τα στοιχεία επικοινωνίας μου
Ταχυδρομείο[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
μετάφραση διεύθυνσης nat
Λειτουργία απευθείας διαδρομής DR
λειτουργία σήραγγας
Ο προγραμματιστής είναι ο πιο σημαντικός σε ολόκληρο το σύμπλεγμα LVS Στη λειτουργία NAT, το φορτίο λαμβάνει το αίτημα, προωθεί την κίνηση σύμφωνα με τον αλγόριθμο εξισορρόπησης φορτίου και στέλνει την απάντηση στον πελάτη.
Λειτουργία DR: Ο προγραμματιστής εξακολουθεί να είναι υπεύθυνος για τη λήψη αιτημάτων και την προώθηση τους στην RS σύμφωνα με τον αλγόριθμο εξισορρόπησης φορτίου Η απάντηση αποστέλλεται απευθείας στον πελάτη από την RS.
Η άμεση δρομολόγηση είναι α二层转发模式 .Αυτό που προωθείται από το δεύτερο στρώμα είναι数据帧 .σύμφωνα με源mac地址和目的mac地址προς τα εμπρός.
Η IP προέλευσης και η IP προορισμού του πακέτου δεδομένων δεν θα τροποποιηθούν και το πακέτο δεδομένων θα προωθηθεί με βάση τη διεύθυνση mac.
Στη λειτουργία DR, το LVS διατηρεί επίσης μια εικονική διεύθυνση IP και όλα τα αιτήματα αποστέλλονται σε αυτό το VIP, καθώς προωθείται μέσω του δεύτερου επιπέδου, όταν το αίτημα του πελάτη φτάσει στο χρονοδιάγραμμα, επιλέγεται ένα RS σύμφωνα με τον αλγόριθμο εξισορρόπησης φορτίου. Ο διακομιστής VIP τροποποιείται.
Διένεξες διευθύνσεων VIP, ο προγραμματιστής και το RS βρίσκονται και τα δύο στο ίδιο τμήμα δικτύου και η επικοινωνία ARP είναι διαταραγμένη. Επειδή ολόκληρο το LAN εκπέμπει, όλες οι συσκευές το λαμβάνουν.
Πώς να αποκλείσετε την απόκριση loopback του lo έτσι ώστε να ανταποκρίνεται μόνο η φυσική διεύθυνση IP του διακομιστή.
arp_ignore=1------#Μόνο η φυσική διεύθυνση IP του συστήματος διακομιστή θα ανταποκριθεί στο αίτημα, το lo δεν θα απαντήσει στο αίτημα ARP.
2. Όταν επιστραφεί το μήνυμα, η διεύθυνση VIP είναι ακόμα εκεί. Πώς μπορεί ο πελάτης να λάβει την απάντηση;
arp_announce=2—#Το σύστημα δεν χρησιμοποιεί τη διεύθυνση πηγής του πακέτου IP για να απαντήσει στο αίτημα, αλλά στέλνει απευθείας τη διεύθυνση IP της φυσικής διεπαφής.
1、调度器的ip地址和RS的ip要在同一网段,数据先进行二层转发。
2、RS是一个公网地址,互联网可以直接访问RS的地址(不用)。
3、DR模式是走内核转发,内核来判断数据包的地址,根据RS的地址把数据包重新封装,修改mac地址。
4、调度器的地址只可以做为集群访问的入口,不能作为网关。
5、所有的RS上的lo(本地回环地址)都要配置vip地址。
nignx1:RS1 192.168.168.10+vip
nginx2: RS2 192.168.168.20+vip
VIP: 192.168.168.100
test1: προγραμματιστής vip
test2: πελάτης
στον προγραμματιστή
vim /etc/sysctl.conf
net.ipv4.ip_forward=0
#关闭数据包转发功能
net.ipv4.conf.all.send_redirects=0
#禁止系统发送icmp重定向的消息。回环地址不接受ping得消息。只针对真实得ip地址。
net.ipv4.conf.default.send_redirects=0
#禁止默认网络接口发送icmp重定向的消息。
net.ipv4.conf.ens33.send_redirects=0
#针对ens33设备,禁止发送icmp重定向消息。
-Το A προσθέτει εικονικό διακομιστή vip
-Δ διαγράψτε τη διεύθυνση εικονικού διακομιστή
-s καθορίζει τον αλγόριθμο προγραμματισμού εξισορρόπησης φορτίου
-μια προσθήκη πραγματικού διακομιστή
-δ διαγραφή πραγματικού διακομιστή
-t καθορίζει τη διεύθυνση VIP και τη θύρα
-r καθορίζει τη διεύθυνση και τη θύρα του rip
Το -m χρησιμοποιεί τη λειτουργία nat
-g Χρησιμοποιήστε τη λειτουργία DR
-i Χρησιμοποιήστε τη λειτουργία σήραγγας
-w ορίζει βάρος
-σελ 60: Η σύνδεση διατηρείται για 60 για να ρυθμιστεί ο χρόνος διατήρησης
-l: προβολή λίστας
-n: ψηφιακή οθόνη
Το -m καθορίζει τη λειτουργία ως λειτουργία nat
Ορίστε τη διεύθυνση IP σε 192.168.168.100 και προσθέστε τη στη διεπαφή loopback ως VIP του lvs. Προώθηση στο RS μέσω της λειτουργίας δρομολόγησης
Επιτρέπει στο VIP να αναγνωρίσει τον πραγματικό διακομιστή της RS.
