• 一、LVS的NAT模式实战

1、环境说明:

HOST OS role remask
192.168.56.12 Centos 7.4 LVS调度器(1.2.7) VIP:192.168.0.104
192.168.56.11 Centos 7.4  RS1 LNMP
192.168.56.13 Centos 7.4 RS2 LNMP

2、LVS调度器环境配置

(1)增加一块外网网卡eth1

(2)拷贝eth0配置文件为eth1,并修改网卡配置

[root@lb01 ~]# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1

[root@lb01 ~]# vim !$

vim /etc/sysconfig/network-scripts/ifcfg-eth1

TYPE="Ethernet"

PROXY_METHOD="none"

BROWSER_ONLY="no"

BOOTPROTO="static"

DEFROUTE="yes"

IPV4_FAILURE_FATAL="no"

NAME="eth1"

DEVICE="eth1"

ONBOOT="yes"

IPADDR=192.168.0.104

NETMASK=255.255.255.0

GATEWAY=192.168.0.1

DNS1=8.8.8.8

DNS2=114.114.114.114

[root@lb01 ~]# systemctl restart network

[root@lb01 ~]# ifconfig eth1

eth1: flags=<UP,BROADCAST,RUNNING,MULTICAST>  mtu

        inet 192.168.0.104  netmask 255.255.255.0  broadcast 192.168.0.255

        inet6 fe80::20c:29ff:fe95:  prefixlen   scopeid 0x20<link>

        ether :0c::::  txqueuelen   (Ethernet)

        RX packets   bytes  (265.1 KiB)

        RX errors   dropped   overruns   frame

        TX packets   bytes  (5.4 KiB)

        TX errors   dropped  overruns   carrier   collisions

(3)YUM安装ipvsadm,并对ipvsadm规则进行配置

1、开启调度器上的路由转发功能
[root@lb01 ~]# echo  > /proc/sys/net/ipv4/ip_forward 

2、关闭ICMP重定向 

[root@lb01 ~]# echo  > /proc/sys/net/ipv4/conf/all/send_redirects   

[root@lb01 ~]# echo  > /proc/sys/net/ipv4/conf/default/send_redirects

[root@lb01 ~]# echo  > /proc/sys/net/ipv4/conf/eth0/send_redirects

[root@lb01 ~]# echo  > /proc/sys/net/ipv4/conf/eth1/send_redirects 

3、配置防火墙的NAT规则

[root@lb01 ~]# iptables -t nat -F  

[root@lb01 ~]# iptables -t nat -X

[root@lb01 ~]# iptables -t nat -A POSTROUTING -s 192.168.56.0/ -j MASQUERADE

4、配置ipvsadm并查看调度器状态信息

[root@lb01 ~]# ipvsadm -C

[root@lb01 ~]# ipvsadm -A -t 192.168.0.104: -s rr

[root@lb01 ~]# ipvsadm -a -t 192.168.0.104: -r 192.168.56.11: -m -w

[root@lb01 ~]# ipvsadm -a -t 192.168.0.104: -r 192.168.56.13: -m -w

[root@lb01 ~]# ipvsadm -L -n

IP Virtual Server version 1.2. (size=)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.0.104: rr

  -> 192.168.56.11:             Masq

  -> 192.168.56.13:             Masq

参数说明:

-A:表示增加一个虚拟服务

-a:表示增加一个real server

-t:表示TCP服务

-r:指定real server的ip地址

-s:指定调度算法

-m:选择NAT方式调度

-w:指定权重

(3)修改real server:RS1和RS2的网关

[root@rs1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

GATEWAY=192.168.56.12

[root@rs2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

GATEWAY=192.168.56.12

(4)测试访问

[root@lb01 ~]# curl 192.168.0.104

<h1>welcome to RS1 192.168.56.11</h1>

[root@lb01 ~]# curl 192.168.0.104

<h1> welcome to use RS2 192.168.56.13</h1>

[root@lb01 ~]# watch -n  ipvsadm -L -n  #动态查看访问记录

Every .0s: ipvsadm -L -n                                                                                                                                            Tue Jul  :: 

IP Virtual Server version 1.2. (size=)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.0.104: rr

