马哥教育网络班21期+第17周课程练习

1、结合图形描述LVS的工作原理;

nat.jpg

lvs是基于内核的虚拟主机用来做四层的负载均衡,工作在netfilter框架的INPUT链上,有四种模式,上图为lvs-nat

lvs-nat:有DNAT功能,支持端口映射,请求报文和响应报文都需要经过Director

请求过程:cip–>vip,Director,cip–>rip

响应过程:rip–>cip,gw dip Director,vip–>cip

条件和不足:vip公网ip,dir,rip都为私网地址且在相同网段的物理网络中,Director可能会成为系统瓶颈

dr.jpg

lvs-dr:Director在接收到目的为vip的请求后,按算法挑一台Realserver来处理相应请求,Director先获得Realserver的mac之后增加到请求报文的数据帧首部,Realserver的响应报文一定不能经过Director

请求过程:cip–>vip,Director cip–>vip,cip–>vip RealServer 此过程数据帧首部在变化

响应过程:vip–>cip–>gw–>cip internet 或 当rip为公网ip时vip–>cip internet 

条件和不足:vip公网ip,dir,rip可以是公网和私网也可以在不同网段,但必须在同一物理二层交换网络中

疑问:
如何保证Realserver的vip不响应访问请求报文在交换机arp广播和在Realserver使用vip响应给客户端;
arp_ignore:定义linux主机在收到ARP请求数据包后,发送ARP响应数据包的条件级别 
0 - (默认值): 回应任何网络接口上对任何本地IP地址的arp查询请求
1 - 只回答目标IP地址是来访网络接口本地地址的ARP查询请求
2 -只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内
3 - 不回应该网络界面的arp请求,而只对设置的唯一和连接地址做出回应
做lvs-dr模型时 每个Realseverarp_ignore=1  
arp_announce:定义linux主机发送ARP请求数据包时如何选择数据包中使用的发送方IP地址(怎样宣告自己arp)
0(默认值)- 允许使用任一网络接口配置的IP地址(即任一本地地址),
通常就是待发送的IP数据包的源IP地址。(通告所有网段)
1 - 尽量避免使用不属于该网络接口(即发送数据包的网络接口)子网的本地地址作为发送方IP地址,
就是说如果主机包含多个子网,而IP数据包的源IP地址属于其中一个子网,
虽然该IP地址不属于本网口的子网,但是也可以作为ARP请求数据包的发送方IP地址,
否则就会按照取值为2的方式选择发送方IP地址。(通告相同网段)
2 - 忽略IP数据包的源IP地址,总是选择网口所配置的最合适的IP地址作为ARP
请求数据包的发送方IP地址(一个网口可能会配置多个IP地址)(一定通告相同的网段)
做lvs-dr模型时,每个Realsever需要设置arp_annonuce=2
各个Realsever上的route add -host $VIP dev lo:0 ,让Realserver从本地物理网卡收到Director
转发的报文交给lo:0,响应客户端时,会以Realserver lo:0 vip作为源地址响应,然后经过本地网卡

tun.jpg

lvs-tun:Director在接收到目的为vip的请求后,按算法挑一台Realserver来处理相应请求,会在原来ip包头上

再封装一个源为dip目的为rip的ip包头,之后Realserver收到请求,处理后通过互联网响应客户端.

请求过程:cv–>Director,cvdr–>cvdr ip包头的变化

响应过程:Realserver vip–>cip

条件和不足:vip,dip,rip必须全部为公网地址,可以跨地域部署,但是要考虑mtu问题,而且Realserver必须支持特定的隧道协议

fullnat.jpg

lvs-fullnat:Director在接收到目的为vip的请求后,按算法挑一台Realserver来处理相应请求,Director和个Realserver可以在不同网段,Director会同时修改源和目的ip,改成dip和rip,Realserver处理完成后,经过各个路由,响应给Director,Director会响应给客户端

请求过程:cip–>vip Director–>dip–>rip Realserver

响应过程:rip–>dip Director–>vip–>cip

这几题想省事简单化下,用lvs-dr做apache的负载均衡,nginx和php分离可以参考上篇博文的Lnmp.sh脚本

2、搭建一套LVS-DR模型的高性能集群,并实现以下功能:

   (1)、wordpress程序通过nfs共享给各个realserver;

   (2)、后端realserver中的nginx和php分离

实验环境
Director:vip 192.168.40.200,dip 192.168.40.120
RS1:vip 192.168.40.200,rip1 192.168.40.130,gw 192.168.40.2 apache
RS2:vip 192.168.40.200,rip2 192.168.40.140,gw 192.168.40.2 apache
实际生产环境则可以根据ip规划情况来部署

