客户端IP地址:172.16.8.147

路由器服务器IP地址:172.16.8.167内网IP地址:192.168.1.3

一、将客户端的网关修改为路由服务器IP地址

vim ifcfg-ens33

TYPE=Ethernet

BOOTPROTO=static

NAME=ens33

DEVICE=ens33

ONBOOT=yes

IPADDR=172.16.8.147

NETMASK=255.255.254.0

GATEWAY=172.16.8.167

二、路由服务器配置转发

vi /etc/sysctl.conf 

net.ipv4.ip_forward=1

三、使路由转发功能生效

sysctl -p

四、修改RS服务器,LVS服务器的网关为路由服务器

 vi /etc/sysconfig/network-scripts/ifcfg-ens33 

GATEWAY=192.168.1.3

五、在路由服务器上添加一个IP地址

nmcli c modify ens33 +ipv4.addresses 10.0.0.200/8

nmcli c up ens33

六、配置LVS服务器的网关,该网关可以随便配,但必须要有,最好配路由器的地址

vim /etc/sysconfig/network-scripts/ifcfg-ens33

GATEWAY=192.168.1.3

七、在两台RS服务器上执行以下脚本,两台RS服务器和LVS服务器的IP均为10.0.0.100

bash RS.sh start

脚本内容如下:

#/bin/bash

#Date:2021-5-18

vip=10.0.0.100

mask=255.255.255.255

#The subnet mask is not important here

dev=lo:1

test=192.168.1.100

#rpm q- http &> /dev/null || yum -y install httpd &>/dev/null

#service httpd start &> /dev/null && echo "The httpd Server is Ready!"

#echo "<h1>$test `hostname`</h1/>">  /var/www/html/index.html

case $1 in

start)

    echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

    echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore

    echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

    echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

    ifconfig $dev $vip netmask $mask #broadcast $vip up

    #route add -host $vip dev $dev

    echo "The RS Server is Ready!"

    ;;

stop)

    ifconfig $dev down

    echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore

    echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore

    echo 0 > /proc/sys/net/ipv4//conf/all/arp_announce

    echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce

    echo "The RS Server is Caneled!"

    ;;

*)

    echo "Usage: $(basename $0) start|stop"

    exit 1

    ;;

esac

八、配置LVS服务器

bash VS.sh start

脚本内容如下:

#/bin/bash

vip=10.0.0.100

iface=lo:1

mask='255.255.255.255'

port='80'

rs1='192.168.1.5'

rs2='192.168.1.6'

scheduler='rr'

type='-g'

#-g =DR model

case $1 in

start)

    ifconfig $iface $vip netmask $mask #broadcast $vip up

    iptables -F

    ipvsadm -A -t ${vip}:${port} -s $scheduler

    ipvsadm -a -t ${vip}:${port} -r ${rs1} $type -w 1

    ipvsadm -a -t ${vip}:${port} -r ${rs2} $type -w 1

    echo "The VS Server is Ready"

    ;;

stop)

    ipvsadm -C

    ifconfig $iface down

    ;;

*)

    echo "Usage $(basename $0) start|stop"

    exit 1

esac

九、在两台RS服务器上安装httpd服务,并设置为开机启动

1 yum install httpd -y

2 systemctl start httpd

3 systemctl enable httpd

十、测试访问

[05:31:08 root@client_ip ~]#curl 10.0.0.100

192.168.1.6------RS2

[05:31:09 root@client_ip ~]#curl 10.0.0.100

192.168.1.5 _______RS1

 LVS跨网段DR模型 ——https

一、安装自签名证书(这里就不申请官方证书了,申请一个自签名证书就行)

yum install mod_ssl -y

二、 重启httpd 服务

systemctl restart httpd

三、添加443规则

ipvsadm -A -t 10.0.0.100:443 -s rr

ipvsadm -a -t 10.0.0.100:443 -r 192.168.1.5

ipvsadm -a -t 10.0.0.100:443 -r 192.168.1.6

四、测试访问

[06:13:38 root@client_ip ~]#curl -k https://10.0.0.100/

192.168.1.5 _______RS1

[06:13:38 root@client_ip ~]#curl -k https://10.0.0.100/

192.168.1.6------RS2

五、无论访问该网段的80还是443 ,只要是访问同一个网站,直接参与到一个调度中

目前调度规则,访问80和443端口如下:

while : ; do curl 10.0.0.100 ; curl -k https://10.0.0.100/ ; sleep 0.5; done

192.168.1.6------RS2

192.168.1.5 _______RS1

192.168.1.5 _______RS1

192.168.1.6------RS2

192.168.1.6------RS2

无论是80还是443,通过贴标签的方式,将他们当成是同一台集群,通过iptables 来贴标签

六、在LVS服务器上贴标签

iptables -t mangle -A PREROUTING -d 10.0.0.100 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10

在mangle表上,PREROUTING链上,-d IP地址,协议是tcp,端口是80和443的,就给你贴标签,标签名10

七、查看防火墙mangle表是否添加成功

iptables -t mangle -nvL

八、清除规则

ipvsadm -C

九、使用防火墙标签加规则-f ,添加FWM规则

ipvsadm -A -f 10 -s rr

这里的10就是上面第六步打标签的最后的标签名

十、添加规则,

ipvsadm -a -f  10 -r 192.168.1.5 -g

ipvsadm -a -f  10 -r 192.168.1.6 -g

dr 模型不需要添加端口,加了也白加

十一、测试访问

while : ; do curl 10.0.0.100 ; curl -k https://10.0.0.100/ ; sleep 0.5; done

192.168.1.5 _______RS1

192.168.1.6------RS2

192.168.1.5 _______RS1

192.168.1.6------RS2

LVS跨网段DR模型的更多相关文章

  1. Linux学习-LVS跨网段DR模型和FWM多服务绑定

    一.实验环境 系统:CentOS7.6 主机:5台 (虚拟机) 客户端1台:172.16.236.134/24 (NAT网卡),网关指向 172.16.236.185/24(路由服务器) 路由服务器1 ...

