8.13-LVS的nat模式+DR模式

已于 2024-08-13 16:49:11 修改
阅读量1.1k 收藏 25
点赞数 21
文章标签: linux 服务器 运维
于 2024-08-13 15:52:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70752758/article/details/141166082
版权

LVS

一、nat模式

1.角色

主机名ip地址功能
web01192.168.2.101rs
web02192.168.2.102realservee
nat内网:192.168.2.103 外网:192.168.2.120directorserver,ntp
dns192.168.2.105dns

2..web服务器

[root@web01 ~]# yum -y install nginx
​
[root@web01 ~]# echo "web===01" > /usr/share/nginx/html/index.html
[root@web01 ~]# nginx

[root@web02 ~]# yum -y install nginx
​
[root@web02 ~]# echo "web===02" > /usr/share/nginx/html/index.html
[root@web02 ~]# nginx

2.nat

配置两个网卡和两个ip地址,一个对内ip,一个对外ip

内网:192.168.2.103

外网:192.168.2.120

3.dns:192.168.2.105

[root@localhost ~]# yum -y install bind
​
[root@localhost ~]# vim /etc/named.conf
​
options {
        listen-on port 53 { 127.0.0.1;any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost;any;};
​
​
​
[root@localhost ~]# vim /etc/named.rfc1912.zones 
​
zone "haha" IN {
        type master;
        file "haha.zone";
        allow-update { none; };
};
​
​
​
[root@localhost ~]# cd /var/named/
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]# ll
总用量 16
drwxrwx---. 2 named named    6 6月  11 22:40 data
drwxrwx---. 2 named named    6 6月  11 22:40 dynamic
-rw-r-----. 1 root  named 2253 4月   5 2018 named.ca
-rw-r-----. 1 root  named  152 12月 15 2009 named.empty
-rw-r-----. 1 root  named  152 6月  21 2007 named.localhost
-rw-r-----. 1 root  named  168 12月 15 2009 named.loopback
drwxrwx---. 2 named named    6 6月  11 22:40 slaves
[root@localhost named]# cp -p named.localhost haha.zone
​
[root@localhost named]# vim haha.zone
​
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
nat     A       192.168.2.103
ds      A       192.168.2.120
web01   A       192.168.2.101
web02   A       192.168.2.102
​
检查文件
​
[root@localhost named]# named-checkconf /etc/named.conf
[root@localhost named]# named-checkconf /etc/named.rfc1912.zones 
[root@localhost named]# named-checkzone haha.zone haha.zone
zone haha.zone/IN: loaded serial 0
OK
[root@localhost named]# systemctl start named
[root@localhost named]# systemctl enable named

4.客户端

将配置DNS服务的IP重定向到/etc/resolv中
​
[root@client ~]# echo "nameserver 192.168.2.105" > /etc/resolv
​
[root@client ~]# ping nat.haha
PING nat.haha (192.168.2.103) 56(84) bytes of data.
64 bytes from 192.168.2.103 (192.168.2.103): icmp_seq=1 ttl=64 time=0.216 ms
64 bytes from 192.168.2.103 (192.168.2.103): icmp_seq=2 ttl=64 time=0.624 ms
^C
--- nat.haha ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.216/0.420/0.624/0.204 ms
[root@client ~]# ping ds.haha
PING ds.haha (192.168.2.120) 56(84) bytes of data.
64 bytes from 192.168.2.120 (192.168.2.120): icmp_seq=1 ttl=64 time=0.445 ms
64 bytes from 192.168.2.120 (192.168.2.120): icmp_seq=2 ttl=64 time=0.408 ms
^C
--- ds.haha ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.408/0.426/0.445/0.027 ms

5.nat:设置时间同步服务器

[root@nat ~]# yum -y install ntpdate.x86_64 
​
[root@nat ~]# crontab -e
​
* 2 * * * /usr/sbin/ntpdate cn.ntp.org.cn
​
[root@nat ~]# systemctl start ntpdate.service 
[root@nat ~]# systemctl enable ntpdate.service

6.dns:设置时间同步

[root@dns ~]# crontab -e
​
30 3 * * * /usr/sbin/ntpdate 192.168.2.103(时间服务器的地址)

7.web01

[root@web01 ~]# crontab -e
​
30 3 * * * /usr/sbin/ntpdate 192.168.2.103(时间服务器的地址)