route add -host 192.168.233.100 dev lo:0
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
#设置回环接口忽略来自任何接口的ARP请求net.ipv4.conf.lo.arp_announce =2
设置回环地址仅仅公告本地的ip地址,但是不响应ARP请求net.ipv4.conf.all.arp_ignore = 1
#设置所有接口忽略来自任何接口的ARP请求net.ipv4.conf.all.arp_announce =2
#设置所有接口仅仅公告本地的ip地址,但是不响应ARP请求。
3. Στο σύστημα Linux,net.ipv4.conf.all.arp_ignore Είναι μια παράμετρος πυρήνα που ελέγχει τον τρόπο με τον οποίο μια διεπαφή δικτύου χειρίζεται τα εισερχόμενα αιτήματα ARP (Address Resolution Protocol). Αυτή η παράμετρος είναι ειδικά διαμορφωμένη σε διακομιστές και συσκευές δικτύου για τη μείωση των κινδύνων ασφαλείας που προκαλούνται από πλαστογράφηση ARP ή άλλες επιθέσεις δικτύου.
Κατά τη ρύθμιση net.ipv4.conf.all.arp_ignore = 1 , αυτό σημαίνει ότι το σύστημα θα απαντά μόνο σε αιτήματα ARP των οποίων η διεύθυνση IP προορισμού είναι μια διεύθυνση στην τοπική διεπαφή λήψης. Με άλλα λόγια, εάν η διεύθυνση IP προορισμού ενός αιτήματος ARP δεν ταιριάζει με τη διεύθυνση IP στη διεπαφή που λαμβάνει το αίτημα, το σύστημα θα αγνοήσει το αίτημα ARP. Αυτή η ρύθμιση είναι ιδιαίτερα χρήσιμη για την ενίσχυση της αντίστασης του συστήματος σε επιθέσεις πλαστογράφησης ARP.
ΕΙΔΙΚΑ,arp_ignore Οι παράμετροι μπορούν να έχουν πολλαπλές τιμές, καθεμία από τις οποίες αντιπροσωπεύει διαφορετική συμπεριφορά:
0(Προεπιλογή): Απαντήστε σε οποιοδήποτε αίτημα ARP σε οποιαδήποτε διεπαφή δικτύου, εφόσον η ζητούμενη διεύθυνση IP προορισμού ταιριάζει με μια διεύθυνση IP σε αυτό το μηχάνημα.1 : Απαντήστε μόνο σε αιτήματα ARP των οποίων η διεύθυνση IP-στόχος είναι η διεύθυνση IP της διεπαφής λήψης. Αυτό βοηθά στην αποτροπή της χρήσης της διεπαφής ως διακομιστή μεσολάβησης για άλλα μηχανήματα.2: Μόνο εάν η διεύθυνση IP προορισμού του αιτήματος ARP είναι η διεύθυνση IP της διεπαφής λήψης και αυτή η διεπαφή είναι κύρια (δηλαδή, εάν η διεπαφή έχει ρυθμιστεί με πολλές διευθύνσεις IP, μόνο τα αιτήματα ARP που ταιριάζουν με την κύρια διεύθυνση IP θα απαντώνται ).4. Στο σύστημα Linux,net.ipv4.conf.all.arp_announce Είναι μια παράμετρος πυρήνα που ελέγχει την πολιτική επιλογής διεύθυνσης IP που χρησιμοποιείται από μια διεπαφή δικτύου κατά την αποστολή αιτημάτων ή απαντήσεων ARP (Address Resolution Protocol). Αυτή η παράμετρος είναι ιδιαίτερα χρήσιμη για την πρόληψη της πλαστογράφησης ARP και των διενέξεων διευθύνσεων δικτύου, καθώς επιτρέπει στο σύστημα να επιλέξει τη διεύθυνση IP προέλευσης που χρησιμοποιείται για την κυκλοφορία ARP πιο προσεκτικά.
