18.RedHat5 LB叢集(LVS)-DR模式
LB叢集(LVS)-DR模式
實驗目標:
掌握DR模式的理論和配置
實驗理論:
由於NAT模式的缺點,所以引出了DR模式
DR(排程器):接收來自客戶端的請求,然後通過演算法把請求轉發給Realserver1、2,Realserver接收到請求後,不會把資訊發給DR,而是會把資訊直接發給客戶端
為什麼要配置VIP:
為什麼要配置arp_ignore
為什麼要配置arp_announce
DR模式特性:
1.Realserver必須與DR在同一個網路
2.Realserver不需要是一個私有的IP地址,
3.Realserver不需要使用DR作為預設閘道器
4.相對與NAT模式來說,能支援更多的Realserver
核心相應級別:
Arp_ignore 定義接收到ARP請求時的相應級別
0:只要本地配置的有相應地址,就給予相應;
1:僅在請求的目標地址配置請求到達的介面上時,才給予相應;
Arp_announce 定義自己地址向外通告時的通告級別
0:將本地任何介面上的任何地址向外通告;
1:儘可能避免,試圖僅向目標網路通告與其網路匹配的地址;
2:僅向與本地介面上地址匹配的網路進行通告;
實驗步驟:
步驟一:DR模式配置
RealServer1:
[[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Intel Corporation 82545EM GigabitEthernet Controller (Copper)
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:0c:29:3b:ad:61
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=192.168.0.11
TYPE=Ethernet
[[email protected] ~]# service network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
[[email protected] ~]# iptables -F
[[email protected] ~]# service iptables save
Saving firewall rules to/etc/sysconfig/iptables: [ OK ]
[[email protected] ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
[[email protected] ~]# cat /etc/yum.repos.d/boy.repo
[base]
name=Red Hat
baseurl=file:///mnt/Server
enabled=1
gpgcheck=0
[Cluster]
name=Red Hat
baseurl=file:///mnt/Cluster
enabled=1
gpgcheck=0
[[email protected] ~]# mount /dev/cdrom /mnt
mount: block device /dev/cdrom iswrite-protected, mounting read-only
[[email protected] ~]# yum -y install httpd
[[email protected] ~]# cd /var/www/html
[[email protected] html]# vim index.html
[[email protected] html]# cat index.html
Rsa1.example.com
[[email protected] ~]# service httpd restart
Stopping httpd: [FAILED]
Starting httpd: [ OK ]
[[email protected] ~]#chkconfig httpd on
[[email protected] html]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[[email protected] html]# echo 2 >/proc/sys/net/ipv4/conf/lo/arp_announce
[[email protected] html]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[[email protected] html]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[[email protected] html]# ifconfig lo:0 192.168.0.156 netmask 255.255.255.255 broadcast 192.168.0.156 up
[[email protected] html]# ifconfig
eth0 Link encap:Ethernet HWaddr00:0C:29:3B:AD:61
inet addr:192.168.0.11 Bcast:192.168.0.255 Mask:255.255.255.0
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
lo:0 Link encap:LocalLoopback
inetaddr:192.168.0.156 Mask:255.255.255.255
UP LOOPBACK RUNNING MTU:16436 Metric:1
[[email protected] html]# route add -host 192.168.0.156 dev lo:0
[[email protected] html]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.156 * 255.255.255.255 UH 0 0 0 lo
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
RealServer2:
[[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970[PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
HWADDR=00:0c:29:24:af:9b
NETMASK=255.255.255.0
IPADDR=192.168.0.12
TYPE=Ethernet
[[email protected] ~]# service network restart
正在關閉介面 eth0: [確定]
關閉環回介面: [確定]
彈出環回介面: [確定]
彈出介面 eth0: [確定]
[[email protected] ~]# iptables -F
[[email protected] ~]# service iptables save
將當前規則儲存到 /etc/sysconfig/iptables: [確定]
[[email protected] ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
[[email protected] ~]# cat /etc/yum.repos.d/boy.repo
[base]
name=Red Hat
baseurl=file:///mnt/Server
enabled=1
gpgcheck=0
[Cluster]
name=Red Hat
baseurl=file:///mnt/Cluster
enabled=1
gpgcheck=0
[[email protected] ~]# mount /dev/cdrom /mnt
