lvs-DR模型

部署规划

2.设备ip规划：

因为只是本机摸拟，设备全部用虚拟机，包括机器、路由器、交换机都可用vmware搞定。

除R1、C、S1是真实设备，其它都为虚拟设备，简单介绍下每个设备的情况。

R1:所在公司网络路由器。

C:自已的电脑。

S1:采用桥接模式就相当于连入了这个交换机，从而成为这网络的一部分，而这个网络一般就叫VMnet0。（不一定准切，但是这个道理）

S2:采用仅主机模式就接入了这个交换机，这个网络一般就叫VMnet1。

DR:两个网卡，一个桥接模式，一个仅主机模式。

N[1-n]:Nginx服务器，采用一个网卡，采用仅主机模式。

T[1-n]:Tomcat服务器，采用一个网卡，采用仅主机模式。

R2:软路由，采用两个网卡，一个桥接模式，一个仅主机模式。

设备名	接口名	ip	默认网关	子网掩码	接入模式
C	本机网卡	192.168.13.121	192.168.13.1	255.255.255.0	-
R1	lan口	192.168.13.1	-	255.255.255.0	-
R2	wan口	192.168.13.125	192.168.13.1	255.255.255.0	桥接
R2	lan口	192.168.19.6	-	255.255.255.0	仅主机
DR	eth0	192.168.13.210（vip）	192.168.13.1	255.255.255.0	桥接
DR	eth1	192.168.19.3	192.168.19.6	255.255.255.0	仅主机
N1	eth0	192.168.19.4	192.168.19.6	255.255.255.0	仅主机
N1	lo:0	192.168.13.210(vip)	-	255.255.255.255	-
N2	eth0	192.168.19.5	192.168.19.6	255.255.255.0	仅主机
N2	lo:0	192.168.13.210(vip)	-	255.255.255.255	-
T1	eth0	192.168.19.7	192.168.19.6	255.255.255.0	仅主机
T2	eth0	192.168.19.8	192.168.19.6	255.255.255.0	仅主机
T3	eth0	192.168.19.9	192.168.19.6	255.255.255.0	仅主机
T4	eth0	192.168.19.10	192.168.19.6	255.255.255.0	仅主机

3.虚拟机网络配置

N[1-n]主机lo:0接口上的vip在后面步骤设置。
/**DR eth0**/
[[email protected] ~]#ifconfig eth0 192.168.13.210 netmask 255.255.255.0 up
[[email protected] ~]#route add default gw 192.168.13.1 dev eth0
/**vip所在网卡都加一条特殊路由,意思是以目标地址进来的请求数据包，
那么响应数据包的源地址都应为该设备上的ip地址**/
[[email protected] ~]#route add -host 192.168.13.210  dev eth0 
/**DR eth1**/
[[email protected] ~]#ifconfig eth1 192.168.19.3 netmask 255.255.255.0 up
[[email protected] ~]#route add default gw 192.168.19.6 dev eth1
[[email protected] ~]#vi /etc/rc.local
ifconfig eth0 192.168.13.210 netmask 255.255.255.0 up
route add default gw 192.168.13.1 dev eth0
ifconfig eth1 192.168.19.3 netmask 255.255.255.0 up
route add default gw 192.168.19.6 dev eth1
:wq
/**N1 eth0**/
[[email protected] ~]#ifconfig eth0 192.168.19.4 netmask 255.255.255.0 up
[[email protected] ~]#route add default gw 192.168.19.6 dev eth0
[[email protected] ~]#vi /etc/rc.local
ifconfig eth0 192.168.19.4 netmask 255.255.255.0 up
route add default gw 192.168.19.6 dev eth0
:wq
/**N2 eth0**/
[[email protected] ~]#ifconfig eth0 192.168.19.5 netmask 255.255.255.0 up
[[email protected] ~]#route add default gw 192.168.19.6 dev eth0
[[email protected] ~]#vi /etc/rc.local
ifconfig eth0 192.168.19.5 netmask 255.255.255.0 up
route add default gw 192.168.19.6 dev eth0
:wq
/**T1 eth0**/
[[email protected] ~]#ifconfig eth0 192.168.19.7 netmask 255.255.255.0 up
[[email protected] ~]#route add default gw 192.168.19.6 dev eth0
[[email protected] ~]#vi /etc/rc.local
ifconfig eth0 192.168.19.7 netmask 255.255.255.0 up
route add default gw 192.168.19.6 dev eth0
:wq
/**T2 eth0**/
[[email protected] ~]#ifconfig eth0 192.168.19.8 netmask 255.255.255.0 up
[[email protected] ~]#route add default gw 192.168.19.6 dev eth0
[[email protected] ~]#vi /etc/rc.local
ifconfig eth0 192.168.19.8 netmask 255.255.255.0 up
route add default gw 192.168.19.6 dev eth0
:wq
/**T3 eth0**/
[[email protected] ~]#ifconfig eth0 192.168.19.9 netmask 255.255.255.0 up
[[email protected] ~]#route add default gw 192.168.19.6 dev eth0
[[email protected] ~]#vi /etc/rc.local
ifconfig eth0 192.168.19.9 netmask 255.255.255.0 up
route add default gw 192.168.19.6 dev eth0
:wq
/**T4 eth0**/
[[email protected] ~]#ifconfig eth0 192.168.19.10 netmask 255.255.255.0 up
[[email protected] ~]#route add default gw 192.168.19.6 dev eth0
[[email protected] ~]#vi /etc/rc.local
ifconfig eth0 192.168.19.10 netmask 255.255.255.0 up
route add default gw 192.168.19.6 dev eth0
:wq

