|
|
结合这几天做LVS-NAT结构模型的实验。特总结如下
一、准备三台RHEL6.6虚拟机
1台Director
2台RealServer
1、克隆两台RealServer
在装好RHEL6.6后,最好是将装好了的RHEL6.6作为Director。其余两台RS1、RS2通过克隆的方式实现,只能在Director关机的情况下进行克隆。这里我选择的是完整克隆。也可以通过“现有快照”克隆
右击Director——>管理——>克隆
RS2克隆方法同RS1克隆方法一样
2、更新网卡设备名与IP规划
(1)、更新RS1、RS2网卡设备名
因为克隆后的虚拟机与原虚拟机比较改变了网络设备的名,例如,克隆后的网卡为eth1,而原虚拟机则为eth0。
[root@gnnt rules.d]# ifconfig
eth1 Link encap:Ethernet HWaddr 00:0C:29:6E:CF:B2
inet addr:172.16.0.9 Bcast:172.16.255.255 Mask:255.255.0.0
............................................................
[root@gnnt ~]# cd /etc/udev/rules.d/
[root@gnnt rules.d]# vim 70-persistent-net.rules
# PCI device 0x8086:0x100f (e1000) (custom name provided by external tool)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:7f:d5:6a", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
# PCI device 0x8086:0x100f (e1000) (custom name provided by external tool)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:6e:cf:b2", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
可看见有两个网卡的配置信息,需要删除掉关于eth0 的信息。然后修改eth1的网卡名称为eth0。
(2)、IP规划
Director:eth0(桥接模式,可浏览外网) IP地址:172.16.0.9 子网掩码:255.255.0.0
默认网关:172.16.1.1 DNS:202.106.0.20
eth1(仅主机模式,不可浏览外网) IP地址:192.168.1.3 子网掩码:255.255.255.0
RS1:eth0(仅主机模式) IP地址:192.168.1.1 子网掩码:255.255.255.0
默认网关:192.168.1.3
RS2:eth0(仅主机模式) IP地址:192.168.1.2 子网掩码:255.255.255.0
默认网关:192.168.1.3
具体实现方法可参照:
http://1343138116.blog.51cto.com/6124664/1680268 Vmware虚拟机三种网络模式用途的第3节ifcfg-ethX的配置
配置完成后执行如下操作
[root@gnnt /]#service network restart #重启网络服务,使配置生效。可以省略,直接进行下一步
[root@gnnt /]#reboot #重启系统,让系统重新读取网卡的设备名称
[root@gnnt /]#ifconfig #查看网卡的设备名是否更新
IP地址规划好后测试连通效果。Director:eth0网卡能否PING通互联网,以ping www.baidu.com为例; Director:eth1能否PING通RS1:eth0、RS2:eth0; RS1:eth0、RS2:eth0能否互相PING通。
3、通过yum方式安装ipvsadm
具体实现方法可参照:
http://1343138116.blog.51cto.com/6124664/1681861 RedHat 6.6自建yum仓库
当yum仓库建立完成后通过yum install ipvsadm命令方式安装
二、LVS-NAT实现方法
拓扑图
注:
1、这里的Client我使用的是物理机
2、添加Router只是为了能够看出LVS-NAT的整个流程,在这里没有实际意义
3、RS1、RS2的网关地址是DIP:192.168.1.3
4、RS可以使用Linux或Windows,如果要调内核参数则只能用Linux
1、RS1设置
[root@gnnt ~]# rpm -qa|grep httpd #查看是否安装了httpd服务,若没有安装则需要安装以下文件
httpd-2.2.15-39.el6.x86_64
httpd-tools-2.2.15-39.el6.x86_64
[root@gnnt ~]#service httpd status #查看httpd服务是否启动,可以看出httpd服务是停止的
httpd is stopped
[root@gnnt ~]# service httpd start #启动httpd服务
Starting httpd: httpd: apr_sockaddr_info_get() failed for gnnt
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
[ OK ]
#这里的意思是需要一个DNS服务器,可以不用理会,本次实验不会用到bind服务
[root@gnnt ~]#echo "welcome to RS1.gnnt.com" > /var/www/html/index.html #编辑index.html文件
[root@gnnt ~]#setenforce 0 #Permissive=0,代表仅记录安全警告但不阻止可疑行为
setenforce是SElinux的知识,请参阅
http://os.51cto.com/art/201105/265956.htm SELinux入门:了解和配置SELinux
[root@gnnt ~]#service iptables stop #一定要将防火墙关闭,否则不能“curl RS2”的内容
[root@gnnt ~]#curl http://localhost #访问本机的index.html文件
welcome to RS1.gnnt.com
[root@gnnt ~]#curl http://192.168.1.2 #访问RS2的index.html文件
welcome to RS2.gnnt.com
2、RS2设置
[root@gnnt ~]# rpm -qa|grep httpd #查看是否安装了httpd服务,若没有安装则需要安装以下文件
httpd-2.2.15-39.el6.x86_64
httpd-tools-2.2.15-39.el6.x86_64
[root@gnnt ~]#service httpd status #查看httpd服务是否启动,可以看出httpd服务是停止的
httpd is stopped
[root@gnnt ~]# service httpd start #启动httpd服务
Starting httpd: httpd: apr_sockaddr_info_get() failed for gnnt
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
[ OK ]
#这里的意思是需要一个DNS服务器,可以不用理会,本次实验不会用到bind服务
[root@gnnt ~]#echo "welcome to RS2.gnnt.com" > /var/www/html/index.html #编辑index.html文件