mount: block device /dev/cdrom iswrite-protected, mounting read-only
[[email protected] ~]# yum -y install httpd
[[email protected] ~]# cd /var/www/html
[[email protected] html]# vim index.html
[[email protected] html]# cat index.html
Rsa2.example.com
[[email protected] html]# service httpd restart
停止 httpd: [失敗]
啟動 httpd:
[[email protected] html]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[[email protected] html]# echo 2 >/proc/sys/net/ipv4/conf/lo/arp_announce
[[email protected] html]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[[email protected] html]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[[email protected] html]# ifconfig lo:0 192.168.0.156 netmask 255.255.255.255 broadcast 192.168.0.156 up
[[email protected] html]# ifconfig
eth0 Link encap:Ethernet HWaddr00:0C:29:24:AF:9B
inet addr:192.168.0.12 Bcast:192.168.0.255 Mask:255.255.255.0
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
lo:0 Link encap:LocalLoopback
inet addr:192.168.0.156 Mask:255.255.255.255
UP LOOPBACK RUNNING MTU:16436 Metric:1
[[email protected] html]#route add -host 192.168.0.156 dev lo:0
[[email protected] html]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.156 * 255.255.255.255 UH 0 0 0 lo
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
Director:
[[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Intel Corporation 82545EM GigabitEthernet Controller (Copper)
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:0c:29:ca:37:ae
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=192.168.0.100
TYPE=Ethernet
[[email protected] ~]# service network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
[[email protected] ~]# iptables -F
[[email protected] ~]# service iptables save
Saving firewall rules to/etc/sysconfig/iptables: [ OK ]
[[email protected] ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
[[email protected] ~]# ifconfig eth0:0 192.168.0.156 netmask 255.255.255.255 broadcast 192.168.0.156 up
[[email protected] ~]# ifconfig
eth0 Link encap:Ethernet HWaddr00:0C:29:CA:37:AE
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
eth0:0 Linkencap:Ethernet HWaddr00:0C:29:CA:37:AE
inetaddr:192.168.0.156 Bcast:192.168.0.156 Mask:255.255.255.255
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
[[email protected] ~]# route add -host 192.168.0.156 dev eth0:0
[[email protected] ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.156 * 255.255.255.255 UH 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
[[email protected] ~]# cat /etc/yum.repos.d/boy.repo
[base]
name=Red Hat
baseurl=file:///mnt/Server
enabled=1
gpgcheck=0
[Cluster]
name=Red Hat
baseurl=file:///mnt/Cluster
enabled=1
gpgcheck=0
[[email protected] ~]# mount /dev/cdrom /mnt
mount: block device /dev/cdrom iswrite-protected, mounting read-only
[[email protected] ~]# yum -y install ipvsadm
[[email protected] ~]# ipvsadm -A -t 192.168.0.156:80 -s wlc
[[email protected] ~]# ipvsadm -a -t 192.168.0.156:80 -r 192.168.0.11 -g -w 1
[[email protected] ~]# ipvsadm -a -t 192.168.0.156:80 -r 192.168.0.12 -g -w 2
[[email protected] ~]# ipvsadm -L
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
->RemoteAddress:Port ForwardWeight ActiveConn InActConn
TCP 192.168.0.156:http wlc
-> 192.168.0.12:http Route 1 0 0
-> 192.168.0.11:http Route 1 0 0
[[email protected] ~]# service ipvsadm save
Saving IPVS table to/etc/sysconfig/ipvsadm: [ OK ]
[[email protected] ~]# cat /etc/sysconfig/ipvsadm
