Centos LVS DR模式详细搭建过程

  • 时间:
  • 浏览:0
  • 来源:彩神官网

 -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

drwxr-xr-x 3 root root 4096Aug  5 03:53 kernels

[root@RS1 ~]# cat/etc/httpd/conf/httpd.conf|grep DocumentRoot  <==查找系统站点目录路径

3)下载ipvsadm

[root@RS2 src]# echo"1" >/proc/sys/net/ipv4/conf/lo/arp_ignore

 -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

[root@RS1 ~]# echo"RS1" >/var/www/html/index.html

10.0.0.150/24

 -> 192.168.1.2:150               Route  1     0         0    

TCP  10.0.0.150:150 wrr persistent 20

192.168.1.1/24

此时配置完成,就是测试时跳出2个多问題报告 ,再次登陆CRT 10.0.0.150地址时,登陆到RS1上去了,再刷新,登陆到RS2上去了。为啥防止呢?

[root@LVS1 ipvsadm-1.24]# lsmod |grepip_vs  <==查看内核模块,有代表ipvsadm加载进内核当中,此时LVS安装完毕

抑制ARP响应

2ipvsadm安装前准备... 2

RP查询请求

RS2(虚拟机)

RS1(虚拟机)

[root@LVS1 ~]# ipvsadm -a -t10.0.0.150:150 -r 192.168.1.3:150 -g -w 1

[root@RS2 ~# ps -ef|grephttpd

TCP  10.0.0.150:150 wrr persistent 20

[root@LVS1 ~]# ipvsadm -L -n

TCP  10.0.0.150:150 wrr persistent 20

4-7 - 保留未使用

防止最好的法律法律依据:

ipvsadm –D –t10.0.0.150:150 –s wrr

1arp_ignore:

 -> 192.168.1.3:150               Route   2     0         0        

2 -只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP都要在该网络接口的子网段内

IP Virtual Server version 1.2.1(size=4096)

IP Virtual Server version 1.2.1(size=4096)

# This should be changed towhatever you set DocumentRoot to.

定义对目标地址为本地IPARP询问不同的应答模式0

2 - 对查询目标使用最适当的本地地址.在此模式下将忽略这些 IP数据包的源地址并尝试选择与能与该地址通信的本地地址.首就是选择所有的网络接口的子网中外出访问子网中含高该目标IP地址的本地地址可能那么 至少的地址被发现,将选择当前的发送网络接口或很多的有可能接受到该ARP宣告的网络接口来进行发送.

[root@RS2 src]# echo"2" >/proc/sys/net/ipv4/conf/lo/arp_announce

5、真实WEB服务器配置及arp抑制... 5

[root@RS2 ~]# yum installhttpd –y

对网络接口上,本地IP地址的发出的,ARP宣告,作出相应级别的限制选择不同程度的限制,宣告对来自本地源IP地址发出Arp请求的接口

[root@RS1 ~# ps -ef|grephttpd<==查看httpd服务否是起来

CentOS release 5.8 (Final)

drwxr-xr-x 2 root root 4096 May11  2011 debug

2arp_announce:

大伙儿儿使用的是wrr调度算法,该算法中,谁的权重值高,会优先分配给谁

2.6.18-1508.el5 x86_64

[root@LVS1 src]# ln -s /usr/src/kernels/2.6.18-348.12.1.el5-x86_64/usr/src/linux<==编译有使用的路径为/usr/src/linux,可在Makefile中查看,可能不做链接,会编译失败

 -> RemoteAddress:Port           ForwardWeight ActiveConn InActConn

1LVS环境组网... 2

[root@RS1 ~]# ifconfig eth0|grep "inet addr"   <==此地址用来我本人电脑用CRT软件登陆设备,一起也用来发送arp请求客户机MAC(可能是直接返回页面给客户机,而当前网络是同一物理网段,都要同网段才正常)。

为那先 要绑定VIP呢?可能DR模式原理是LVS调度器修改mac地址为真实服务器地址,报文的目的IP还是VIP没修改,,网卡只会把目的MAC和目的IP后要我本人的报文上送CPU,很多真实服务器上都要配置VIP!

我的内核版本不满足,使用ipvsadm-1.24

[root@LVS1 ipvsadm-1.24]# make&&make install   <==可能编译失败,请按底下步骤一步一步排错。

注:实际应用中RS1 RS2那么 内部人员地址,当前环境中,那么 物理双网卡环境,都采用2个多网卡配置多个IP地址。

total 16

4LVS负载均衡配置... 4

[root@RS1 ~]# yum installhttpd –y

显示的值是RS1,则此时该链接是分配到192.168.1.2

6LVS负载均衡测试... 6

该页面可能显示乱码,可能有乱码,在IE上右键勾上情况报告栏,很多在页面栏下拉选项中选择编码,有(GB2312UTF-8),可能UTF-8显示乱码,则选GB2312。可能GB2312显示乱码,则选UTF-8.

