LVS-端口亲缘性

最新推荐文章于 2024-04-24 23:49:52 发布
最新推荐文章于 2024-04-24 23:49:52 发布
阅读量118 收藏
点赞数
文章标签: 运维 网络 数据库
原文链接:http://www.cnblogs.com/centos-python/articles/8522603.html
版权

http  80
smtp 25
pop3 110
imap 143
dns  udp 53
mysql 3306
ftp  多个端口  主被动模式
PORT:    Server   21 <---------------------- client
                   20  ---------------------->
PASV      Server  21  <---------------------- client
                     >1024 <----------------------
http + ssl   80  /  143端口  也是多端口(网上购物80,支付宝结帐时443)
实现FTP多端口解决方案
                         ______________ Client   CIP 
                        |
                        |
                      DGW    
                        |
                        |                   VIP
                       +-----------[Director]
                        |            DIP
                |
               +
                        |
           ----------------------       
           |                         |
       [rs1]              [rs2]   FTP PASV模式
   
Clinet:
    CIP:110.0.0.1/24

DGW:
    110.0.0.254
    192.168.1.15   

Director:
    DIP:192.168.1.254/24
    VIP:192.168.1.250/24
   

RealServer:
    RIP:192.168.1.5
    RIP:192.168.1.188
数据包走向:
1、 客户端发出数据包
sip:CIP   sport:12345  smac:client_mac
dip:VIP   dport:21        dmac:client_gateway_mac
每经过一个路由器,MAC地址都会改变

2、DGW这的数据包
sip:CIP   sport:12345  smac:DGW_mac
dip:VIP   dport:21        dmac:VIP_mac
3、 Director收到的数据包
sip:CIP   sport:12345  smac:DGW_mac
dip:VIP   dport:21        dmac:VIP_mac
改变为
sip:CIP   sport:12345  smac:DIP_mac
dip:VIP   dport:21        dmac:RIP_mac    调度,把目标MAC改为Real Server 的MAC
4、RS收到数据包   ifconfig  lo:0  VIP netmask 255.255.255.255
5、RS给CLIENT回数据包,如下:
sip:VIP  sport:21     smac:RIP_mac
dip:CIP dport:12345  dmac:DGW_mac
并且打开一个 大于1024 随机端口。告知给CLIENT,让其过来取数据  ,那么这样一个数据包的 IP /PORT分别是多少呢?
                                                                                                                                  IP应该是VIP (因为客户端请求的地址是VIP)
                                                                                                                                  PORT应该是大于1024
  6、 客户端得知到服务器打开的大于1024的端口及IP时,则会发起一个新的TCP三次握手。找FTP服务器请求数据。 
   而这时,Director将收到client的数据传输的请求,而LVS程序刚只负责管理21端口。那么并不会把新的请求调度给Real Server
   此时,会登录没问题,但是数据传输出问题。
                            |
                      也就是说,新的请求,也应该让Director上的LVS程序进行分发。
                              有人说,再加新的端口的规则  ipvsadm -A -t  VIP:new_data_transfer_port  -s  rr
                                      |
                 这样并不可行,lvs调度时,将不会连续调度,必须写到一个规则中
                         |
                通过FW标记来做  :-)
                Director:iptables -t mangle -A PREROUTING -p tcp -d VIP --dport 21 -j MARK --set-mark  2121
                               iptables -t mangle -A PREROUTING -p tcp -d VIP --dport 10000:20000 -j MARK --set-mark 2121(需要配置vsftpd监听的被动模式端口)
                     
                                              ipvsadm -A -f 2121 -s lc -p 600   这边有个小问题需要注意,关于调度算法问题。
                                              ipvsadm  -a  -f  2121 -r  RIP1  -g
                                              ipvsadm  -a  -f  2121 -r  RIP2  -g
                                             -p 600 保持持久性连接  

