前期准备: 
试验环境 Red Hat Enterprise Linux 5 
软件版本 ipvsadm-1.25.tar.gz
搭建实验环境,三台虚拟机,一台作为Director、两台作为RealServer
通过yum库安装ipvsadm软件包,并配置各个物理网卡地址成为:
DIP:192.168.0.43 RIP1:192.168.0.45 RIP2:192.168.0.46,网关为:192.168.0.47
LVS-DR持续链接网络拓扑图
打开Director的路由转发功能(在实际应用中,DIP和VIP处于不同的网段,所以要打开路由转发功能)。
ifconfig eth0:0 192.168.0.49 broadcast 192.168.0.49 netmask 255.255.255.255 up
route add –host 192.168.0.49 dev eth0:0
所以要配置Iptables规则来标记通过防火墙的数据请求。添加完成后要查看一下是否添加成功。
接下来就是加载Director的Rules规则:
添加一条ipvsadm规则,这是一条使用防火墙标记的基于加权最少活动链接的默认持久链接为600秒的ipvsadm规则。配置完成后用ipvsadm –L –n 命令查看刚才配置好的规则。
添加ipvsadm规则,这是一条使用防火墙标记为1的RIP为192.168.0.45的权重为1的基于LVS-DR转发类型的ipvsadm规则。第二条规则的RIP为192.168.0.46,权重为2,配置完成后查看刚刚配置好的规则。
RealServer服务器配置:
重启一下本地换回地址。
将RealServer1的VIP绑定到本地环回地址:
ifconfig lo:0 192.168.0.49 broadcast 192.168.0.49 netmask 255.255.255.255 up
并添加环回路由,route add –host 192.168.0.49 dev lo:0
当CIP发出需找VIP的ARP广播求情时,为了避免RealServer响应ARP请求,需要隐藏RealServer的VIP,具体命令如下图所示:
因为本地网卡和换回地址网卡处于不同的文件中,所以要分别导入这两个文件。
RealServer1的配置也结束了,接着就是重启web服务。确保本机测试可以正常访问。
RealServer2的服务配置与RealServer1相同,在此演示步骤省略。
测试配置:
选择一台主机,ip设置192.168.0.42 ,来访问http://192.168.0.49, 测试一下刚才的劳动成果。反复刷新网页,每次出现的网页不同则表示成功。
(此处显示的以http://开头是为了和后面的配置进行对比。与本次试验无关)
在Director上连续执行ipvsadm –L –n命令,可以发现链接到RealServer服务器的数据变化,并且是只有一台RealServer服务器的数据发生变化,另一台RealServer的链接数一直保持为0.此时,我们就可以宣布试验成功了。庆祝一下吧?^_^
还记得试验目的吧?就是实现基于LVS-DR的持久链接,这个链接时间是刚才我们在Director上配置的600秒。过了600秒以后,再到客户端上继续刷新,有可能会链接到192.168.0.45,也有可能会是192.168.0.46
再来设置一种新假设。如果客户端的访问请求是链接到电子商务类网站,需要输入网上货币流通,此时对RealServer服务的要求就是要保证数据的安全性,防止信息的泄露。那么RealServer服务器端要做的就是增加web服务的访问安全机制。这该如何设置呢?
我们可以使用基于安全目标tcp通道的https协议。这就要在RealServer上分别配置基于SSL的证书来认证(有关签证可以参考本人另一篇博客《如何实现安全web服务》)。
验证结果为:
再打开另外一台客户端来连接RealServer的web服务,保持两台客户端不断刷新页面。切换到Director机器上,执行ipvsadm –L –n来查看访问的数据请求。可以发现两台RealServer都接受到了数据访问。

本文转自 linuxtro 51CTO博客,原文链接:http://blog.51cto.com/linuxtro/284510,如需转载请自行联系原作者

基于LVS-DR集群的持久链接实验相关推荐

  1. LVS - DR 集群模式

    服务概述 Direct Routing(直接路由) Director 分配请求到不同的 real server, real server处理请求后直接回应给用户,这样Director负载均衡器仅处理客 ...