Κατά τη ρύθμιση net.ipv4.conf.all.arp_announce = 2 Αυτό σημαίνει ότι το σύστημα θα χρησιμοποιεί μόνο την κύρια διεύθυνση IP της διεπαφής στο ίδιο υποδίκτυο με τη διεύθυνση IP προορισμού του αιτήματος (εάν είναι διαθέσιμη) κατά την αποστολή αιτήματος ή απάντησης ARP. Εάν δεν υπάρχει τέτοια διεπαφή, δεν αποστέλλεται αίτημα ή απάντηση ARP. Αυτή η ρύθμιση μπορεί να βοηθήσει στη μείωση των προβλημάτων δικτύου που προκαλούνται από πλαστογράφηση ARP, επειδή περιορίζει τις διεπαφές και τις διευθύνσεις IP που μπορούν να στείλουν κίνηση ARP.
arp_announce Οι παράμετροι μπορούν να έχουν τις ακόλουθες τιμές:
0 (Προεπιλογή): Επιλέξτε οποιαδήποτε διεύθυνση IP σε οποιαδήποτε διεπαφή για αίτημα ή απάντηση ARP. Αυτό μπορεί να προκαλέσει ζητήματα ασφαλείας, καθώς ένας εισβολέας μπορεί να μπορεί να ξεγελάσει το σύστημα ώστε να χρησιμοποιήσει μια διεύθυνση IP που δεν θα πρέπει να χρησιμοποιείται για επικοινωνίες ARP.1 : Προσπαθήστε να αποφύγετε τη χρήση της διεύθυνσης IP στη διεπαφή που δεν ζητά ως τη διεύθυνση IP προέλευσης του αιτήματος ARP. Ωστόσο, εάν δεν υπάρχει άλλη επιλογή, η διεύθυνση IP στη διεπαφή που δεν ζητά θα συνεχίσει να χρησιμοποιείται.2 : Χρησιμοποιήστε μόνο την κύρια διεύθυνση IP της διεπαφής στο ίδιο υποδίκτυο με την ζητούμενη διεύθυνση IP προορισμού (εάν είναι διαθέσιμη). Αυτή είναι η πιο περιοριστική ρύθμιση και βοηθά στην αποφυγή πλαστογράφησης ARP.| NAT | DR | ΒΑΡΕΛΙ 252 ΓΑΛΟΝΙΩΝ | |
|---|---|---|---|
| πλεονέκτημα | Απλή διαμόρφωση, μετάφραση διεύθυνσης | η καλύτερη επίδοση | Το WAN μπορεί να πραγματοποιήσει προώθηση πακέτων δεδομένων μεγαλύτερης απόστασης |
| έλλειψη | Συμφόρηση απόδοσης | Τα τμήματα μεταξύ δικτύων δεν υποστηρίζονται | Αφιερωμένο κανάλι, πρέπει να ανοίξετε ένα VPN (κόστος) |
| Απαιτήσεις RS | Απεριόριστος | Οι αποκρίσεις ARP για μη φυσικές διεπαφές πρέπει να σταματήσουν | Για υποστήριξη λειτουργίας σήραγγας |
| Ποσότητα RS | 10-20 | 100 μονάδες | 100 μονάδες |
ipvsadm -E -t 192.168.233.100:80 -s wrr
ipvsadm -e -t 192.168.233.100:80 -r 192.168.233.61:80 -w 3
Ο τρόπος λειτουργίας και η διαδικασία εργασίας του LVS:
Το LVS έχει τρεις λειτουργίες εξισορρόπησης φορτίου, δηλαδή VS/NAT (λειτουργία nat), VS/DR (λειτουργία δρομολόγησης) και VS/TUN (λειτουργία σήραγγας).
1. Λειτουργία NAT (VS-NAT)
Αρχή: Πρώτον, όταν ο εξισορροπητής φορτίου λαμβάνει το πακέτο αιτήματος του πελάτη, καθορίζει σε ποιον πραγματικό διακομιστή υποστήριξης (RS) θα στείλει το αίτημα με βάση τον αλγόριθμο προγραμματισμού.
Στη συνέχεια, το πρόγραμμα εξισορρόπησης φορτίου αλλάζει τη διεύθυνση IP-στόχου και τη θύρα του πακέτου αιτήματος που αποστέλλεται από τον πελάτη στη διεύθυνση IP (RIP) του πραγματικού διακομιστή υποστήριξης.