转载于:https://www.cnblogs.com/centos-python/articles/8522603.html

阿里一面面试题整理集合
用文字记录下每一个瞬间的感动和每一次思考的火花
09-24 9万+
文章目录数据结构算法题(剑指 Offer 上原题不少)Java 基础Java 高级三大框架数据库操作系统计算机网络分布式/集群等高级主题技术开放题 数据结构 HashMap的原理,内部数据结构? 底层使用哈希表(数组 + 链表),当链表过长会将链表转成 红黑树以实现 O(logn) 时间复杂度内查找 讲一下 HashMap 中 put 方法过程? 对 Key 求 Hash 值,然后再计算 下标。 如果没有碰撞,直接放入桶中, 如果碰撞了,以链表的方式链接到后面, 如果链表长度超过阀值(TREEIF
LVS端口
m0_46153902的博客
05-05 829
拓扑图 LVS端口亲缘 FTP: 21, 50000-60000 LVS的持久连接 1. 准备工作(集群中所有主机) IP, hostname, hosts, iptables, SELinux 在web server端装好所需要的rpm包 如果上不了网或者安装不了可以用远程复制 在client能上网 先要拷贝rpm包 scp /iso/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm 192.168.122.100:/root ---先拷贝到gw scp /iso/
LVS_端口绑定
weixin_34104341的博客
07-23 407
IP 规划(使用 XEN 虚拟机,virbr0)=================================Client: 192.168.122.1/24 (真实机做客户端)Zhao YongGangDirector: VIP eth0:1 192.168.122.254/24DIP eth0 192.168.122.100/24Real Server A : eth...
lvs mysql 端口_lvs端口转发(转)
weixin_42488997的博客
01-27 302
vip 192.168.1.212 真机ftp://192.168.1.204最后再附上我的iptables表# Firewall configuration written by system-config-securitylevel# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]...
lvs mysql 端口_LVS配置及多端口服务配置
weixin_39620943的博客
01-19 732
一、5、各主机IP地址:主机IP网关Client192.168.86.116RouterF0/0:192.168.x.xFo/1:192.168.xx.xxF0/1DirectorEth0:192.168.86.111/24(DIP)Eth0:1:192.168.86.254/32(VIP)F0/1Real 1Eth0:192.168.86.112/24(DIP)lo:1:192.168.86.2...
LNMP+Tomcat+Keepalived+LVS端口负载均衡
weixin_33816946的博客
09-23 472
2019独角兽企业重金招聘Python工程师标准>>> ...
篇幅二:面试问题
107
08-26 1786
面试问题1.进程间的通信方式2.线程间的通信方式3.线程和进程的区别4.缓冲和缓存的区别5.linux命令相关 1.进程间的通信方式 管道:局限于父子进程间的通信; FIFO命名管道:不相关的进程间也可以通信; 消息队列:进程可以在没有另一个进程等待读写的情况下进行写入; 信号量:计数器,可以用来控制多个进程对共享资源的访问; 共享内存:允许多个进程共享一个给定的存储区; 套接字:用于不同机器间的进程通信; 2.线程间的通信方式 互斥锁:mutex、lock_guard()函数(作用域自动析构)和uniqu
(nginx) nginx2负载均衡+动静分离+防盗链
最新发布
weixin_50382197的博客
04-24 763
如果你的nginx服务器给2台web服务器做代理,负载均衡算法采用轮询,那么当你的一台机器web程序关闭造成web不能访问,那么nginx服务器分发请求还是会给这台不能访问的web服务器,如果这里的响应连接时间过长,就会导致客户端的页面一直在等待响应,对用户来说体验就打打折扣,这里我们怎么避免这样的情况发生呢。对于某个特定用户,当一直为他服务的Tomcat宕机后,默认情况下它会重试max_fails的次数,如果还是失败,就重新启用round robin的方式,而这种情况下就会导致用户的session丢失。
Nginx基础架构和配置
热门推荐
weixin_41047549的博客
05-18 2万+
模块化设计,较好的扩展,动态加载。 高可用 支持热部署,不停机更新配置文件,升级版本,更换日志文件。 低内存消耗,10k keep-alive连接在非活动模式下大概2.5M。 事件驱动模型,Aio,mmap,sendfile。 传统网络传输过程 硬盘 >> kernel buffer >> user buffer>> kernel socket b...
Nginx基础之Proxy代理/Up stream负载均衡/会话保持
weixin_43136091的博客
05-21 899
8、nginx Proxy 代理 1、代理原理 反向代理产生的背景: 在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。 反向代理服务的实现: 需要有一个负载均衡设备(即反向代理服务器)来分发用户请求,将用户请求分发到空闲的服务器上。 服务器返回自己的服务到负载均衡设备。 负载均衡设备将服务器的服务返回用户。
LVS 端口绑定(防火墙标记)
睨噷蹇蜣的博客
12-06 1711
防火墙标记主要解决的是端口亲缘问题 1.LVS添加VIP的时候,是否可以不指定端口呢? 原因就是我的真实服务器中开有多个端口,比如说RS开有 80 81 82 83,我希望访问 VIP:80的时候转到 RS:80 , VIP:81的时候转到 RS:81 ,以此类推 由于端口比较多,我不希望为每个端口添加一次配置 2.一个用户只想在同一台realserver上做操作的情况,例如ftp,用户在做写操...
实战2:LVS负载均衡详解
清风冷吟
01-10 1298
实战2:LVS负载均衡详解负载均衡集群介绍集群简介负载均衡集群技术LVS的介绍LVS的介绍LVS优缺点:优点缺点:LVS 核心组件和专业术语LVS工作内核模型及工作模式LVS负载均衡四种工作模式NAT工作模式介绍工作流程图解DR工作模式介绍工作原理工作流程特点工作流程图解TUN工作模式定义工作流程图解full-nat 工作模式vlvs-fullnat(双向转换)架构特点:图解四者的区别lvs-na...
LVS集群
阿干tkl的博客
08-16 486
LVS集群
LVS的介绍与使用
weixin_47252600的博客
01-10 2048
被收入到Linux内核的负载均衡服务!
lvs端口转发(转)
weixin_33719619的博客
12-06 479
按“ 利用红帽Piranha方案实现WEB负载均衡”做好实验后,想在真机多开个服务,比如21,这个问题困扰了我好久,搜不到有现成的资料,在这论坛也问了问题,(LVS能转发给真机上的多个端口吗?http://bbs.linuxtone.org/thread-9541-1-1.html)看了好多资料,才慢慢知道要再修改哪些地方才能实现多服务,在这论坛学到很多运维方面的知识,写个日...
Linux lvs端口组成
weixin_34185364的博客
03-10 344
这个功能用于一些简单的购物网站,用户先通过HTTP协议访问资源,在付款的时候跳到ssl协议保护用户数据。为了能够让客户的HTTP协议和HTTPS协议都与相同的后端服务器建立连接就需要多端口组成功能。本次演示 也是用的是HTTP和HTTPS协议的组合在这个实验中两个Real Server需要使用相同的私钥文件和公钥文件。Real Server安装ssl模块生成CA私钥文件生成自...
LVS-DR集群技术详解与工作原理
"LVS-DR集群是一种基于Linux虚拟服务器的负载均衡技术,它通过Direct Routing(DR)模式和IP Tunneling(IP隧道)模式实现高可用和扩展。DR模式下,负载均衡器(director)仅处理客户端到服务器的一半连接,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值