2019/05/24 LVS的DR模型跨网段实现

最新推荐文章于 2022-03-22 22:18:15 发布
最新推荐文章于 2022-03-22 22:18:15 发布
阅读量137 收藏
点赞数
分类专栏: Linux负载均衡之LVS精讲
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42227818/article/details/90521845
版权

在这里插入图片描述
实现DR模型的LVS中,ipforward功能启用了没,不需要启用
NAT模型中,LVS服务器的ipforward是必须启用的
DR模型中,是不需要启用的,因为只是修改了目标的mac地址把源mac和目标mac修改了
开始抓包在这里插入图片描述
就访问一次
在这里插入图片描述
三次握手
在这里插入图片描述
在这里插入图片描述
syn包是三次握手的第一次握手
但是下面一个也是syn(请求包原本只有一个,现在有两个,就是修改了mac地址
在这里插入图片描述
在这里插入图片描述
源地址是CIP,目标地址是VIP,
但是mac地址是路由器接口的mac地址,目标mac是LVS服务器的mac地址
先看看30.200接口mac地址是多少

在这里插入图片描述
lvs服务器网卡地址是多少
在这里插入图片描述
还有rs1,rs2
在这里插入图片描述
现在分析一下数据报文
在这里插入图片描述
收到以后会把mac地址的报文拆开,重新封装一个新的 mac地址,所以还是syn包
在这里插入图片描述
源地址和目标地址是不变的,修改的是mac地址
请求报文之后,应该有回应报SYN,ACK,就一个包
在这里插入图片描述
因为回应报文不需要经过LVS服务器,就直接回来了
在这里插入图片描述
在这里插入图片描述
ack又是两个报文,客户都向lvs服务器发的请求报文(最后的确认报文)
这是第三次握手,只要是请求报文就两个包,回应报文就一个包
请求报文需要经过LVS服务器,响应报文不需要经过LVS服务器

接下来实现更常见的场景
VIP是公网IP,DIP和RIP都是私网地址,私网地址和公网地址混在一个网段里
lvs服务器和rs服务器必须在一个网段里
在这里插入图片描述
上次实验的基本配置好了,现在配置路由器
还缺一个10的地址在这里插入图片描述
加一个地址在这里插入图片描述
路由器配置好了,接下来配置三个主机
在这里插入图片描述
在这里插入图片描述
rs1就缺一个VIP了
在这里插入图片描述rs2也一样
在这里插入图片描述
还有一个30.7的机器
在这里插入图片描述
刚才做实验是30.100
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
现在试着拿脚本执行
在这里插入图片描述
在这里插入图片描述
根据start就是跑一遍
在这里插入图片描述
另外一个rs也跑一遍。复制过去
在这里插入图片描述
在这里插入图片描述
地址就绑定上去了
在这里插入图片描述
lvs服务器也修改下
在这里插入图片描述
在这里插入图片描述
-g就是dr模型
在这里插入图片描述
现在用客户端测一下,就成功了
在这里插入图片描述
试试lvs网关随便指是否可以
在这里插入图片描述
为了干净,彻底重启一下
在这里插入图片描述
这才是生产中,用到的场景
在这里插入图片描述
lvs启动了,现在重启一下
在这里插入图片描述试试配10.地址的网关
在这里插入图片描述
在这里插入图片描述
不通 了
在这里插入图片描述
说明虽然是随便配置,但是也是有一定范围的随便配,配置DIP网段的是随便配的
在这里插入图片描述
重新配置一下
在这里插入图片描述
有arp缓存,就记住了之前的网关,需要重启一下
在这里插入图片描述
在这里插入图片描述
跑跑脚本就实现了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
作为http服务来讲经常和https一起使用,原来的做法的是80一个集群,443一个集群,这就需要分别调度了
在这里插入图片描述
一个用户访问http调度到1机器,后面的用户因为是轮循,就也可能调度到1机器上去
现在希望不论http和https都轮循,第一个访问http,第二个访问https就往下一个机器调度
以前是分两个集群服务,现在能否定为一个集群服务
FWM防火墙标签
在数据报文头部,添加一个标记,只要访问http 80 和https443 都打上标签,标签带来的好处就是ipvs规则中,可以根据标签来集群调度
就是选项f
在这里插入图片描述
-t代表tcp协议,u是代表udp协议,-f防火墙标签
在这里插入图片描述
在这里插入图片描述
请求是https,因为不支持端口映射,随意返回响应的时候也是走的https
如何打标签
在这里插入图片描述
用到mangle表了,之前用的是filter,nat表,prerouting这个链接上-,-d目标地址。收到请求后,-p 协议
-m multiport 80和443都写上,
如果目标地址来自哪里和协议时tcp,端口是80,443,就贴标签
就在防火墙打上标签
在ipvsadm规则中就可以使用-f了+标签对应数字在这里插入图片描述
不去申请证书,直接mod_ssl(本身就会生成连个文件,一个私钥一个证书,只不过是自签名的

