freeradius負載均衡

freeradius負載均衡配置過程：

環境：192.168.6.176為**伺服器，192.168.6.171和192.168.6.170為被**伺服器，分別安裝freeradius服務

預期成果：使用者訪問192.168.6.176**伺服器進行認證，域為mydomain1.com的使用者交由192.168.6.171進行處理，域為mydomain0.com的使用者交由192.168.6.171和192.168.6.170中比較空閒的伺服器進行處理

步驟：

配置**伺服器192.168.6.176的proxy.conf檔案，新增如下配置項：

home_server freeradius1 

}home_server_pool myproxy1 
realm mydomain1.com 
home_server freeradius0 
}home_server_pool myproxy0 
realm mydomain0.com

realm

mydomain1
.com

client 192.168.6.176

realm

mydomain0
.com

client 192.168.6.176

使用radiusd -x命令分別啟動176、171、170上的freeradius服務

使用命令訪問**伺服器

第一種情況：

[root@localhost raddb]# radtest test 『testing』 192.168.6.176 1812 hotspot

sending access-request of id 114 to 192.168.6.176 port 1812

user-name = 「test」

user-password = 「testing」

nas-ip-address = 127.0.0.1

nas-port = 1812

message-authenticator = 0x00000000000000000000000000000000

rad_recv: access-reject packet from host 192.168.6.176 port 1812, id=114, length=20

檢視176日誌發現使用者的realm為空，由176自己處理

第二種情況：

[root@localhost raddb]# radtest [email protected] 『testing』 192.168.6.176 1812 hotspot

sending access-request of id 125 to 192.168.6.176 port 1812

user-name = 「[email protected]」

user-password = 「testing」

nas-ip-address = 127.0.0.1

nas-port = 1812

message-authenticator = 0x00000000000000000000000000000000

rad_recv: access-reject packet from host 192.168.6.176 port 1812, id=125, length=20

檢視176日誌發現使用者的realm為mydomain1.com，176將認證請求發給171

sending access-request of id 7 to 192.168.6.171 port 1812

user-name = 「[email protected]」

user-password = 「testing」

nas-ip-address = 127.0.0.1

nas-port = 1812

message-authenticator = 0x00000000000000000000000000000000

proxy-state = 0x313235

proxying request 1 to home server 192.168.6.171 port 1812

檢視171日誌發現使用者的realm為mydomain1.com，不進行**，自己處理

第三種情況：

啟動兩個終端，同時輸入以下命令：

[root@localhost raddb]# radtest [email protected] 『testing』 192.168.6.176 1812 hotspot

sending access-request of id 53 to 192.168.6.176 port 1812

user-name = 「[email protected]」

user-password = 「testing」

nas-ip-address = 127.0.0.1

nas-port = 1812

message-authenticator = 0x00000000000000000000000000000000

rad_recv: access-reject packet from host 192.168.6.176 port 1812, id=53, length=20

檢視176日誌發現使用者的realm為mydomain0.com，176將第一條請求**給170，將第二條請求**給171

nginx 負載均衡 Nginx負載均衡策略

nginx提供的負載均衡策略有2種 內建策略和擴充套件策略。內建策略為輪詢 預設 加權輪詢，ip hash，第三方。upstream mysvr1 輪詢 每個請求按照時間順序逐一的分配到每乙個後台伺服器上。如果某台伺服器宕機了，將會自動的剔除宕機的服務。nginx預設就是輪詢其權重都預設為1，伺服器...

軟負載均衡和F5負載均衡（硬負載均衡）區別

分割線，以下是原文內容 負載均衡 建立在現有網路結構之上，它提供了一種廉價有效透明的方法擴充套件 網路裝置 和伺服器 的頻寬 增加 吞吐量 加強網路資料處理能力 提高網路的靈活性和可用性。負載均衡，英文名稱為load balance，其意思就是分攤到多個操作單元上進行執行，例如web 伺服器 ftp...

負載均衡（一）為什麼需要負載均衡

通常我們專案開發都是在tomcat上完成的，當然這樣是有優點的，比如就是開發簡單，部署簡單，但是單個的tomcat有時候有時候就會有問題，它的容量有峰值，大概在300之間，可以用測試軟體jemeter進行壓力測試。而且如果tomcat出現問題的話，那麼整個專案就會出現故障，這是不可容忍的 單點故障，...