  -> 192.168.56.11:             Masq

  -> 192.168.56.13:             Masq

  • 二、LVS的DR模式实战

1、环境准备和说明

HOST OS ROLE REMASK
192.168.56.12 Centos 7.4 LVS调度器 VIP:192.168.56.200
192.168.56.11 Centos 7.4 RS1 LNMP
192.168.56.13 Centos 7.4 RS2 LNMP 
[root@lb01 ~]# ipvsadm -ln  #查看NAT模式下的ipvsadm规则

IP Virtual Server version 1.2. (size=)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.0.104: rr

  -> 192.168.56.11:             Masq

  -> 192.168.56.13:             Masq

[root@lb01 ~]# ipvsadm -C  #清空NAT模式下的规则

[root@lb01 ~]# ipvsadm -ln  #确认规则是否清空

IP Virtual Server version 1.2. (size=)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

[root@lb01 ~]# iptables -t nat -F  #情况防火墙的nat表规则

[root@rs1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0   #修改rs1网卡网关

GATEWAY=192.168.56.2

[root@rs2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0   #修改rs2网卡网关

GATEWAY=192.168.56.2

[root@rs1 ~]# systemctl restart network  #重启网络服务

[root@rs2 ~]# systemctl restart network

 [root@lb01 ~]# ifdown eth1  #DR模式调度器用不到eth1网卡,down掉
  Device 'eth1' successfully disconnected.

2、在LVS调度节点上配置vip

[root@lb01 ~]# ifconfig eth0: 192.168.56.200/ up

[root@lb01 ~]# ifconfig eth0:

eth0:: flags=<UP,BROADCAST,RUNNING,MULTICAST>  mtu

        inet 192.168.56.200  netmask 255.255.255.0  broadcast 192.168.56.255

        ether :0c::::  txqueuelen   (Ethernet)

3、在lvs调度节点上配置LVS服务并增加2台节点服务器

[root@lb01 ~]# ipvsadm -C  #清空LVS配置

[root@lb01 ~]# ipvsadm --set   60  #设置连接超时时间

[root@lb01 ~]# ipvsadm -A -t 192.168.56.200: -s rr -p 20  #新增lvs服务

[root@lb01 ~]# ipvsadm -a -t 192.168.56.200: -r 192.168.56.11 -g -w

[root@lb01 ~]# ipvsadm -a -t 192.168.56.200: -r 192.168.56.13 -g -w

[root@lb01 ~]# ipvsadm -L -n

IP Virtual Server version 1.2. (size=)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.56.200: rr persistent

  -> 192.168.56.11:             Route

  -> 192.168.56.13:             Route

4、在RS节点上的lo(网卡的回环接口)接口上配置vip(192.168.56.200)

[root@rs1 ~]# ifconfig lo: 192.168.56.200/ up

[root@localhost ~]# ifconfig lo:

lo:: flags=<UP,LOOPBACK,RUNNING>  mtu

        inet 192.168.56.200  netmask 0.0.0.0

        loop  txqueuelen   (Local Loopback)

[root@rs2 ~]# ifconfig lo: 192.168.56.200/ up

[root@localhost ~]# ifconfig lo:

lo:: flags=<UP,LOOPBACK,RUNNING>  mtu

        inet 192.168.56.200  netmask 0.0.0.0

        loop  txqueuelen   (Local Loopback)

5、在RS节点上抑制ARP响应 (RS1和RS2上分别执行)

[root@rs1 ~]# echo  > /proc/sys/net/ipv4/conf/lo/arp_ignore

[root@rs1 ~]# echo  > /proc/sys/net/ipv4/conf/lo/arp_announce

[root@rs1 ~]# echo  > /proc/sys/net/ipv4/conf/all/arp_ignore

[root@rs1 ~]# echo  > /proc/sys/net/ipv4/conf/all/arp_announce

[root@rs2 ~]# echo  > /proc/sys/net/ipv4/conf/lo/arp_ignore

[root@rs2 ~]# echo  > /proc/sys/net/ipv4/conf/lo/arp_announce

[root@rs2 ~]# echo  > /proc/sys/net/ipv4/conf/all/arp_ignore

[root@rs2 ~]# echo  > /proc/sys/net/ipv4/conf/all/arp_announce

6、测试LVS调度

访问:http://192.168.56.200 ,如图:

[root@lb01 ~]# watch -n  ipvsadm -L -n   #查看访问状态

Every .0s: ipvsadm -L -n                                                                                                                                            Tue Jul  :: 

IP Virtual Server version 1.2. (size=)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.56.200: rr persistent