 在RS上操作
vim /etc/sysctl.conf
net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.eth0.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
或者
[root@centos ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@centos ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
[root@centos ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@centos ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@centos ~]# ifconfig lo:0 192.168.40.200 broadcast 192.168.40.200 netmask 255.255.255.255 up
[root@centos ~]# route add default gw 192.168.40.2
[root@centos ~]# route add -host 192.168.40.200 dev lo:0
[root@centos ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.40.200  0.0.0.0         255.255.255.255 UH    0      0        0 lo
192.168.40.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2
0.0.0.0         192.168.40.2    0.0.0.0         UG    0      0        0 eth2
[root@centos ~]# echo "RS1---RS1" > /var/www/html/test.html
[root@centos ~]# service httpd start
[root@centos ~]# curl http://192.168.40.130/test.html
RS1---RS1
以上关于RS1的操作,在RS2上操作一边,确保RS2的测试页为RS2--RS2
在DR上操作
[root@centos ~]# modprobe -l | grep "ip_vs"
kernel/net/netfilter/ipvs/ip_vs.ko
,,,,,
[root@centos ~]# uname -r
2.6.32-504.el6.x86_64
[root@centos ~]# yum install ipvsadm -y
[root@centos ~]# ifconfig eth1:0 192.168.40.200 broadcast 192.168.40.200 netmask 255.255.255.255 up
[root@centos ~]# ipvsadm --version
ipvsadm v1.26 2008/5/15 (compiled with popt and IPVS v1.2.1)
[root@centos ~]# iptables -F
[root@centos ~]# ipvsadm -A -t 192.168.40.200:80 -s rr
[root@centos ~]# ipvsadm -a -t 192.168.40.200:80 -r 192.168.40.130 -g 
[root@centos ~]# ipvsadm -a -t 192.168.40.200:80 -r 192.168.40.140 -g 
[root@centos ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.40.200:http rr
  -> 192.168.40.130:http          Route   1      0          0         
  -> 192.168.40.140:http          Route   1      0          0  
使用笔记本本地浏览器访问几次后的轮训结果
[root@centos ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.40.200:http rr
  -> 192.168.40.130:http          Route   1      1          13        
  -> 192.168.40.140:http          Route   1      1          14

3、基于heartbeat v2 crm实现HA LAMP组合;要求,部署wordpress,用于编辑的文章中的任何数据在节点切换后都能正常访问;

heartbeat或corosync(集群信息层),pacemaker(crm),crmshell或pscd(资源配置cli);
建议使用centos7系列安装测试,或centos6系列升级python为2.7.X 
floating ip ,nfs,httpd为需要高可用的资源

原创文章,作者:Snoo,如若转载,请注明出处:http://www.178linux.com/61698

(0)
SnooSnoo
上一篇 2016-12-26
下一篇 2016-12-26

相关推荐

  • linux部署lamp,samba,nfs

    linux部署lamp,samba,nfs 实验拓扑图 实验要求 五台机器使用linux模拟 一台机器做数据库服务器,samba共享服务器,nfs共享服务器 其中两台做http服务器 一台做PC机 实验目的 samba服务器向一台http服务器提供共享服务,做http的DocumentRoot,nfs服务器一样作为另一台http服务器的DocumentRoo…

    2017-05-02
  • 磁盘管理(二)Raid与LVM逻辑卷

    概述:本章主要讲解raid和逻辑卷 什么是RAID RAID:Redundant Arrays of Inexpensive(Independent) Disks 1988年由加利福尼亚大学伯克利分校( University ofCalifornia-Berkeley) “ A Case for RedundantArrays of Inexpensive …

    Linux干货 2016-09-05
  • nginx+tomcat+memcached构建session共享集群

    一、安装配置tomcat 配置前说明: 系统为centos7 m1.xsllqs.com地址为192.168.1.107 c1.xsllqs.com地址为192.168.1.114 c2.xsllqs.com地址为192.168.1.113 安装tomcat需要配合JDK使用,JDK有oracle JDK和open JDK两种 oracle JDK8的下载地…

    Linux干货 2016-06-26
  • nginx服务

      Nginx 提供web服务,也是工作在应用层的负载均衡器,拥有强大的缓存能力。 本章主要学习,web server、web reverse proxy(http)和cache 缓存服务器使用较多的是varnish+squid: 任何缓存都是反向代理,但是varnish反向代理能力还是与nginx有很大差距。所以,varnish还是做缓存服务,而…

    Linux干货 2016-11-01
  • N25期—第一周作业

    1、描述计算机的组成及其功能 计算机五大组成部件:运算器、控制器、存储器、输入设备和输出设备。 运算器和控制器统称中央处理器(CPU)。  存储器分成内存储器和外存储器两大类。  外存储器、输入设备和输出设备统称为外部设备。  中央处理器(CPU)  计算机的中央处理器又称为CPU,它是计算机的核心部分。主要由运算器和…

    Linux干货 2016-12-04
  • 文件查找与压缩-1

       1、 locate命令(非实时查找即数据库查找) 1)、查询系统上预建的文件索引数据库/var/lib/mlocate/mlocate.db      依赖于事先构建的索引;索引的构建是在系统较为空闲时自动进行( 周期性任务) 或者管理员手动更新数据库即是执行#updatedb命令;引构建过程…

    Linux干货 2016-08-15