lvs的dr模式详细讲解

哎叫抠图,就是拿图纸或像的某某同有些自原图片或像中分别出来改成独立的图层。主要职能是为了后期的合成做准备。方法发生套索工具、选框工具、橡皮擦工具等直接选择、快速蒙版、钢笔写路径后转选区、抽出滤镜、外挂滤镜抽出、通道、计算、应用图像法等。

lvs的dr模式详细讲解

图片 1

如出一辙,环境介绍

PS抠图教程-1.选框工具抠图:点击进入》》》

其三光虚拟机来开lvs的载荷均衡实验,vm01是负载均衡器,只生一致片网卡,vm02和vm03凡是真的的web服务器

视频地址:https://v.qq.com/x/cover/ecw63 …
t%3D5

vm01
eth0:192.168.46.131
vip:192.168.46.200
vm02
eth1:192.168.46.130
vm03
eth1:192.168.46.134

PS抠图教程-2-多边形和钢笔抠图:点击进入》》》

**二,lvs的dr模式之干活原理**

视频地址:https://v.qq.com/x/cover/ecw63 …
t%3D5

官方的原理说明:Director接收用户之乞求,然后因负荷均衡算法选取一贵realserver,将确保转发过去,最后由realserver直接过来给用户。

PS抠图教程-3-套索和调整边缘抠图:点击进入》》》

实例场景设备清单:

视频地址:https://v.qq.com/x/cover/ecw63 …
t%3D5

图片 2

PS抠图教程-4-魔棒和便捷选择抠图:点击进入》》》

client是与vip同一网段的机器。如果是外表的用户访问,将client替换成gateway即可,因为IP包头是匪转移的,变的一味是源mac地址。

视频地址:https://v.qq.com/x/cover/ecw63 …
t%3D5

①client为目标vip发出请求,Director接收。此时IP包头及数据帧头信息如下:

PS抠图教程-5.背景橡皮擦抠图:点击进入》》》

图片 3

视频地址:https://v.qq.com/x/cover/ecw63 …
t%3D5

②VS根据负荷均衡算法选择一台active之realserver(假设是192.168.57.122),将之RIP所在网卡的mac地址作为靶子mac地址,发送到局域网里。此时IP包头及数帧头信息如下:

PS抠图教程-6-蒙版和色彩范围抠图:点击进入》》》

图片 4

视频地址:https://v.qq.com/x/cover/ecw63 …
t%3D5

③realserver(192.168.57.122)在局域网面临接这帧,拆开后意识目标IP(VIP)与当地匹配,于是处理是报文。随后还包装报文,发送至局域网。此时IP包头及数据帧头信息如下:

PS抠图教程-7-通道抠图(不透明):点击进入》》》

图片 5

视频地址:https://v.qq.com/x/cover/ecw63 …
t%3D5

④要是果client与VS同一网段,那么client(192.168.57.135)将接这个回复报文。如果超过了网段,那么报文通过gateway/路由器经由Internet返回给用户。

PS抠图教程-8-通道扣婚纱:点击进入》》》

其三,负载均衡器安装

视频地址:https://v.qq.com/x/cover/ecw63 …
t%3D5

IPVS是通负载均衡的基本功,如果无此基础,那么故障隔离和失败切换就没意义

PS抠图教程-9-混合模式抠图:点击进入》》》
 
视频地址:https://v.qq.com/x/cover/ecw63 …
t%3D5

[[email protected] ~]# yum install -y ipvsadm
[[email protected] ~]# lsmod  |grep ip_vs
[[email protected] ~]# modprobe  ip_vs
[[email protected] ~]# lsmod  |grep ip_vs
ip_vs                 122241  0

这边不可知依赖进程来判断是休是加载了ip_vs模块,因为此地就是一个下令,没有生出过程。

季,创建lvsdr模式启动脚本

ipvsadm的指令参考:

