集群技术(008)nginx1.8 -- nginx+lvs(ip欺骗)实现上下行分离

最新推荐文章于 2025-07-15 17:38:10 发布
最新推荐文章于 2025-07-15 17:38:10 发布
阅读量1.5k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 集群、全文检索、大数据(Hadoop)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jintaohahahaha/article/details/74276722
本文介绍了如何使用LVS通过IP欺骗实现负载均衡的具体步骤。包括配置转发服务器的虚拟IP,设置RealServer上的内核参数及绑定VIP等,旨在解决传统负载均衡中Nginx负载过大的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言:

       现实中,我们使用nginx作为负载均衡,所有上行数据也要经过nginx传送至客户端。那么就存在nginx负载过大的问题。理想状态下,我们希望nginx只接受客户端传来的下行数据,上行数据的传输交给实际分流的各个服务器去完成。但这明显违反了三次握手协议,因此,我们使用lvs实现ip欺骗以达到目的。如下图所示。

二、lvs概念

       

三、lvs进行IP欺骗的原理

CIP 客户端ip                 VIP  虚拟ip                        DIP  转发ip                      RIP  real_ip(真实服务器ip)

【注意,接下来服务器3为转发服务器   服务器1和服务器2为 RealServer】

1、给转发服务器配置虚拟ip

(服务器3)

 

[root@localhost ~]# ifconfig eth0:1 192.168.1.211/24

 

2、配置RealServer中的vip(通过设置内核参数)

(服务器1和服务器2)

 

[root@localhost ~]# echo '1' >/proc/sys/net/ipv4/conf/eth0/arp_ignore  
[root@localhost ~]# echo '1' >/proc/sys/net/ipv4/conf/all/arp_ignore  
[root@localhost ~]# echo '2' >/proc/sys/net/ipv4/conf/all/arp_announce 
[root@localhost ~]# echo '2' >/proc/sys/net/ipv4/conf/eth0/arp_announce

3、绑定ip地址
(服务器1和服务器2)

 

 

ifconfig lo:1 192.168.1.211 netmask 255.255.255.255 broadcast 192.168.1.1

4、添加路由

 

(服务器1和服务器2)

 

route add -host 192.168.1.211 dev lo:1

 

--------------------------------------------------------------------------------------------------------------------------------------------------

 

--------------------------------------------------------------------------------------------------------------------------------------------------
Ipvsadm命令

 

 

 