8.web02

[root@web02 ~]# crontab -e
​
30 3 * * * /usr/sbin/ntpdate 192.168.2.103(时间服务器的地址)

9.nat

[root@nat ~]# yum -y install ipvsadm.x86_64 
​
# 添加规则
[root@nat ~]# #如果配置好规则,重启之后也就没有了
[root@nat ~]# ipvsadm -A -t 192.168.2.120:80 -s rr
[root@nat ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.2.120:80 rr
# 为realserver添加规则
[root@nat ~]# ipvsadm -a -t 192.168.2.120:80 -r 192.168.2.101 -m
[root@nat ~]# ipvsadm -a -t 192.168.2.120:80 -r 192.168.2.102 -m
[root@nat ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.2.120:80 rr
  -> 192.168.2.101:80             Masq    1      0          0         
  -> 192.168.2.102:80             Masq    1      0          0        

浏览器:192.2168.120(外网地址)

ip转发

# ip转发
[root@nat ~]# vim /etc/sysctl.conf
# 添加内容
net.ipv4.ip_forward=1
​
[root@nat ~]# sysctl -p
net.ipv4.ip_forward = 1

10.web01

临时修改网关
​
[root@web01 ~]# route del default
[root@web01 ~]# route add default gw 192.168.2.103(nat的内网地址(dip))
# 这也要求了真实主机(rs.ip)和dip要在同一个网关,因为dip是要作为网关存在的

11.web02

[root@web02 ~]# route del default
[root@web02 ~]# route add default gw 192.168.2.103(nat的内网地址(dip))

12.脚本

# ds脚本
#!/bin/bash
 #配置网卡
echo TYPE="Ethernet" >> /etc/sysconfig/network
scripts/ifcfg-ens36
 echo BOOTPROTO="none" >> /etc/sysconfig/network
scripts/ifcfg-ens36
 read -p "router name:" router_name
 echo NAME='"$rount_name"' >> /etc/sysconfig/network
scripts/ifcfg-ens36
 uuidkey=$( uuidgen )
echo UUID='"$uuidkey"' >> /etc/sysconfig/network
scripts/ifcfg-ens36 >> /etc/sysconfig/network
scripts/ifcfg-ens36
 echo DEVICE='"$rount_name"' >> /etc/sysconfig/network
scripts/ifcfg-ens36
 echo ONBOOT="yes" >> /etc/sysconfig/network-scripts/ifcfg
ens36
 echo IPADDR=192.168.10.100 >> /etc/sysconfig/network
scripts/ifcfg-ens36
 systemctl restart network
 #安装ipvsadm
 yum list installed|grep ipvsadm
 if[ $? -ne 0 ];then
 yum -y install ipvsadm
 fi
 #配置规则
read -p "vip:" vip
 read -p "port:" port
 read -p "rule:" s
 ipvsadm -A -t $vip:$port -s $s
 # ip forward
 echo "net.ipv4.ip_forward=1" >/etc/sysctl.conf
 sysctl -p

 # rs脚本
#!/bin/bash
 read -p "dip:" dip
 # 设置网关
route del default
 route add defualt gw $dip

二、DR模式

1.性能更优,贿赂不在经过ds

2.ds和rs为了保证用户响应,都要求配置统一的vip

3.1由于rs是直接响应client,网关不能设置为ds的dip

4.对rs的vip进行抑制,让ds的vip接收请求,rs的vip不接受请求

1.在ds的ens33上挂一个vip 192.168.2.121

[root@ds ~]# ifconfig ens33:0 192.168.2.121 broadcast 192.168.2.121 netmask 255.255.255.255 up
[root@ds ~]# route add -host 192.168.2.121 dev ens33:0
​
# 192.168.2.106 dip
# 192.168.2.121 vip 在rs上的vip和这个vip相同

2.设置规范

# 安装ipvsadm
yum -y install ipvsadm
​
# 清空规则
ipvsadm -C
​
# 设置规则
ipvsadm -A -t 192.168.2.121:80 -s rr
​
ipvsadm -a -t 192.168.2.121:80 -r 192.168.2.101 -g
ipvsadm -a -t 192.168.2.121:80 -r 192.168.2.102 -g
​
#rs不再需要指定端口,dr不支持端口映射,vip上是80端口,最终就是80端口