  2. 基于linux的集群系统LVS

    一 LVS (Linux Virtual Server) 针对高可伸缩.高可用网络服务的需求,我们给出了基于IP层和基于内容请求分发的负载平衡调度解决方法,并在Linux内核中实现了这些方法,将一组服 ...

  3. 集群与存储 LVS的集群

    集群 什么是集群? 一组通过网络互联的计算组,并以单一系统的模式加以管理 讲很多服务器集中起来一起,提供同一种服务,在客户端看起来就像是只有一个服务器 可以自爱付出较低成本的情况下获得在性能,可靠性, ...

  4. Centos5.5下lvs+keepalived集群

    Centos5.5下lvs+keepalived集群<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office: ...

  5. 基于k8s多集群隔离环境下的devops实现

    简介:本方案使用两个独立的k8s集群:用户已有的k8s模拟测试,ack集群模拟生产环境,保证环境的高度隔离,互不影响.通过gitlab+Jenkins的黄金组合,实现容器应用的自动化构建和持续部署,提 ...

  6. 基于Linux的集群系统(一)

    基于Linux的集群系统(一) 集群系统概述 本文是<基于LINUX的集群系统>系列文章的第一篇.作者就集群系统这一概念进行了概述,介绍了集群系统的发展以及国内外主要的集群系统解决方案. ...

  7. .NET Core微服务之路:基于Consul最少集群实现服务的注册与发现(一)

    原文:.NET Core微服务之路:基于Consul最少集群实现服务的注册与发现(一) Consul介绍 Consul是HashiCorp公司推出的开源工具[开源地址:https://github.c ...

  8. 基于Linux的集群系统(五) Linux集群系统的实现

    1.设计目标 设计一个基于Linux的集群系统,它能够提供负载平衡的功能.系统能够不断监视集群中各台实际服务器的负载状况,并且将来自外部网的多种请求转发到内部网中的某一台实际服务器上执行. 具体来说, ...

  9. 基于docker的集群搭建

    基于docker的集群搭建 2.3.2.1 环境准备 ​ 1.搭建docker ​ 要想在docker上搭建solr集群,首先安装docker的环境.这个就不再演示,如果没有学过docker的同学可以 ...

最新文章

  1. linux setup 进步了网卡,linux 网卡修改小结
  2. 【优化3】非线性优化
  3. 关于《计算机程序的构造和解释》
  4. 如何开发一个高性能的redis cluster proxy
  5. 互斥同步(synchronized、Lock、ReentrantLock、ReadWriteLock、ReentrantReadWriteLock)
  6. ASP.NET 安全认证(三)—— 用Form 表单认证实现单点登录(Single Sign On) .
  7. mingw+libpython安装记录
  8. 深度学习之卷积神经网络(11)卷积层变种
  9. The following classes could not be instantiated:
  10. 性能测试之Jmeter 中 CSV 如何参数化测试数据并实现自动断言
  11. UIDatePicker 显示时间和打印时间不一样
  12. qesat/java,QESatJava白盒测试工具
  13. 2023年华南理工大学运筹学与控制论上岸前辈备考经验
  14. 企业数字化信息化运营管理规划方案
  15. 为什么我要弃用Snapchat?
  16. Bazinga(HDU5510+KMP)
  17. 智源首席科学家孙茂松当选欧洲科学院外籍院士
  18. 藏在表分区统计信息背后的小秘密
  19. [渝粤教育] 南通大学 智能建造风险源与安全控制 参考 资料
  20. 超实用流程图制作技巧,制作流程图so easy

热门文章

  1. Mysql客户端中文乱码问题解决
  2. php common errors
  3. WHEN-CREATE-RECORD的三大定律一大推论
  4. Apache、Nginx、Tomcat、PHP的区别
  5. MySQL字符集编码
  6. Magento 如何在注册页面调出Address Information
  7. 大专生如何报考MBA
  8. 进程间通信之命名管道
  9. echarts常用方法,legend状态支持两张图片切换(四)
  10. UI中的响应时间:3个重要的界限