企业 4层缓存负载均衡软件操作-lvs DR模式

最新推荐文章于 2021-07-11 09:03:37 发布
最新推荐文章于 2021-07-11 09:03:37 发布
阅读量204 收藏
点赞数 1
分类专栏: 企业环境运维操作 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Howei__/article/details/105802633
版权

linux virtual server

安装lvs的策略编写工具

yum -y install ipvsadm
在这里插入图片描述
安装完后,命令ipvsadm -l 列出定义的策略
配置文件:/etc/sysconfig/ipvsadm-config
在这里插入图片描述
修改配置文件
在这里插入图片描述
启用ipvsadm服务,直接启用会报错,需要建立一个文件:/etc/sysconfig/ipvsadm
在这里插入图片描述

策略添加

策略编辑的帮助查看: ipvsadm -h

参数说明
-A添加虚拟服务
-t添加虚拟ip和端口
-s添加调度方法
-a添加真实服务端
-r添加真实服务器ip和端口
-g使用DR模式,直接路由模式

例:添加虚拟ip: ipvsadm -A -t 172.25.254.100:80 -s rr,rr表示轮询方式
添加后使用ipvsadm -l 查看列表解析地址,ipvsadm -ln 查看不解析地址
在这里插入图片描述
添加真实服务端:ipvsadm -a -t 172.25.254.100:80 -r 172.25.254.2:80 -g,
ipvsadm -a -t 172.25.254.100:80 -r 172.25.254.3:80 -g
将2台真实服务端都添加进去
在这里插入图片描述

添加完后重启服务,查看我们写的策略是否加载成功
在这里插入图片描述

策略测试:
直接测试访问 172.25.254.100 是没有结果的,因为我们的真实服务端接受到用户请求后返回的数据并不是 172.25.254.100 这个ip,用户无法接收到,所以需要在服务端网卡添加IP地172.25.254.100 才可以得到结果
在这里插入图片描述
在这里插入图片描述
然后再访问就可以看到轮询结果
在这里插入图片描述
说明
这里我们会存在一个问题,因为这个方式的数据传输方式是客户请求client–>调度器virtaul server–>real server -->客户client,这样我们的真实服务端的信息有概率会暴露给外部
使用测试主机访问172.25.254.100
在这里插入图片描述
可以看到访问到的结果是这样的,查看到的数据来源是我们的调度器的网卡信息,然后清除记录arp -d 172.25.254.100,再去访问
在这里插入图片描述
出现问题了,问题是访问172.25.254.100时没有经过调度器直接访问打牌真实服务端上,看到的信息只有www.hello.com,并且查看到数据来源的信息是真实服务端的网卡
在这里插入图片描述
这样就对于企业来说很危险,可能会使这台服务器遭到攻击,这就需要配置让用户请求必须经过调度器到真实服务器上去访问

lvs 防火墙配置

首先需要再真实服务器安装 arptables
在这里插入图片描述
在这里插入图片描述
火墙策略查看:arptables -L
在这里插入图片描述
现在我们需要做的设定就是,要将访问请求到172.25.254.100时,真实服务端不对这个请求产生响应,但是我们需要通多真实服务端返回数据以172.25.254.100这个ip的身份,需要添加两条规则:

arptables -A INPUT -d 172.25.254.100 -j DROP 	#不对100这个ip的访问回应
arptables -A OUTPUT -s 172.25.254.100 -j mangle --mangle-ip-s 17.25.254.2		#真实地址是172.25.254.2,但是以100这个ip输出数据
arptables-save > /etc/sysconfig/arptables 	#储存策略

