lvs——特殊的lvs-dr模型

megedugao ? ? Linux干貨

lvs-dr模型中:vip與dip/rip不在同一網段的實驗環境設計及配置實現

實驗拓撲:

test.png

提示:在路由器的內網IP接口上配置一個別名IP,此IP同VIP在同一網段

設計要點:

VS上的VIP地址可以直接配置在DIP地址所在的網卡上,Linux主機上,一塊網卡可以配置多個地址

RS上的VIP地址必須配置在lo接口上,并且還要關閉arp的響應和通告功能

外網接口:10.1.43.101

內網接口:172.16.0.1 172.16.10.1

VIP:172.16.1.10

DIP:172.16.0.9

RIP-1:172.16.0.2

RIP-2:172.16.0.3

dr模型中,各主機上均需要配置VIP,解決地址沖突的方式有三種

(1) 在前端網關做靜態綁定

(2) 在各RS使用arptables

(3) 在各RS修改內核參數,來限制arp響應和通告的級別

        限制響應級別:arp_ignore

                0:默認值,表示可使用本地任意接口上配置的任意地址進行響應

                1: 僅在請求的目標IP配置在本地主機的接收到請求報文接口上時,才給予響應

        限制通告級別:arp_announce

                0:默認值,把本機上的所有接口的所有信息向每個接口上的網絡進行通告

                1:盡量避免向非直接連接網絡進行通告

                2:必須避免向非本網絡通告

路由器上的配置:

[root@node4 ~]# ifconfig eno16777736 10.1.43.101/16 up 
[root@node4 ~]# ifconfig eno33554984 172.16.0.1/24 up

[root@node4 ~]# ifconfig eno33554984:0 172.16.1.1/24 up       //配置一個別名,用于同VS主機上的VIP進行通信 

[root@node4 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward 
[root@node4 ~]# iptables -t nat -A PREROUTING -d 10.1.43.101 -p tcp --dport 80 -j DNAT --to-destination 172.16.1.10:80

RS1上配置:

[root@node1 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@node1 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@node1 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@node1 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
    
[root@node1 ~]# ifconfig lo:0 172.16.1.10 netmask 255.255.255.255 broadcast 172.16.1.10 up
    
[root@node1 ~]# yum -y install httpd
[root@node1 ~]# service httpd start
    
[root@node1 ~]# cd /var/www/html
[root@node1 www]# vim index.html
<h1>172.16.0.2</h1>

RS2上配置:

[root@node2 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@node2 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@node2 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@node2 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
    
[root@node2 ~]# ifconfig lo:0 172.16.1.10 netmask 255.255.255.255 broadcast 172.16.1.10 up
    
[root@node2 ~]# yum -y install httpd
[root@node2 ~]# service httpd start
    
[root@node2 ~]# cd /var/www/html
[root@node2 www]# vim index.html
<h1>172.16.0.3</h1>

VS上配置:

[root@node3 ~]# ifconfig eth0:0 172.16.1.10 netmask 255.255.255.255 broadcast 172.16.1.10 up
    
[root@node3 ~]# ipvsadm -C
[root@node3 ~]# ipvsadm -A -t 172.16.1.10:80 -s rr
[root@node3 ~]# ipvsadm -a -t 172.16.1.10:80 -r 172.16.0.2 -g
[root@node3 ~]# ipvsadm -a -t 172.16.1.10:80 -r 172.16.0.3 -g

實驗結果:

lvs——特殊的lvs-dr模型

lvs——特殊的lvs-dr模型

原創文章,作者:megedugao,如若轉載,請注明出處:http://www.www58058.com/56167

(0)
megedugaomegedugao
上一篇 2016-10-26 18:22
下一篇 2016-10-26 18:35

相關推薦

  • N25_第四周博客作業

    N25_第四周博客作業   1、復制/etc/ske1目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組合其他用戶均沒有任何訪問權限。     2、編輯/etc/group文件,添加組hadoop.。             &nb…

    Linux干貨 2016-12-24

  • grub安裝

    創建兩塊磁盤分區 創建boot目錄和根本目錄rootfs mkdir /mnt/boot mkdir /mnt/rootfs mount /dev/sdb1 /mnt/boot mount /dev/sdb2 /mnt/rootfs 安裝gurb gurb-install –root-directory=/mnt /dev/sdb1 在/mnt/…

    Linux干貨 2017-11-14

  • 網絡23期心得

    1、描述計算機的組成及其功能 計算機系統是由五大部分組成:運算器、控制器、存儲器、輸入設備、輸出設備   運算器(Datapath):運算器的功能是對數據進行各種算術去處和邏輯運算,即對數據進行加工處理。   控制器(Control):控制器是整個計算機的中樞神經,其功能是對程序規定的控制信息進行解釋,根據其要求進行控制,調度程序、數據、…

    Linux干貨 2016-09-19

  • CentOS開發環境搭建

        一個月之前將系統換為Linux,昨天系統運行的時候突然死機,開機之后進不了系統,并且BIOS無法識別硬盤,無奈只有在普通硬盤上重裝系統。搭建開發環境,為了避免再次遇到類似現象,或在下次遇到這類問題快速搭建開發環境,記錄開發環境搭建的過程。 1、啟用wifi echo "blacklist&n…

    Linux干貨 2016-08-04

  • 馬哥教育網絡19期+第十三周課程練習

    1、建立samba共享,共享目錄為/data,要求:(描述完整的過程)   1)共享名為shared,工作組為magedu;   2)添加組develop,添加用戶gentoo,centos和ubuntu,其中gentoo和centos以develop為附加組,ubuntu不屬于develop組;密碼均為用戶名;   3)添加s…

    Linux干貨 2016-08-12

  • 第十四周作業

    系統的INPUT和OUTPUT默認策略為DROP; 1、限制本地主機的web服務器在周一不允許訪問;新請求的速率不能超過100個每秒;web服務器包含了admin字符串的頁面不允許訪問;web服務器僅允許響應報文離開本機; ]# iptables -P INPUT DROP #INPUT默認策略為DROP ]# iptables -P OUTPUT DROP…

    Linux干貨 2017-04-12
欧美性久久久久