Αφού ο πραγματικός διακομιστής απαντήσει στο αίτημα, ελέγχει την προεπιλεγμένη διαδρομή και στέλνει το πακέτο δεδομένων απόκρισης στον εξισορροπητή φορτίου
Αλλάξτε τη διεύθυνση πηγής του πακέτου σε εικονική διεύθυνση (VIP) και στείλτε το πίσω στον πελάτη.
Πλεονεκτήματα: Οι διακομιστές στο σύμπλεγμα μπορούν να χρησιμοποιήσουν οποιοδήποτε λειτουργικό σύστημα που υποστηρίζει TCP/IP, εφόσον το πρόγραμμα εξισορρόπησης φορτίου έχει μια νόμιμη διεύθυνση IP.
Μειονεκτήματα: Περιορισμένη επεκτασιμότητα Όταν οι κόμβοι διακομιστών μεγαλώνουν πάρα πολύ, καθώς όλα τα αιτήματα και οι απαντήσεις πρέπει να περνούν από το πρόγραμμα εξισορρόπησης φορτίου.
Επομένως, ο εξισορροπητής φορτίου θα γίνει το σημείο συμφόρησης ολόκληρου του συστήματος.
2. Λειτουργία απευθείας δρομολόγησης (VS-DR)
Αρχή: Πρώτον, όταν ο εξισορροπητής φορτίου λαμβάνει το πακέτο αιτήματος του πελάτη, καθορίζει σε ποιον πραγματικό διακομιστή υποστήριξης (RS) θα στείλει το αίτημα με βάση τον αλγόριθμο προγραμματισμού.
Στη συνέχεια, ο εξισορροπητής φορτίου αλλάζει τη διεύθυνση MAC προορισμού του πακέτου αιτήματος που αποστέλλεται από τον πελάτη στη διεύθυνση MAC (R-MAC) του πραγματικού διακομιστή υποστήριξης.
Αφού ο πραγματικός διακομιστής ανταποκριθεί στο αίτημα, ελέγχει την προεπιλεγμένη διαδρομή και στέλνει το πακέτο απόκρισης απευθείας στον πελάτη χωρίς να περάσει από τον εξισορροπητή φορτίου.
Πλεονεκτήματα: Το πρόγραμμα εξισορρόπησης φορτίου είναι υπεύθυνο μόνο για τη διανομή πακέτων αιτημάτων σε διακομιστές κόμβων υποστήριξης, ενώ η RS στέλνει πακέτα απόκρισης απευθείας στους χρήστες.
Επομένως, ο μεγάλος όγκος της ροής δεδομένων μέσω του εξισορροπητή φορτίου μειώνεται.
Μειονεκτήματα: Τόσο ο εξισορροπητής φορτίου όσο και ο πραγματικός διακομιστής RS πρέπει να έχουν μια κάρτα δικτύου συνδεδεμένη στο ίδιο φυσικό τμήμα δικτύου και πρέπει να βρίσκονται στο ίδιο περιβάλλον LAN.
3. Λειτουργία σήραγγας IP (VS-TUN)
Αρχή: Πρώτον, όταν ο εξισορροπητής φορτίου λαμβάνει το πακέτο αιτήματος του πελάτη, καθορίζει σε ποιον πραγματικό διακομιστή υποστήριξης (RS) θα στείλει το αίτημα με βάση τον αλγόριθμο προγραμματισμού.
Στη συνέχεια, το πρόγραμμα εξισορρόπησης φορτίου ενθυλακώνει το μήνυμα αίτησης που αποστέλλεται από τον πελάτη με ένα στρώμα IP tunnel (T-IP) και το προωθεί στον πραγματικό διακομιστή (RS).
Αφού ο πραγματικός διακομιστής ανταποκριθεί στο αίτημα, ελέγχει την προεπιλεγμένη διαδρομή και στέλνει το πακέτο απόκρισης απευθείας στον πελάτη χωρίς να περάσει από τον εξισορροπητή φορτίου.
Πλεονεκτήματα: Το πρόγραμμα εξισορρόπησης φορτίου είναι υπεύθυνο μόνο για τη διανομή πακέτων αιτημάτων σε διακομιστές κόμβων υποστήριξης, ενώ η RS στέλνει πακέτα απόκρισης απευθείας στους χρήστες.
Επομένως, ο μεγάλος όγκος της ροής δεδομένων μέσω του εξισορροπητή φορτίου μειώνεται.
Μειονεκτήματα: Οι κόμβοι RS σε λειτουργία σήραγγας απαιτούν νόμιμη IP και αυτή η μέθοδος απαιτεί από όλους τους διακομιστές να υποστηρίζουν "IP Tunneling".
Η αρχιτεκτονική υψηλής διαθεσιμότητας στο σύμπλεγμα lvs είναι μόνο για την υψηλή διαθεσιμότητα του προγραμματιστή.
