部署LVS-DR集群
使用LVS实现DR模式的集群调度服务器,为用户提供Web服务
- 客户端IP地址为192.168.4.10
- LVS调度器VIP地址为192.168.4.15
- LVS调度器DIP地址设置为192.168.4.5
- 真实Web服务器地址分别为192.168.4.100、192.168.4.200
- 使用加权轮询调度算法,权重可以任意
CIP是客户端的IP地址;
VIP是对客户端提供服务的IP地址;
RIP是后端服务器的真实IP地址;
DIP是调度器与后端服务器通信的IP地址(VIP必须配置在虚拟接口)
1台作为客户端、1台作为Director调度器、2台作为Real Server
为什么本实验中web1和web2要采用4网段IP
LVS NAT实验请求数据包从LVS调度器进,web的相应数据包也从LVS调度器出,那么LVS调度器就需要承载所有数据的压力,会成为整个集群的瓶颈!!
本实验LVS DR模式的核心需求是希望web1和web2可以不走调度器返回数据!
但是如图-4所示,如果web1和web2采用2.100和2.200这样2网段的IP,又不希望给4.10回复数据走LVS调度器(也就是不给web1和web2配置默认网关为2.5),最后是无法跨网段通讯的!!!
怎么办?核心需求是希望web1和web2可以直接返回数据给客户端!!!
想让web1和web2可以直接返回数据给客户端,可以给web1和web2配置4网段IP
这样就可以了吗?答案是否定的!!!网络中的基本原则是A访问B,必须是B返回数据给A,现在4.10访问4.5,最终4.100给4.10返回网页数据,所有数据包都会被丢弃!!!
那怎么办呢?地址欺骗!
我们给web1和web2再额外添加一个伪装的IP地址,这个IP地址因为是用来做地址欺骗用的,假的就是假的,不能暴露(必须配置在lo本地回环网卡上面)。
lo网卡上面默认配置的IP是127.0.0.1。
步骤
CIP是客户端的IP地址;
VIP是对客户端提供服务的IP地址(本案例为192.168.4.15);
VIP必须配置在虚拟接口(目的是防止地址冲突);
RIP是后端服务器的真实IP地址(本案例为192.168.4.100和192.168.4.200);
DIP是调度器与后端服务器通信的IP地址(本案例为192.168.4.5)。
配置实验网络环境
设置Proxy服务器的VIP和DIP
注意:为了防止冲突,VIP必须要配置在网卡的虚拟接口,