linux udp轮询的方式,基于CentOS的FreeRADIUS高可用LVS(UDP)

最新推荐文章于 2024-04-29 10:59:17 发布
最新推荐文章于 2024-04-29 10:59:17 发布
阅读量333 收藏
点赞数
文章标签: linux udp轮询的方式

最近在CentOS下做freeradius的高可用配置,使用LVS的vip做轮询:

freeradius的配置见前面的文章;

下面是lvs的keepalived的配置:

global_defs {

router_id LVS_DEVEL_TEST

}

vrrp_sync_group LVS_RA {

group {

VI_1

}

}

vrrp_instance VI_1 {

state MASTER    #主备

interface eth0

virtual_router_id 123  #局域网内的唯一标识

priority 80    #优先级

advert_int 3

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

x.x.x.x     #虚拟ip地址

}

debug

}

virtual_server x.x.x.x 1812 {    #虚拟ip地址 UDP端口

delay_loop 6

lb_algo sh   #调度算法

lb_kind TUN    #lvs的转发模式

protocol UDP     #UDP协议

real_server x.x.x.x 1812 {   #real IP地址和UDP端口

MISC_CHECK {    #MISC的检测方式

misc_path "/data/shell/UDP_CHECK.sh x.x.x.x 1812"  #UDP的检测脚本如下

misc_timeout 10 #脚本执行超时时间

misc_dynamic

}

}

real_server x.x.x.x 1812 {

MISC_CHECK {

misc_path "/data/shell/UDP_CHECK.sh x.x.x.x 1812"

misc_timeout 10

misc_dynamic

}

}

}

UDP检测脚本/data/shell/UDP_CHECK.sh:

#!/bin/bash

/usr/bin/nc -uz -w1 $1 $2 | grep succeeded > /dev/null

exit $?

注意:freeradius和keepalived不能在一台服务器上,会对包的转发产生影响

下面需要在real上绑定一下vip并且脚本需放到/etc/rc.d/init.d/目录底下,绑定脚本addVIP内容如下:

#!/bin/bash

IPADDR=(x.x.x.x)     //填写VIP地址

NUM=`expr ${#IPADDR[*]} - 1`

start_vip(){

for i in `seq 0 $NUM`;do

ifconfig lo:$i ${IPADDR[$i]} broadcast ${IPADDR[$i]} netmask 255.255.255.255 up

route add -host ${IPADDR[$i]} dev lo:$i

done

echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce

echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

echo "0">/proc/sys/net/ipv4/conf/all/rp_filter

echo "0">/proc/sys/net/ipv4/conf/eth0/rp_filter

echo "0">/proc/sys/net/ipv4/conf/lo/rp_filter

echo "0">/proc/sys/net/ipv4/conf/default/rp_filter

/sbin/sysctl -p >/dev/null 2>&1

}

stop_vip(){

for i in `seq 0 $NUM`;do

/sbin/route del -host ${IPADDR[$i]} dev lo:$i

/sbin/ifconfig lo:$i ${IPADDR[$i]} broadcast ${IPADDR[$i]} netmask 255.255.255.255 down

done

echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore

echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce

echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore

echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce

echo "0" >/proc/sys/net/ipv4/ip_forward

echo "1">/proc/sys/net/ipv4/conf/all/rp_filter

echo "1">/proc/sys/net/ipv4/conf/eth0/rp_filter

echo "1">/proc/sys/net/ipv4/conf/lo/rp_filter

echo "1">/proc/sys/net/ipv4/conf/default/rp_filter

/sbin/sysctl -p >/dev/null 2>&1          //这里的文件不一定全部存在,主要看系统

}

case $1 in

start|START)

start_vip

if [ $? == "0" ];then

echo "setting vip success"

else

echo "setting vip fault"

fi

;;

stop|STOP)

stop_vip

if [ $? == "0" ];then

echo "remove vip success"

else

echo "remove vip fault"

fi

;;

*)

echo "Usage: $0 {start|stop}"

exit 1

;;

esac

在real上执行此脚本(前提是给定执行权限):#/etc/rc.d/init.d/addVIP  start

绑定效果如下;

5dd80c4a0c7c7f50c9c111f86d3c0424.png

开启lvs服务器的keepalived服务,如果freeradius服务正常,则lvs看到效果如下:

34ec2b394f1e4485c3dc8ea802392672.png

最后找一台服务器用radius的测试命令radtest去测试吧!