3.web01:绑定vip

[root@web01 ~]# ##在lo上绑定一个vip 192.168.2.121
[root@web01 ~]# ifconfig lo:0 192.168.2.121 broadcast 192.168.2.121 netmask 255.255.255.255 up
[root@web01 ~]# #配置主机路由
[root@web01 ~]# route add -host 192.168.2.121 dev lo:0
# 抑制rs的vip接受请求
[root@web01 ~]# vim arp.sh
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@web01 ~]# source arp.sh
​
​
#生成脚本,对web02使用
[root@web01 ~]# vim arp.sh
ifconfig lo:0 192.168.2.121 broadcast 192.168.2.121 netmask 255.255.255.255 up
route add -host 192.168.2.121 dev lo:0
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
​
[root@web01 ~]# source arp.sh

4.web02:绑定vip

[root@web01 ~]# vim arp.sh
ifconfig lo:0 192.168.2.121 broadcast 192.168.2.121 netmask 255.255.255.255 up
route add -host 192.168.2.121 dev lo:0
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
​
[root@web01 ~]# source arp.sh

5.浏览器访问:192.168.2.121

6.在ds上查看数据

[root@ds ~]# ipvsadm -Ln --stats
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port               Conns   InPkts  OutPkts  InBytes OutBytes
  -> RemoteAddress:Port
TCP  192.168.2.121:80                    2       71        0    19680        0
  -> 192.168.2.101:80                    1        4        0      173        0
  -> 192.168.2.102:80                    1       67        0    19507        0
​

7.DR模式脚本

ds脚本

#!/bin/bash
 #在ens33上挂载一个ip地址
read -p "vip:" vip
 read -p "mac:" mac
 read -p "num" num
 ifconfig $mac:$num $vip broadcast $vip netmask 
255.255.255.255
 # 主机路由
route add -host $vip dev $mac:$num
#安装ipvsadm
 yum list installed|grep ipvsadm
 if [ $? -ne 0 ] ; then
 yum -y install ipvsadm
 fi
 #配置规则(不需要设置ip_forword)
ipvsadm -C
 read -p "rule:" rule
 read -p "port:" port
 ipvsadm -A -t $vip:$port -s $rule
 read -p "rip1:" rip1
 ipvsadm -a -t $vip:$port -r $rip1 -g
 read -p "rip2:" rip2
 ipvsadm -a -t $vip:$port -r $rip2 -g

rs脚本

#!/bin/bash
 #在ens33上挂载一个ip地址
read -p "vip:" vip
 read -p "mac:" mac
 read -p "num" num
 ifconfig $mac:$num $vip broadcast $vip netmask 
255.255.255.255
 # 主机路由
route add -host $vip dev $mac:$num
 echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
 echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
 echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
 echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

