最详细的LVS部署DR模式及防火墙标签设置

最新推荐文章于 2025-02-25 20:55:47 发布
原创 最新推荐文章于 2025-02-25 20:55:47 发布 · 968 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lvs #运维 #linux #负载均衡 #网络

实验环境

主机名ipvip角色
client172.25.250.10 vmware NATnull测试主机
routerNAT-eth0:172.25.254.100,仅主机eth1:192.168.0.10null路由器
lvs192.168.0.50,GW 192.168.0.100 仅主机lo:192.168.0.200调度器
RS1192.168.0.10,GW 192.168.0.100 仅主机lo:192.168.0.200web服务 器1
RS292.168.0.20, GW 192.168.0.100 仅主机lo:192.168.0.200web服务 器2

1.router网络配置
1.1打开内核路由功能,

为了跨网段通信所以要打开内核路由功能

编辑vim /etc/sysctl.conf

末尾写入net.ipv4.ip_forward = 1

然后使用sysctl -p让配置生效

1.2网卡配置

注意,在进行网卡修改的时候,修改完配置文件要将进行重载再重启网卡才能让配置文件生效

重载

重启

2.lvs网络配置

添加环回ip作为vip

3.客户端配置

4.webserver1配置

4.1禁用realserver的arp响应
[root@webserver1 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore 
[root@webserver1 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore 
[root@webserver1 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce 
[root@webserver1 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

限制响应级别:arp_ignore

0:默认值,表示可使用本地任意接口上配置的任意地址进行响应

1:仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时,才给予响应

限制通告级别:arp_announce

0:默认值,把本机所有接口的所有信息向每个接口的网络进行通告

1:尽量避免将接口信息向非直接连接网络进行通告 2:必须避免将接口信息向非本网络进行通告

4.2添加环回ip作为vip

5.webserver2配置

5.1禁用realserver的arp响应

5.2添加环回ip作为vip

实验步骤

配置策略

1.下载软件

dnf install ipvsadm -y

2.写入策略

3.客户端测试策略

权重对上,策略配置成功

防火墙标签解决轮询错误

以http和https为例,当我们在RS中同时开放80和443端口,那么默认控制是分开轮询的,这样我们就出 现了一个轮询错乱的问题 当我第一次访问80被轮询到RS1后下次访问443仍然可能会被轮询到RS1上

问题呈现

在RS1和RS2中安装mod_ssl并重启apache

]# yum install mod_ssl -y

]# systemctl restart httpd

在lvs中设置调度,因为我们要调度80和443两个端口所以我们需要设定两组策略

]# ipvsadm -C

添加策略

测试问题

当访问vip时两次调度都到了同一个webserver

解决方法

FWM:FireWall Mark
MARK target 可用于给特定的报文打标记,
--set-mark value
其中:value 可为0xffff格式,表示十六进制数字借助于防火墙标记来分类报文,而后基于标记定义集群服
务:可将多个不同的应用使用同一个集群服务进行调度
在lvs上设置iptables规则

iptables -t mangle -A PREROUTING -d 192.168.0.200 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 66