说明一下为什么需要在real服务器上绑定VIP:在 DR 模式下,由于 UDP 是无连接状态的,当 RS 回应结果时默认采用原先的地址,Client 在转发数据包时,源地址不是原先请求的 IP(VS IP),所以会存 在问题 。

下面再分享一些关于LVS知识的文档。

0b1331709591d260c1c78e86d0c51c18.png

丁香妈妈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Freeradius和cisco ssh身份验证
08-28
根据个人的实战经验,描述了FreeRADIUS的安装配置过程。FreeRADIUS+cisco 交换机ssh aaa认证。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的版本,如FreeRADIUS是3.0版的,操作系统是Debian10.0.2,希望能对你有帮助
CentOS 7 LVS(包含UDP)安装
zhangxz189的博客
11-28 989
一、介绍 本文介绍有CentOS 7上安装负载均衡器,并且用keepalived保持主备,用206,207二台电脑做负载均衡器,同时负载均衡TCP和UDP协议,201,202,203三台电脑做真实服务器,负载均衡的端口是10000,结构图如下: 负载均衡器上安装ipvsadm, keepalived,(TCP,UDP)都负载均衡10000端口 真实服务器上打开虚拟IP,安装TCP,UDP
keepalived+LVS(UDP端口+TCP端口)
最新发布
m0_59388826的博客
04-29 1131
通过搭建Keepalived+LVS(DR)这两个服务,可以进一步健康检查、持久化、连接超时等参数来优化负载均衡和故障恢复。无论是Keepalived双机热备还是Keepalived+LVS(DR),都需要确保网络配置正确、Keepalived服务正常运行以及实时监控服务状态。这样可以实现可用性和负载均衡,提系统的稳定性和可靠性。
基于centosfreeradius可用lvs(UDP)
weixin_33709590的博客
03-31 111
最近在做freeradius可用配置,使用lvs的vip做轮询:   freeradius的配置见前面的文章;   下面是lvs的keepalived的配置:     global_defs {       router_id LVS_DEVEL_TEST    }     vrrp_sync_group LVS_RA {       group {        ...
FreeRADIUS 负载均衡和可用
weixin_34150830的博客
12-29 331
FreeRADIUS 负载均衡和可用 测试环境 192.168.2.226test.com域控192.168.2.97freeradius.test.com192.168.2.92freeradius92.test.com192.168.2.93freeradius93.test.com 配置三台freeradius...
LVS+keepalive配置DNS的UDP53端口负载均衡
11-29 1208
keepalived做DNS,UDP负载均衡,目前网上资料不多,这个我自己摸索并总结的文档。
freeradius 性能负载均衡配置说明
lx_mai的专栏
07-22 1437
要配置freeRADIUS的proxy功能,就需要熟悉它的两个配置文件:proxy.conf 和client.conf。   1. proxy.conf主要是用来配置被代理的radius server(也叫home server) 和 realm, 以及他们之间的映射关系,也就是request转发到那个home server。 该配置文件中主要有三个配置项目: a. hom
keepalived + lvs (服务端socket 客户端socket) udp协议
编程技术, 日益精进
07-21 935
Keepalived一个基于VRRP协议来实现的 LVS 服务可用方案,可以利用其来解决单点故障。一个LVS服务会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候, 备份服务器就会接管虚拟IP,继续提供服务,从而保证了可用性。LVSLinux Virtual Server的简称,也就是Linux虚拟服务器
LVS 四层 TCP/UDP 负载均衡器
烟云的计算
01-04 4124
目录 文章目录目录LVSLVS 应用结构LVS 提供的三种模式LVS-NATLVS-TUNLVS_DRLVS 负载均衡算法静态负载均衡动态负载均衡LVS-ipvsadm 指令集查看添加修改删除参考文章 LVS 针对可伸缩、可用网络服务的需求,我们给出了基于 IP 层和基于内容请求分发的负载平衡调度解决方法,并在 Linux 内核中实现了这些方法,将一组服务器构成一个实现可伸缩的、可用网络服...
Linux环境下使用轮询方式操作UART
03-04
Linux环境下使用轮询方式操作UART,函数接口如下: 打开串口函数:usr_serial_open 关闭串口函数: usr_serial_close 发送数据函数: usr_serial_sendbytes 接收数据函数: usr_serial_readbytes Makefile 测试...
轮询方式Linux以太网桥性能.pdf
09-07
"半轮询方式Linux以太网桥性能" 本文讨论了使用半轮询技术来提Linux以太网桥性能的问题。在搭建Linux网桥时,网桥设备需要具有多个网络接口。在大型网络流量环境和中断方式处理的情况下,Linux网桥的系统中断...
LVS+KeepAlive基于CentOS6安装配置1
08-08