[root@gnnt ~]#setenforce 0 #Permissive=0,代表仅记录安全警告但不阻止可疑行为
[root@gnnt ~]#service iptables stop #一定要将防火墙关闭,否则不能“curl RS1”的内容
[root@gnnt ~]#curl http://localhost #访问本机的index.html文件
welcome to RS2.gnnt.com
[root@gnnt ~]#curl http://192.168.1.1 #访问RS1的index.html文件
welcome to RS1.gnnt.com
注:也要将Director的防火墙关闭
3、Director设置
注:文档最后有对ipvsadm命令详解的补充,想仔细研究的同学也可以根据命令详解设置不同的调度方式
(1)、使用rr调度算法进行负载均衡
[root@gnnt ~]#ipvsadm -A -t 172.16.0.9:80 -s rr
[root@gnnt ~]#ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 -m
[root@gnnt ~]#ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -m
#添加一个IP为地址172.16.0.9,端口为80的集群服务器
#添加一个IP为地址192.168.1.1,端口为80的集群RS服务
#添加一个IP为地址192.168.1.2,端口为80的集群RS服务
注:测试前一定要在Director中开启IP转发,重启服务或系统后IP转发会失效。测试步骤在第三节
[root@gnnt ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@gnnt ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@gnnt ~]# cat /proc/sys/net/ipv4/ip_forward
1
[root@gnnt ~]#
(2)、查看客户端连接数
[root@gnnt ~]# ipvsadm -L -c
IPVS connection entries
pro expire state source virtual destination
TCP 01:58 TIME_WAIT 172.16.0.255:53948 172.16.0.9:http 192.168.1.1:http
TCP 01:57 TIME_WAIT 172.16.0.255:53944 172.16.0.9:http 192.168.1.1:http
TCP 01:54 TIME_WAIT 172.16.0.255:53937 172.16.0.9:http 192.168.1.1:http
TCP 01:55 TIME_WAIT 172.16.0.255:53943 172.16.0.9:http 192.168.1.1:http
.............................................................................
(3)、查看统计信息
[root@gnnt ~]# ipvsadm -L --stats
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Conns InPkts OutPkts InBytes OutBytes
-> RemoteAddress:Port
TCP 172.16.0.9:http 4507 22120 21685 2037284 2504098
-> 192.168.1.1:http 2596 13021 12926 1185170 1491242
-> 192.168.1.2:http 1911 9099 8759 852114 1012856
(4)、查看速率信息
[root@gnnt ~]# ipvsadm -L --rate
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port CPS InPPS OutPPS InBPS OutBPS
-> RemoteAddress:Port
TCP 172.16.0.9:http 4 19 18 2208 1953
-> 192.168.1.1:http 3 14 14 1629 1379
-> 192.168.1.2:http 1 5 5 579 573
(5)、查看超时信息
[root@gnnt ~]# ipvsadm -L --timeout
Timeout (tcp tcpfin udp): 900 120 300
(6)、清除ipvsadm规则
[root@gnnt ~]# ipvsadm -C
(7)、保存ipvsadm,以便重启以后规则也能生效
推荐使用
[root@gnnt ~]# service ipvsadm save #直接保存ipvsadm规则
ipvsadm: Saving IPVS table to /etc/sysconfig/ipvsadm: [ OK ]
或
[root@gnnt ~]#ipvsadm -S > /etc/sysconfig/ipvsadm.com #将ipvsadm规则保存指定的文件中
[root@gnnt ~]#ipvsadm -R < /etc/sysconfig/ipvsadm.com #从指定的文件中载入ipvsadm规则
三、通过物理机进行测试
通过按F5按钮刷新,查看测试效果
图1
图2
补充:ipvsadm命令详解
默认调度方法:wlc
ipvsadm:
管理集群服务
添加:-A -t|u|f service-address [-s scheduler]
-t: TCP协议的集群
-u: UDP协议的集群
service-address: IP:PORT
-f: FWM: 防火墙标记
service-address: Mark Number
# ipvsadm -A -t 172.16.0.9:80 -s rr
修改:-E
删除:-D -t|u|f service-address
管理集群服务中的RS
添加:-a -t|u|f service-address -r server-address [-g|i|m] [-w weight]
-t|u|f service-address:事先定义好的某集群服务
-r server-address: 某RS的地址,在NAT模型中,可使用IP:PORT实现端口映射;
[-g|i|m]: LVS类型
-g: DR
-i: TUN
-m: NAT
[-w weight]: 定义服务器权重
# ipvsadm -a -t 172.16.0.9:80 -r 192.168.10.1 -m
# ipvsadm -a -t 172.16.0.9:80 -r 192.168.10.2 -m
修改:-e
删除:-d -t|u|f service-address -r server-address
查看
-L|l
-n: 数字格式显示主机地址和端口
--stats:统计数据
--rate: 速率
--timeout: 显示tcp、tcpfin和udp的会话超时时长
-c: 显示当前的ipvs连接状况
删除所有集群服务
-C:清空ipvs规则
保存规则
-S
# ipvsadm -S > /path/to/somefile
载入此前的规则:
-R
# ipvsadm -R < /path/from/somefile
至此,本文档已经结束,文档中难免有不尽人意之处,希望各位能够给出宝贵的建议,谢谢!
紫禁之巅
2015年8月6日 15:44 |
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2018-6-4 13:28:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