  2. LVS跨网段DR模式并使用ldirectord实现RS高可用性

    DR模型的工作过程: Client向VIP发起请求,请求被路由器接收到,转发给不同网段的Director的VIP,Director再通过私有网络转给RS服务器,RS服务器处理请求并通过自身配置的VIP ...

  3. LVS的DR模型配置

    LVS的DR模型配置 介绍 下图为DR模型的通信过程,图中的IP不要被扑结构中的IP迷惑,图里只是为了说明DR的通信原理,应用到本例中的拓扑上其工作原理不变. 拓扑结构 服务器 IP地址 角色 Srv ...

  4. LVS之DR跨网段实战及高可用性

    author:JevonWei 版权声明:原创作品 LVS-DR实现跨网段 网络拓扑 网络环境 RS1 RIP 192.168.198.138/24 VIP 192.168.80.100/32 GW ...

  5. lvs+keepalive实现双主模式(采用DR),同时实现TCP和UDP检测实现非web端的负载均衡,同时实现跨网段的通讯

    因为公司领导需要,需要把lvs备机也使用上,故! 使用双主,相互是主的同时也相互是备机.本人用nat测试发现RS无法实现负载均衡,故采用DR模式来实现非web端的负载均衡 lvs1: DIP 10.6 ...

  6. 负载均衡集群之LVS的DR模型详解(Diretor Routing)

    LVS的默认模型:默认模型DR DR模型原理图--> 在讲DR模型要点之前,需要了解网络的相关知识: 接收的报文拆解顺序:帧(MAC)-->数据包(IP)-->数据报文(port) ...

  7. LVS负载均衡器DR模型的实现

    概述: 在大规模互联网应用中,负载均衡设备是必不可少的一个节点,源于互联网应用的高并发和大流量的冲击压力,我们通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器(数据库.缓存等等) 一. ...

  8. LVS nat模型+dr模型

    nat模型 在 rs1 和 rs2  安装httpd  并配置测试页,启动 [root@rs1 ~]# yum install httpd -y[root@rs1 ~]# echo "thi ...

  9. lvs dr 模型配置详解

    前期准备: 两台服务器 note01(lvs服务器) note02(real sever) 1 首先在note01配置子网卡: ifconfig eth0: :2意思是eth0的子接口,随便一个数字就 ...

随机推荐

  1. 【Django笔记0】-Django项目创建,settings设置,运行

    Django项目创建,settings设置,运行 1,项目创建 ​ 通过pip下载Django以后,在cmd中cd到想要创建项目的路径,之后输入: django-admin startproject ...

  2. 什么是SSR SSR有什么用 如何使用使用SSR

    什么是SSR 以下信息来自维基百科: Shadowsocks(简称SS)是一种基于Socks5代理方式的加密传输协议,也可以指实现这个协议的各种开发包.当前包使用Python.C.C++.C#.Go语 ...

  3. 浅谈意图识别各种实现&数学原理

    \[ J_\alpha(x) = \sum_{m=0}^\infty \frac{(-1)^m}{m! \Gamma (m + \alpha + 1)} {\left({ \frac{x}{2} }\ ...

  4. 开源组件编排引擎LiteFlow发布里程碑版本2.5.0

    介绍 LiteFlow作为一款轻量级组件编排框架,自开源来,获得了挺多人的关注.社区群也扩展到了接近200人. 早期版本因为疏忽打理,有一些BUG,迭代也不及时.距离上一个稳定版本2.3.3,已经有超 ...

  5. 201871030118-雷云云 实验三 结对项目—《D{0-1}KP 实例数据集算法实验平台》项目报告

    项目 内容 课程班级博客 班级链接 这个作业要求链接 作业链接 我的课程学习目标 (1)体验软件项目开发中的两人合作,练习结对编程(2)掌握Github协作开发程序的操作方法(3)学习遗传算法 这个作 ...

  6. 记一次metasploitable2内网渗透之1099端口

    RMI是REMOTE METHODINVOCATION的简称,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用.一个RMI对象是一个远程JAVA对象,可以从另一个JAVA虚拟机上(甚至跨 ...

  7. 002-Java的标识符和关键字

    目录 一.标识符 1.什么是标识符 2.标识符的命名规则 3.标识符的命名规范 二.关键字 1.什么是关键字 2.Java中的关键字 一.标识符 1.什么是标识符   标识符就是程序员自己规定的代表一 ...

  8. 01-Verilog基本语法元素

    不知道能不能更新完,毕竟咱学校计院对硬件向来不太重视,现在对竞赛也不咋地重视了,也不加分,也没啥用.嘛,就随便写写玩玩吧. 一只狸无聊的时候对Verilog的业余描述笔记:以<Verilog数字 ...

  9. 判断请求是否属于Ajax请求

    我们有时候需要根据请求类型来判断返回视图名称还是JSON数据,这里记录一个判断Ajax的工具类方便日后好找 通过传入Request对象获取头信息,根据头信息判断是否属于Ajax请求 public cl ...

  10. Python数据类型之字符串类型

    字符串的表示 字符串是Python中最常用的数据类型之一,必须使用成对的引号包围来表示字符串,引号可以是单引号 ' .双引号 " .三引号''' """,格式如 ...