LVSLinux Virtual Server),即Linux虚拟服务器,是基于Linux操作系统的一种网络负载均衡技术。在上述环境中,通过LVS可以实现将来自客户端的网络请求分发到多台服务器(RS,Real Server)上,提系统的可用性和...
基于Linux可用性负载均衡集群技术的研究与应用.pdf
09-06
【基于Linux可用性负载均衡集群技术的研究与应用】 随着企业信息化进程的加速,企业网站的访问量持续攀升,对服务器的性能和稳定性提出了更要求。Linux操作系统因其开源、免费和度可定制化的特性,成为了许多...
stm32基于轮询方式的串口收发程序
06-08
stm32使用轮询方式来检测串口的接收数据,没有使用中断,适合于初学者
lvs多端口转发(转)
weixin_33719619的博客
12-06 450
按“ 利用红帽Piranha方案实现WEB负载均衡”做好实验后,想在真机多开个服务,比如21,这个问题困扰了我好久,搜不到有现成的资料,在这论坛也问了问题,(LVS能转发给真机上的多个端口吗?http://bbs.linuxtone.org/thread-9541-1-1.html)看了好多资料,才慢慢知道要再修改哪些地方才能实现多服务,在这论坛学到很多运维方面的知识,写个日...
LVS-配置
Aro_HAN的博客
06-06 966
1.请求转发服务器配置vip 2. 修改后端服务器内核参数(设置接收到ARP请求时的响应级别和定义将自己地址向外通告时的通告级别)  echo "1" > /proc/sys/net/ipv4/conf/ens33/arp_ignore echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore echo "2" > /proc/sys/n...
配置lvs核心参数配置
fei33423的专栏
01-18 1146
lvs 核心参数配置. 有端口号,负载转发过程中也会改端口号.  lvs原理lvs的timeout:       ipvsadm --set tcp tcpfin udp  查看timeout:      # ipvsadm --list --timeout      Timeout (tcp tcpfin udp): 7200 5 60 这就表明我的tcp session的timeout时间是7
LVS负载均衡对udp流量进行参数调整一例
forestqq的博客
02-01 1241
本文记录一套百万会话级的LVS软负载均衡系统,从加权最少链接均衡算法调整为源主机散列算法并增加会话保持时间的配置方法。
centos7 haproxy 加keepalived 实现后端应用udp 73端口负载均衡可用的配置
05-24
以下是在CentOS 7系统上使用HAProxy和Keepalived实现UDP 73端口负载均衡可用的配置步骤: 1. 安装HAProxy和Keepalived ```bash yum install haproxy keepalived -y ``` 2. 配置HAProxy 编辑HAProxy配置文件`/etc/haproxy/haproxy.cfg`,添加如下内容: ```bash frontend udp_front bind *:73 # 监听UDP 73端口 default_backend udp_back backend udp_back balance roundrobin # 负载均衡策略为轮询 server server1 192.168.1.101:73 check # 后端服务器1 server server2 192.168.1.102:73 check # 后端服务器2 ``` 3. 配置Keepalived 编辑Keepalived配置文件`/etc/keepalived/keepalived.conf`,添加如下内容: ```bash global_defs { router_id haproxy } vrrp_instance VI_1 { state MASTER # 主节点为MASTER interface eth0 # 监听网卡 virtual_router_id 51 # 虚拟路由ID,同一物理网络内唯一 priority 101 # 主节点优先级较 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.1.100/24 # 虚拟IP地址 } } virtual_server 192.168.1.100 73 { delay_loop 6 lb_algo rr # 负载均衡算法 lb_kind NAT persistence_timeout 60 protocol UDP real_server 192.168.1.101 73 { weight 1 TCP_CHECK { connect_timeout 3 nb_get_retry 3 delay_before_retry 3 } } real_server 192.168.1.102 73 { weight 1 TCP_CHECK { connect_timeout 3 nb_get_retry 3 delay_before_retry 3 } } } ``` 4. 启动服务 启动HAProxy和Keepalived服务: ```bash systemctl start haproxy systemctl start keepalived ``` 5. 验证是否成功 在另外一台主机上使用`nc`命令测试UDP 73端口是否正常: ```bash nc -u 192.168.1.100 73 ``` 如果配置正确,应该能够顺利连接到其中一台后端服务器,实现UDP 73端口的负载均衡和可用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值