lvs——特殊的lvs-dr模型

megedugao ? ? Linux干貨

lvs-dr模型中:vip與dip/rip不在同一網段的實驗環境設計及配置實現

實驗拓撲:

test.png

提示:在路由器的內網IP接口上配置一個別名IP,此IP同VIP在同一網段

設計要點:

VS上的VIP地址可以直接配置在DIP地址所在的網卡上,Linux主機上,一塊網卡可以配置多個地址

RS上的VIP地址必須配置在lo接口上,并且還要關閉arp的響應和通告功能

外網接口:10.1.43.101

內網接口:172.16.0.1 172.16.10.1

VIP:172.16.1.10

DIP:172.16.0.9

RIP-1:172.16.0.2

RIP-2:172.16.0.3

dr模型中,各主機上均需要配置VIP,解決地址沖突的方式有三種

(1) 在前端網關做靜態綁定

(2) 在各RS使用arptables

(3) 在各RS修改內核參數,來限制arp響應和通告的級別

        限制響應級別:arp_ignore

                0:默認值,表示可使用本地任意接口上配置的任意地址進行響應

                1: 僅在請求的目標IP配置在本地主機的接收到請求報文接口上時,才給予響應

        限制通告級別:arp_announce

                0:默認值,把本機上的所有接口的所有信息向每個接口上的網絡進行通告

                1:盡量避免向非直接連接網絡進行通告

                2:必須避免向非本網絡通告

路由器上的配置:

[root@node4 ~]# ifconfig eno16777736 10.1.43.101/16 up 
[root@node4 ~]# ifconfig eno33554984 172.16.0.1/24 up

[root@node4 ~]# ifconfig eno33554984:0 172.16.1.1/24 up       //配置一個別名,用于同VS主機上的VIP進行通信 

[root@node4 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward 
[root@node4 ~]# iptables -t nat -A PREROUTING -d 10.1.43.101 -p tcp --dport 80 -j DNAT --to-destination 172.16.1.10:80

RS1上配置:

[root@node1 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@node1 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@node1 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@node1 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
    
[root@node1 ~]# ifconfig lo:0 172.16.1.10 netmask 255.255.255.255 broadcast 172.16.1.10 up
    
[root@node1 ~]# yum -y install httpd
[root@node1 ~]# service httpd start
    
[root@node1 ~]# cd /var/www/html
[root@node1 www]# vim index.html
<h1>172.16.0.2</h1>

RS2上配置:

[root@node2 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@node2 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@node2 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@node2 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
    
[root@node2 ~]# ifconfig lo:0 172.16.1.10 netmask 255.255.255.255 broadcast 172.16.1.10 up
    
[root@node2 ~]# yum -y install httpd
[root@node2 ~]# service httpd start
    
[root@node2 ~]# cd /var/www/html
[root@node2 www]# vim index.html
<h1>172.16.0.3</h1>

VS上配置:

[root@node3 ~]# ifconfig eth0:0 172.16.1.10 netmask 255.255.255.255 broadcast 172.16.1.10 up
    
[root@node3 ~]# ipvsadm -C
[root@node3 ~]# ipvsadm -A -t 172.16.1.10:80 -s rr
[root@node3 ~]# ipvsadm -a -t 172.16.1.10:80 -r 172.16.0.2 -g
[root@node3 ~]# ipvsadm -a -t 172.16.1.10:80 -r 172.16.0.3 -g

實驗結果:

lvs——特殊的lvs-dr模型

lvs——特殊的lvs-dr模型

原創文章,作者:megedugao,如若轉載,請注明出處:http://www.www58058.com/56167

(0)
megedugaomegedugao
上一篇 2016-10-26
下一篇 2016-10-26

相關推薦

  • 利用ansible-playbook從測試環境獲取tomcat中java項目新版本發布到生產環境

    一、環境描述 安裝有ansible的服務器:192.168.13.45 測試環境服務器:192.168.13.49 /home/app/api-tomcat/webapps/api.war為測試環境新版本war包位置 生產環境服務器:192.168.13.51 /home/app/api-tomcat/webapps/api.war為生產環境war包位置 /…

    Linux干貨 2016-12-18

  • 計算機基礎知識(第一天)

    一、計算機的硬件組成         馮諾依曼體系結構:             CPU、存儲器、輸入設備、輸出設備       &nbsp…

    Linux干貨 2016-07-26

  • n28 第二周作業

    n28 第二周作業

    Linux干貨 2017-12-09

  • Linux系統上的人機交互

    眾所周知,計算機上運行的數據流最后都會以二進制的方式流轉,這對計算機來說確實沒什么問題,但是對人類來說,這樣的方式無疑太難理解,所以計算機通過轉換,將二進制的0、1字符串轉換成人們可以易于理解的字母和數字,來方便計算機與人類的溝通和交互。這樣一來,人類可以讀取和輸入人類習慣的字母和數字;而計算機可以使用自己的0、1字符串接收任務和返回結果。然而,這一過程就少…

    Linux干貨 2017-09-01

  • 第二周博客作業

    1、Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示? cat(concatenate)#從頭開始看     文本文件查看工具 SYNOPSIS:     cat [OPTION]… [FILE]… -A 輸出行最后加上$號 -n 輸出行號 例…

    Linux干貨 2016-12-12

  • 1128基于fastDFS,制作rpm包

    基于fastDFS,制作rpm包: 1、安裝相應的環境: 1、Development tools 2、git(從外網git倉庫下載源碼所需) 3、Server Platform Development ———————————&#…

    2016-12-05
欧美性久久久久