在这里插入图片描述
在这里插入图片描述
把服务启动一下,应该会自动打开443端口
在这里插入图片描述
在这里插入图片描述
由于这两个服务器的443端口并没有发布出来,所以现在并不能去调度
把443和80作为一个集群服务来进行调度,先把lvs上的先停了
在这里插入图片描述
在这里插入图片描述
这个时候就能看到这个标签在这里插入图片描述
在这里插入图片描述
现在就可以针对这个来定义ipvs规则了
顺便绑定VIP地址
在这里插入图片描述
先测一下自己是否能访问自己
在这里插入图片描述
因为是轮询,所以访问http和https应该是轮询的
在这里插入图片描述
现在已经靠标签来区分了
在这里插入图片描述
在这里插入图片描述
现在是轮询的,轮询带来的结果就是这次访问这个机器,下次就轮到其他机器上去了
在这里插入图片描述
这样就不利于会话保存,
现在想即使是rr,轮询,上次访问了rs1,下次尽可能也调度到rs1比较好
(之前的sh,源地址只要是同一个,就固定的往同一个服务器上调度)
如何让在rr的情况下也能短期内往同一服务器上调度

在这里插入图片描述
只需要加-p timeout
在这里插入图片描述
-p默认时间300秒,5分钟不动,就往同意机器上调度
在这里插入图片描述
文档有错误,其实是360秒
在这里插入图片描述
360秒以内,一直往一台机器上调度
在这里插入图片描述
在这里插入图片描述
持久链接实现,基于某个端口,
也可以基于某个防火墙
0代表所有端口(只要访问lvs的任意端口,就调度到其他机器上去,访问22,就调度到内部的22端口上去,就等于把企业内部的端口都发布到了互联网上去了
在这里插入图片描述
现在有一个麻烦问题,当服务器宕机 了
在这里插入图片描述
但是还往这里调度
在这里插入图片描述
先把持久链接关闭了
在这里插入图片描述
现在有一个机器出了故障了,另外一个是好的
在这里插入图片描述
一个机器死 了,还调度就不符合逻辑
可以自己写一个脚本在lvs上定期探测后端服务器是否正常使用,不行的就自动从ipvsadm列表删除
5秒查一次
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