  -> 192.168.56.11:             Route

  -> 192.168.56.13:             Route

7、删除节点和服务

[root@lb01 ~]# ipvsadm -d -t 192.168.56.200: -r 192.168.56.13   #删除RS2节点

[root@lb01 ~]# ipvsadm -Ln  #查看是否已删除RS2

IP Virtual Server version 1.2. (size=)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.56.200: rr persistent

  -> 192.168.56.11:             Route

[root@lb01 ~]# ipvsadm -D -t 192.168.56.200:    #直接删除LVS服务

 8、LVS脚本配置(设置为开机启动,确保长期生效)

(1)Server端脚本

[root@lb01 ~]# vim /scripts/ipvs_server.sh

#!/bin/sh

. /etc/init.d/functions

VIP=192.168.56.200

PORT=

RIP=(

   192.168.56.11

   192.168.56.13

)

start(){

ifconfig eth0: $VIP/ up

route add -host $VIP dev eth0

ipvsadm -C

ipvsadm --set

ipvsadm -A -t $VIP:$PORT -s rr -p

for ((i=;i<${#RIP[*]};i++))

do

ipvsadm -a -t $VIP:$PORT -r ${RIP[$i]} -g -w

done

echo "ipvs is started"

}

stop(){

ipvsadm -C

ifconfig eth0:  down

route del -host $VIP dev eth0

echo "ipvs is stopped"

}

case "$1" in

    start)

        start

        ;;

    stop)

        stop

        ;;

    restart)

        stop

        start

        ;;

    *)

        echo "UASGE: $0  {start|stop|restart}"

esac

[root@lb01 ~]# cp /scripts/ipvs_server.sh /usr/local/sbin/ipvs

[root@lb01 ~]# cd /usr/local/sbin/

[root@lb01 ~]# chmod +x ipvs

(2)Client端脚本

[root@rs1 ~]# vi /scripts/ipvs_client.sh

#!/bin/sh

. /etc/init.d/functions

VIP=(

    192.168.56.200

)

case "$1" in

    start)

        echo "start LVS of RealServer IP"

        for ((i=;i<`echo ${#VIP[*]}`;i++))

        do

            interface="lo:`echo ${VIP[$i]}|awk -F . '{print $4}'`"

            /sbin/ifconfig $interface ${VIP[$i]} broadcast ${VIP[$i]} netmask 255.255.255.255 up

            route add -host ${VIP[$i]} dev $interface

        done

        echo "" >/proc/sys/net/ipv4/conf/lo/arp_ignore

        echo "" >/proc/sys/net/ipv4/conf/lo/arp_announce

        echo "" >/proc/sys/net/ipv4/conf/all/arp_ignore

        echo "" >/proc/sys/net/ipv4/conf/all/arp_announce

        ;;

    stop)

        for ((i=;i<`echo ${#VIP[*]}`;i++))

        do

            interface="lo:`echo ${VIP[$i]}|awk -F . '{print $4}'`"

            /sbin/ifconfig $interface ${VIP[$i]} broadcast ${VIP[$i]} netmask 255.255.255.255 down

            route del -host ${VIP[$i]} dev $interface

        done

        echo "stOP LVS of RealServer IP"

        echo "" >/proc/sys/net/ipv4/conf/lo/arp_ignore

        echo "" >/proc/sys/net/ipv4/conf/lo/arp_announce

        echo "" >/proc/sys/net/ipv4/conf/all/arp_ignore

        echo "" >/proc/sys/net/ipv4/conf/all/arp_announce

        ;;

    *)

        echo "Usage: $0 {start | stop}"

        exit

esac

LVS入门篇(四)之LVS实战的更多相关文章

  1. 【SSRS】入门篇(四) -- 向报表添加数据

    原文:[SSRS]入门篇(四) -- 向报表添加数据 定义好数据集后 [SSRS]入门篇(三) -- 为报表定义数据集 ,就可以开始设计报表了,将要显示在报表的字段.文本框.图像和其他项从工具箱拖放到 ...

  2. FPGA基础入门篇(四) 边沿检测电路

    FPGA基础入门篇(四)--边沿检测电路 一.边沿检测 边沿检测,就是检测输入信号,或者FPGA内部逻辑信号的跳变,即上升沿或者下降沿的检测.在检测到所需要的边沿后产生一个高电平的脉冲.这在FPGA电 ...