Nginx+Keepalived+LVS集群实战
悦分享
09-09 1950
集群的常见分类负载均衡集群(load balancing clusters),简称LBC或者LB。高可用性集群(High-availiability(HA) clusters),简称HAC。高性能计算集群(High-performance(HPC) clusters),简称HPC。网格计算(Grid computing)。提示:负载均衡集群和高可用性集群是互联网行业常用的集群架构模式。
LVS+Keepalived+Nginx
weixin_46886475的博客
11-26 2012
高负载状态下HA
使用linux系统命令实现ip隧道,完成数据包上行下行分离
weixin_33699914的博客
05-20 503
当前有这样一个场景,客户A到服务器B去GET一个http请求,中间要过一个防火墙,防火墙要监控GET请求,如果发现会进行截断。这里有2个要求:1、客户端A如果抓包,发现自己连接的服务器是B的ip2、服务器端如果转,发现连接自己的是客户端A3、如果有中转服务器,不能承受太大的压力如此一来,A就不能使用普通的***服务到达B,因为通过普通的***服务后,服务器B看见的是×××服务...
IP地址欺骗
weixin_34138521的博客
02-15 1214
1.什么是IP地址欺骗按照IP网络协议,数据包头包含来源地和目的地信息,而IP地址欺骗,就是通过伪造数据包爆头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。 2.IP地址欺骗场景1)DDOS(分布式拒绝攻击),攻击者随机生成大批假冒源IP,向受害者发起请求,从而达到隐藏自身的目的。比较特殊的场景是发射式DDOS攻击,利用受害者系统某种服务的协议缺陷,发起针对受害者系统输...
linux系统------LVS+KeepAlived+Nginx高可用方案
最新发布
weixin_60047971的博客
07-15 1122
其实 Keepalived 本身就是为 Lvs 定做了, 他们的匹配度, 结合度非常高, 通过 keepalivd 就可以配置 Lvs与 RS 的关系, 如负载均衡算法, 健康检查配置等.结合了Lvs 后, 针对于后台的Real Server 这些真实的服务器做健康检查, 如果某台真实的服务器宕机后, Lvs就会自动剔除, 如果恢复后也可以自动加入.3.2 检查web1 和web2(两台Rs) 的(nginx服务是否启用)配置虚拟网络子接口可以理解为构建一个虚拟ip,这个ip只能返回数据,不能被访问。
LVS三种IP负载均衡配置
weixin_34228662的博客
03-29 353
三、LVS三种IP负载均衡配置 1LVS-DR 模式(调度器与实际服务器都有一块网卡连在同一物理网段上) 简要的网络结构如下所示 配置LVS server 引用 #!/bin/sh VIP=192.168.0.210 RIP1=192.168.0.175 RIP2=192.168.0.145 . /etc/rc.d/init.d...
lvs nginx-proxy nginx 取用户真实IP
weixin_33835103的博客
08-27 245
架构如下: lvs 转发请求至nginx nginx代理域名至源nginx 正常的配置源nginx是取不到用户的真实IP需要增加模块来解决 配置过程如下: 增加一个模块: http://wiki.nginx.org/NginxChsHttpRealIpModule 需要在编译nginx时增加: ./configure --user=daemon --grou...
集群ip和主机名修改总结
weixin_30892889的博客
12-20 503
集群ip和主机名修改总结(对于一体机不适用):  IP修改   修改公网ip,或者vip,priv-ip。不修改网卡信息。   a.同网段     1.关闭crs 2.网络层面修改(DNS和/etc/hosts)3.重启crs即可     修改scan-ip需要多执行下列操作:     [root@lxtrac05 bin]# ./srvctl stop s...
Keepalived+LVS+nginx搭建nginx高可用集群
d234343zxdvgbh的博客
05-14 1840
nginx接收到的请求可以通过负载均衡策略分发到其下一级的应用服务器,这些服务器 一般是以集群方式部署的,因而在性能不足的情况下,应用服务器可以通过加机器的方式扩 展流量。此时,对于一些特大型的网站,性能的瓶颈就来自于nginx了,因为单机的nginx的 并发能力是有上限的,而nginx本身是不支持集群模式的,因而此时对nginx的横向扩展就显 得尤为重要。lvs是一款用于四层负载均衡的工具。
LVS-DR+Nginx+Apache集群搭建
03-10
在构建高性能、高可用性的Web服务时,LVS(Linux Virtual Server)被广泛用于实现负载均衡,而Nginx和Apache则常作为反向代理和Web服务器的角色。本篇文章将详细探讨如何搭建LVS-DR(Direct Routing)模式的集群,并...
高性能Nginx服务器-lvs+Keepalived+Nginx双机主从热备
魔法革1996
12-28 281
lvs+keepalived+nginx实现高性能负载均衡集群 LVS作用 LVS是一个开源的软件,可以实现传输层四层负载均衡。LVS是Linux Virtual Server的缩写,意思是Linux虚拟服务器。目前有三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR);八种调度算法(rr,wrr,lc,wlc,lblc,lblcr,dh,sh)。 Keepalived作用 LVS可以实现负载均衡,但是不能够进行健康检查,比如一个rs出现故障,LVS 仍然会把请求转发给故障的rs服务器,这
nginx反向代理,lvs-nat和lvs-dr类型,lvs-基于防火墙打标记,lvs健康状态检测
qq_42616691的博客
10-09 801
nginx反向代理,负载均衡: ngx_http_proxy_Module 反向代理模块: (1) proxy_pass URL; 注意:proxy_pass后面的路径不带URL时,会将location的rul传递给后端主机 server { listen 80; server_name www.ilinux.io; location /admin { ...
获取网络上下行速度、判断nginx是否运行、检查网络端口是否通、执行ssh连接工具、注解方式分布式锁
点点的博客
01-21 1000
一、获取网络上下行速度 import cn.hutool.core.date.DateUtil; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.util.*; public class NetWorkUtil { private static final int SLEEP_TIME = 2 * 1000; // 获取网络上行下行速度
nginx分流技术
qq_34491271的博客
07-31 1957
什么是分流技术 分流指定是多台服务通过nignx的配置根据不同的分流方案使请求分配到对应的服务器上进行处理事件。 采用nginx 分流方案 根据IP分流 根据轮询(默认) 根据URL分流(第三方) 根据响应时间动(第三方) IP分流 IP分流(ip_hash) 每个请求按访问ip的hash结果分配。 优点:这样每个访客固定访问一个后端服务器,可以解决session的问题。 缺点: 1.可能会使某一个服务器处于高峰高压状态,其他服务器闲置。导致服务器资源浪费,也达不到分流的理想效果。 2.当前服务器若是d
nginx+keepalived实现高可用虚拟ip-虚拟ip不自动漂移问题
weixin_42247563的博客
08-12 4595
如果虚拟ip没有自动漂移,后启动的keepalived会一直停留在一个ip上,可能的原因是因为没有放行组播通信流量,导致两台机器无法选举出master,以至于都成为master. 执行一下设置: iptables -I INPUT -d 224.0.0.18 -j ACCEPT service iptables save 重启keepalived即可。 ipp addr 查看就会只有mast...
nginx+LVS+keepalived实现企业高可用
BredChu的博客
07-18 580
搭建nginx高可用服务、nginx企业级高可用、nginx+LVS+keepalived实现高可用、使用keepalived实现双机热备
使用Nginx后获取用户IP,以及防止伪造IP
weixin_34054866的博客
11-10 2180
文章来源《使用Nginx后如何在web应用中获取用户ip及原理解释》http://www.linuxidc.com/Linux/2012-06/63587.htm 《构造HTTP请求Header实现“伪造来源IP”》http://zhangxugg-163-com.iteye.com/blog/1663687问题背景在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆...
NGINX前端反代实现负载均衡
logn2019的博客
12-10 554
[脑子不能闲下来系列之如何避免胡思乱想] lvs-nat lvs-nat 是通过Director Server转发客户端的请求并根据负载均衡算法转发请求到后端主机从而实现负载均衡。 LVS-NAT模型的特性 RS应该使用私有地址,RS的网关必须指向DIP DIP和RIP必须在同一个网段内 支持端口映射 优点:配置简单, 缺点:因为流量都经过Drirector Server导致DR所承受的压力较大...
NginxNginx多级代理,获取客户端真实请求IP以及每级代理IP
热门推荐
三也_攻城狮
12-30 1万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 Nginx多级代理,获取客户端真实请求IP以及每级代理IP 如图所示,每一级nginx里的location配置里需要加上对应的配置,最后一级nginx是直接到应用,测试时为了方便,直接用echo模块去测试,打印IP...
LVS-DR集群部署:Nginx+Apache时间同步与网络配置详解
本文档主要介绍了如何在LVS-DR(负载均衡服务代理-分布式路由)模式下,配合Nginx和Apache构建高性能的Web服务器集群。首先,文章强调了网络时间同步的重要性,因为集群中的时间一致性对负载均衡服务的性能至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值