查看

设置调度策略

测试结果

如图已经可以正常轮询了

Webston
关注
Linux LVS防火墙规则设置
KrbwCoder的博客
09-26 305
LVS集群中,防火墙规则的设置至关重要,以确保网络安全和正常的流量转发。本文将介绍如何使用防火墙规则来保护LVS集群,并提供相应的源代码示例。通过设置适当的防火墙规则,我们可以保护LVS集群并确保其正常运行。请记住,在修改防火墙规则之前,务必谨慎并测试规则的有效性。请注意,在上述规则中,和应替换为实际的LVS集群节点IP地址,应替换为实际的服务所需的端口。同样,应替换为受信任的IP地址或IP地址范围。
LVS工作模式详解及防火墙标签解决轮询错误
P1282791580的博客
08-11 723
集群:同一个业务系统,部署在多台服务器上,集群中,每一台服务器实现的功能没有差别,数据和代码都是一样的分布式:一个业务被拆成多个子业务,或者本身就是不同的业务,部署在多台服务器上。分布式中,每一台服务器实现的功能是有差别的,数据和代码也是不一样的,分布式每台服务器功能加起来,才是完整的业务分布式是以缩短单个任务的执行时间来提升效率的,而集群则是通过提高单位时间内执行的任务数来提升效率对于大型网站,访问用户很多,实现一个群集,在前面部署一个负载均衡服务器,后面几台服务器完成同一业务。
基于防火墙lvs配置
weixin_33897722的博客
12-28 218
基于防火墙lvs配置 要求:1.使用DR方式,基于RR轮询算法 2.实现同一用户的web访问和web加密访问在同一服务器上 3.基于防火墙标签的方式配置lvs 说明:由于实验条件有限,现使用3台linux虚拟机完成实验配置,其中一台为directory,另两台为Real Server Ip地址分配如下: Direc...
防火墙LVS
weixin_30634661的博客
06-28 329
转载于:https://www.cnblogs.com/WIU1905/p/11100846.html
lvs高级配置(持久连接、防火墙标记)
测试
04-13 360
lvs高级配置(持久连接、防火墙标记) 一、对于session的绑定 session绑定:lvs sh调度算法对某一特定服务;如果开始http访问需要认证转为https认证就有可能分配到另一台服务期。只能特定单独的服务,不支持高级调度算法。 lvs persistence:lvs的持久连接 二、功能: 无论ipvs使用何种调度方法,其都能实现将来自于同一个Client的请求始...
LVS-DR配置
hdyebd的博客
05-06 1175
1. DR配置 环境准备: 三台机器: RS1节点:192.168.192.137 RS2节点:192.168.192.138 LVS:192.168.192.139 首先对三台机器进行时间同步配置 yum install ntpdate -y ntpdate cn.pool.ntp.org LVS配置 安装LVS [root@dir ~]# yum install ipvsad...
LVS详解及其NAT模式DR模式部署(全网详细!!!)
搞运维的
08-08 1261
LVS详解及其NAT模式DR模式部署
LVS/DR工作模式介绍及配置
weixin_72583321的博客
04-26 1597
LVSLinux Virtual Server)的直接路由(DR模式是一种在第四层(传输层)上实现负载均衡的技术。在DR模式下,LVS调度器(Director Server)与一组真实服务器(Real Servers)位于同一个物理网络中,它们共享一个虚拟IP地址(VIP)。当客户端请求到达时,LVS调度器根据预设的调度算法选择一台真实服务器,并将请求的数据包的MAC地址更改为所选服务器的MAC地址,然后直接发送给该服务器,而无需改变数据包的源或目的IP地址。
LVS-dr模式部署
weixin_71483812的博客
09-14 604
网卡自带属性会帮同台机器上的网卡响应请求,pc端实际要访问的是通过中继器找到的服务器的实际ip,为了不访问服务器lo网卡的172.17.0.254/32地址,所以要关闭“帮兄弟网卡响应”的功能。由于lo网卡不带mac地址,而mac地址在地址转发中必不可少,所以要开启“允许兄弟网卡使用mac地址”的功能让172.17.0.254/32地址的网卡共用172.17.0.10网卡的mac。因为pc端是访问中继器地址vip然后由中继器找到的realserver,只有当返回的ip和vip相同时,pc端才会接收。
超级详细介绍LVS:概念、运行原理、ipvsadm用法、算法调度、NAT模式DR模式防火墙标签解决轮询错误以及对NAT、DR这两个模式的保姆级实战部署!!!
m0_62900249的博客
08-11 1330
ipvsadm 是一个用于管理 Linux 内核中的 IPVS (IP Virtual Server) 模块的命令行工具。IPVS 是 Linux 虚拟服务器 (LVS) 的核心组件,它提供负载均衡功能。
高并发解决方案:LVS+DR模式配置攻略,运维工程师必看
最新发布
IT成长日记的博客
02-25 1415
1 LVS简介LVSLinux Virtual Server)即Linux虚拟服务器。
centos stream 9 搭建LVS DR 模式
wangxingchao807的博客
08-07 926
在操作过程中,不要着急,每一步尽量做好验证,尤其是在网卡配置的时候,很容易把自己绕迷。操作完之后,验证如果出现问题了,检查自己的每一项配置。3、需要现在lvs服务器安装ipvsadm,web服务器使用nginx来进行模拟,所以两台web服务器需要先安装好nginx。在配置网卡之前,一定要确认 lvs服务器上已经安装了ipvsadm。注意如果没有ifcong命令,使用ip 命令进行配置。能ping通说明,以上配置没有任何问题。注意:ping通之后,不要忘记路由转发。配置完,不要忘记关闭防火墙、安全策略。
Linux集群负载均衡DR模式LVS搭建
Gao0Yuu的博客
09-24 1265
●在dir上不仅要安装ipvsadm,三台服务器还要同时安装net-tools,否则配置完脚本缺少命令。●在rs1和rs2上要提前安装并配置好nginx,否则真实服务器与vip无法连接。●测试的时候要关闭131上的nginx或132上的nginx,再测试。●关闭nginx(1)进入nginx目录(2)快速停止nginx(3)完整有序的停止nginx,这个命令会等待所有请求结束后再关闭nginx。
LVS-DR模式配置操作与原理
weixin_65196154的博客
08-20 562
7-6 #真实服务器一。7-7 #真实服务器二。7-1 #测试机。7-3 #路由器。
LVS-DR模式单网段和多网段设置步骤
Lcongming的博客
06-08 985
关于LVS-DR模式单网段设置 如图 需要特别注意的是,在LVS上一定要提前安装ipvsadm 而RS1和RS2上 安装httpd; 整个操作过程,其实并没有很多难的点,唯一的坑就是没有提前安装这两个软件,导致更改网卡信息后无法进行安装,需要重新设置 而后面的实验,所有的操作,其实就是图中这些; 到后,有让我get到了一个我之前不知道的知识点; 话不多说,先进入正题; 1.internet主机环境 设置网卡 [root@internet ~]#cd /etc/sysconfig/network-scri
LVSDR模式
扮瘦人的博客
07-16 1158
LVSDR模式
LVS】nat模式+dr模式+防火墙标签解决轮询错误
m0_64570996的博客
08-07 1407
超级详细哦~
lvs+keepalived防火墙问题
kaka20099527的专栏
07-26 3051
lvs keepalived 防火墙需开通vrrp协议
linux 实现lvs-dr在不同网段的负载均衡调度
纤手小白
11-10 3124
一、前言: 当一组服务器在高速的局域网或广域网中相互连接,其前端部署了一个负责负载调度的调度器(director)的服务系统,调度器能将网络请求无缝衔接调度到真实的服务器上(real server)上,客户访问集群系统提供的网络服务就像访问一台高性能,高可用的服务器一样,集群系统支持透明的增加或删除服务器节点,以此来灵活应对客户机的不同的访问量需求,从而灵活调度,来实现收益大化的效果,而客户对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值