LVS集群(NATDRIP tunnel)详解 [ 网站地图 ]

发表于:2010-3-11 浏览:188 作者: 来源:互联网

关键字:LVS,NATDRIP tunnel,集群

描述:试验环境RedHatEnterpriseLinux4U2 软件版本IPvsadm-1.24.tar.gz 编译安装注意 #pwd /usr/src #ln-skernels/2.6.9-22.EL.i686Linux如果没有目录则安装RPEM包kernel-devel-2.6.9-22.EL #rpmbuild

试验环境 Red Hat Enterprise Linux 4 U2

软件版本 IPvsadm-1.24.tar.gz

编译安装注意

#pwd

/usr/src

#ln -s kernels/2.6.9-22.EL.i686 Linux 如果没有目录则安装RPEM包kernel-devel-2.6.9-22.EL

#rpmbuild -tb IPvsadm-1.24.tar.gz

#rpm -ivh /usr/src/redhat/RPEM/i386/IPvsadm-1.24-6.i386.rpm

正常使用时提示:

[root@lvs boot]# IPvsadm

IP Virtual Server version 1.2.0 (size=65536)

Prot LocalAddress:Port Scheduler Flags

-> RemoteAddress:Port Forward Weight ActiveConn InActConn

一、NAT方式

Load Balance:192.168.1.1

Virtual IP: 10.0.0.1

RealServer1: 192.168.1.2

RealServer2: 192.168.1.3

nameserver: 192.168.1.1

gateway: 192.168.1.1 (使用正确地址,或者使用本机地址,否则会出现刷新IPvsadm rule时很慢)

1.开启路由机制

#echo 1 > /proc/sys/net/IPv4/IP_forward

注意:

永久修改要修改sysctl.conf

2.加载nat模块

#modprobe IPtable_nat

注意:

用lsmod检查,另如果不加载此模块,也可以在第一次访问时成功,但是会在再次访问时出现延迟过长,或访问超时现象。

3.加载rule

#IPvsadm -A -t 10.0.0.1:80 -s rr

#IPvsadm -a -t 10.0.0.1:80 -r 192.168.1.2:80 -m

#IPvsadm -a -t 10.0.0.1:80 -r 192.168.1.3:80 -m

rr 轮询方式

-m 设置为NAT方式

4.保存rule

#IPvsadm --save > /etc/sysconfig/IPvsadm

5.邦定vIP

#ifconfig eth0:1 10.0.0.1 netmask 255.255.255.0 borcast 10.0.0.255

6.RealServer设置

RealServer1:

IP: 192.168.1.2

gateway: 192.168.1.1

nameserver: 192.168.1.1

开启HTTP服务,确认自己能够访问。

RealServer2:

IP: 192.168.1.3

gateway: 192.168.1.1

nameserver: 192.168.1.1

开启HTTP服务,确认自己能够访问。页面与realserver1不同就可以。

7.测试

选择一台主机,IP设置10.0.0.2 ,访问http://10.0.0.1,反复刷新网页,每次出现的网页不同则表示成功。

二、Direct Routing方式

Load Balance:192.168.1.1

Virtual IP: 10.0.0.1

RealServer1: 192.168.1.2

RealServer2: 192.168.1.3

nameserver: 192.168.1.254

gateway: 192.168.1.254

1.开启路由机制

#echo 1 > /proc/sys/net/IPv4/IP_forward

注意:

永久修改要修改sysctl.conf

2.加载rule

#IPvsadm -A -t 10.0.0.1:80 -s rr

#IPvsadm -a -t 10.0.0.1:80 -r 192.168.1.2:80 -g

#IPvsadm -a -t 10.0.0.1:80 -r 192.168.1.3:80 -g

rr 轮询方式

-g 设置为DR方式

3.保存rule

#IPvsadm --save > /etc/sysconfig/IPvsadm

4.邦定vIP

#ifconfig eth0:1 10.0.0.1 netmask 255.255.255.0 borcast 10.0.0.255

4.RealServer设置

RealServer1:

IP: 192.168.1.2

gateway: 192.168.1.254

nameserver: 192.168.1.254

#ifconfig lo:1 10.0.0.1 netmask 255.255.255.255 borcast 10.0.0.1

#echo 1 > /proc/sys/net/IPv4/conf/lo/arp_ignore 注释:这四句目的是为了关闭ARP广播响应

#echo 2 > /proc/sys/net/IPv4/conf/lo/arp_announce

#echo 1 > /proc/sys/net/IPv4/conf/all/arp_ignore

#echo 2 > /proc/sys/net/IPv4/conf/all/arp_announce

开启HTTP服务,确认自己能够访问。

{[csc:pagelist]}

RealServer2:

