琴里伊始 环境准备
总共使用5台虚拟机进行模拟实现:
- Client 1台,用以模仿访问服务的终端
- 路由服务器1台,用以连接LVS集群和进行访问转发
- LVS服务器 1台
- 后端Web服务器 2台
IP分配和网络拓扑如下:
注:
- 共有3个网段:客户端访问(192.168.0.0),访问LVS服务器,Web服务器,路由器所用的RIP网段(192.168.127.0),VIP网段(192.168.111.0),其中VIP网段可以自定义指定一个,仅用于LVS配置使用。
- 路由器主机(上图中Router)上需要使用2张网卡(IN1、IN2),联通客户端访问网段和RIP网段,还需要在访问RIP网段的网卡上配置一个VIP的浮动地址,并添加一条通过IN2(实际测试中IN2网卡名为ens33)设备访问VIP网段(192.168.111.0)的路由:
- Web服务器使用Apache软件模拟web服务,服务端口为80。
- 所有主机的操作系统版本为CentOS 7.8。
配置步骤
建立4台服务器虚拟机,并配置实际地址(Client:192.168.0.109, 路由器主机:192.168.0.101、192.168.127.8,LVS服务器:192.168.127.5,Web服务器1:192.168.127.11,Web服务器2:192.168.127.12)。
为LVS服务器,Web服务器1,Web服务器2在lo端口上配置VIP(192.168.111.32):
在Web服务器1,Web服务器2设置在lo端口上ARP不予宣告和响应:
为Web服务器1,Web服务器2设置网关,网关地址为路由服务器的IN2端口上指定的地址(192.168.127.8),这一步必须在Web服务器上进行配置,以便将回程的路径和转发交给路由服务器进行处理,因为回程路径不经过LVS服务器,LVS服务器上的网关可以指定一个非路由服务器的IN2端口上的同网段IP(比如192.168.127.10)。
配置路由服务器:
- 在访问RIP网段的网卡上配置一个VIP的浮动地址(192.168.111.99);
- 添加一条通过IN2(实际测试中IN2网卡名为ens33)设备访问VIP网段(192.168.111.0)的路由:
- 在路由服务器,LVS服务器,Web服务器1,Web服务器上开启IP转发功能(不确定是否有必要都要进行开启):
在LVS服务器(192.168.127.5)上配置ipvs规则并启用(实验使用轮询):
开启Web服务器1,Web服务器2的httpd服务,在Client主机(192.168.0.109)上进行服务访问测试:
相关说明
- 主要工作为IP规划和配置。
- 可以在Client主机上、路由服务器,使用traceroute VIP(如下图)来检查路由和VIP配置的是否有问题,trace不通的话,多半是路由服务器上缺少了IP转发服务和路由。
- TUN模式的实现区别主要在于为LVS服务器、Web服务器配置VIP的步骤,TUN模式的步骤如下:
- 在LVS服务器、Web服务器1、Web服务器上加载ipip模块;
- 新建tunl0网络端口;
- 为tunl0配置VIP。
- 如果Web服务器上无法直接将网关指向一个固定的IP(本实验中为路由服务器),则需要指明一条路径和端口,同时应当关闭该端口上的反向路由校验服务(rp_filter = 0)。
![[爱了]](/js/img/d1.gif)
![[尴尬]](/js/img/d16.gif)