在这里插入图片描述
给真实服务器都添加规则,完成后测试访问172.25.254.100就不会出现直接访问真实服务器上的清空。

Howei__
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Lvs
m0_49626558的博客
11-12 272
LVS 一、功能 实现LB(负载均衡) 二、三种工作模式 1.NAT模式(NAT) LVS 服务器同时充当一台NAT 网关,拥有公有IP ,同时负责将针对此公共IP 的请求依据算法将请求转发给LAN 中的某台真实服务器(node) ,node 处理完成请求后将结果返回至LVS Server, 再由LVS Server 将结果返回给用户。 可以将内部网络隐藏。 2.IP隧道模式(TUN) 可以实现让集群中的节点处于不同网络段 3.直连路由模式(DR) 当参与集群的计算机和作为控制管理的计算机在同一个网段
LVS详解(三)——LVS算法简介
永远是少年
02-21 1572
今天继续给大家介绍Linux运维相关知识,本文主要内容是LVS算法。 LVS的算法决定了LVS架构的分发器将客户端请求分配给哪个真实服务器去处理,不合理的算法将导致一部分真实服务器压力过大而宕机,另一部分真实服务器却长时间处于空闲的状态。在生产环境中,LVS算法的选择要综合我们的设备情况、服务提供等进行决定。 一、轮询 二、加权轮询 三、最小链接调度 四、加权最小链接调度 五、基于局部的最小链接 六、带复制的基于局部的最小链接 七、目的地址HASH 八、源地址HASH 九、最短期望延迟 十、不排队调度
1.企业运维-----lvslvs简介、负载均衡、keepalived、lvs高可用)
qq_44060147的博客
07-11 304
lvs简介、负载均衡、keepalived、lvs高可用环境机器:一、lvs(linux虚拟服务器)集群采用三结构二、负载均衡1.环境配置(1)server1(2)server2和server32.测试(1)可以看到负载均衡,但是存在巧合情况(2)删除缓存,多次实验(3)因此我们``只让调度器响应``,禁止server2和server3的``私自响应``(4)只有调度器可以访问,负载均衡配置完毕,刷新删除,都不影响哦均衡(5)最终测试三、keepalived(配置DR模式负载均衡)1.环境配置2.重启服务
lvs(DR模式)+squid缓存
chonggoudou4103的博客
03-15 391
1、准备5台服务器,1台做lvs,2台做squid,2台做web服务器 2、关闭5服务器的iptables 、selinuc、NetworkManager 3、将5台机器的IP地址改成静态,修改hostname,并将IP和主机名写进/etc/hosts文件 4、先搭建lvs 搭建方法:...
LVS性能优化及问题总结
任何技能都是从模仿开始,逐步升华。
03-01 5528
一、LVS 性能调优的方法最佳实践 1、最小化安装编译系统内核 2、优化持久服务超时时间:     1)显示超时时间     #ipvsadm -Ln --timeout     #Timeout (tcp tcpfin udp): 900 120 300     2)配置为与自身应用贴近的超时时间     #ipvsadm --set tcp tcpfin udp 3、修改内核参
lvs负载均衡
01-20
Linux虚拟服务器(LVSLinux Virtual Server)是一种高级的网络负载均衡技术,它利用Linux操作系统内核中的IP负载均衡模块(ip_vs)来实现。LVS的核心在于它能够有效地分发网络请求,使得多台服务器可以共享负载,...
LB群集--lvs-nat模型
08-10
LVS通过不同的工作模式,包括VS/NAT、VS/TUN和VS/DR,实现了负载均衡功能,其中VS/NAT模型是其一种常见的工作方式。 **LVS-NAT模型原理** 在LVS-NAT模型中,LVS调度器(Director)通过修改IP包的源或目标IP地址,...
PHP特级课:LVS负载均衡:搜索引擎.docx
10-17
- LVS NAT和IP-TUN模式:讲解LVS的两种工作模式,Nat模式通过修改IP包头部进行负载均衡,而IP-TUN模式则利用隧道技术实现负载均衡。 - LVS DR模式和实验测试:详细阐述DR模式的工作原理,以及如何通过实验验证其性能...
高并发负载均衡_LVS.rar
10-21
LVSLinux内核的一部分,由章文嵩博士开发,它实现了四负载均衡,即TCP/IP协议栈的传输LVS支持多种工作模式,如:NAT(网络地址转换)、IP Tunneling(IP隧道)、Direct Routing(直接路由)和DR(直接路由...
LVS VS-DR报文过程分析
04-02
LVSLinux Virtual Server)是一种高性能的负载均衡解决方案,其中VS-DR(Direct Routing)模式是一种基于网络负载均衡技术。在VS-DR模式下,客户端的请求直接发送到真实服务器,而LVS调度器仅作为数据包转发的...
