部署LVS-DR群集

最新推荐文章于 2024-10-05 14:24:11 发布
最新推荐文章于 2024-10-05 14:24:11 发布
阅读量97 收藏
点赞数
分类专栏: 集群 文章标签: 网络 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52914969/article/details/125140785
版权

1、LVS-DR数据包流向分析

1.1、数据包流向分析

  • 客户端发送请求到Director Server负载均衡器,请求的数据报文(源IP是CIP,目标IP是VIP)到达内核空间

  • Director Server和Real Server在同一个网络中,数据通过二层数据链路层来传输

  • 内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虚拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包,修改源MAC地址为Director Server的MAC地址,为Real Server的MAC地址,源IP地址与目标IP地址没有改变,然后将数据包发送给Real Server

  • 到达Real Server的请求报文的MAC地址,就接收此报文,数据包重新封装报文(源IP地址为VIP地址,目标IP为CIP),将响应报文通过lo接口传送给物理网卡然后向外发出4

  • Real Server 直接将响应报文传送给客户端

1.2、LVS-DR数据包接收分析

 

 

1.3、DR模式的特点

  • Director Server和Real Server必须在同一个物理网络中

  • Real Server可以使用私有地址,也可以使用公网地址。如果使用公网地址,可以通过互联网对RIP直接访问

  • Director Server作为集群的访问入口,但不作为网关使用

  • 使用的请求报文经由Director Server,但回复响应报文不能经过Director Server

  • Real Serve的网关不允许指向Director Server IP ,即Real Server发送的数据包不允许经过Director Server

  • Real Server上的lo接口配置VIP的IP地址

1.4、LVS-DR中的ARP问题

 

 

 

3、LVS-DR群集部署实战

3.1、准备工作

---------准备--------------
1台调度器 7-7
1台NFS   7-8
2台web服务器 7-2 7-3
systemctl stop firewalld    #关闭防火墙
systemctl disbale firewalld
setenforce 0
​
​
vim /etc/sysconfig/network-scripts/ifcfg-ens33
     GATEWAY=192.168.80.20  ## 修改7-2 7-3网关
     ifdown ens33 && ifup ens33
----------过程------------
1、加载ip_vs模块,安装ipvsadmin工具
2、开启路由转发
3、新建LVS虚拟服务器并添加节点服务器
4、配置节点服务器
- 建立测试网站
- 挂载NFS共享存储
- 建立测试网页
5、保存规则并测试

3.2、NFS服务器

------7-8 NFS -192.168.80.30----------
vim /etc/sysconfig/selinux
##SELINUX=disabled
-------- #安装nfs服务--------
yum install nfs-utils rpcbind -y
------#新建目录,并创建站点文件-------
cd /opt   
mkdir  nfs
cd /nfs
mkdir qiangge  zhengge
cdmod 777 *    给两个文件夹赋予权限
echo '<h1>Mr Qiang likes dancing<!/h1>'    >qiangge/index.html
echo '<h1>Mr Zheng likes dancing too!</h1>' >zhengge/index.html   需要共享的两个目录
vim /etc/exports      #共享配置文件,设置共享策略
​
/opt/nfs/qiangge 192.168.80.0/24(rw,sync,no_root_squash)
/opt/nfs/zhengge 192.168.80.0/24(rw,sync,no_root_squash)
​
systemctl start rpcbind    #开启系统服务rpcbind
systemctl enable nfs       # 开机自启动
showmount -e               #检查是否共享成功
​
showmount -e 192.168.80.30   ##7-2 , 7-3节点服务器上查看是否能搜索到共享目录