-A–add-service在基础的虚构服务器表中补充加相同漫长新的杜撰服务器记录。也
即使加一雅新的虚拟服务器。
-E–edit-service编辑内核虚拟服务器表中的同样长达虚拟服务器记录。
-D–delete-service删除内核虚拟服务器表中之一律长条虚拟服务器记录。
-C–clear清除内核虚拟服务器表中之具备记录。
-R–restore恢复虚拟服务器规则
-S–save保存虚拟服务器规则,输出为-R选项可读的格式
-a–add-server在本虚拟服务器表的均等长长的记下里上加相同长条新的实际服务器
笔录。也尽管是当一个虚构服务器被多一高新的实事求是服务器
-e–edit-server编辑一条虚拟服务器记录面临之某条真实服务器记录
-d–delete-server删除一长达虚拟服务器记录被之某条真实服务器记录
-L|-l–list显示内核虚拟服务器表
-Z–zero虚拟服务表计数器清零清空当前的总是数量相当于)
–settcptcpfinudp设置连接超时值
–start-daemon启动同守护进程。他后面可以是master或backup,用的话
明LVSRouter是master或是backup。在这个力量及呢得以应用keepalived的
VRRP功能。
–stop-daemon已并守护进程
-h–help显示帮助信息
其它的抉择项:
-t–tcp-serviceservice-address说明虚拟服务器提供的凡tcp的劳动
[vip:port]or[real-server-ip:port]
-u–udp-serviceservice-address说明虚拟服务器提供的凡udp的劳务
[vip:port]or[real-server-ip:port]
-f–fwmark-servicefwmark说明是由此iptables标记了的服务类型。
-s–schedulerscheduler以的调度算法,有这么几单挑选
rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq,
默认的调度算法是:wlc.
-p–persistent[timeout]持久稳固的劳务。这个选项之意是自同一个异
户的频繁要,将受同台实在的服务器处理。timeout的默认值为300秒。
-M–netmasknetmaskpersistentgranularitymask
-r–real-serverserver-address真实的服务器[Real-Server:port]
-g–gatewaying指定LVS的劳作模式吧直接路由于模式为是LVS默认的模式)
-i–ipip指定LVS的做事模式吗隧道模式
-m–masquerading指定LVS的行事模式吧NAT模式
-w–weightweight真实服务器的权值
–mcast-interfaceinterface指定组播的联手接口
-c–connection显示LVS目前底连续要:ipvsadm-L-c
–timeout显示tcptcpfinudp的timeout值如:ipvsadm-L–timeout
–daemon显示同步守护进程状态
–stats显示统计信息
–rate显示速率信息
–sort对虚拟服务器和忠实服务器排序输出
–numeric-n输出IP地址和端口的数字形式

[[email protected] ~]# vim  /etc/init.d/lvsdr
#!/bin/bash
VIP=192.168.46.200
RIP1=192.168.46.130
RIP2=192.168.46.134
case "$1" in
start)
echo "start LVS of DirectorServer DR"
/sbin/iptables -F
/sbin/ipvsadm -C
/sbin/ifconfig eth2:0 $VIP  broadcast $VIP  netmask 255.255.255.0  up
/sbin/ipvsadm  -A -t $VIP:80  -s rr
/sbin/ipvsadm  -a -t $VIP:80  -r  $RIP1 -g
/sbin/ipvsadm  -a -t $VIP:80  -r  $RIP2 -g
/sbin/ipvsadm
;;
stop)
echo "stop  LVS of DirectorServer DR"
echo "0" >/proc/sys/net/ipv4/ip_forward
/sbin/ipvsadm -C
/sbin/ifconfig eth0:0 down
;;
*)
echo "argements error"
;;
esac
[[email protected] ~]#chown +x  /etc/init.d/lvsdr

五,vm02和vm03上之安排

#vim /etc/init.d/lvsdrrip
#!/bin/bash
#DR server
VIP=192.168.46.200
case "$1" in
start)
echo "start LVS of DR"
/sbin/ifconfig lo:0 $VIP broadcast $VIP netmask 255.255.255.255 up
/sbin/route add  -host  $VIP dev lo:0
echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
;;
stop)
echo "stop LVS of DR"
/sbin/ifconfig lo:0 down
echo "0" > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo "0" > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "0" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "0" > /proc/sys/net/ipv4/conf/all/arp_announce
;;
*)
echo "Usage:$0 {start|stop}"
esac
exit 1

流动:DR模式VIP必须同服务器同一网段

echo”1″;echo”2″是为压制arp广播作用

#chmodo+x/etc/init.d/lvsdr

#servicelvsdrripstart



六,测试

[[email protected]~]#ipvsadm  -lnc
IPVS  connection     entries
pro expire state source  virtual  destination
TCP01:56 FIN_WAIT  192.168.1.203:35952  192.168.1.30:80 192.168.1.202:80
TCP01:44 FIN_WAIT  192.168.1.203:35951  192.168.1.30:80 192.168.1.201:80

足见到这些连为平均的分配简单只主机及了

图片 6

七,关于lvs的dr模式之有的狐疑

1.LVS/DR如何处理要报文的,会修改IP包内容吗?

