Κοινή χρήση τεχνολογίας

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Λειτουργία DR:

Τρεις τρόποι μετάφρασης διευθύνσεων lvs nat

Λειτουργία απευθείας διαδρομής DR

λειτουργία σήραγγας

Ο προγραμματιστής είναι ο πιο σημαντικός σε ολόκληρο το σύμπλεγμα LVS Στη λειτουργία NAT, είναι υπεύθυνος για την αποδοχή αιτημάτων, την προώθηση της κυκλοφορίας σύμφωνα με τον αλγόριθμο εξισορρόπησης φορτίου και την αποστολή απαντήσεων στον πελάτη.

Λειτουργία DR: Ο προγραμματιστής εξακολουθεί να είναι υπεύθυνος για την αποδοχή αιτημάτων και επίσης προωθεί την κυκλοφορία στο RS σύμφωνα με τον αλγόριθμο εξισορρόπησης φορτίου και η απάντηση ανταποκρίνεται απευθείας στον πελάτη από το RS.

Άμεση δρομολόγηση Η άμεση δρομολόγηση είναι μια λειτουργία προώθησης επιπέδου 2. Το στρώμα 2 προωθεί τα πλαίσια δεδομένων. Προώθηση με βάση τη διεύθυνση mac προέλευσης και τη διεύθυνση mac προορισμού.

Η IP προέλευσης και η IP προορισμού του πακέτου δεδομένων δεν θα τροποποιηθούν και το πακέτο δεδομένων θα προωθηθεί με βάση τη διεύθυνση mac.

Στη λειτουργία DR, το LVS διατηρεί επίσης μια εικονική διεύθυνση IP και όλα τα αιτήματα αποστέλλονται σε αυτό το VIP, καθώς προωθείται μέσω του δεύτερου επιπέδου, όταν το αίτημα του πελάτη φτάσει στον προγραμματιστή, επιλέγεται ένα RS σύμφωνα με τον αλγόριθμο εξισορρόπησης φορτίου. Το VIP τροποποιείται Η διεύθυνση mac του διακομιστή γίνεται η διεύθυνση mac του RS, μπορεί να στείλει απευθείας την απάντηση στον υπολογιστή-πελάτη με βάση τη διεύθυνση mac του πελάτη στο μήνυμα, χωρίς να απαιτείται προγραμματιστής.

1. Ο προγραμματιστής έχει ρυθμιστεί με VIP και η διεύθυνση VIP διαμορφώνεται επίσης στο RS.

Η διεύθυνση VIP βρίσκεται σε διένεξη Ο προγραμματιστής και το RS βρίσκονται στο ίδιο τμήμα δικτύου.

Πώς να αποκλείσετε την απόκριση loopback του lo έτσι ώστε να ανταποκρίνεται μόνο η φυσική διεύθυνση IP αυτού του μηχανήματος.

Τροποποίηση παραμέτρων πυρήνα:

arp_igrone=1

Μόνο η φυσική διεύθυνση IP του συστήματος θα ανταποκριθεί στο αίτημα. lo δεν θα απαντήσει σε αιτήματα ARP.

2. Όταν επιστραφεί το μήνυμα, η διεύθυνση VIP είναι ακόμα εκεί. Πώς μπορεί ο πελάτης να λάβει την απάντηση;

arp_announce=2

Το σύστημα δεν χρησιμοποιεί τη διεύθυνση πηγής του πακέτου IP για να απαντήσει στο αίτημα ARP, αλλά στέλνει απευθείας τη διεύθυνση IP της φυσικής διεπαφής.

