11.5.1 LVS-DR 实验

lvs-server

VIP:10.211.55.99

DIP:10.211.55.23

负载均衡器  
rs01 RIP:10.211.55.24 后端服务器  
rs02 RIP:10.211.55.25 后端服务器  
       

 

 

DR模型中各主机上均需要配置VIP,解决地址冲突的方式有三种:
(1) 在前端网关做静态绑定
(2) 在各RS使用arptables
(3) 在各RS修改内核参数,来限制arp响应和通告的级别
限制响应级别:arp_ignore  (修改为1)
  0:默认值,表示可使用本地任意接口上配置的任意地址进行响应
  1: 仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时,才给予响应
 限制通告级别:arp_announce(修改为2)
  0:默认值,把本机所有接口的所有信息向每个接口的网络进行通告
  1:尽量避免将接口信息向非直接连接网络进行通告
  2:必须避免将接口信息向非本网络进行通告
设计要点:
(1) VS和各RS都配置有VIP
(2) 确保前端路由器将目标IP为VIP的请求报文发往VS
 在前端网关做静态绑定VIP和VS的MAC地址
 在RS上使用arptables工具
    arptables -A IN -d $VIP -j DROP
    arptables -A OUT -s $VIP -j mangle --mangle-ip-s $RIP
 在RS上修改内核参数以限制arp通告及应答级别 (建议使用)
    /proc/sys/net/ipv4/conf/all/arp_ignore
    /proc/sys/net/ipv4/conf/all/arp_announce
(3)RS的RIP可以使用私网地址,也可以是公网地址;RIP与DIP在同一IP网络;RIP的网关不能指向DIP,
     以确保响应报文不会经由VS
(4)RS和VS要在同一个物理网络
(5)请求报文要经由VS,但响应报文不经由VS,而由RS直接发往Client
(6)不支持端口映射(端口不能修败)
(7)RS可使用大多数OS系统

 

RS配置

RS1 RS2
1.配置web服务
2.配置VIP
    echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
    echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
    echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
    echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
    ifconfig lo:1 10.211.55.99/32

LVS配置

1.yum install ipvsadm -y
2.ifconfig lo:1 10.211.55.99/32
3.添加集群
ipvsadm -A -t 10.211.55.99:80 -s rr
ipvsadm -a -t 10.211.55.99:80 -r 10.211.55.24:80 -g
ipvsadm -a -t 10.211.55.99:80 -r 10.211.55.25:80 -g
ipvsadm -Ln
ipvsadm -Lnc
ipvsadm -Ln --stats 查看全部连接数和流量
ipvsadm -Ln --rate 查看速率 cat
/proc/net/ip_vs_conn

注意:可以尝试转发其它端口

DEVICE=eth0
NAME=eth0
BOOTPROTO=static
IPADDR=10.211.55.23
PREFIX=24
GATEWAY=10.211.55.1
ONBOOT=yes

 

posted @ 2021-04-23 12:31  huakai201  阅读(130)  评论(0编辑  收藏  举报