IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> LVS实验手册 -> 正文阅读

[系统运维]LVS实验手册

实验手册

VMware模拟网络环境

  • 计算机中有个软件叫VMware,可以虚拟网卡wmnet-8,这块网卡采用NAT模式,是虚拟机网络环境的网关,负载着每台虚拟机的eth0网卡;
    在这里插入图片描述
    在这里插入图片描述
  • 笔记本网络环境中还有lo这块虚拟网卡127.0.0.1;
  • node01做lvs;
    • 虚拟eth:1网卡(192.168.150.100):作为VIP,用于接收外网数据包;
    • 真实eth0网卡(192.168.150.11):作为DIP,用于和网段内server通信,分发数据包;
  • node02~03做r-server(安装httpd对外提供http服务);
    • 虚拟lo:1网卡(192.168.150.100):在lo环卫接口上增加VIP,用于接收lvs分发来的数据包;

模拟客户端访问

  • 数据包怎么进来的,数据包怎么回去的;
    在这里插入图片描述
  1. 客户端请求192.168.150.100:80明显走vmnet8这个接口,不会走环卫接口和物理网卡;源地址是150.100但是通过150.1往外发数据包,所以在虚拟机内源地址是150.1
  2. 数据包扔给vmnet8这个接口,因为他是个接口所以只能往网络层去扔;
  3. 扔到了vmnet8虚拟交换机正好是192.168.150.*这个网段;
  4. 虚拟交换机把数据包扔给目标地址r-server,node01的eth0:1网卡上;
  5. 数据包进来由lvs审视,只要规则配了,就通过eth0分发出去
  6. 假设负载给node02的eth0网卡因为lo:1是隐藏的看不到,但是数据包进来node02有lo:1是VIP所以数据包收下了;
  7. 然后node02的网卡把数据包传递给应用层80应用;
  8. 数据包是通过192.168.150.1过来的,所以socket建立了192.168.150.1和VIP的映射关系,通过150.12返回数据包到150.1,150.1是原地址,再由150.1返回给150.100;
  9. 从150.1出来就进入网络层了,因为150.1是源地址,会找到随机端口号找到浏览器返回数据包;

环境搭建

删除VIP

在这里插入图片描述

创建VIP

掩码写法

  • 简写:
    /24:255:255:255:0,1个255是1个二进制位是8个1,(1*8)*3=24
    /16:255:255:0:0
  • 不简写:
    /24就要写netmask 255:255:255:0
    在这里插入图片描述

node01创建VIP

在这里插入图片描述

node02创建VIP

总结:1、改内核;2、改ip;

  1. 先调整arp协议才能配置,没有先配协议直接配ip就能通告出去,会被别人请求到,藏不住了;
    ipv4协议配置下的接口目录(eth0、lo)
    2.

  2. 先去eth0目录下,会看到协议参数变量修改这2个协议
    在这里插入图片描述

    • arp_ignore:对外响应级别;
      在这里插入图片描述

    • arp_announce:对外响应级别;
      在这里插入图片描述

  3. 现在只是改了eth0这个接口,接下来去all接口;
    修改完eth0和all这2个接口的arp协议后,下面才改隐藏VIP的配置;
    在这里插入图片描述

  4. 隐藏VIP的配置
    创建环卫接口,掩码精确到4个255;
    在这里插入图片描述

    • 为什么4个255?
      • ip和掩码会进行按位与运算来生成路由条目,如果/24那么从lo:2环卫接口也可以抵达195.168.150.0这个网络;
      • eth0和/24做完与运算也可以抵达195.168.150.0这个网络;
      • 两个网卡都可以去195.168.150.0这个网络;
      • ping网络后,数据包发出去,lo:2离内核近,所以默认会从lo:2发出去,结果果数据包又发给自己,所以这个包永远发不出去;
        在这里插入图片描述
      • 配4个255后,数据包发出去目标地址是192.168.150.1,和lo:2掩码与运算匹配不上,就会和eth0的掩码与运算网段一样匹配上了,最终通过eth0发出数据包;规避了死循环的风险

node03创建VIP(r-server配置都一样,和node02配置一样)

  1. 改内核
    在这里插入图片描述
  2. 改隐藏VIP(掩码4个255)
    在这里插入图片描述

node02~03装httpd

和tomcat一样,只不过tomcat是动态的,httpd是静态的;

yum安装
yum install httpd -y
启动httpd(默认80端口)
service httpd start
创建主页

在这里插入图片描述

编辑主页

vi编辑index.html内容写上本机ip号,便于区分;

测试主页

访问r-server的ip:80端口,显示页面内容;在这里插入图片描述
在这里插入图片描述
静态webServer搞定了!网络层、应用层做完了,就差lvs了;

lvs搭建

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-25 12:36:42  更:2021-08-25 12:38:14 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 8:34:50-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计