192.168.1.2/24

 IP配置参考步骤2安装准备

192.168.1.3/24

ipvsadm-1.26对内核有要求,要求内核版本在2.6.28及时候的版本,可能符合了系统环境,都要安装依赖包yum install libnl*popt* -y

[root@RS2 src]# echo"2" >/proc/sys/net/ipv4/conf/all/arp_announce

通过分析,得出,访问10.0.0.150时,会发送arp请求10.0.0.150mac,而这些 网络中含310.0.0.150地址,此时,那谁给的arp宣告到客户机,访问的就是谁了。可能RS1arp宣告先到,就访问的RS1

测试成功!

[root@LVS1 ipvsadm-1.24]# lsmod |grepip_vs     <==查看内核模块是否是ipvsadm

         inet addr:10.0.0.237  Bcast:10.0.0.255  Mask:255.255.255.0

wget http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.24.tar.gz

Prot LocalAddress:PortScheduler Flags

1 2都代表那先 内容,可在最后附录中查看,也可我本人网上搜索

查看配置,发现权重值一样

 -> 192.168.1.3:150               Route   1     0         0  

[root@RS1 ~]# hostname RS1

arp响应限制

1)配置VIPDIP

# DocumentRoot: The directoryout of which you will serve your

客户机(我本人电脑)

[root@LVS1 ~]# ipvsadm -L –n      <== 查看表内容,加进去去了两台负载转发的真实服务器

ipvsadm –d –t10.0.0.150:150 –r 192.168.1.2:150

 -> 192.168.1.3:150               Route   1     0          0

[root@LVS1 ipvsadm-1.24]# ipvsadm

[root@LVS1 src]# ll /usr/src/

[root@RS1 ~]# echo"2" >/proc/sys/net/ipv4/conf/lo/arp_announce

该抑制只在真实服务器上配置

为那先 使用lo口呢?可能lo口为本地环回口,防止本地局域网IP地址冲突!

1 - 只回答目标IP地址是来访网络接口本地地址的A

lrwxrwxrwx1 root root   43 Aug  5 03:56 linux ->/usr/src/kernels/2.6.18-348.12.1.el5-x86_64<==要使用ll /usr/src/查看,可能软链接一闪一闪的,代表链接失败

[root@RS2 ~]#/etc/init.d/httpd start

3httpdipvsadm下载... 3

ip_vs                 122113  0

TCP  10.0.0.150:150 wrr persistent 20

0 - (默认在任意网络接口(eth0,eth1lo)上的任何本地地址

 -> 192.168.1.2:150               Route   1     0          0        

前言... 1

[root@LVS1 ~]# ipvsadm -d -t10.0.0.150:150 -r 192.168.1.3:150  <==删除原来配置

内部人员IP地址

wget http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.26.tar.gz

可能加进去去服务器地址写错了,可用如下命令删除,即大A加进去去改为大D删除,小a加进去去改为小d删除

 -> RemoteAddress:Port           ForwardWeight ActiveConn InActConn

[root@LVS1 ~]# ipvsadm --set150 5 150   <== 设置连接超时值

#    DocumentRoot/www/docs/dummy-host.example.com

Prot LocalAddress:PortScheduler Flags

可能有会话保持功能,接下来修改权重值

IP Virtual Server version 1.2.1(size=4096)

Prot LocalAddress:PortScheduler Flags

[root@LVS1 ~]# ifconfigeth0:1 192.168.1.1 netmask 255.255.255.0 #DIP

[root@RS1 ~]# ifconfig lo10.0.0.150 netmask 255.255.255.255   <==每台真实服务器都都要配置VIP

[root@RS1 ~]# echo"1" >/proc/sys/net/ipv4/conf/all/arp_ignore

2)加进去去真实服务器

 -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

内部人员IP地址

[root@RS1 ~]# /etc/init.d/httpdstart

[root@RS2 src]# ifconfig eth0:1192.168.1.3 netmask 255.255.255.0  <==配置内部人员IP地址

#还四种 加载ipvsadm最好的法律法律依据,用modprobe ip_vs

[root@LVS1 ~]# ipvsadm -L –n     <== 查看表内容,加进去去了一组VIP地址和端口

DocumentRoot"/var/www/html"

1)在各服务器上修改主机名:

IP Virtual Server version 1.2.1(size=4096)

10.0.0.1150/24

[root@LVS1 src]# tar -zxfipvsadm-1.24.tar.gz

0 - (默认值): 宣告任何网络接口上对任何本地IP地址的arp查询请求

再次进行测试:

[root@RS2 ~]# hostname RS2

[root@LVS1 ~]# ipvsadm -L -n

[root@RS1 src]# uname -rm

LVS调度器(虚拟机)

http://www.linuxvirtualserver.org/zh/index.html

[root@LVS1 ~]# ipvsadm -a -t10.0.0.150:150 -r 192.168.1.2:150 -g -w 1  <== -a指定真实服务器, -t lvsVIP-r真实服务器ip及端口,-w权重值-g先择DR模式(-mNAT模式)