Με βάση το vrrp, υλοποιούνται ο κύριος και ο εφεδρικός προγραμματιστής.
Εξαιρετικά διαθέσιμη αρχιτεκτονική HA.
Κύριος προγραμματιστής, προγραμματιστής αντιγράφων ασφαλείας (πολλαπλές μονάδες)
Όταν ο κύριος προγραμματιστής λειτουργεί κανονικά, το αντίγραφο ασφαλείας είναι εντελώς σε κατάσταση εφεδρείας (αναμονής). Δεν συμμετέχει στη λειτουργία του συμπλέγματος Μόνο όταν ο κύριος προγραμματιστής αποτύχει, η αναμονή θα αναλάβει το έργο του κύριου προγραμματιστή. Όταν ο κύριος προγραμματιστής επαναλαμβάνει τη λειτουργία του, ο κύριος προγραμματιστής συνεχίζει να λειτουργεί ως είσοδος στο σύμπλεγμα και ο εφεδρικός προγραμματιστής συνεχίζει να βρίσκεται σε πλεονάζουσα κατάσταση (ανάλογα με την προτεραιότητα).
Το Keepaliva εφαρμόζει μια λύση υψηλής διαθεσιμότητας που βασίζεται στο πρωτόκολλο vrrp.
1. Διεύθυνση πολλαπλής εκπομπής:
Το 224.0.0.18 επικοινωνεί με βάση τη διεύθυνση πολλαπλής διανομής και στέλνει μηνύματα μεταξύ της κύριας και της δευτερεύουσας συσκευής. Προσδιορίστε εάν το άλλο μέρος ζει.
2. Προσδιορίστε τις πρωτεύουσες και δευτερεύουσες θέσεις με βάση την προτεραιότητα.
3. Failover, εάν το κύριο μηχάνημα κλείσει, το μηχάνημα δημιουργίας αντιγράφων ασφαλείας θα συνεχίσει να λειτουργεί.
4. Η εναλλαγή μεταξύ κύριας και δευτερεύουσας είναι η εναλλαγή της διεύθυνσης VIP.
Το Keepalive εμφανίζεται ειδικά για το LVS, αλλά δεν είναι αποκλειστικό για το LVS.
Το LVS είναι ένας διακομιστής μεσολάβησης κατάστασης IP + θύρας επιπέδου τεσσάρων επιπέδων προώθησης πυρήνα
Ο διακομιστής μεσολάβησης τεσσάρων επιπέδων nginx μπορεί επίσης να είναι ένας διακομιστής μεσολάβησης επτά επιπέδων
lvs (λειτουργία DR)+nginx+tomcat
Το LVS υλοποιεί την προώθηση του επιπέδου 4 + το nginx υλοποιεί την προώθηση του επιπέδου 7 (δυναμική)
Η πρόσβαση στη διεύθυνση VIP του LVS μπορεί να πραγματοποιήσει τον διαχωρισμό δυναμικής και στατικής.
Εφαρμογή της λειτουργίας DR:
nignx1:RS1 192.168.168.10
nginx2: RS2 192.168.168.20
VIP: 192.168.168.100
test1:Χρονοδιάγραμμα 192.168.168.50
test2: πελάτης 192.168.168.60
test1: προγραμματιστής
Το modprobe ip_vs ξεκινά τον πυρήνα
yum -y install ipvsadm* install lvs tool management
[root@test5 ~]# cd /etc/sysconfig/network-scripts/
[root@test5 network-scripts]# vim ifcfg-ens33:0
DEVICE=ens33:0 ##Προσθήκη εικονικής κάρτας δικτύου
ONBOOT=ναι
IPADDR=192.168.168.100
ΔΙΚΤΥΟ=255.255.255.0
ifup ens33:0
ifconfig
vim /etc/sysctl.conf
net.ipv4.ip_forward=0
#关闭数据包转发功能
net.ipv4.conf.all.send_redirects=0
#禁止系统发送icmp重定向的消息。###lo回环接口不接收icmp消息。只针对真实的ip地址。
net.ipv4.conf.default.send_redirects=0
#禁止网络接口发送icmp重定向的消息。
net.ipv4.conf.ens33.send_redirects=0
#针对ens33设备,禁止发送icmp重定向消息。
sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
Ο προγραμματιστής ενεργοποιεί την προώθηση
ipvsadm -A -t 192.168.168.100:80 -s rr
[root@test5 opt]# ipvsadm -a -t 192.168.168.100:80 -r 192.168.168.10:80 -g
[root@test5 opt]# ipvsadm -a -t 192.168.168.100:80 -r 192.168.168.20:80 -g
[root@test5 opt]# ipvsadm-save > /etc/sysconfig/ipvsadm
[root@test5 opt]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.168.100:80 rr
-> 192.168.168.10:80 Route 1 0 0
-> 192.168.168.20:80 Route 1 0 0
Ρυθμίστε μια εικονική διεπαφή επαναφοράς
服务器1:
vim /usr/local/nginx/html/index.html
this is nginx1
systemctl restart nginx
服务器2:
vim /usr/local/nginx/html/index.html
this is nginx2
systemctl restart nginx
同时开启:
DEVICE=lo:0
IPADDR=192.168.168.100
NETMASK=255.255.255.255
ONBOOT=yes
cd /etc/sysconfig/network-scripts/
vim /etc/sysctl.conf
route add -host 192.168.168.100 dev lo:0
Ορίστε τη διεύθυνση IP σε 192.168.168.100 ώστε να προστίθεται μόνο στη διεπαφή loopback ως VIP του LVS. Η προώθηση στο RS μέσω της λειτουργίας δρομολόγησης επιτρέπει στο VIP να αναγνωρίσει τον πραγματικό διακομιστή.