lvs虚拟集群服务(DR)模式
qq_43340814的博客
07-25 151
lvs haproxy nginx lvs,:基于ip,的在传输,tcp协议 haproxy nginx 应用根据请求,负载均衡 lvs有三个部分组成,负载调度器,服务器,共享存储 调度器是集群服务的入口,负责将请求分配给不同服务器上, 共享存储一般是数据库,网络文件,系统或者分布式文件系统, 服务器提供服务 (调度器)lvs:linux virtual server 工作在防火墙的input...
1.25 负载均衡技术----HA+LVS
qq_41627390的博客
02-12 892
负载均衡技术的介绍: Haproxy+Keepalived高可用环境部署梳理(主主和主从模式): https://www.cnblogs.com/kevingrace/p/5892169.html Haproxy基础知识 -运维小结 http://www.cnblogs.com/kevingrace/p/6138150.html HA+F5/LVS(4):实现负载均衡,一般企业使用...
总结从端到云的4缓存机制,以及各的工具,容器 和配套支撑
涛哥的专栏
02-17 492
缓存方式: 安卓端 1,webview+URl 2,webview+本地html 3,navtive+http json 浏览器(H5和微信): 1,304 not modify缓存 2,cookie 3,local/sessionstorage 4,websql,indexdb 5,静态资源请求域分离 6,DNS缓存 7,离线缓存 manifest st
和七负载均衡的区别
weixin_34176694的博客
07-24 803
(一)简单理解四和七负载均衡:①所谓四就是基于IP+端口的负载均衡;七就是基于URL等应用信息的负载均衡;同理,还有基于MAC地址的二负载均衡和基于IP地址的三负载均衡。 换句换说,二负载均衡会通过一个虚拟MAC地址接收请求,然后再分配到真实的MAC地址;三负载均衡会通过一个虚拟IP地址接收请求,然后再分配到真实的IP地址;四通过虚拟IP+端口接收请求,...
LVS+Keepalived+Squid+Nginx高可用负载均衡缓存配置
isaiah的专栏
05-11 1297
随着互联网IT行业的发展,越来越多的企业开始使用开源软件搭建自己的web架构,主流的LVS也得到了广泛的应用,在保证高可用的同时,用户对网站的体验速度也有了很高的要求,这时候需要我们在我们的架构既要满足高并发同时还要求高速度。 今天我们来搭建主流架构Lvs+Keepalived+Squid+Nginx  相关软件包: 系统:CentOS6.0 x64       Ipvsadm
linuxlvs命令详解,LVSLinux虚拟服务器)简介
weixin_39608657的博客
04-28 1435
LVS(Linux Virtual Server)是一个开源的负载均衡项目,是国内最早出现的开源项目之一,目前已被集成到 Linux 内核模块中。该项目在 Linux 内核中实现了基于 TCP 的 IP 数据负载均衡分发,其工作在内核空间且仅做负载均衡分发处理,所以稳定性相对较好,性能相对较强,对内存及 CPU 资源的消耗也最低。图:多负载均衡网络架构1、LVS术语LVS 相关术语说明如下。D...
高性能负载均衡缓存web架构
数据人生
02-16 3219
高性能web架构,动静分离,静态缓存。使用LVS实现4负载均衡,使用KeepAlived实现LVS的HA和其他服务的HA,使用Nginx实现7负载均衡,使用Squid实现caching proxy。nginx和squid作为服务,可以在前接嵌入lvs和keepalived。这是一个可嵌套的结构,只要你服务器足够,业务也有这个必要。 高性能web架构,高性能缓存,squid不仅缓存静态资源还可以
图解LVS的工作原理
热门推荐
粥同学的学习笔记
05-14 2万+
目录 LVS介绍 LVS简介 LVS特点: LVS内核工作模型 LVS常见术语 LVS模式介绍 NAT模式 DR模式 其他模式 LVS调度算法介绍 LVS的部署 NAT模式的实现 DR模式的实现 调度器配置 WEB后端服务器配置 实验测试 LVS介绍 LVS简介 LVSLinux Virtual Server的简称,也就是Linux虚拟服务器, 是一个...
LVS
weixin_30451709的博客
04-17 75
LVS 概述.V1 LVS lvs是一款开源的负责均衡调度器应用,工作于传输。负责把客户端请求按调度算法转发只后端服务器集群中的主机进行响应。 LVS组成 ipvsadm:ipvsadm是工作于用户工作,用户通过ipvsadm工具定义lvs的工作机制,集群,规则以及算法。 ipvs:ipvs是工作于内核用于实现用户定义的一系列配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Howei__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值