定是否是 httpd 服務的問題還是機器;
3、下一步需要部署真實服務再進行驗證

公眾號提供CSDN資源免費下載服務!

你的關注是對我最大的鼓勵!

最近蒐集到傳智播客 2018 最新 Python 和 Java 教程!關注本公眾號,後臺回覆「2018」即可獲取下載地址

相關推薦

HAproxy配置IPv6IPv4互相代理實驗

這裡我們使用簡單的 httpd 服務進行測試。 實驗環境 序號 IPv4地址 IPv6地址 1 10.144.91.124 fd88:5110:a240::886:

關於iOS配置ipv6ipv4地址不同時的處理辦法

當ipv6和ipv4地址不同時的處理: -(void)getHost{ if ([DeviceInfo isIpv6]) { return hostIpv6; } return hostIpv4; } -(void)get

第11章 拾遺4:IPv6IPv4共存技術(1)_雙棧技術6to4隧道技術

說明 images 測試結果 ges conf alt style dns服務 數據 6. IPv6和IPv4共存技術 6.1 雙棧技術 (1)雙協議主機的協議結構 (2)雙協議棧示意圖   ①雙協議主機在通信時首先通過支持雙協議的DNS服務器查詢與目的主機名對應的

第11章 拾遺5:IPv6IPv4共存技術(3)_NAT-PT技術【全書完】

cas 不知道 路由 共存 同時 種類型 並且 修改 添加 6.4 NAT-PT (1)NAT-PT和NAT的差別   ①NAT-PT(附帶協議轉換的網絡地址轉換)技術秉承NAT技術的思想,但在原理方面大有不同。   ②NAT-PT和NAT本質的區別在於應用場合的不同。

第11章 拾遺5:IPv6IPv4共存技術(2)_ISATAP隧道技術

6.3 ISATAP隧道技術 (1)基本概念   ①在一個IPv4網路中主機與路由器之間建立一條ISATAP隧道,以便讓該主機可以訪問IPv6網路中的資源。   ②條件:IPv4中的PC主機需要支援IPv4和IPv6雙棧協議,然後需要一臺支援ISATAP的路由器。該路由器可以在網路

第11章 拾遺5:IPv6IPv4共存技術(1)_雙棧技術6to4隧道技術

6. IPv6和IPv4共存技術 6.1 雙棧技術 (1)雙協議主機的協議結構 (2)雙協議棧示意圖   ①雙協議主機在通訊時首先通過支援雙協議的DNS伺服器查詢與目的主機名對應的IP地址。   ②再根據指定的IPv6或IPv4地址開始通訊。   ③Win2008

用getaddrinfo()函式,通過主機名獲得ipv6ipv4的地址

111111111111111 using the function "getaddrinfo()" to get the IP address from the hostname you provided; actually , the "getadrinfo()" function can get

IPv6IPv4基本頭部格式

原帖:http://book.51cto.com/art/201204/329740.htm 根據IPv4報文中存在的問題,IPv6報文頭格式與IPv4相比進行了一些改動。IPv6頭部結構遵循以下新規則: 基本頭部的固定長度:IPv6的基本報文頭長度固定為40位元組

haproxy配置示例需要考慮的問題

haproxy是一個非常優秀的負載均衡工具,它的特性非常豐富,功能也非常非常強大,要想好好使用它,將它的功能和效能挖掘出來,多多閱讀官方手冊是必不可少的。本文提供一個簡單的配置示例,後面將分別開文章詳細解釋它的配置檔案、cookie會話保持、stick table的功能、ha

ipv6ipv4(1)

20174年7月5日 參考資料: 《Linux高效能伺服器程式設計》        linux-2.6.32原始碼 《TCP/IP詳解》(卷一)          網路程式設計最重要的一個環節就是要理清TCP/IP傳輸協議棧。而協議棧的學習自然的少不了最關鍵的一個環節就是

IPv6技術系列⑨——IPv6IPv4雙棧實驗

water 基於 傳輸層 設備配置 地址 ips fig -o tps 一、技術簡介 雙協議棧是指在單個節點同時支持IPv4和IPv6兩種協議棧。由於IPv6和IPv4是功能相近的網絡層協議, 兩者都基於相同的物理平臺, 而且加載於其上的傳輸層協議TCP和UDP也基本沒有區

centos7下編譯安裝lnmpnginx代理實驗

ket orm pass glib href status log nal listen 1、先安裝mysql cd /usr/local/src wget http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.35-linux

MAC VMWare Fusion配置macwin7虛擬機互相訪問

mac VMware nat hostonly 需求mac和win7虛擬機互相訪問,可以ping通win7虛擬機可以上網方法:虛擬機需要兩塊網卡(默認是一塊),一塊通過NAT上網,一塊通過Hostonly與MAC宿主機通信。1.添加一塊網卡2,配置NAT然後3,配置hostnoly首先,在虛擬

HAProxy的使用配置文件詳解

HaproxyHAProxy的概述: HAProxy是一個使用C語言編寫的自由及開放源代碼軟件,其提供高可用性、負載均衡,以及基於TCP和HTTP的應用程序代理。HAProxy特別適用於那些負載特大的web站點,這些站點通常又需要會話保持或七層處理。HAProxy運行在當前的硬件上,完全可以支持數以萬計的並發

Nginx反向代理配置詳解(正向代理、反向代理、負載均衡原理、Nginx反向代理原理配置講解)

nginx概述 nginx是一款自由的、開源的、高效能的HTTP伺服器和反向代理伺服器;同時也是一個IMAP、POP3、SMTP代理伺服器;nginx可以作為一個HTTP伺服器進行網站的釋出處理,另外nginx可以作為反向代理進行負載均衡的實現。 Nginx是一款開原始碼的高效能HT

spring事務管理原始碼分析(一)配置事務增強代理的生成流程

在本篇文章中,將會介紹如何在spring中進行事務管理,之後對其內部原理進行分析。主要涉及 @EnableTransactionManagement註解為我們做了什麼? 為什麼標註了@Transactional註解的方法就可以具有事務的特性,保持了資料的ACID特性?spring到底是如何具有這樣

windows下的Apache配置HTTPS反向代理

我們需要在Apache上搭建https和反向代理。 版本選擇Apache2.4,低版本可能會出現未知問題。 官方下載地址: https://www.apachehaus.com/cgi-bin/download.plx 如果嫌慢,也可以用我上傳到CSDN的資源地址: https://

HAproxy叢集搭建配置

1.準備四臺web伺服器30.40.50.60,  一臺20排程器,一臺10測試主機 搭建httpd+mysql+php 網站 根目錄下建立三個檔案 [[email protected] ~]# echo 192.168.4.50 > /var/www/html

利用keepalivedhaproxy配置mysql的高可用負載均衡

轉載http://www.cnblogs.com/tae44/p/4717334.html 實驗系統:CentOS 6.6_x86_64(2.6.32-504.30.3.el6.x86_64) 實驗前提:防火牆和selinux都關閉 實驗說明:本實驗共有4臺主機,I

Nginx總結(五)如何配置nginxtomcat實現反向代理

前面講了如何配置Nginx虛擬主機,大家可以去這裡看看nginx系列文章:https://www.cnblogs.com/zhangweizhong/category/1529997.html 今天要說的是如何配置nginx和tomcat實現反向代理。   什麼是反向代理   &