  3. LVS入门篇(五)之LVS+Keepalived实战

    一.实验架构和环境说明 (1)本次基于VMware Workstation搭建一个四台Linux(CentOS 7.4)系统所构成的一个服务器集群,其中两台负载均衡服务器(一台为主机,另一台为备机), ...

  4. LVS入门篇(三)之LVS的工作模式和调度算法

    1.NAT模型 (1)原理图: ①.客户端(200.10.10.1)将请求发往前端的负载均衡器(114.100.80.10),请求报文源地址是CIP(客户端IP),后面统称为CIP),目标地址为VIP ...

  5. LVS入门篇(二)之LVS基础

    1. LVS介绍 LVS是Linux虚拟服务器(LinuxVirtualServers),使用负载均衡技术将多台服务器组成一个虚拟服务器.它为适应快速增长的网络访问需求提供了一个负载能力易于扩展,而价 ...

  6. LVS入门篇(一)之ARP协议

    1.概念 地址解析协议,即ARP(AddressResolutionProtocol),是根据IP地址获取物理MAC地址的一个TCP/IP协议.主机发送信息时将包含目标IP地址的ARP请求广播到网络上 ...

  7. C++入门篇四

    常量引用:形参不能修改,节省开辟内存空间的开销 用一级指针代替二级指针常量引用,使用场景,修饰形参为只读const int a=10会分配内存如果使用引用,在前面加了一个const的话,那么就不可以修 ...

  8. 【SSRS】入门篇(五) -- 设置报表格式

    原文:[SSRS]入门篇(五) -- 设置报表格式 在上一节 [SSRS]入门篇(四) -- 向报表添加数据 我们设置好了报表,并可以预览到数据,如下图: 当报表完成后,有个重要的工作就是美化报表格式 ...

  9. Sping Boot入门到实战之入门篇(四):Spring Boot自动化配置

    该篇为Sping Boot入门到实战系列入门篇的第四篇.介绍Spring Boot自动化配置的基本原理与实现.   Spring Boot之所以受开发者欢迎, 其中最重要的一个因素就是其自动化配置特性 ...

随机推荐

  1. 问题:一球从某高度自由落下,每次落地后反跳回原高度的一半;再落下,求它在第n次落地时,共经过多少米?第n次反弹多高?

    import java.util.Scanner; //题目:一球从100米高度自由落下,每次落地后反跳回原高度的一半:再落下,求它在第10次落地时,共经过多少米?第10次反弹多高? public c ...

  2. 动画的分类:属性(几何)动画、内容(视频)动画:gpu vs cpu

    属性动画通过gpu根据属性来呈现: 内容动画通过cpu解码内容按照时间呈现给gpu: (或者gpu直接解码现实?)

  3. EF和linq to sql 关系

    LINQ to SQL 允许你用任何类来代表数据库中的数据.表.同样的,EF也允许你用任何类来代表苏据库中的数据.表. 所不同的的地方是Linq to sql 用这些被修饰过的类直接同数据库打交道,存 ...

  4. 通讯协议(一)HTTP协议

    协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器.目前我们使 ...

  5. PAT——1062. 最简分数

    一个分数一般写成两个整数相除的形式:N/M,其中M不为0.最简分数是指分子和分母没有公约数的分数表示形式. 现给定两个不相等的正分数 N1/M1 和 N2/M2,要求你按从小到大的顺序列出它们之间分母 ...

  6. HDU 1208 跳格子题(很经典,可以有很多变形)

    题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=1208 Pascal's Travels Time Limit: 2000/1000 MS (Java ...

  7. LWIP2.0.2 & FreeRTOS & MQTT 客户端的 使用

    1.参考链接 :http://www.nongnu.org/lwip/2_0_x/group__mqtt.html 2.首先移植好lwip,然后添加lwip-2.0.2\src\apps\mqtt   ...

  8. C语言入门编程思维引导

    编程思维引导: C语言中 include<stdio.h>  称之为导包,导入写好的函数库,多个则依次写 #define N 3  意思是将N这个字母定义为数字3 当使用的时候就直接用 i ...

  9. oracle中如何将表缓存到内存中

    oracle快速将表缓存到内存中,使得访问速度加快. 共有2种方法:   1)alter table fisher cache; 2)alter table fisher storage(buffer ...

  10. node引入bootstrap npm报错

    今天node引入bootstrap npm报错 但是页面正常显示   最后发现bootstrap.min.js.map没有放在文件里  虽然不用页面中引入    另外也发现了怎么看这种错误了