Διαμόρφωση διακομιστή κόμβου:

Εφαρμογή της λειτουργίας DR:

nginx1 RS1 192.168.233.100

nginx2 RS2 192.168.233.110

vip 192.168.233.200

χρονοπρογραμματιστής test1 192.168.233.10

πελάτης test2 192.168.233.20

route add -host 192.168.233.100 dev lo:0

Ορίστε τη διεύθυνση IP στο 192.168.233.100

Απενεργοποιήστε το τείχος προστασίας και τον αμυντικό μηχανισμό του προγραμματιστή (test1), του πελάτη (test2), του rs1 (nginx1), του rs2 (nginx2)

[root@test1 ~]# systemctl stop firewalld
[root@test1 ~]# setenforce 0

Ο προγραμματιστής φορτώνει τον πυρήνα και εγκαθιστά το εργαλείο ipvsadm.

[root@test1 ~]# modprobe ip_vs
[root@test1 ~]# yum -y install ipvsadm*

Δημιουργία διεύθυνσης vip

[root@test1 ~]# cd /etc/sysconfig/network-scripts/
[root@test1 network-scripts]# vim ifcfg-ens33:0
DEVICE=ens33:0
ONBOOT=YES
IPADDR=192.168.233.200
NETMASK=255.255.255.255
[root@test1 network-scripts]# ifup ens33:0

Τροποποιήστε τις παραμέτρους απόκρισης του προγραμματιστή

[root@test1 network-scripts]# vim /etc/sysctl.conf
net.ipv4.ip_forward=0
#关闭数据包转发功能
net.ipv4.conf.all.send_redirects=0
#禁止系统发送icmp重定向的消息
net.ipv4.conf.default.send_redirects=0
#禁止默认网络接口发送ICMP重定向的消息
net.ipv4.conf.ens33.send_redirects=0
#禁止ens33设备，禁止发送ICMP重定向消息

Καθορίστε αλγόριθμους VIP και εξισορρόπησης φορτίου

[root@test1 opt]# ipvsadm -C
[root@test1 opt]# ipvsadm -A -t 192.168.233.200:80 -s rr
#指定vip和负载均衡的算法

Προσθήκη πραγματικής λειτουργίας καθορισμένης διακομιστή και δημιουργίας αντιγράφων ασφαλείας

[root@test1 opt]# ipvsadm -a -t 192.168.233.200:80 -r 192.168.233.100:80 -g
[root@test1 opt]# ipvsadm -a -t 192.168.233.200:80 -r 192.168.233.110:80 -g
[root@test1 opt]# ipvsadm-save /etc/sysconfig/ipvsadm
[root@test1 opt]# systemctl restart ipvsadm
 

Διαμόρφωση 2 πραγματικών διακομιστών (nginx1 nginx2)   

Ορίστε τις σελίδες πρόσβασης των δύο διακομιστών σε nginx1 και nginx2

[root@nginx1 ~]# vim /usr/local/nginx/html/index.html
                 nginx1
[root@nginx1 ~]# systemctl restart nginx
[root@nginx2 ~]# vim /usr/local/nginx/html/index.html
                 nginx2
[root@nginx2 ~]# systemctl restart nginx

Επισκεφτείτε το και δοκιμάστε το μόνοι σαςΔημιουργήστε μια διεπαφή loopback για τις διευθύνσεις loopback 2 διακομιστών

[root@nginx1 ~]# cd /etc/sysconfig/network-scripts/
[root@nginx1 network-scripts]# cp ifcfg-lo ifcfg-lo:0
[root@nginx1 network-scripts]# vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.233.200
NETMASK=255.255.255.255
ONBOOT=yes
[root@nginx1 network-scripts]# ifup lo:0

Ρυθμίστε τη διεύθυνση IP σε 192.168.233.100 και προσθέστε τη στη διεπαφή loopback ως VIP του lvs Προωθείται στο RS μέσω της λειτουργίας δρομολόγησης, η οποία επιτρέπει στον VIP να αναγνωρίσει τον πραγματικό διακομιστή.

