网站建设 美橙,wordpress后台没有菜单,试析媒体网站品牌建设,asp php jsp网站开发NAT模式
本质是多目标IP的DNAT#xff0c;通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发RIP和DIP应在同一个IP网络#xff0c;且应使用私网地址:RS的网关要指向DIP请求报文和响应报文都必须经由Direclor转发#xff0c;Direclor易于成为系统瓶…NAT模式
本质是多目标IP的DNAT通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发RIP和DIP应在同一个IP网络且应使用私网地址:RS的网关要指向DIP请求报文和响应报文都必须经由Direclor转发Direclor易于成为系统瓶颈支持端口映射可修改请求报文的目标PORTVS必须是Linux系统RS可以是任意OS系统 客户端发送访问请求请求数据包中含有请求来源(cip)访问目标地址(VIP)访问目标端口9000port)VS服务器接收到访问请求做DNAT把请求数据包中的目的地由VIP换成RS的RIP和相应端口RS1相应请求发送响应数据包包中的相应保温为数据来源(RIP1)响应目标(CIP)相应端口(9000port)VS服务器接收到响应数据包改变包中的数据来源(RIP1--VIP),响应目标端口(9000--80)VS服务器把修改过报文的响应数据包回传给客户端Ivs的NAT模式接收和返回客户端数据包时都要经过lvs的调度机所以Ivs的调度机容易阻塞 实验过程
实验前准备
一台LVS两张网卡一个仅主机一个NAT
一台测试机可以用自己电脑的cmd
webserver1仅主机网卡
webserver2仅主机网卡
虚拟机关闭防火墙和selinux
每台主机必须有可用ip
LSV主机配置
ip信息
NAT网卡ip 172.25.119.100/24仅主机网卡ip 169.254.199.100/24 路由信息
查看命令 route -n 如果没有 router 命令 用下面的命令下载 yum install -y net-tools-2.0-0.62.20160912git.el9.x86_64 LVS中打开内核路由功能 在 /etc/sysctl.conf 中写入 net.ipv4.ip_forward 1
安装ipvsadm yum install ipvsadm -y 书写策略 [rootLVS ~]# ipvsadm -A -t 172.25.119.100:80 -s rr [rootLVS ~]# ipvsadm -a -t 172.25.119.100:80 -r 169.254.199.10:80 -m [rootLVS ~]# ipvsadm -a -t 172.25.119.100:80 -r 169.254.199.20:80 -m 查看策略 ipvsadm -Ln webserver1配置
ip信息
仅主机网卡 169.254.199.10/24 路由信息 下载http服务做测试 yum install httpd -y 开启http服务 systemctl enable --now httpd 在index.html中写入内容以做测试查看 echo webserver1 169.254.199.10 /var/www/html/index.html webserver2配置
ip信息
仅主机网卡 169.254.1199.20 路由信息 下载http服务做测试 yum install httpd -y 开启http服务 systemctl enable --now httpd 在index.html中写入内容以做测试查看 echo webserver2 169.254.199.20 /var/www/html/index.html 测试
我直接用的本地主机的cmd进行的测试 DR模式 客户端发送数据帧给vs调度主机帧中内容为客户端IP客户端的MACVIPVIP的MACVS调度主机接收到数据帧后把帧中的VIP的MAC该为RS1的MAC此时帧中的数据为客户端IP客户端的MACVIPRS1的MACRS1得到2中的数据包做出响应回传数据包数据包中的内容为VIPRS1的MAC客户端IP客户端IP的MAC
DR模式的特点
Director和各RS都配置有VIP确保前端路由器将目标IP为VIP的请求报文发往Director在前端网关做静态绑定VIP和Director的MAC地址RS的RIP可以使用私网地址也可以是公网地址;RIP与DIP在同一IP网络;RIP的网关不能指向DIP以确保响应报文不会经由DirectorRS和Director要在同一个物理网络请求报文要经由Director但响应报文不经由Director而由RS直接发往Client不支持端口映射(端口不能修败)RS可使用大多数OS系统
实验
实验前准备
虚拟机关闭防火墙和selinux
五台主机
client一张NAT网卡 ip 172.25.119.200/24
router一张NAT网卡ip172.15.119.100/24 一张仅主机网卡ip 169.254.199.100
LVS 仅主机网卡 169.154.199.50/24 环回地址169.254.199.200/24
webserver1 仅主机网卡 169.154.199.10/24 环回地址169.254.199.200/24
