nat模式
這個實驗網上搜到的有很多。這個實驗很基礎,也很實驗。說起來配置命令就那麼幾行,但因為阿拉在這個小實驗裡耗費了一兩天的時間,這裡就擺在首位說說吧。
實驗環境:1臺virtual server,負責負載均衡。2臺real server,作為後台伺服器。
原理:前台virtual server上配置vip和dip。vip是虛擬ip,為公網ip。dip是負載均衡器ip,私有ip,同時也是後台伺服器指向的閘道器。real server上配置開啟httpd服務,閘道器指向dip。
在虛擬機器環境中,前台負載均衡伺服器上的兩個網絡卡可以用橋接和僅主機模式實現。dip和後台real server的ip要求在統一網段。
同時確保防火牆關閉或對實驗主機放行。建議關閉selinux。記得開啟real server的80埠。
vip:172.17.7.7
dip:192.168.234.107
rip1:192.168.234.106
rip2:192.168.234.11
配置方式:
virtual server:
yum install ipvsadm 安裝ipvs包
ipvsadm -a -t 172.17.7.7:80 -s wrr
ipvsadm -l -n
ipvsadm -a -t 172.17.7.7:80 -r 192.168.234.106:80 -m -w 1
ipvsadm -a -t 172.17.7.7:80 -r 192.168.234.11:80 -m -w 1
ipvsadm -l -n
vim /etc/sysctl.conf 修改檔案,開啟主機的路由**功能,即新增下面行
net.ipv4.ip_forward = 1
sysctl -p 使修改的配置檔案生效
real server:
route add ****ult gw 192.168.234.107
原則上這樣就ok。
阿拉參照了乙個這樣的實驗步驟,並且對方這麼做真的ok了。
用配置有公網(這裡阿拉用172.17.7.7代替)ip的機器訪問vip。卻總是出現連線超時或無法連線到主機的提示。阿拉用抓包工具發現資料傳輸出現回環,閘道器不能把資料轉出。這裡阿拉分別用了tcpdump和wireshark工具。期間網上搜尋解決方法時還沒有乙個把解決方式貼出來的。之前遇到排錯,只要一步一步對照實驗記錄就能解決9成錯誤。後來開始學會看日誌,排錯效率倒是有所提公升。甚至已經很久沒有上網找答案了。
關於閘道器這塊阿拉的基礎是很薄弱的,自我**並重開了乙個實驗環境依舊無用。甚至還重新開了乙個僅主機的網路環境。
冷靜了一天阿拉決定卸掉real server上的橋接模式的網絡卡。阿拉real server的主機因為之前實驗的原因也有配置橋接的網絡卡,雖然實驗中down掉了,route -n檢視時還能看到閘道器,這點讓人覺得不太舒服。
雖然不知道是不是這個的原因,阿拉的實驗卻因此完成了。
一言以蔽之,real server上僅保留單塊實驗用網絡卡。
老師講lvs原理的時候閘道器這點也只說了設定預設閘道器指向dip。講解網路知識時大略提及閘道器負責路由**之類。兩者中和,這一塊反而是個盲區。
而當初網路基礎的知識,因為純理論能夠記得的內容則相當有限。
老天還真是棒,總在浮躁之時提醒你修行尚淺。接下來的實驗更是複雜。要了解的東西還有很多啊。
當你成為大神時看到別人問到1+1等於二的問題時也會視而不見吧。是xx的門檻越來越低了嗎蝦兵蟹將如此之多?知識學習的門檻低不意味著職業要求低。總之,阿拉的基礎不夠強壯,就是阿拉這次的教訓了。
不知道當初追求這個問題的解決方案的前輩們當今成為業界的大牛否?
總有些錯你要你個人淌,而排錯方式,是你彌補經驗的最好**。
阿拉常用的排錯方式:
1.報錯資訊。服務或程序報錯的相關提示無疑最一目了然。通常可因此知道錯誤的大致方向。
2.日誌。也是剛用不久,熟練使用還需修行。
3.常用排錯工具。如抓包工具tcpdump,wireshark,掃瞄工具nmap等。
4.實驗步驟。記得自己進行過哪些操作,如果你確定實驗環境是ok的,一步步排除就簡單了些。這個開始並不好用,逐漸養成相關意識之後就能快速定位錯誤了。
5.配置檔案排除。
6.積累排錯經驗。有時間看到大牛排錯現場要注意積累。能偷師多少算多少吧。大牛的思路和我們不同,能領略到的,大多是一些排錯的意識,他們一般都能較意識到自己的錯誤,有些失誤是在錯誤發生之前就避免了的。這裡的大牛,主要指阿拉架構師及各種證書於一身的**們,這裡就不提姓名了。他們看的文件,都是紅帽的官方文件之類。瀏覽器頁面通過關鍵字定位神馬的。這群傢伙們,有的問題確是bug,有確認自己正確的自信有時還真是讓人羨慕嫉妒恨吶。
LVS的NAT模式測試
dir 分別配置ip eth0 10.222.138.200 eth0 1 10.222.21.190 rs1 eth0 10.222.138.201 rs2 eth0 10.222.138.202 rs1 安裝nginx 顯示 html 內容為 201 rs2 安裝nginx 顯示 html 內容...
基於NAT的LVS模式負載均衡
nat network addresstranslation 即網路位址轉換,其作用是通過資料報頭的修改,使得位於企業內部的私有ip位址可以訪問外網,以及外部用使用者可以訪問位於公司內部的私有ip主機。lvs負載排程器可以使用兩塊網絡卡配置不同的ip位址,eth0設定為私有ip與內部網路通過交換裝置...
基於nat模式的lvs配置案例
基於nat模式的lvs 服務端 前端伺服器設定 對外網絡卡 type ethernet bootproto static device eno16777736 onboot yes ipaddr 192.168.1.110 prefix 255.255.255.0 gateway 192.168.1...