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
#Ρυθμίστε τη διεπαφή loopback ώστε να αγνοεί αιτήματα ARP από οποιαδήποτε διεπαφή
net.ipv4.conf.lo.arp_announce = 2
#Ρυθμίστε τη διεύθυνση loopback ώστε να ανακοινώνει μόνο την τοπική διεύθυνση IP, αλλά να μην ανταποκρίνεται σε αιτήματα ARP
net.ipv4.conf.all.arp_ignore = 1
##Ρυθμίστε όλες τις διεπαφές ώστε να αγνοούν αιτήματα ARP από οποιαδήποτε διεπαφή
net.ipv4.conf.all.arp_announce = 2
##Ρυθμίστε όλες τις διεπαφές ώστε να διαφημίζουν μόνο τοπικές διευθύνσεις IP, αλλά να μην ανταποκρίνονται σε αιτήματα ARP.
sysctl -σελ
μπούκλα 192.168.168.100
Εφαρμογή της λειτουργίας DR:
nignx1:RS1 192.168.168.10
nginx2: RS2 192.168.168.20
VIP: 192.168.168.100
test1:Χρονοδιάγραμμα 192.168.168.50
test2: πελάτης 192.168.168.60
test1: προγραμματιστής
Το modprobe ip_vs ξεκινά τον πυρήνα
yum -y install ipvsadm* install lvs tool management
[root@test5 ~]# cd /etc/sysconfig/network-scripts/
[root@test5 network-scripts]# vim ifcfg-ens33:0
DEVICE=ens33:0 ##Προσθήκη εικονικής κάρτας δικτύου
ONBOOT=ναι
IPADDR=192.168.168.100
ΔΙΚΤΥΟ=255.255.255.0
ifup ens33:0
ifconfig
vim /etc/sysctl.conf
net.ipv4.ip_forward=0
#关闭数据包转发功能
net.ipv4.conf.all.send_redirects=0
#禁止系统发送icmp重定向的消息。###lo回环接口不接收icmp消息。只针对真实的ip地址。
net.ipv4.conf.default.send_redirects=0
#禁止网络接口发送icmp重定向的消息。
net.ipv4.conf.ens33.send_redirects=0
#针对ens33设备,禁止发送icmp重定向消息。
sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
Ο προγραμματιστής ενεργοποιεί την προώθηση
ipvsadm -A -t 192.168.168.100:80 -s rr
[root@test5 opt]# ipvsadm -a -t 192.168.168.100:80 -r 192.168.168.10:80 -g
[root@test5 opt]# ipvsadm -a -t 192.168.168.100:80 -r 192.168.168.20:80 -g
[root@test5 opt]# ipvsadm-save > /etc/sysconfig/ipvsadm
[root@test5 opt]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.168.100:80 rr
-> 192.168.168.10:80 Route 1 0 0
-> 192.168.168.20:80 Route 1 0 0
Ρυθμίστε μια εικονική διεπαφή επαναφοράς
服务器1:
vim /usr/local/nginx/html/index.html
this is nginx1
systemctl restart nginx
服务器2:
vim /usr/local/nginx/html/index.html
this is nginx2
systemctl restart nginx
同时开启:
DEVICE=lo:0
IPADDR=192.168.168.100
NETMASK=255.255.255.255
ONBOOT=yes
cd /etc/sysconfig/network-scripts/
vim /etc/sysctl.conf
route add -host 192.168.168.100 dev lo:0
Ορίστε τη διεύθυνση IP σε 192.168.168.100 ώστε να προστίθεται μόνο στη διεπαφή loopback ως VIP του LVS. Η προώθηση στο RS μέσω της λειτουργίας δρομολόγησης επιτρέπει στο VIP να αναγνωρίσει τον πραγματικό διακομιστή.
vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore = 1
#Ρυθμίστε τη διεπαφή loopback ώστε να αγνοεί αιτήματα ARP από οποιαδήποτε διεπαφή
net.ipv4.conf.lo.arp_announce = 2
#Ρυθμίστε τη διεύθυνση loopback ώστε να ανακοινώνει μόνο την τοπική διεύθυνση IP, αλλά να μην ανταποκρίνεται σε αιτήματα ARP
net.ipv4.conf.all.arp_ignore = 1
##Ρυθμίστε όλες τις διεπαφές ώστε να αγνοούν αιτήματα ARP από οποιαδήποτε διεπαφή
net.ipv4.conf.all.arp_announce = 2
##Ρυθμίστε όλες τις διεπαφές ώστε να διαφημίζουν μόνο τοπικές διευθύνσεις IP, αλλά να μην ανταποκρίνονται σε αιτήματα ARP.
sysctl -σελ
μπούκλα 192.168.168.100
Τα nginx1 και nginx2 διαμορφώνουν τον διακομιστή μεσολάβησης επιπέδου 7 για αποστολή στην Tomcat
vim /usr/local/nginx/conf/nginx.conf
#keepalive_timeout 0;
keepalive_timeout 65;
upstream tomcat {
server 192.168.168.40:8080 weight=2;
server 192.168.168.90:8080 weight=1;
}
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location ~ .*.jsp$ {
proxy_pass http://tomcat;
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
vim /usr/local/tomcat/conf/server.xml
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/test" path="" reloadable="true" />
mkdir -p /usr/local/tomcat/webapps/test
cd /usr/local/tomcat/webapps/test
vim index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test1 page</title>
</head>
<body>
<% out.println("动态页面 1,http://www.test1.com");%>
</body>
</html>
cd /usr/local/tomcat/bin/
./shutdown.sh
./startup.sh
netstat -antp | grep 8080
vim /usr/local/tomcat/conf/server.xml
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/test" path="" reloadable="true" />
mkdir -p /usr/local/tomcat/webapps/test
cd /usr/local/tomcat/webapps/test
vim index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>JSP test2 page</title>
</head>
<body>
<% out.println("动态页面 2,http://www.test2.com");%>
</body>
</html>
cd /usr/local/tomcat/bin/
./shutdown.sh
./startup.sh
netstat -antp | grep 8080
Η προώθηση επιπέδου 2 αλλάζει μόνο την κεφαλίδα του Mac.
Η προώθηση επιπέδου σύνδεσης δεδομένων δεν θα αλλάξει την κεφαλίδα ip, μόνο την κεφαλίδα του mac, και θα προωθήσει το πακέτο δεδομένων στον διακομιστή RS του back-end, καθώς η IP-στόχος του πακέτου δεδομένων που λαμβάνει η RS εξακολουθεί να είναι VIP, προκειμένου να διασφαλιστεί ότι το RS μπορεί να το επεξεργαστεί σωστά Αυτό το πακέτο και αντί να το απορρίψετε, το VIP πρέπει να ρυθμιστεί στην κάρτα δικτύου loopback του RS (lo). Με αυτόν τον τρόπο, η RS θα σκεφτεί ότι αυτό το VIP είναι το δικό της IP και μπορεί να χειριστεί αυτό το αίτημα. -----Είναι ίσο με το δικό σας αίτημα διεύθυνσης και στη συνέχεια αποστέλλεται σε όλους τους κεντρικούς υπολογιστές μέσω της μετάδοσης arp. Προσεγγίστε τον πελάτη μέσω ενός θωρακισμένου εικονικού κεντρικού υπολογιστή.
Αποτρέψτε τη διαταραχή του πίνακα ARP : Εάν έχει οριστεί VIP στην κάρτα δικτύου egress της RS, η RS θα απαντήσει στο αίτημα ARP του πελάτη, το οποίο μπορεί να προκαλέσει σύγχυση στον πίνακα ARP του πελάτη ή της πύλης, επηρεάζοντας έτσι την κανονική λειτουργία ολόκληρου του συστήματος εξισορρόπησης φορτίου.Διαμορφώνοντας το VIP στη διεπαφή lo, μπορείτε να αποτρέψετε την ανταπόκριση του RS σε αιτήματα ARP, διατηρώντας έτσι τη σταθερότητα του περιβάλλοντος δικτύου.
