LVS-DRモデル実験

10070 ワード
CentOS haproxy
以前に学んだ知識を振り返る:
[root@lvs-lvs~]#ipvsadm-Ln ipvsadmルールを表示(-nは数値で表示し、解析しないことを示す)
LVS-DR模型实验_第1张图片
lvsは4層でhash(http://vip/test.html)はできません.伝送層に基づいていますが、haproxyとnginxは7層をサポートしています.lvsは4層しかありません.
--exactは正確な値を表示します:[root@lvs-lvs ~]# ipvsadm -Ln --exact
LVS-DR模型实验_第2张图片
-c ipvs接続出力を表示する:[root@lvs-lvs ~]# ipvsadm -Ln -c
LVS-DR模型实验_第3张图片
--stats統計:[root@lvs-lvs ~]# ipvsadm -Ln --stats
LVS-DR模型实验_第4张图片
--rate出力レート情報:[root@lvs-lvs ~]# ipvsadm -Ln --rate
LVS-DR模型实验_第5张图片
ipvsルールはメモリにもファイルがあります:[root@lvs-lvs ~]# cat/proc/net/ip_vs
LVS-DR模型实验_第6张图片
接続状況:[root@lvs-lvs ~]# cat/proc/net/ip_vs_conn
LVS-DR模型实验_第7张图片
すべてのipvsルールをクリア:[root@lvs-lvs ~]# ipvsadm -C
LVS-DR模型实验_第8张图片
保存ルール:[root@lvs-lvs~]#ipvsadm-save-n>/etc/sysconfig/ipvsadm(必須-nオプション)
LVS-DR模型实验_第9张图片
LVS-natの特徴:
  • RIPとDIPは同一ネットワーク
    • にある
  • ポートマッピング
    • をサポート
  • Directorコア転送機能
    • を開く
    実験開始
    一、アーキテクチャ図:
    LVS-DR模型实验_第10张图片
    二、実験環境の要求:
    上の図のように機械が5台必要です
    第一台はclientをします:IP:10.0.3.64
    2台目router(2枚のNIC):IP 1:10.0.3.32 IP 2:192.168.137.133
    3台目はlvsサーバ:IP:192.168.137.3132
    4台目はlvs-web 1:IP:192.168.137.129
    5台目はlvs-web 2:IP:192.168.137.129
    VIP:192.168.137.1100が必要です
    また、10.0.0セグメントはブリッジセグメント、192.168.137セグメントはホストセグメントのみ
    すべてのマシンがファイアウォールを閉じ、selinux、iptablesをクリア
    三、クライアントのゲートウェイを構成する:
    ゲートウェイは10.0.3.32を指します(ルータの左側)
    LVS-DR模型实验_第11张图片
    四、構成router
    コアルーティング転送をオンにします(永続的にオンにするにはプロファイルを書き込む必要があります):

    五、lvs-web 1の構成:
    LVS-DR模型实验_第12张图片
    上図のようにarp_ignoreを1,arp_に変更announceを2に変更(永続的に有効になるにはプロファイルを書き込む必要があり、allはすべてを変更し、loはloネットワークカードを変更する必要があります)
    LVS-DR模型实验_第13张图片
    ipを表示するには:
    LVS-DR模型实验_第14张图片
    httpサービスをインストールし、テストページに書き込みます.
    [root@lvs-web1 ~]# yum install httpd -y
[root@lvs-web1 ~]# systemctl start httpd
[root@lvs-web1 ~]# vim /var/www/html/index.html 
[root@lvs-web1 ~]# cat /var/www/html/index.html
lvs-web1

    デフォルトゲートウェイの設定を忘れないでください
    LVS-DR模型实验_第15张图片
    六、同理設定lvs-web 2
    arp_を一時的に変更ignoreとarp_announceとVIPのバインド
    LVS-DR模型实验_第16张图片
    httpをインストールしてテストファイルに書き込む
    [root@lvs-web2 ~]# yum install httpd -y
[root@lvs-web2 ~]# systemctl start httpd
[root@lvs-web2 ~]# vim /var/www/html/index.html 
[root@lvs-web2 ~]# cat /var/www/html/index.html
lvs-web2

    デフォルトゲートウェイの設定を忘れないでください
    LVS-DR模型实验_第17张图片
    七、lvs-lvsを修正する
    デフォルトゲートウェイの変更:
    LVS-DR模型实验_第18张图片
    コアルーティング転送を一時的に開きます.

    VIPバインド(LVSマシンはarpパラメータを修正する必要がなく、どのループバックネットワークカードを勝手に縛る)
    [root@lvs-lvs ~]# ip a a 192.168.137.100/32 dev lo
[root@lvs-lvs ~]# ip a
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 192.168.137.100/32 scope global lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:c0:5b:59 brd ff:ff:ff:ff:ff:ff
    inet 192.168.137.132/24 brd 192.168.137.255 scope global noprefixroute dynamic ens33
       valid_lft 1518sec preferred_lft 1518sec
    inet6 fe80::20c:29ff:fec0:5b59/64 scope link 
       valid_lft forever preferred_lft forever

    IPVSルールの設定
    [root@lvs-lvs ~]# ipvsadm -A -t 192.168.137.100:80 -s rr
[root@lvs-lvs ~]# ipvsadm -a -t 192.168.137.100:80 -r 192.168.137.129 -g
[root@lvs-lvs ~]# ipvsadm -a -t 192.168.137.100:80 -r 192.168.137.130 -g
[root@lvs-lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.137.100:80 rr
  -> 192.168.137.129:80           Route   1      0          0         
  -> 192.168.137.130:80           Route   1      0          0

    八、クライアントアクセステスト
    LVS-DR模型实验_第19张图片
     
     
    問題:
    VIPとDIPが混ざった
    DIPをipvsルールに入れた
    など
     
     
     
     
     
    PAT(Basic Level)Practice(中国語)1014
    ID生成ポリシー(xml)