-A -t 192.168.0.156:80 -s wlc
-a -t 192.168.0.156:80 -r 192.168.0.12:80-g -w 1
-a -t 192.168.0.156:80 -r 192.168.0.11:80-g -w 1
客戶端訪問:
相關推薦
18.RedHat5 LB叢集(LVS)-DR模式
LB叢集(LVS)-DR模式 實驗目標: 掌握DR模式的理論和配置 實驗理論: 由於NAT模式的缺點,所以引出了DR模式 DR(排程器):接收來自客戶端的請求,然後通過演算法把請求轉發給Realserver1、2,Realserver接收到請求後,不會把資訊發給
LB 負載均衡叢集LVS——DR模式----解析
實驗說明1.使用KVM虛擬2.DR模式要求Director DIP 和 所有RealServer RIP必須在同一個網段及廣播域3.所有節點均可以訪問外網4.前端路由器工作為路由模式準備工作環境1.實驗環境,全部關閉防火牆,防止啟阻擋程式執行 systemctl st
Linux叢集儲存——day2——叢集LB負載均衡 LVS/NAT、LVS/DR 模式
叢集: 叢集 目的: 提高效能、降低成本、提高可擴充套件性、增強可靠性 HPC 高效能運算叢集 反覆進行一個計算,一般用於科研等需要精算的領域 LB 負載均衡叢集 多臺機器提
配置LVS/DR模式的LB集群
測試 config serve 故障 1.3 tar ipv4 分發器 eal 集群與存儲 Day2 配置LVS/DR模式的LB集群1 配置網站服務器 51/521.1 配置VIP地址[root@pc51 ~]# ifconfig lo:1 192.168.4.252/3
負載均衡集群介紹(LB集群)、 LVS介紹、LVS NAT模式、LVS DR模式
負載均衡集群(LB)、lvs 負載均衡集群介紹(LB集群) LB集群是load balance集群的簡寫,翻譯成中文就是負載均衡集群 負載均衡的原理就是當用戶的請求過來時,會直接發到分發器上,然後它把用戶的請求根據預先設
18.11 LVS DR模式搭建18.12 keepalived + LVS
十六周一次課(4月11日)18.11 LVS DR模式搭建首先將兩臺rs的網關改回來,因為在做nat模式的時候更改了網關vip需要綁定在所有的機器上在分以器dir上編輯腳本vim /usr/local/sbin/lvs_dr.sh內容#! /bin/bashecho 1 > /proc/sys/net/
18.11 LVS DR模式搭建 18.12 keepalived + LVS
11 LVS DR模式搭建 18.1218.11 LVS DR模式搭建 18.12 keepalived + LVS 擴展haproxy+keepalived http://blog.csdn.net/xrt95050/article/details/40926255nginx、lvs、haproxy比較
18.11 LVS DR模式搭建
18.11 LVS DR模式搭建18.11 LVS DR模式搭建1 準備三臺機器 分發器(也叫調度器,簡寫為dir)192.168.189.128 rs1 192.168.189.129 rs2 192.168.189.130 每臺機器上(包括dir,所有rs)都設置vip 192.168.189.2002
lvs負載均衡叢集(DR模式)
DR模式叢集。 實際中都應該是網際網路的IP,這裡模擬現象。由web 直接回包給client。 會出現的問題 1、群集地址 (web回包IP與client請求不同)需要建立vip。 2、路由器ARP請求(需要關閉web1、web2部分arp響應)。 3、lvs關閉ICMP響應 (I
LVS/DR模式原理剖析(FAQs)
load 是否 live forward onf client 默認 rec add 1. LVS/DR如何處理請求報文的,會修改IP包內容嗎? 1.1 vs/dr本身不會關心IP層以上的信息,即使是端口號也是tcp/ip協議棧去判斷是否正確,vs/dr本身主要做這麽幾個事
LVS DR模式下的集群實現步驟
lvs dr模式下的集群實現步驟1.安裝Linux服務器,做為虛擬服務器(DR)2.配置網絡環境,設置靜態IP,並能夠訪問互聯網3.檢查ipvsadm是否安裝,如果沒有安裝請先安裝ipvsadmrpm -ql ipvsadm4.安裝ipvsadmrpm -y install ipvsadm5.設置虛擬IPif
[Linux]-構建LVS-DR模式+Keepalived高可用群集
響應 完成 init.d .cn ive spa val 通告 配置文件 Keepalived Keepalived是一款高可用軟件,它的功能主要包括兩方面:1)通過IP漂移,實現服務的高可用:服務器集群共享一個虛擬IP,同一時間只有一個服務器占有虛擬IP並對外提供服務,若
實現keepalived企業級高可用基於LVS-DR模式
負載均衡 lvs dr模式 keepalived 地址漂移 一、為什麽要使用keepalived 當後端實現了負載均衡後壞掉一臺機器後可以用另一臺後臺web服務器補上,但是當前端的LVS壞掉後,整套服務就徹底廢掉,因此前端的LVS也需要實現負載均衡。 Keepa
linux下基於lvs-dr模式的電子商務平臺搭建
linux lvs dr 1)環境準備一臺lvs服務器,兩臺以上實現了電子商務平臺的服務器作為realserver(之前博客有搭建過程)2)將realserver服務器的主機模式的網卡移除3)在lvs服務器上配置主機模式的網卡別名4)添加路由記錄5)開啟一個基於80端口的虛擬服務6)配置reals
LVS DR模式搭建、keepalived + LVS
mtu mas ipv4 依然 int ns3 tco link 轉發 18.11 LVS DR模式搭建 DR模式搭建-準備工作 三臺機器 分發器,也叫調度器(簡寫為dir)分發器:192.168.21.130/24rs1:192.168.21.132/24rs2:19
LVS DR模式搭建、keepalived+LVS搭建介紹
架構 size ali tcp協議 1.0 狀態 systemctl rtu rest LVS DR模式搭建 1.準備工作 DR模式同樣需要三臺虛擬機,三臺機器只需要有“公網”IP,但在這種模式下又多了一個VIP。 調度器dir:172.16.111.100真實服務器r
LVS DR模式搭建、keepalived+LVS
mtu 安裝 選擇 .cn 命令 ive 生產 log ica LVS DR 模式搭建 準備工作 三臺機器,三臺機器均有公網IP。 調度器(director) IP:192.168.159.131 real server 1 (real1) IP:192.168.1
負載均衡(LVS DR模式搭建,DR只用一個公網ip,Keepalived+LVS DR)
manage 出現 backup wan ria 文件 重復 ipv4 簡單 一、LVS DR模式搭建準備工作三臺機器:分發器,dir:192.168.52.100rs1:192.168.52.101 (網關改回來,之前nat模式改成100)rs2: 192.168.52
lvs-dr模式部署遇到問題,求教老鳥
ati cfg 時間 轉發 lvs edi 路由轉發 rom ram lvs 實驗部署LVS-DR模式遇到了問題,特向老鳥們請教在Client發起請求時Director和Real Server 都出現SYN-RECV 的狀態,感覺是我的Real Server沒有響應Dire
LVS DR模式部署
lvs dr linux 集群 環境 ? 三臺機器,系統:centos7.3? 分發器,也叫調度器(簡寫為dr)? 172.16.22.220 ? rs1? 172.16.22.221 ? rs2? 172.16.22.222 ? vip? 172.16.22.219 dr vim /usr/