webserver2 仅主机网卡 169.154.199.20/24 环回地址169.254.199.200/24
client配置
IP信息 路由信息 router配置
ip 信息 路由信息 LVS配置
ip信息 创建环回临时重启后失效 ip a a 169.254.199.200/32 dev lo 路由信息 在LVS中打开内核路由功能 写策略以及查看策略 webserver1配置
ip信息 创建环回临时重启后失效 ip a a 169.254.199.200/32 dev lo 路由信息 vip(环回)不对外响应 下载http服务做测试 yum install httpd -y 开启http服务 systemctl enable --now httpd 在index.html中写入内容以做测试查看 echo webserver1 169.254.199.10 /var/www/html/index.html webserver2配置
ip信息
创建环回临时重启后失效 ip a a 169.254.199.200/32 dev lo 路由信息
vip(环回)不对外响应 下载http服务做测试 yum install httpd -y 开启http服务 systemctl enable --now httpd 在index.html中写入内容以做测试查看 echo webserver1 169.254.199.10 /var/www/html/index.html 测试 防火墙解决轮询调度的错误
以http和https为例当我们在RS中同时开放80和443端口那么默认控制是分开轮询的这样我们就出现了一个轮询错乱的问题 当我第一次访问80被轮询到webserver1后下次访问443仍然可能会被轮询到webserver1上
实验
出错示范
在上面DR实验的基础上我们做一下更改操作
DR实验的策略 ipvsadm -A -t 169.254.199.200:80 -s rr ipvsadm -a -t 169.254.199.200:80 -r 169.254.199.10:80 -g ipvsadm -a -t 169.254.199.200:80 -r 169.254.199.20:80 -g 我们再添加一个策略 ipvsadm -A -t 169.254.199.200:443 -s rr ipvsadm -a -t 169.254.199.200:443 -r 169.254.199.10:443 -g ipvsadm -a -t 169.254.199.200:443 -r 169.254.199.20:443 -g 如图 访问测试 curl 169.254.199.200;curl -k https://169.254.199.200 返回的结果将会是 webserver1 169.254.199.10 webserver1 169.254.199.10 或者 webserver2 169.254.199.20 webserver2 169.254.199.20 优化示范
我们可以使用防火墙来解决轮询调度算法中的这一问题
首先我们先清除之前的策略 ipvsadm -C 然后我们给80,443端口打上标签将他们作为一个整体 被打上标记的会视为同一个 标签名字66
写上策略 访问测试 LVS算法
静态算法
RRroundrobin 轮询 RS分别被调度当RS配置有差别时不推荐 ipvsadm -A -t 169.254.199.200:80 -s rr WRRWeighted RR加权轮询根据RS的配置进行加权调度性能差的RS被调度的次数少 ipvsadm -A -t 169.254.199.200:80 -s wrr SHSource Hashing实现session sticky源IP地址hash将来自于同一个IP地址的请求始终发往第一次挑中的RS从而实现会话绑定 ipvsadm -A -t 169.254.199.200:80 -s sh DHDestination Hashing目标地址哈希第一次轮询调度至RS后续将发往同一个目标地址的请求始终转发至第一次挑中的RS典型使用场景是正向代理缓存场景中的负载均衡如宽带运营商 ipvsadm -A -t 169.254.199.200:80 s dh 动态
LCleast connections最少链接发适用于长连接应用Overhead负载值activeconns活动链接数x256inactiveconns非活 动链接数WLCWeighted LC权重最少链接 默认调度方法Overhead(activeconns x 256inactiveconns)/weightSEDShortest Expection Delay, 初始连接高权重优先Overhead(activeconns1inactiveconns) x 256/weight 但是当webserver1的权重为1webserver2的权重为10经过运算前几次的调度都会被node2承接NQNever Queue第一轮均匀分配后续SEDLBLCLocality-Based LC动态的DH算法使用场景根据负载状态实现正向代理LBLCRLBLC with Replication带复制功能的LBLC解决LBLC负载不均衡问题从负载重的复制 到负载轻的RS