[root@nginx1 network-scripts]# route add -host 192.168.233.200 dev lo:0

Συντονισμός της απόκρισης πυρήνα πραγματικών διακομιστών

[root@nginx1 ~]# vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
#设置回环接口忽略来自任何接口的ARP请求
net.ipv4.conf.lo.arp_announce = 2
#设置回环地址仅仅公告本地的ip地址，但是不响应ARP请求
net.ipv4.conf.all.arp_ignore = 1
#设置所有接口忽略来自任何接口的ARP请求
net.ipv4.conf.all.arp_announce = 2
#设置所有接口仅仅公告本地的ip地址，但是不响应ARP请求

Αποτελέσματα Δοκιμών

Τρεις τρόποι λειτουργίας του lvs:

NAT DR TUN

Πλεονεκτήματα: Η απόδοση μετάφρασης διευθύνσεων είναι η καλύτερη στο WAN και μπορεί να πραγματοποιήσει τη μετάδοση πακέτων δεδομένων σε μεγάλες αποστάσεις.

Διαμόρφωση ενός απλού αποκλειστικού καναλιού

Μειονεκτήματα: Η συμφόρηση απόδοσης δεν υποστηρίζει τμήματα μεταξύ δικτύων και απαιτεί άνοιγμα VPN (κοστίζει χρήματα)

Απαιτήσεις για RS: Το Unlimited πρέπει να απαγορεύει τις αποκρίσεις ARP σε μη φυσικές διεπαφές και πρέπει να υποστηρίζει τη λειτουργία σήραγγας

Ποσότητα RS 10-20 μονάδες 100 μονάδες 100 μονάδες

Ερωτήσεις συνέντευξης:

Περιγράψτε συνοπτικά τους τρεις τρόπους λειτουργίας των lv και τις διαφορές τους

Ερωτήσεις συνέντευξης:

Πώς να λύσετε τον διχασμένο εγκέφαλο του Kealive;

Η αρχιτεκτονική υψηλής διαθεσιμότητας στο σύμπλεγμα lvs είναι μόνο για την υψηλή διαθεσιμότητα του προγραμματιστή.

Με βάση το vrrp, υλοποιούνται ο κύριος και ο εφεδρικός προγραμματιστής.

Εξαιρετικά διαθέσιμη αρχιτεκτονική HA

Κύριος προγραμματιστής και προγραμματιστής αντιγράφων ασφαλείας (πολλαπλά)

Όταν ο κύριος προγραμματιστής λειτουργεί κανονικά, η κατάσταση αναμονής είναι εντελώς σε πλεονάζουσα κατάσταση (θα καθοριστεί). Δεν συμμετέχει στη λειτουργία του συμπλέγματος Μόνο όταν ο κύριος χρονοπρογραμματιστής αποτύχει, η αναμονή θα αναλάβει την εργασία του κύριου χρονοπρογραμματιστή, ο κύριος προγραμματιστής θα συνεχίσει να είναι η είσοδος στο σύμπλεγμα. και η κατάσταση αναμονής θα συνεχίσει να είναι σε πλεονάζουσα κατάσταση (ανάλογα με την προτεραιότητα).

Το Keeplive εφαρμόζει λύση υψηλής διαθεσιμότητας LVS που βασίζεται στο πρωτόκολλο vrrp.

1. Διεύθυνση πολλαπλής εκπομπής:

224.0.0.18 επικοινωνεί με βάση τη διεύθυνση πολλαπλής εκπομπής Η κύρια και η δευτερεύουσα συσκευή στέλνουν μηνύματα για να προσδιορίσουν εάν το άλλο μέρος είναι ζωντανό.

2. Καθορίστε τις θέσεις πρωτοβάθμιας και δευτεροβάθμιας με βάση προτεραιότητα.

3. Failover, εάν το κύριο μηχάνημα κλείσει, το μηχάνημα δημιουργίας αντιγράφων ασφαλείας θα συνεχίσει να λειτουργεί.

4. Η εναλλαγή μεταξύ κύριας και δευτερεύουσας είναι η εναλλαγή της διεύθυνσης VIP.

Το Keepalive εμφανίζεται ειδικά για το LVS, αλλά δεν είναι αποκλειστικό για το LVS.