1.1vs/dr本身不见面关切IP层以上之音,即使是端口号为是tcp/ip协议栈去判断是否是,vs/dr本身要做这么几单事:

1)接收client的求,根据你设定的载荷均衡算法选取一玉realserver的ip;

2)以选择的这ip对应的mac地址作为靶子mac,然后再度将IP包封装成帧转发让当下尊RS;

3)在hashtable中著录连接信息。

vs/dr做的政工蛮少,也老粗略,所以她的效率非常高,不较硬件负载均衡设备差小。

数据包、数据帧的约流向是这么的:client–>VS–>RS–>client

1.2前已经发了答疑,vs/dr不见面修改IP包的内容.

2.RealServer为什么设当lo接口上配备VIP?在道网卡上安排VIP可以为?

2.1既要于RS能够处理对象地点为vip的IP包,首先要使受RS能接过及者保险。

在lo上部署vip能够成功接收保管并将结果回到client。

2.2答案是不得以用VIP设置在谈网卡上,否则会应客户端的arprequest,造成client/gatewayarptable紊乱,以至于整个loadbalance都不可知正常工作。

3.RealServer为什么使抑制arp帧?

什么是arp

俺们知晓,当我们以浏览器中输入网址时,DNS服务器会自行将她解析为IP地址,浏览器实际上查找的凡IP地址而未是网址。那么IP地址是哪更换为第二重叠物理地址便MAC地址)的啊?在局域网中,这是经ARP协议来就的。ARP协议对网安全负有重大之义。通过伪造IP地址及MAC地址实现ARP欺骗,能够在网络中发生大量之ARP通信量使网络堵塞。所以网管们许诺深入明ARP协议。

一、什么是ARP协议

ARP协议是“AddressResolutionProtocol”地址解析协议)的缩写。在局域网中,网络中实际传输的凡“帧”,帧里面是发出对象主机的MAC地址之。在以太网中,一个主机要和其它一个主机进行直接通信,必须要明了对象主机的MAC地址。但以此目标MAC地址是如何获得的为?它便是由此地方解析协议得到的。所谓“地址解析”就是主机在发送帧前将对象IP地址转换成为靶子MAC地址之历程。ARP协议的基本功能就是经目标设备的IP地址,查询目标设备的MAC地址,以保通信的顺利进行。

老二、ARP协议的干活规律
每当各令设置有TCP/IP协议的计算机里都生一个ARP缓存表,表里的IP地址和MAC地址是逐一对应的,如附表所示。

附表

咱们坐主机A192.168.1.5)向长机B192.168.1.1)发送数据为条例。当发送数据时,主机A会以和谐之ARP缓存表中寻找是否发生对象IP地址。如果找到了,也就亮了靶MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果当ARP缓存表中没有找到彼此对应的IP地址,主机A就见面当网络直达发送一个播放,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这意味着向同一网段内之兼具主机来这样的打听:“192.168.1.1之MAC地址是呀?”网络直达别主机并无响应ARP询问,只有主机B接收至这帧时,才往主机A做出如此的答复:“192.168.1.1底MAC地址是00-aa-00-62-c6-09”。这样,主机A就懂得了主机B的MAC地址,它便好通往长机B发送信息了。同时它还更新了温馨之ARP缓存表,下次复望长机B发送信息时,直接打ARP缓存表里寻就得了。ARP缓存表采用了老化机制,在一段时间内而表中的之一平行并未行使,就见面被删除,这样可以大大减少ARP缓存表的长,加快查询速度。

老三、如何查看ARP缓存表

ARP缓存表是可查看的,也可长和改。在命令提示符下,输入“arp-a”就足以翻ARP缓存表中之始末了,如附图所示。

因此“arp-d”命令可以去除ARP表中有平等实行之始末;用“arp-s”可以手动在ARP表中指定IP地址和MAC地址之相应。


此题材在达成亦然题材中已作了说明,这里做实践命令进一步阐发。我们于具体实施部署的下还见面作如下调整:

echo"1">/proc/sys/net/ipv4/conf/lo/arp_ignoreecho"2">/proc/sys/net/ipv4/conf/lo/arp_announceecho"1">/proc/sys/net/ipv4/conf/all/arp_ignoreecho"2">/proc/sys/net/ipv4/conf/all/arp_announce