4.安装软件

在每台机上把防火墙都先关闭，避免干扰。dr上一定要关闭，因为ipvs和iptables不能同时开。

[[email protected] ~]#chkconfig iptables off
[[email protected] ~]#service iptables stop
[[email protected] ~]#setenforce

(1)在N1和N2上安装nginx

nginx-1.6.2.tar.gz

 [[email protected] ~]#yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel
 [[email protected] ~]#mv nginx-1.6.2.tar.gz /usr/local/src
 [[email protected] ~]#cd /usr/local/src
 [[email protected] src]#tar -zxvf nginx-1.6.2.tar.gz
 [[email protected] src]#cd nginx-1.6.2
 [[email protected] src]#./configure
 [[email protected] src]#make 
 [[email protected] src]#make install
 [[email protected] src]#cd /usr/local/nginx
 [[email protected] nginx]#echo "test nginx 192.168.19.4" > html/index.html /**在N1上执行**/
 [[email protected] nginx]#echo "test nginx 192.168.19.5" > html/index.html /**在N2上执行**/
 [[email protected] nginx]#sbin/nginx /**启动nginx**/
 [[email protected] nginx]#vi /etc/rc.local
  /usr/local/nginx/sbin/nginx
  :wq

(2)安装tomcat(略)

(3)在DR上安装ipadm和ipvs（ipvs模块编绎在linux内核不用安装）

  [[email protected] nginx]#grep -i ‘vs‘ /boot/config-2.6.32-642.el6.x86_64 /**查看ipvs模块是否存在**/
  [[email protected] nginx]#yum install ipvsadm

5.配置N[1-n]的lo:0接口的vip

/**N1和N2 设置禁用arp的内核参数，为了让别的主机发现不要它，不与外界通迅**/
[[email protected] ~]#sysctl -w net.ipv4.conf.lo.arp_announce=2
[[email protected] ~]#sysctl -w net.ipv4.conf.all.arp_announce=2
[[email protected] ~]#sysctl -w net.ipv4.conf.lo.arp_ignore=1
[[email protected] ~]#sysctl -w net.ipv4.conf.all.arp_ignore=1
/**N1和N2 lo:0**/
/**禁止这个网卡与外界通迅，设置广播为自已，掩码4个255，表示网络中只有自已本身一个主机**/
[[email protected] ~]#ifconfig lo:0 192.168.13.210 broadcast 192.168.13.210 netmask 255.255.255.255 up
/**vip所在网卡都加一条特殊路由,意思是以目标地址进来的请求数据包，
那么响应数据包的源地址都应为该设备上的ip地址**/
[[email protected] ~]#route add -host 192.168.13.210 dev lo:0
[[email protected] ~]#vi /etc/rc.local
sysctl -w net.ipv4.conf.lo.arp_announce=2
sysctl -w net.ipv4.conf.all.arp_announce=2
sysctl -w net.ipv4.conf.lo.arp_ignore=1
sysctl -w net.ipv4.conf.all.arp_ignore=1
ifconfig lo:0 192.168.13.210   broadcast 192.168.13.210  netmask 255.255.255.255 up
route add -host 192.168.13.210  dev lo:0
:wq

6.开启DR并添加nginx服务

[[email protected] ~]#ipvsadm -C
[[email protected] ~]#ipvsadm -A -t 192.168.13.210:80 -s wlc
[[email protected] ~]#ipvsadm -a -t 192.168.13.210:80 -r 192.168.19.4 -g -w 1
[[email protected] ~]#ipvsadm -a -t 192.168.13.210:80 -r 192.168.19.5 -g -w 2
[[email protected] ~]#ipvsadm -L -n
[[email protected] ~]#vi /etc/rc.local
ipvsadm -A -t 192.168.13.210:80 -s wlc
ipvsadm -a -t 192.168.13.210:80 -r 192.168.19.4 -g -w 1
ipvsadm -a -t 192.168.13.210:80 -r 192.168.19.5 -g -w 2
:wq