48N6E
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVSDR模型与Firewall Mark
studywinwin的博客
02-04 312
文章目录环境规划路由器开启路由转发功能RS服务器的配置lvs服务器的配置客户端测试 环境规划 按照上图配置好ip地址 路由器开启路由转发功能 路由器开启路由功能 [router]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p RS服务器的配置 [RS1]# [RS2]# vim lvs_dr_rs.sh...
LVSDR模式并使用ldirectord实现RS高可用性
aokaoqi1145的博客
03-12 477
DR模型的工作过程:Client向VIP发起请求,请求被路由器接收到,转发给不同段的Director的VIP,Director再通过私有络转给RS服务器,RS服务器处理请求并通过自身配置的VIP直接将响应发给Client.要点:关键点是在集群内部,Director和RS服务器都要配置相同的VIP,这就要解决IP冲突的问题,有三种方法: 1,在路由器中绑定Director...
LVSDR实现
一直在努力学习的菜鸟
03-22 674
LVSDR实现 环境准备 环境:五台主机 一台:客户端 eth0:仅主机 192.168.10.6/24 GW:192.168.10.200 一台:ROUTER eth0:NAT 10.0.0.200/24 eth0:1 172.16.0.200/24 eth1:仅主机 192.168.10.200/24 启用 IP_FORWARD 一台:LVS eth0:NAT:DIP:10.0.0.8/24 GW:10.0.0.200 lo:VIP:172.16.0.100/32 两台RS: RS
LVS-DR之VIP、DIP段实例
weixin_34337265的博客
10-23 458
在日常应用环境中,我们会遇到这样一种lvs部署环境,所有的dr以及的rs server都在一个局域环境中,但只有一个公ip,而又需要将应用发布到internet上,都知道lvs的最好的模式就是所有的server都有一个公ip,但很多时候公资源稀缺,当出现只有一个公ip的时候,怎么实现lvs对外发布呢? 一、实验拓扑 二、整体环境 三、...
LVSDR模型和FWM多服务绑定
枫叶斜阳的博客
08-26 352
LVSDR模型和FWM多服务绑定实验环境 实验环境 192.168.31.169 CIP 代表客户机 192.168.31.170 代表路由设备外地址 192.168.160.136 代表路由设备内地址 10.0.0.200 代表路由器在内被VIP指向外的地址 170和136用设备模拟路由器效果 192.168.160.140 RIP 代表http服务器 192.168.160.150 RIP 代表http服务器 192.168.160.160 DIP 代表lvs设备内地址 10.0.0.1
LVS/NAT与LVS/DR模式集群的概述与配置
10-11
负载均衡的调度算法,LVS简介,LB负载均衡集群,HA高可用集群 以及在生产生活环境中集群的一些简单配置
LB群集--lvs-dr模型
08-10
绍LB群集--lvs-dr模型
NAT、DR模型架构实现web服务负载均衡
03-03
我们在上博文“运维工程师必备之负载均衡集群及LVS详解”中详细介绍了负载均衡和集群的基本理论和类别,此处不在详细介绍,在本篇博文中则主要以LB负载均衡集群的类别:NAT和DR模型的web络架构进行实例介绍,以便...
CentOS上配置LVS DR集群
06-05
CentOS上配置LVS DR集群.docx CentOS上配置LVS DR集群.docx
LVSDR模型配置
syztoo
08-13 719
本次试验使用 5台 VMware 虚拟机搭建,Client 和 Router ens33卡设置为桥接模式,其余卡均为主机模式,各 ip 地址 规划如下: 一、各主机络配置文件如下: 1.Client [root@Client ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=no...
57、LVS DR模型实现(VIP、DIP同VLAN不同段)
weixin_33695082的博客
12-12 291
1、Director配置firewall-cmd --statesystemctl stop firewalldfirewall-cmd --statesystemctl disable firewalldsed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/configsetenforce 0yum -y ...
9.LVSDR模型段的实现过程
weixin_45599881的博客
11-08 828
1.配置环境 环境:五台主机 一台:客户端 eth0:仅主机 192.168.0.6/24 GW:192.168.0.200 一台:ROUTER eth0 :NAT 10.0.0.200/24 eth0:1 172.16.0.200/24 eth1: 仅主机 192.168.0.200/24 启用 IP_FORWARD 一台:LVS eth0:NAT:DIP:10.0.0.8/24 GW:10.0.0.200 lo:VIP 172.16.0.100/32 两台RS: RS1:eth0:NAT.
位于2个段的LVSDR模型实验
weixin_33835690的博客
09-07 106
实验规划说明: Director两块卡,IP地址分配如下: 1.本地公IP(eth0):192.168.112.101 2.vip(eth1:1):192.168.112.100 3.dip(eth1):192.168.201.7 Realsever1两块卡,IP地址分配如下: 1.rip(eth0):192.168.201.8 2.vip(lo:0):192...
第二十五周 LVSDR模式
hfhshwj的博客
06-01 105
试验环境: 五台服务器系统:centos 8.1 vip:172.168.0.100/32 client(一台):192.168.126.81/24 GW:192.168.126.82 router(一台): eth1: 192.168.126.82/24 eth0: 10.0.0.82/24 eth0:1: 172.168.0.200/24 LVS(一台): lo:1 172.168.0.100/32 VIP eth0: 10.0.0.85/24 GW:10.0.0.82 ...
LVSDR段实战及高可用性
weixin_30713953的博客
08-22 141
author:JevonWei 版权声明:原创作品 LVS-DR实现络拓扑 络环境 RS1 RIP 192.168.198.138/24 VIP 192.168.80.100/32 GW 192.168.198.130 RS2 RIP 192.168.198.132/24 VIP 192.168.80.100/32 GW ...
LVS DR模式多段案例
咸鱼很闲
11-06 159
在我这篇的基础上添加即可 一下是添加的内容 在router上添加 ip addr add 172.16.0.200/24 dev eth0 ip a 在lvs主机上运行这个脚本 bash lvs.sh start #!/bin/bash #Author:wangxiaochun #Date:2017-08-13 vip='172.16.0.100' iface='lo:1' mask='255.255.255.255' port='80' rs1='10.0.0.7' rs2='10.0.0.17' sc
LVS-DR模式单段和多段设置步骤
Lcongming的博客
06-08 699
关于LVS-DR模式单段设置 如图 需要特别注意的是,在LVS上一定要提前安装ipvsadm 而RS1和RS2上 安装httpd; 整个操作过程,其实并没有很多难的点,唯一的坑就是没有提前安装这两个软件,导致更改卡信息后无法进行安装,需要重新设置 而后面的实验,所有的操作,其实就是图中这些; 到最后,有让我get到了一个我之前不知道的知识点; 话不多说,先进入正题; 1.internet主机环境 设置卡 [root@internet ~]#cd /etc/sysconfig/network-scri
echo on > /sys/bus/usb/devices/usb2/power/control cat /sys/bus/usb/devices/usb2/idVendor cat /sys/bus/usb/devices/usb2/idProduct echo 2-0:1.0 > /sys/bus/usb/drivers/hub/unbind echo 1d6b 0003 > /sys/bus/usb/drivers/lvs/new_id echo 2-0:1.0 > /sys/bus/usb/drivers/lvs/bind echo 1 > /sys/bus/usb/drivers/lvs/2-0:1.0/enable_compliance什么意思
最新发布
06-09
- `echo 1d6b 0003 > /sys/bus/usb/drivers/lvs/new_id`:向 Linux USB Video Class 驱动程序注册一个新的 USB 设备 ID。 - `echo 2-0:1.0 > /sys/bus/usb/drivers/lvs/bind`:将 USB2 设备绑定到 Linux USB Video ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值