[root@LVS1 ~]# ipvsadm –C      <==手工清空原来表内容

Httpd服务测试:

         inet addr:10.0.0.238  Bcast:10.0.0.255  Mask:255.255.255.0

Prot LocalAddress:PortScheduler Flags

本文主要讲解centos5.x LVS DR模式,环境搭建,理论知识请参考LVS中文官网

[root@LVS1 ~]# hostname LVS1

[root@RS2 src]# echo"1" >/proc/sys/net/ipv4/conf/all/arp_ignore

我所使用的源包下载目录/usr/local/src

目录

10.0.0.238/24

我的LVS环境:

3 - 不宣告该网络界面的arp请求,而只对设置的唯一和连接地址做出宣告

[root@LVS1 src]# cd ipvsadm-1.24

IP Virtual Server version 1.2.1(size=4096)

[root@LVS1 ~]# ipvsadm -A -t10.0.0.150:150 -s wrr -p 20  <== -A加进去去地址,-t指定VIP TCP端口,-s指定调度算法–p会话保持时间

[root@RS1 src]# cat/etc/redhat-release

[root@RS1 ~]# echo"2" >/proc/sys/net/ipv4/conf/all/arp_announce

10.0.0.237/24

8 -不宣告所有(本地地址)的arp查询

1 -尽量防止都那么该网络接口子网段的本地地址做出arp宣告当发起ARP请求的源IP地址是被设置应该经由路由达到此网络接口的时候很有用.此后要检查来访IP否是为所有接口上的子网段内ip之一.可能改来访IP不属于各个网络接口上的子网段内,那么 将采用级别2的最好的法律法律依据来进行防止.

7、附:arp抑制参数... 7

2)在RS1 RS2上安装httpd服务

 -> 192.168.1.2:150               Route   1     0         0        

     本文转自杨云1028 51CTO博客,原文链接:http://blog.51cto.com/yangrong/1287534,如需转载请自行联系原作者

角色

[root@RS2 src]# echo"RS2" >/var/www/html/index.html

[root@RS1 ~]# echo"1" >/proc/sys/net/ipv4/conf/lo/arp_ignore

[root@LVS1 ~]# ifconfig eth010.0.0.150 netmask 255.255.255.0   #VIP

[root@RS2 src]# ifconfig lo10.0.0.150 netmask 255.255.255.255  

[root@LVS1 ~]# ipvsadm -a -t10.0.0.150:150 -r 192.168.1.3:150 -g -w 2 <==重新配置权重值为2

可能是使用的VM环境,我本人PC当作客户机(即公网地址),调度器与服务器后要VM中虚拟机,很多客户和所有服务器之间后要物理直接相连网络,逻辑拓扑图如下:

Prot LocalAddress:PortScheduler Flags

[root@RS1 ~]# ifconfig eth0:1192.168.1.2 netmask 255.255.255.0   <==配置内部人员IP地址

[root@RS2 src]# ifconfigeth0|grep "inet addr"  <==此地址用来我本人电脑用CRT软件登陆设备,一起也用来发送arp请求客户机MAC(可能是直接返回页面给客户机,而当前网络是同一物理网段,都要同网段才正常)。

猜你喜欢

阿里应对DT时代挑战之道

为您提供简单高效、防止能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维速度,降低IT成本,使您更专注于核...或凝聚阿里巴巴多年来在无线业务安全防御的成功经

2020-01-20

Swift在Airbnb的应用实践

所需积分:0下载人数:3立即下载浏览量:287收藏:0下载数:3所需积分:0为您提供简单高效、防止能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维速率,降低

2020-01-20

我觉得我是购物狂,只有身上有钱我就想要把有点喜欢的东西占为己有,这是不是缺什么!!!?是病吗!!!

 我来答换一换一阵一阵推荐收起更多回答(1)你对你這個回答的评价是?你对你這個回答的评价是?为你推荐:你爱不爱我是有某种病,着实 以前 也挺好的,不可能 年轻不做点喜欢

2020-01-20

它们说他喜欢。可是我却看不到他有喜欢我的表现,他也没做什么让我觉得他喜欢我,这是怎么了?求解答

追问本回答由提问者推荐要么他就就有真的喜欢就是语录而已要么就是不善于表达的那种下载百度知道APP,抢鲜体验为你推荐: 我来答追答追问使用百度知道APP,立即抢鲜体验。你的手机

2020-01-20

我喜欢一个人,但是我最好的兄弟也喜欢她,我该放弃还是继续追

展开删剪不怎么推荐夫妻感情不应该礼让,女方喜欢谁也一定会你让了就喜欢的,公平竞争好了。让女生去选泽。换一换喜欢一2个 人无须考虑太满,你喜欢她就去追,但但是她不喜欢你最

2020-01-20