3.3、节点服务器7-2

------------7-2 nginx节点服务器-192.168.80.12-------------------
yum install -y httpd  
---------添加网卡 -------------------
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo:0  ifcfg-lo:0
vim ifcfg-lo:0
​
DEVICE=lo:0
IPADDR=192.168.80.100
NETMASK=255.255.255.255  #子网掩码必须全为1
ONBOOT=YES
​
ifup lo:0  ##启动网卡
route add -host 192.168.80.100 dev lo:0 ##添加路由
route -n   ##查看路由
systemctl restart network
vim /etc/rc.local         ##实现系统开机自动配置
​
route add -host 192.168.80.100 dev lo:0
chmod +x /etc/rc.d/rc.local  #给权限
---------添加内核的ARP响应参数,阻止更新vip的MAC地址,避免发送冲突------------
vim /etc/sysctl.conf
​
net.ipv4.conf.lo.arp_ignore=1   系统只响应目的IP为本地IP的ARP请求
net.ipv4.conf.lo.arp_announce=2 系统只不使用IP包的源地址来设置ARP请求的源地址,而使用发送接口的地址
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
​
sysctl -p  ##加载配置
​
-----开启服务器------------------------------
cd /var/www/html
echo '<h1>this is the first test web!</h1>'  >index.html
systemctl start httpd
​
虚拟机浏览器输入 192.168.80.13 测试是否成功

3.4、节点服务器7-3

------------7-3 nginx节点服务器-192.168.80.13-------------------
yum install -y httpd  
---------添加网卡 -------------------
cd /etc/sysconfig/network-scripts/
cp ifcfg-lo:0  ifcfg-lo:0
vim ifcfg-lo:0
​
DEVICE=lo:0
IPADDR=192.168.80.100
NETMASK=255.255.255.255  #子网掩码必须全为1
ONBOOT=YES
​
ifup lo:0  ##启动网卡
route add -host 192.168.80.100 dev lo:0 ##添加路由
route -n   ##查看路由
systemctl restart network
vim /etc/rc.local         ##实现系统开机自动配置
​
route add -host 192.168.80.100 dev lo:0
chmod +x /etc/rc.d/rc.local  #给权限
---------添加内核的ARP响应参数,阻止更新vip的MAC地址,避免发送冲突------------
vim /etc/sysctl.conf
​
net.ipv4.conf.lo.arp_ignore=1   系统只响应目的IP为本地IP的ARP请求
net.ipv4.conf.lo.arp_announce=2 系统只不使用IP包的源地址来设置ARP请求的源地址,而使用发送接口的地址
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
​
sysctl -p  ##加载配置
​
-----开启服务器------------------------------
cd /var/www/html
echo '<h1>this is the second test web!</h1>'  >index.html
systemctl start httpd
​
虚拟机浏览器输入 192.168.80.13 测试是否成功

3.5、调度器7-7

--------- 7-7 调度(负载均衡)服务器--192.168.80.20-----------------
---------添加第二张网卡-----------
cd /etc/sysconfig/network-scripts
cp ifcfg-ens33 ifcfg-ens33:0
vim ifcfg-ens33:0
​
DEVICE=ens33:0
IPADDR=192.168.80.100
NETMASK=255.255.255.255  #子网掩码必须全为1
​
ifup ens33:0  ##启动网卡
​
---------开启ip转发功能-----------
vim /etc/sysctl.conf     ## 开启ip路由转发功能
     
net.ipv4.conf.lo.arp_ignore=0   
net.ipv4.conf.lo.arp_announce=0 
net.ipv4.conf.all.arp_ignore=0
net.ipv4.conf.all.arp_announce=0
​
sysctl -p  ##加载配置
​
---------------安装ipvsadm管理工具---------------
mount /dev/sr0 /mnt
yum install -y ipvsadm
ipvsadm-save > /etc/sysconfig/ipvsadm  #启动服务器需要的文件
​
---------------加载LVS内核模块------------------
ipvsadm -C ## 清除之前规则
ipvsadm -A -t 192.168.80.100:80 -s rr 
ipvsadm -a -t 192.168.80.100:80 -r 192.168.80.12:80 -g
ipvsadm -a -t 192.168.80.100:80 -r 192.168.80.13:80 -g
ipvsadm  ## 加载
ipvsadm -ln ##显示状态