本人相信广大口都无见面搞明白她的图是呀,只晓得迟早得生。我这里呢不打算用出去详细座谈,只是发几沾说明,就当是补偿吧。

3.1

echo"1">/proc/sys/net/ipv4/conf/lo/arp_ignoreecho"2">/proc/sys/net/ipv4/conf/lo/arp_announce

即时简单长长的凡好绝不的,因为arp对逻辑接口没有意义。

3.2要是您的RS的外表网络接口是eth0,那么

echo"1">/proc/sys/net/ipv4/conf/all/arp_ignoreecho"2">/proc/sys/net/ipv4/conf/all/arp_announce

实则真正使推行之凡:

echo"1">/proc/sys/net/ipv4/conf/eth0/arp_ignoreecho"2">/proc/sys/net/ipv4/conf/eth0/arp_announce

因此自己个人建议把上面两长长的也加到你的台本里去,因为万同等体系里点两长默认的价值未是0,那有或是会时有发生问题滴。

arp_ignore:

概念对目标地点也地方IP的ARP询问不同之作答模式0

0-(默认值):回应另网络接口上针对另地方IP地址的arp查询请求

1-只回答目标IP地址是来访网络接口本地地址之ARP查询请求

2-只对目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须以拖欠网络接口的子网段内

3-不扭转应该网络界面的arp请求,而只是对安装的绝无仅有与连续地址做出对

4-7-保留未用

8-不答所有地方地址)的arp查询

规定了于他发送ARP请求的来地址也就是VIP地址

arp_announce-INTEGER

本着网络接口上,本地IP地址的发生的,ARP回应,作出相应级别之限:

规定不同档次之界定,宣布对来本地源IP地址发生Arp请求的接口

0-(默认)在任意网络接口eth0,eth1,lo)上之别地方地址

1-尽量避免不在拖欠网络接口子网段的地头地址做出arp回应.当发起ARP请求的源IP地址是吃装相应经由路由臻这网络接口的时候非常有用.此时会面检查来访IP是否也拥有接口及的子网段内ip之一.如果改来访IP不属于历网络接口上之子网段内,那么以采取级别2之计来进行处理.

2-对查询目标以最确切的本土地址.在这模式下将忽略这个IP数据包的源地址并尝试挑选跟能及拖欠地方通信的地头地址.首要是选具有的网络接口的子网中外出访问子网中富含该目标IP地址之地方地址.如果没有确切的地方被察觉,将选时之殡葬网络接口或任何的生或承受到该ARP回应的网络接口来进展发送.

限制了使用当地的vip地址作为先的网络接口

4.LVS/DRloadbalancerdirector)与RS为什么而于同一网段中?

自从第一只问题面临大家应掌握vs/dr是怎样以请求转发让RS的了吧?它是当数码链路层来贯彻的,所以director必须跟RS在同一网段里面。

5.为什么director上eth0接口除了VIP另外还要配一个ip即DIP)?

5.1假如是因此了keepalived等工具做HA或者LoadBalance,则于健康检查时欲用到DIP。

5.2未曾健康检查机制的HA或者LoadBalance则没有有的实际意义。

6.LVS/DRip_forward需要敞开也?

勿待。因为director跟realserver是和一个网段,无需打开转发。

7.director底vip的netmask一定要是255.255.255.255为?

lvs/dr里,director的vip的netmask没必要装为255.255.255.255,也非需重失

routeadd-host$VIPdeveth0:0

director的vip本来就只要像正规的ip地址一样对外通知的,不要搞得这么特殊.

本文出自 “好好生在”
博客,请务必保留这个出处http://wolfword.blog.51cto.com/4892126/1217585

http://www.bkjia.com/windows/613059.htmlwww.bkjia.comtruehttp://www.bkjia.com/windows/613059.htmlTechArticlelvs的dr模式详细讲解 一,环境介绍
三光虚拟机来举行lvs的载重均衡实验,vm01凡负载均衡器,只来一样片网卡,vm02和vm03凡是真的的web服务器
vm01et…

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图