IP: 192.168.1.3

gateway: 192.168.1.254

nameserver: 192.168.1.254

#ifconfig lo:1 10.0.0.1 netmask 255.255.255.255 borcast 10.0.0.1

#echo 1 > /proc/sys/net/IPv4/conf/lo/arp_ignore

#echo 2 > /proc/sys/net/IPv4/conf/lo/arp_announce

#echo 1 > /proc/sys/net/IPv4/conf/all/arp_ignore

#echo 2 > /proc/sys/net/IPv4/conf/all/arp_announce

开启HTTP服务,确认自己能够访问。页面与realserver1不同就可以。

5.测试

在网关作测试即可,其中一块IP设置10.0.0.2 ,另一块设置192.168.1.254。访问http://10.0.0.1,反复刷新网页,每次出现的网页不同则表示成功。

三、IP Tunnel方式

vpn server:

eth0:10.0.0.3 (测试时使用的OPENVPN)

gateway server:

eth0:10.0.0.2

eth1:192.168.1.254

gatewat server2:

eth0:10.0.0.4

eth1:172.0.0.254

LVS Director Servers:

Load Balance:192.168.1.1

Virtual IP: 10.0.0.1

nameserver: 192.168.1.254

gateway: 192.168.1.254

RealServer1:

IP: 192.168.1.2

gateway: 192.168.1.254

nameserver: 192.168.1.254

tun0: 20.0.0.1 (这个是连接到vpn后有服务器分配到的)

RealServer2:

IP: 172.0.0.1

gateway: 172.0.0.254

nameserver: 172.0.0.254

tun0: 20.0.0.2 (这个是连接到vpn后有服务器分配到的)

1.开启路由机制

#echo 1 > /proc/sys/net/IPv4/IP_forward

注意:

永久修改要修改sysctl.conf

2.加载rule

#IPvsadm -A -t 10.0.0.1:80 -s rr

#IPvsadm -a -t 10.0.0.1:80 -r 20.0.0.1:80 -i (RS1的地址指定,也可以选择本地地址192.168.1.2)

#IPvsadm -a -t 10.0.0.1:80 -r 20.0.0.2:80 -i

rr 轮询方式

-i 设置为IP Tunnel方式

3.保存rule

#IPvsadm --save > /etc/sysconfig/IPvsadm

4.邦定vIP

#ifconfig eth0:1 10.0.0.1 netmask 255.255.255.0 borcast 10.0.0.255

5.RealServer设置

RealServer1:

IP: 192.168.1.2

gateway: 192.168.1.254

nameserver: 192.168.1.254

tun0: 20.0.0.1

#ifconfig tunl0 10.0.0.1 netmask 255.255.255.255 borcast 10.0.0.1

#echo 1 > /proc/sys/net/IPv4/conf/tunl0/arp_ignore 注释:这四句目的是为了关闭ARP广播响应

#echo 2 > /proc/sys/net/IPv4/conf/tunl0/arp_announce

#echo 1 > /proc/sys/net/IPv4/conf/all/arp_ignore

#echo 2 > /proc/sys/net/IPv4/conf/all/arp_announce

开启HTTP服务,确认自己能够访问。

RealServer2:

RealServer2:

IP: 172.0.0.1

gateway: 172.0.0.254

nameserver: 172.0.0.254

tun0: 20.0.0.2

#ifconfig tunl0 10.0.0.1 netmask 255.255.255.255 borcast 10.0.0.1

#echo 1 > /proc/sys/net/IPv4/conf/tunl0/arp_ignore

#echo 2 > /proc/sys/net/IPv4/conf/tunl0/arp_announce

#echo 1 > /proc/sys/net/IPv4/conf/all/arp_ignore

#echo 2 > /proc/sys/net/IPv4/conf/all/arp_announce

开启HTTP服务,确认自己能够访问。页面与realserver1不同就可以。

6.测试

在网关作测试即可,访问http://10.0.0.1,反复刷新网页,每次出现的网页不同则表示成功。


站长资讯网 做中国最丰富的资讯网站 沪ICP备05004089号