6.测试

时间： 2024-10-24 22:27:55

lvs-DR模型的相关文章

LVS集群DR、NAT模型配置, 及使用ldirectord完成LVS DR模型集群搭建

首先我们有三台主机:其中172.16.192.168作为前台主机:另外172.16.254.18和172.16.254.105作为后端主机,作为测试分别运行有web服务,并测试可用,如下图. 一.LVS NAT模型集群配置实验 1.首先在后端Real Server上设置默认网关,执行前端Virtual Server 2.在前端Virtual Server上开启路由转发功能 3.配置前端LVS集群 4.测试总结:经过初步测试,我们可以看出已经可以实现rr轮询调度,修改相应的调度算法则可以实现不同

马哥学习笔记二十一——LVS DR模型

kernel parameter: arp_ignore: 定义接收到ARP请求时的响应级别: 0:只要本地配置的有相应地址,就给予响应: 1:仅在请求的目标地址配置请求到达的接口上的时候,才给予响应: arp_announce:定义将自己地址向外通告时的通告级别: 0:将本地任何接口上的任何地址向外通告: 1:试图仅向目标网络通告与其网络匹配的地址: 2:仅向与本地接口上地址匹配的网络进行通告: curl命令选项: --cacert <file> CA证书 (SSL) --capath &l

LVS/DR模型及持久连接

HostName AddressIP Role VirtualIP DEV LVS/DR 192.168.1.150/24 LVS,CA eth0:0 192.168.1.250 node2 192.168.1.120/24 RealServer(httpd) lo:0 192.168.1.250 node3 192.168.1.130/24 RealServer(httpd) lo:0 192.168.1.250 1)DR模型配置前的准备两RealServer配置如下(一摸一样): [[em

三十三天大规模站点构建、lvs原理、lvs调度及nat模型实现、lvs dr模型及lxc虚拟化

1.大规模站点构建框架. http:状态 keep-alive:长连接 cookie:session cluster:集群构建高可扩展性系统的重要原则:在系统内部尽量避免串行化和交互 HA:High Availability LB:Load Balancing session复制

LVS DR模型配置示例

要让路由知道哪台主机是Director,进行选择: 1.VIP:MAC(Director VIP) -- MAC绑定,但未必可行,例如路由是运营商的. 2.arptables 3.kernel parameter(常用此配置): arp_ignore:定义接收到ARP请求时的响应级别: 0:默认级别,只要本机配置有相应的地址,就给予响应: 1:只有当请求目标地址是请求到达接口上配置的地址,才给予响应: arp_announce:定义将自己的地址向外通告时的通告级别: 0:默认级别,将本机任何接口

keepalived配置基于lvs DR模型的HA

基本架构图如下: 平台环境:centos6.x1. 安装keepalived.安装ipvsadmyum –y install keepalived ipvsadm 2. 配置服务2.1 lvs realserver 配置脚本#!/bin/bashVIP1=192.168.1.199case "$1" instart)echo " start LVS of REALServer"/sbin/ifconfig lo:0 $VIP1 broadcast $

linux集群之LVS DR模型简单实现

众所周知,LVS集群类型有NAT.DR和TUN,今天写这篇文章主要是看了马哥的视频,然后通过写博客的形式来回顾下自己还记得多少,写的不好,欢迎来喷! DR:集群节点跟director必须在同一个物理网络中: RIP可以使用公网地址,实现便捷的远程管理和监控: director仅负责处理入站请求,响应报文则由realserver直接送往客户端: 与NAT不用DR中的realserver不能将网关DIP: 不支持端口映射实验环境: director centos6.7 eth0 192.168.1

LVS DR模型环境搭建

一.简易拓扑如下: 二.配置的简单说明: Director的HA暂不使用,仅10.1.1.11上线,使用管理工具ipvsadm配置指令如下: 1.Director常规配置正常配置IP,检查防火墙开启相关端口,如无其他需求,推荐直接关闭 setenforce 0 修改SElinux运行模式(非必要操作) 2.Director配置VIP ifconfig eth0:1 10.1.1.100/24 up (ifconfig eth0:1 10.1.1.100 broadcast 10.1.

LVS DR模型的realserver脚本

#!/bin/bash #description : Start Real Server VIP=192.168.115.115 /etc/init.d/functions case "$1" in start) echo "Start LVS of Real Server" /sbin/ifconfig lo:0 $VIP broadcast $VIP netmask 255.255.255.255 up echo "1&qu

LVS DR模型的实现模拟

实验环境:4台虚拟机,安装CentOS6.5系统.实验前注意要将各虚拟机的防火墙规则都改为Permissive,关闭selinux,时间同步.模拟时,DIP和RIP在同一个网段,与VIP不在同一个网段. 实验用拓扑图: 先说一下自己的实验中的感受:在实际的应用中,如果这种应用确实可行的话,实验中的Director和Router两个设备实际上应该是一个设备,很多时候会是一个多接口的防火墙设备,可以配置多个公网IP地址同时具有多个内网接口,用于与内网的不同网段之间的主机通信使用. 设备配置,(各虚拟