3.6、检验

------一台window服务器
ie浏览器测试:192.168.80.100
做个超努力的小奚
关注
专栏目录
LVS-DR详述文档
08-08
### LVS-DR模式详解及配置 #### 一、引言 LVS(Linux Virtual Server)是一种基于Linux内核的高性能负载均衡解决方案,它能够通过不同的工作模式来实现对后端真实服务器(Real Server)的负载分发。本文将重点介绍...
LB群集--lvs-nat模型
08-10
LVS通过不同的工作模式,包括VS/NAT、VS/TUN和VS/DR,实现了负载均衡功能,其中VS/NAT模型是其一种常见的工作方式。 **LVS-NAT模型原理** 在LVS-NAT模型中,LVS调度器(Director)通过修改IP包的源或目标IP地址,...
Linux&&LVS负载均衡群集
01-09
Linux&&LVS负载均衡群集概念群集的类型负载均衡的分层结构负载均衡的工作模式环境部署(NAT模式)负载调度器部署启动ip_vs模块LVS的负载调度算法使用ipvsadm管理工具NFS共享存储服务使用NFS发布共享资源在客户机中...
群集lvs DR
09-12
根据提供的文件信息,本文将详细解释“群集 LVS DR”这一主题,涵盖高可用性(HA)在 Web 服务器中的实现方式、SAN 存储的集成与使用、以及具体的部署步骤。 ### 1. 群集 LVS DR 的概念 **LVS (Linux Virtual ...
LVS+keepalived群集教程(原创)
06-06
LVS+Keepalived群集教程】 LVS(Linux Virtual Server)是基于Linux操作系统的一套高性能、高可用的负载均衡技术,它能够将网络流量分发到多个服务器上,提高系统的并发处理能力和稳定性。Keepalived是一款用于...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1193
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 854
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
GAVIN
10-04 381
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 395
从零开始实现rpc架构项目介绍
HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求
m0_70325779的博客
09-30 963
服务器拒绝用户请求,有可能因为用户的权限不足,没有相应的访问权限,紧接着刚才的401,401是用户没有验证身份,如果用户验证了身份,但是没有访问权限,就会爆出403。而我们本地启动自己的项目代码的时候,是可以看到HTML文件和JS文件的,还可以在JS文件中打断点进行调试,如下图,我启动了本地的前端项目,可以看到这里就有JS文件和HTML文件,我们将鼠标点击在行头,就可以标记断点进行调试,如下图蓝色的三行几位断点,当JS代码运行到此处时,就会卡住,和我们使用IDEA进行DEBUG一样的道理。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1218
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
Linux下send函数和recv函数
威桑的博客
10-01 421
Linux下send和recv
自学网络安全(黑客技术)2024年 90天学习计划
2401_85026116的博客
09-28 2108
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
IPv6常见问题解答
Mogu_cloud的博客
09-29 660
1.检查是否配置正确IPv6地址:很多用户会误填内网IPv6地址导致没有连通,可以按前文教程引导检查与操作;②电脑直连猫拨号,看电脑是否获取到IPv6地址。2.检查路由器防火墙是否关闭:防火墙没关闭可能会导致外部网络无法访问,前往路由器设置中关闭即可;不会,路由器支持IPv4和IPv6双栈协议,可以同时访问IPv4和IPv6的外网资源。①登陆路由器管理界面→基本设置→有IPv6设置,则支持。不需要,每个PC是全球公网地址,IPv6访问为纯路由模式,网络中直接访问设备即可。可点击链接看线路是否支持IPv6。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 866
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
0.计网和操作系统
最新发布
qq_44862692的博客
10-05 821
八股
网络层——IP
weixin_74269833的博客
09-28 1264
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 1046
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
光通信——PON技术
tybAly的博客
09-30 626
让广播的数据包到达网络中的任何一个网络单元,这些网络单元接受到这些数据包后,按照自身网络设备属性的功能,对收到的数据包进行识别,并利用IP地址的信息进行确认是否接受这些数据包,不接受的数据包将会被这些网络单元丢弃,然后继续接受下一个数据包,知道接收到有用的数据包。,光配线网里面包含了光分路器和耦合器等无源器件,它处理信号不需要电源,中间环节是由体积很小的光纤部件组成,光接入网络中没有任何电子器件及电源设备,也没有需要电源的昂贵的有源电子设备。PON具有完善的远端设备的状态检测、操作维护和故障管理的能力。
LVS-DR集群技术详解与工作原理
"LVS-DR集群是一种基于Linux虚拟服务器的负载均衡技术,它通过Direct Routing(DR)模式和IP Tunneling(IP隧道)模式实现高可用性和扩展性。DR模式下,负载均衡器(director)仅处理客户端到服务器的一半连接,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值