LVS跨网段DR模型与Firewall Mark

最新推荐文章于 2023-11-10 19:59:22 发布
最新推荐文章于 2023-11-10 19:59:22 发布
阅读量313 收藏 1
点赞数
分类专栏: LinuxVirtualServer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studywinwin/article/details/104175213
版权

文章目录

环境规划

在这里插入图片描述
按照上图配置好ip地址

路由器开启路由转发功能

路由器开启路由功能
[router]#

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

RS服务器的配置

[RS1]#
[RS2]#

vim lvs_dr_rs.sh
#!/bin/bash
vip=10.0.0.100
mask='255.255.255.255'
dev=lo:1
rpm -q httpd &> /dev/null || yum -y install httpd &> /dev/null
service httpd start &> /dev/null && echo "The httpd Server is Ready"
echo "<h1>`hostname`</h1>" > /var/www/html/index.html
case $1 in
start)
        echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
        echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
        ifconfig $dev $vip netmask $mask #broadcast $vip up
        #route add -host $vip dev $dev
echo "The RS Server is Ready"
;;
stop)
        ifconfig $dev down
        echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
        echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
        echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
        echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
;;
*)
        echo "Usage: $(basename $0) start|stop"
        exit 1
;;
esac

bash lvs_dr_rs.sh start

lvs服务器的配置

[lvs]#

yum install ipvsadm -y

vim lvs_dr_vs.sh
#!/bin/bash
vip='10.0.0.100'
iface='lo:1'
mask='255.255.255.255'
port='80'
rs1='192.168.43.27'
rs2='192.168.43.37'
scheduler='wrr'
type='-g'
case $1 in
start)
        ifconfig $iface $vip netmask $mask #broadcast $vip up
        iptables -F
        ipvsadm -A -t ${vip}:${port} -s $scheduler
        ipvsadm -a -t ${vip}:${port} -r ${rs1} $type -w 1
        ipvsadm -a -t ${vip}:${port} -r ${rs2} $type -w 1
;;
stop)
        ipvsadm -C
        ifconfig $iface down
;;
*)
        echo "Usage $(basename $0) start|stop"
exit 1
esac

bash lvs_dr_vs.sh start

客户端测试

[Client]#

while : ;do curl http://10.0.0.100;sleep 0.5; done

注意:

  1. 在 VMware Workstation中,如果在开机状态下添加网卡,是不会添加直连路由的(在没有重启的情况下)
  2. 以上实验做复杂了,可以将 router 的 192.168.43.7/24 这个ip去掉,配置不变。

Firewall Mark

借助于防火墙标记来分类报文,而后基于标记定义集群服务;可将多个不同的应用使用同一个集群服务进行调度

RS服务器上开启https
[RS1]#
[RS2]#

yum install mod_ssl -y 
systemctl restart httpd

防火墙标记
[lvs]#

iptables -t mangle -A PREROUTING -d 10.0.0.100 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10

添加lvs规则
[lvs]#

ipvsadm -C
ipvsadm -A -f 10 -s rr
ipvsadm -a -f 10 -r 192.168.43.27 -g
ipvsadm -a -f 10 -r 192.168.43.37 -g

客户端测试
[Client]#

while : ;do curl http://10.0.0.100;curl -k https://10.0.0.100;sleep 0.5; done

持久连接

持久连接( lvs persistence )模板:实现无论使用任何调度算法,在一段时间内(默认360s ),能够实现将来自同一个地址的请求始终发往同一个RS
ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]]
持久连接实现方式:

