クライアント:192.168.4.10/24
プロキシ:192.168.4.5/24
VIP:192.168.4.15/24
web1と:192.168.4.100/24
VIP:192.168.4.15/24
WEB2:192.168.4.200/24
VIP:192.168.4.15/24
主な必需品:
DRモードのバックエンドサーバで1. IPスケジューラにふりをしなければなりません。
2.変更カーネルパラメータは、ARP要求および外国宣言VIP応答を禁止しています。
3.VIPセカンダリに設定する必要があり、DIPは、プライマリインターフェイス上に設定されなければなりません。
4.各リアRealServerの構成は、ローカルループにLOのVIPが必要です。
まず、スケジューラは、VIPに設定されています
CD / etc / sysconfig / network-scriptsに/
CPのifcfg-eth0ののifcfg-eth0を:0 // eth0のにはeth0をコピー:0
ifcfg-eth0のVIM:0 //変更
TYPE =イーサネット//カードタイプのイーサネットカード
BOOTPROTO =なし//プロトコルタイプ(なし)
NAME =はeth0:0 //名前カード
DEVICE = eth0を:0 // LAN機器
ONBOOT = yesの//自動的に接続
IPADDR = 192.168.4.15 // VIPアドレス
PREFIX = 24 //サブネットマスク
主なポイント
1:eth0のNIC名は、そうでない場合は、ネットワークカードはeth0と競合することはできません
2:デバイス名は、そうでない場合はeth0 eth0のNICと競合することはできません
3:IPアドレスがVIPに設定されています
4:UUIDデバイス固有の識別子を削除します
eth0をアップnmcli接続//新しいコンフィギュレーションを表示するにeth0のVIPカードを再活性化
ローカルループのコンフィギュレーションファイルのコピーの後端にRealServerのとVIPを設定
CD / etc / sysconfig / network-scriptsに/
ifcfg-LOのifcfg-loのCP:0
ifcfg-loのVIM:0
DEVICE = LO:0 //デバイス名
VIPのIPADDR = 192.168.4.15 // IPアドレスの設定
NETMASK // = 255.255.255.255サブネットマスク
NETWORK = 192.168.4.15 //ネットワークビットの
#あなたはゲーテッドに問題がある場合火星127.0.0.0/8メイキング、
#あなたが他の変更ができるものに、この(255.255.255.255など)
BROADCAST = 192.168.4.15 //ホストビット
ONBOOT = yesの//自動的に接続
NAME = LO:0 //名前カード
またVIPのRealServerはまた、SCP、過去にこのファイルを偽装する必要があります
scpコマンド "/ etc / sysconfig / network-scriptsに/のifcfg-loの:0" [email protected]:/ etc / sysconfig / network-scriptsに/
あなたはその後、IPアドレスの競合が存在しますネットワーク管理を再起動しますので、もし私たちはあなたがARPの開示の要求に応答しないカーネルを変更する必要があるので、ここで、ネットワーク内のIPの出現を繰り返し、ここことに注意してください
では/ など/のsysctl の.confにパラメータを追加しました
NET .ipv4 の.conf .ALL .arp_ignore = 1枚のカードがすべてのARPブロードキャストは無視され、//、0応答のデフォルト値は、ARPブロードキャスト
NET .ipv4 の.conf .LO .arp_ignore = 1 //ローカルループバックLO無視ARPブロードキャスト
NET .ipv4 の.conf .LO .arp_announce = 2 //ローカル・ループは、外部宣言ではありません
NET .ipv4 の.conf .ALL .arp_announce = 2 //外部宣言カードがすべてではありません
sysctlの設定ファイルをただちに有効にします-p
ネットワーク//リスタートカードを再起動しsystemctl
あなたは成功に構成された2つのVIPを見ることができるのRealServer
この実験のための新しいルールを追加する前に、空のLVS
[ルート@プロキシネットワーク-スクリプト] #ipvsadmの-C // クリアまでの実験
[ルート@プロキシネットワーク-スクリプト] #ipvsadmの-Ln //は現在のルール閲覧
IP仮想サーバーのバージョン1.2.1(サイズ= 4096)
ProtのをlocalAddressを:スケジューラの旗ポート
- > [リモート:ポートフォワード重量InActConn activeconn
[ルート@ネットワークプロキシスクリプト]#192.168.4.15:80 ipvsadmの-A -t -s WRR //仮想ホストを作成192.168.4.15ポート80 WRRアルゴリズム
[ルート@プロキシネットワーク-スクリプト]# -t 192.168.4.15:80 -r 192.168.4.100:80 -w 2 // 2 -a 4.15重量にipvsadmの実サーバの192.168.4.100を追加し
、[ネットワークプロキシ-スクリプト@ルート]#ipvsadmの- -R&LT 192.168.4.200:80 192.168.4.15:80 -w -t A. 1
ipvsadmの#0L [ネットワークプロキシスクリプト@ルート]
詳細については」ipvsadmの--help -H `ipvsadmのを試してみてください'または'。
[プロキシルート@ネットワークスクリプトは]#ipvsadmの-Ln //現在のルールを表示します
IP仮想サーバーのバージョン1.2.1(サイズ= 4096)
ProtのをlocalAddress:ポートスケジューラ旗
- > [リモート:ポートフォワード重ActiveConn InActConn
TCP 192.168.4.15:80 WRR
- > 192.168.4.100:80ルート2 0 0
- > 192.168.4.200 :80国道1 0 0
[ルート@プロキシネットワーク-スクリプト]#ipvsadmの--save //保存
-A -tプロキシます:http -s WRR
-a -tプロキシます:http -r 192.168.4.100:http -g -w 2
-a -tプロキシます:http -r 192.168.4.200:http -g -w 1
[ルート@プロキシネットワーク-スクリプト]#