堕入温柔~
关注
8.13lvs_nat模式lvs_dr模式配置)
m0_71589190的博客
08-13 741
lvs_nat模式lvs_dr模式配置
Linux负载均衡解决方案 -- LVS-NAT 模式 案例实战
XY0918ZWQ的博客
02-19 293
LVS-DR 模式 案例实战一、环境准备二、案例实战三、测试 一、环境准备 架构设计 环境配置 硬件配置 操作系统:centos-7.8 cpu:1*1 硬盘:20G 内存:2G 网络配置 role host ip getway OS Client node05 192.168.5.5 WAN网出口 Centos-7.8 Director-Server node01 192.168.5.4、172.24.8.100 WAN网出口 Centos-7.8 Web1 node02 1
8.13 NAT模式搭建实战
2301_79993321的博客
08-13 677
ipvsadm -A -t 192.168.1.164 -s rr //-A添加虚拟服务,-t添加主机。希望有这样一个模式,请求的时候使用input链进行负载均衡,响应的时候就不要经过ds,直接rs响应客户端。net.ipv4.ip_forward = 1 //让立即生效-----能够正常显示就可以了。#rs不在需要指定端口,dr不支持端口映射,vip上是80端口,最终就是80端口。临时修改web01的网关,网管必须指向dip----对内的ip。在nat模式,请求vip,就是vip的响应。
lvsnat和dr模式混合用
weixin_41235078的博客
09-14 171
目录机器部署信息lvs机器:dr机器:nat机器:测试:添加其他网络测试内网网卡卡做默认路由时,如何去通外网。需要添加外网网段指向外网网卡(lvs nat rs中有多网卡处理案例)给lvs nat 的rs添加arp抑制,不影响nat的正常 回到顶部机器部署信息 lvs : 10.0.0.200 vip 10.0.0.19 外网IP , 172.168.1.19 内网IP dr rs: ...
Proteus8.13-ADC-Project
04-30
注意:这个项目在我电脑上无法运行!!!!设置为零分,希望有人能看看为什么有这个问题,如果找到问题,希望到该博客下面评论:https://blog.csdn.net/ZHOU_YONG915/article/details/130359835
Proteus-Professional-8.13-SP0
03-29
Proteus-Professional-8.13-SP0-Build-31525
XX大学MBA开题报告8.13 - 副本-论文.zip
08-18
这篇XX大学MBA开题报告8.13涵盖了MBA(工商管理硕士)研究的核心要素,旨在为学生提供一个清晰的框架,以便他们能够成功地开展自己的论文项目。MBA论文通常涉及对某一商业问题或策略的深入研究,强调理论与实践的...
unidac8.13-d26pro.rar
05-12
niDAC Pro是一套最受欢迎的数据集组件,提供从Windows,Linux,macOS,iOS和Android上的Delphi,C ++ Builder,Lazarus(和Free Pascal)直接访问多个数据库的32位和64位平台。 它提供了对Oracle,Microsoft SQL ...
XX大学MBA开题报告8.13-论文.zip
08-18
【XX大学MBA开题报告8.13-论文.zip】是一个包含MBA(工商管理硕士)学生开题报告的压缩文件,其中的核心文档是"XX大学MBA开题报告8.13-论文.doc"。这篇开题报告是学生在进行MBA学位论文工作初期所撰写的,它详细阐述...
LINUX】SHELL贪吃蛇
09-11 508
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
Linux】:信号与信号产生
Yikefore的博客
09-12 899
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux FTP服务问题排查
最新发布
09-15 396
最近linux虚拟机重启之后发现,FTP服务总是不正常,工具无法连接。
Linux】ldd常见问题
zclinux的博客
09-11 1012
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 498
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
Linux3-cp,mv,rm,*
2301_80339607的博客
09-15 183
复制文件:cp test1.txt test2.txt,把当前目录下的test1.txt文件复制一份到当前目录下,并命名为text.txt。例如cp -r test1 test2,把当前目录下的test1文件夹复制一份到当前目录下,并命名为text2。强制删除:选项-f(force),普通用户用不到,root用户使用,所以如果要使用需要先切换为root用户。(在test目录下)删除文件夹:带选项-r,例如rm -r test2。(在test1目录下)删除文件:rm test3.txt。
对目录的操作、获取文件信息
2303_80050865的博客
09-15 318
4)关于目录分隔符号,在windows下 "/ " 和 "//" 都可以,比如如"d://aaa//bbb//hi.txt"和"d:/aaa/bbb/hi.txt",linux/unix是"/",比如 /root/home/aa.log 因此建议目录分隔符,为了兼容,linux和windows都使用"/"2)f.close():刷新并关闭此流,也就是f.close()内置的flush功能。3)删除目录 d://aaa和d://bbb//ccc。2)创建多级目录 d://bbb//ccc。
linux 中删除乱码中文名文件
她的吻让他
09-13 216
在操作linux时会不经意将带有中文的文件发送到linux系统,但是有些linux系统不能识别中文以及中文符号等,会导致linux shell命令无法操作这些文件。想要删除无法识别名字的文件,需要找到其inode 号,通过inode 删除文件。find . -inum inode号 -exec rm {} \;整体操作分为两条指令。
Linux.之设备树DTS(device tree source)(一)
rjszcb的博客
09-11 283
Linux.之设备树DTS(device tree )
Proteus8.13怎么解决VCC and GND nets are connected - check net +5V!
05-31
在Proteus8.13中,当出现“VCC and GND nets are connected - check net +5V!”的错误时,通常是由于元件的引脚未正确连接引起的。您需要检查您的电路图,确保您所有的元件引脚都正确连接到您的电路中。 另外,您还可以尝试通过以下步骤来解决这个问题: 1. 检查您的元件库,确保您使用的元件是正确的,并且符合您的电路需求。 2. 检查您的引脚连接,确保所有引脚都正确连接到电路中,并且没有引脚连接错误。 3. 检查您的电源连接,确保您的电源连接正确,并且符合您的电路需求。 4. 检查您的电路布局,确保您的元件布局合理,并且没有元件重叠或者交叉。 如果以上方法都无法解决问题,您可以尝试重新设计您的电路,或者咨询相关专业人士的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值