Η διαμόρφωση lo (τοπική διεύθυνση βρόχου) ως διεύθυνση VIP (Εικονική IP) στον διακομιστή RS (Real Server) βασίζεται κυρίως στις συγκεκριμένες απαιτήσεις και τον μηχανισμό υλοποίησης της τεχνολογίας εξισορρόπησης φορτίου (όπως η λειτουργία LVS-DR). Ακολουθεί μια λεπτομερής ανάλυση ρόλου:
Συνοψίζοντας, η κύρια λειτουργία της διαμόρφωσης του lo ως διεύθυνσης VIP στον διακομιστή RS είναι να διασφαλίσει ότι το RS μπορεί να λαμβάνει και να επεξεργάζεται πακέτα IP με τη διεύθυνση προορισμού VIP, αποφεύγοντας ταυτόχρονα τη σύγχυση στα αιτήματα και τις απαντήσεις ARP και βελτιώνοντας την ασφάλεια και σταθερότητα του συστήματος. Επιπλέον, αυτή η διαμόρφωση βοηθά στην απλοποίηση της διαδικασίας διαμόρφωσης και διαχείρισης.
Το Loopback Interface είναι μια ειδική διεπαφή δικτύου που χρησιμοποιείται ως εικονική διεπαφή δικτύου στη στοίβα πρωτοκόλλων δικτύου του υπολογιστή. Ο κύριος σκοπός της διεπαφής loopback είναι να επιτρέψει στο σύστημα να επικοινωνεί δικτυακά με τον εαυτό του χωρίς να περάσει από οποιαδήποτε φυσική διεπαφή δικτύου. Αυτή η μέθοδος επικοινωνίας ονομάζεται Loopback ή Circular
Μια διεπαφή δικτύου είναι μια συσκευή ή λογισμικό σε ένα σύστημα υπολογιστή που είναι συνδεδεμένο σε ένα δίκτυο υπολογιστών Παρέχει μια διεπαφή επικοινωνίας μεταξύ του υπολογιστή και του δικτύου και λειτουργεί ως γέφυρα μεταξύ του υπολογιστή και του δικτύου. Ακολουθεί ο συγκεκριμένος ορισμός και οι σχετικές πληροφορίες της διεπαφής δικτύου:
Υπάρχουν διάφοροι τύποι διεπαφών δικτύου και κάθε τύπος διεπαφής δικτύου έχει τα δικά του χαρακτηριστικά και τα ισχύοντα σενάρια:
Συνοψίζοντας, η διεπαφή δικτύου είναι ένα βασικό στοιχείο για την επικοινωνία μεταξύ του υπολογιστή και του δικτύου Πραγματοποιεί μετάδοση δεδομένων και επικοινωνία μεταξύ του υπολογιστή και του δικτύου μέσω φυσικής σύνδεσης ή ασύρματων σημάτων. Διαφορετικοί τύποι διεπαφών δικτύου είναι κατάλληλοι για διαφορετικά σενάρια και εφαρμογές, παρέχοντας σημαντική υποστήριξη για την επικοινωνία μεταξύ υπολογιστών και δικτύων.
Πώς να λύσετε το πρόβλημα του διχασμένου εγκεφάλου του keepalive;
Υπάρχουν διάφοροι τύποι διεπαφών δικτύου και κάθε τύπος διεπαφής δικτύου έχει τα δικά του χαρακτηριστικά και τα ισχύοντα σενάρια:
Συνοψίζοντας, η διεπαφή δικτύου είναι ένα βασικό στοιχείο για την επικοινωνία μεταξύ του υπολογιστή και του δικτύου Πραγματοποιεί μετάδοση δεδομένων και επικοινωνία μεταξύ του υπολογιστή και του δικτύου μέσω φυσικής σύνδεσης ή ασύρματων σημάτων. Διαφορετικοί τύποι διεπαφών δικτύου είναι κατάλληλοι για διαφορετικά σενάρια και εφαρμογές, παρέχοντας σημαντική υποστήριξη για την επικοινωνία μεταξύ υπολογιστών και δικτύων.
Πώς να λύσετε το πρόβλημα του διχασμένου εγκεφάλου του keepalive;
Έχει αφοσιωθεί στην έρευνα της τεχνολογίας για περισσότερα από 30 χρόνια και είναι ικανός σε διάφορες γλώσσες όπως java, linux, javascript, php, css κ.λπ. Έχει κάνει πολλές συνεισφορές στον τομέα του ανοιχτού κώδικα σταθμός τεκμηρίωσης προγραμματιστή για να μοιραστείτε ορισμένα ζητήματα στην ανάπτυξη τεχνολογίας για μελλοντική αναφορά
Ταχυδρομείο[email protected]