  1. 每端口持久(PPC):每个端口定义为一个集群服务,每集群服务单独调度
  2. 每防火墙标记持久(PFWMC):基于防火墙标记定义集群服务;可实现将多个端口上的应用统一调度,即所谓的port Affinity
  3. 每客户端持久(PCC):基于0端口(表示所有服务)定义集群服务,即将客户端对所有应用的请求都调度至后端主机,必须定义为持久模式
  4. 举例
ipvsadm -E -f 10 -s rr -p
studywinwin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux lvsFirewall Mark部署实例
weixin_33890526的博客
03-10 135
还有一种定义虚拟服务的方法就是在响应的数据包上打标签,根据标签定义虚拟服务。标签是在netfileter上打的,在mangle表上修改。ipvsadm只能识别标签,所以打标签的动作发生在被ipvsadm处理之前。在这个环境下-t mangle 和-A PRETOUING是固定的参数-d 指定VIP-t 指定协议--dport 指定服务端口-j 指定指令功能--set-mark...
lvs-dr,firewallmark篇(二)
01-31 821
系统:centos7.1 实现目标1:lvs-dr lvs-dr的工作流程也是遵循这样的流程:用户发出连接请求给director,然后由director转发给rs处理 lvs-dr模式的特点是: 1.CIP和VIP地址均不变,通过转换MAC地址来实现通信的 2.连接请求只能通过Director进来,必须由RS回应 3.Director和RS均连接在同一物理网络中 面临的问题: 1.
firewalld打开关闭防火墙与端口 mark
chunshengshao1344的博客
09-04 306
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld ...
在centos7上如何实现lvs网段的负载均衡(fullnat模式-20231110记录)
最新发布
qq_18729059的博客
11-10 320
四、本次记录的fullnat模式,client-lvs-rs可在不同网段lvs是一台centos 7虚机有一个网口eth1(10.145.28.1),两台rs是192.168.200.23和192.168.200.24。一、nginx可实现基于域名和目录的七层转发达到负载均衡目的,但转发过程涉及http_head/body/buffer/cache等参数配置,操作较为复杂,出问题不易排查。DR和NAT模式的lvs和后端rs需在同一网段(局限性),TUN模式的lvs需后端真实RS有ipip隧道解封装。
LVS网络DR实现
Q先生
11-03 423
LVS网络DR实现1. 架构图2. 网络设置2.1 Client网络配置2.2 route网络配置2.3 LVS服务器网络配置2.4 Real server RS1/RS2网络配置3.配置LVS3.1 Real server RS1/RS2配置3.1.1 准备测试页面3.1.2 配置浮动IP3.2 LVS服务器3.2.1 LVS软件安装3.2.2 配置浮动IP3.2.3 配置LVS3.3 路由服务器配置4. 测试4.1 客户端ping Route的eth14.2 Route服务器通过LVS连接VIP4.
LB群集--lvs-dr模型
08-10
绍LB群集--lvs-dr模型
LVS=DR模型.docx
06-05
**LVS DR模型详解** LVS(Linux Virtual Server)是一种高性能的网络负载均衡技术,它能够在不修改应用程序的情况下,提供高可用性和可扩展性。在LVS架构中,DR(Direct Routing)模型是一种常见的工作模式,它实现...
CentOS上配置LVS DR集群
06-05
CentOS 上配置 LVS DR 集群 本文将指导您如何在 CentOS 上配置 LVS DR 集群,包括环境准备、服务器配置、LVS 集群配置等。 一、环境准备 在配置 LVS DR 集群之前,需要准备三台集群服务器,操作系统为 CentOS 5.5...
LVS/NAT与LVS/DR模式集群的概述与配置
10-11
负载均衡的调度算法,LVS简介,LB负载均衡集群,HA高可用集群 以及在生产生活环境中集群的一些简单配置
lvs-dr.docx
07-03
LVS-DR相比,IP Tunneling技术允许Real Server在不同的LAN或WAN上运行,甚至可以分布在地理上不同的位置。IP Tunneling通过在IP包外封装另一个IP包来实现这一点,这样Director就可以将请求转发到任意位置的Real ...
9.LVS的DR模型网段的实现过程
weixin_45599881的博客
11-08 843
1.配置环境 环境:五台主机 一台:客户端 eth0:仅主机 192.168.0.6/24 GW:192.168.0.200 一台:ROUTER eth0 :NAT 10.0.0.200/24 eth0:1 172.16.0.200/24 eth1: 仅主机 192.168.0.200/24 启用 IP_FORWARD 一台:LVS eth0:NAT:DIP:10.0.0.8/24 GW:10.0.0.200 lo:VIP 172.16.0.100/32 两台RS: RS1:eth0:NAT.
关于LVS的几种转发模式
weixin_37945631的博客
07-07 2179
LVS的几种转发模式工作原理
LVS网段DR模型配置
syztoo
08-13 724
本次试验使用 5台 VMware 虚拟机搭建,Client 和 Router ens33网卡设置为桥接模式,其余网卡均为主机模式,各 ip 地址 规划如下: 一、各主机网络配置文件如下: 1.Client [root@Client ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=no...
linux 实现lvs-dr在不同网段的负载均衡调度
纤手小白
11-10 3000
一、前言: 当一组服务器在高速的局域网或广域网中相互连接,其前端部署了一个负责负载调度的调度器(director)的服务系统,调度器能将网络请求无缝衔接调度到真实的服务器上(real server)上,客户访问集群系统提供的网络服务就像访问一台高性能,高可用的服务器一样,集群系统支持透明的增加或删除服务器节点,以此来灵活应对客户机的不同的访问量需求,从而灵活调度,来实现收益最大化的效果,而客户对...
LVS之DR网段实战及高可用性
weixin_30446197的博客
08-22 584
author:JevonWei 版权声明:原创作品 LVS-DR实现网段 网络拓扑 网络环境 RS1 RIP 192.168.198.138/24 VIP 192.168.80.100/32 GW 192.168.198.130 RS2 RIP 192.168.198.132/24 VIP 192.168.80.100/32 GW ...
2019/05/24 LVS的DR模型网段实现
qq_42227818的博客
09-29 139
实现DR模型LVS中,ipforward功能启用了没,不需要启用 NAT模型中,LVS服务器的ipforward是必须启用的 DR模型中,是不需要启用的,因为只是修改了目标的mac地址把源mac和目标mac修改了 开始抓包 就访问一次 三次握手 syn包是三次握手的第一次握手 但是下面一个也是syn(请求包原本只有一个,现在有两个,就是修改了mac地址 源地址是CIP,目标地址是VI...
Lvs Forward 防火墙打标记
weixin_34277853的博客
10-20 167
环境: 使用NAT模型Director(堡垒机):192.168.11.26 外网 20.1.1.254 内网RS1:20.1.1.11 网关 20.1.1.254RS2:20.1.1.12 网关 20.1.1.254一、堡垒机[root@web2~]#iptables-APREROUTING-...
LVS-DR之VIP、DIP网段实例
weixin_34337265的博客
10-23 463
在日常应用环境中,我们会遇到这样一种lvs部署环境,所有的dr以及的rs server都在一个局域网环境中,但只有一个公网ip,而又需要将应用发布到internet上,都知道lvs的最好的模式就是所有的server都有一个公网ip,但很多时候公网资源稀缺,当出现只有一个公网ip的时候,怎么实现lvs对外发布呢? 一、实验拓扑 二、整体环境 三、...
LVS DR模式详解:三角路由与负载均衡
LVS DR模型中,DS需要配置VIP,使得用户的所有请求都能够指向这个虚拟IP。DS还必须拥有一个DIP,用于与内部RS通信。RS则需要在本地的loopback接口上加载VIP,以便接收并响应来自DS转发的数据包。同时,RS的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值