当前位置：首页 > news >正文

网站快照查询淄博手机网站建设报价

news 2025/11/3 18:49:33

网站快照查询,淄博手机网站建设报价,北京装修公司排名电话,网站建设小程序和appDR模式#xff08;直接路由#xff09; 概念 Direct Routing#xff0c;简称DR模式采用半开放式的网络结构#xff0c;与TUN模式的结构类似#xff0c;但内网服务器并不是分散在各地#xff0c;而是与调度器位于同一个物理网络负载调度器与内网服务器通过本地网络连接直接路由概念 Direct Routing简称DR模式采用半开放式的网络结构与TUN模式的结构类似但内网服务器并不是分散在各地而是与调度器位于同一个物理网络负载调度器与内网服务器通过本地网络连接不需要建立专用的IP隧道因为调度器只接收外网的请求内网服务器的响应则是直接由网关路由出去所以减轻了调度器的压力针对大规模集群忽略网关的DR模式工作原理这里简化工作流程忽略网关来讲解局域网内数据的转发流程也就是说目前的场景是内网中的交换机、后端服务器、调度器 1外网客户端发送请求数据包网络层源IP地址为客户端IP目标IP地址为LVS的VIPVirtual IP地址传输层源IP的一个随机端口。VIP的80端口数据链路层源MAC地址是客户端的MAC地址目标MAC地址是调度器的MAC地址 2交换机接收到数据包后交换机收到数据包后根据MAC地址表来转发给对应的调度器交换机将下一跳的源MAC地址是交换机的MAC地址目标MAC地址修改为调度器的MAC地址封装成数据帧然后传递给调度器 3调度器转发数据包到后端服务器调度器将收到的数据包根据调度策略分配给选定的后端服务器网络层此时源地址还是客户端的IP地址保持不变目标IP地址还是VIP调度器不能转发数据包而是调度数据包内的源、目标地址不变数据链路层调度器重新封装数据帧源MAC地址是调度器的MAC地址目标MAC地址是后端服务器的真实MAC地址 4后端服务器处理请求后端服务器收到请求后去掉帧头部信息解析进行应答生成响应的数据包网络层此时响应数据包的源IP地址是后端服务器虚拟子接口绑定的VIP目标IP地址是客户端的IP数据链路层后端服务器重新封装数据帧源MAC地址是后端服务器的MAC地址目标MAC地址是客户端的MAC地址如果不忽略网关的话目标MAC地址就是网关的内网接口MAC地址 5交换机转发响应给外网客户端最后交换机将响应数据包返回给外网客户端此时源MAC地址是交换机的MAC地址目标MAC地址是客户端的MAC地址如果有网关网关重新封装数据帧源MAC地址是网关的外网接口MAC地址目标MAC地址是客户端的MAC地址注意 IP地址的重要性源IP地址在整个通信过程中源IP地址标识了数据包的发送方即客户端的地址。这是确保服务器能够正确返回响应的关键。目标IP地址目标IP地址则标识了数据包的最终接收方如调度器或后端服务器的地址。这确保了数据包在网络中正确路由到达目的地。如果在传输过程中源IP地址被修改会导致客户端不接受该数据包从而导致通信失败或安全问题。数据帧的重新封装数据帧在每个网络设备之间传输时会根据下一个设备的MAC地址进行重新封装。这是数据链路层的操作确保数据能够通过物理网络正常传输。每次重新封装时会保留原始的网络层IP层信息包括源和目标IP地址。这样做的目的是确保数据包在经过多个网络设备时能够继续被正确地路由到下一个目标直到达到最终的接收方。 DR模式中的关键问题每个节点的VIP 在LVS-DR负载均衡群集中负载均衡器与节点服务器都要配置相同的VIP地址为什么VIP要在每个节点上都配置是为了让后端服务器生成的响应报文的源地址始终保持是VIP客户端请求的是VIP最后应答的也是VIP保持一致后端服务器真实IP接收—VIP应答后端服务器接收请求用的是自己的真实IP接收的但是响应请求的源地址用的却是VIP 解决方法需要在每一个后端服务器设置路由条目本主机内两个网卡接口的路由本地回环增加一个子接口当使用ens33网卡收到报文后如果访问的是VIP的地址就交给lo:0去处理报文封装通过路由条目把下一跳修改为本地的另一个虚拟网卡lo:0 所以DR模式叫做直接路由 ARP 如果交换机和调度器是第一次通信就需要发出ARP广播来查找调度器服务器但是在局域网中调度器和后端服务器具有相同的VIP地址会造成各服务器ARP通信的混乱当ARP广播发送到LVS-DR集群时因为调度器和后端服务器都是连接到相同的网络上他们都会接收到ARP广播应该设置只有前端的调度器进行响应。其他后端服务器不响应该ARP广播解决方法对后端服务器进行处理使其不响应针对VIP的ARP请求使用虚拟接口lo:0承载VIP地址设置内核参数arp_ignore1表示系统只响应目标地址为本地真实IP的ARP请求 IP地址当交换机第一次与调度器通信后网关内ARP缓存表存储的是VIP对应调度器的MAC地址但是到后端服务器发送响应报文给网关时这个响应报文的源地址还是VIP但是MAC地址就变成了后端服务器的MAC地址网关接收到响应以后会发现VIP对应的MAC地址与ARP缓存表记录的信息对不上此时如果不处理那么下次再有外网请求转发时就会直接发送给后端服务器而不是调度器了解决方法对后端服务器进行处理设置内核参数arp_announce2表示系统不使用IP包的源地址来设置ARP请求的源地址而选择发送接口的IP地址设置完参数以后后端服务器再发送报文的IP地址就不使用VIP作为地址而是使用自己的真实地址来发送报文那么网关接收到了报文就不会冲突了发送ARP请求时Linux默认使用IP包的源IP地址VIP作为ARP请求包中的源IP地址而不使用发送接口的IP地址总结后端服务器的VIP不参与ARP的请求和应答案例案例介绍为了进一步提高网站的负载能力现在决定扩展现有的网站平台基于LVS构建负载均衡集群。考虑到集群的访问效率准备采用LVS的DR模式共享存储设备存放在内网中案例环境因为本次案例主要针对Linux上的部署操作所以与外网通信的网关就模拟存在了主机操作系统 IP 地址角色服务器 CentOS7.9 192.168.10.101 调度器服务器 CentOS7.9 192.168.10.102 Web服务器服务器 CentOS7.9 192.168.10.103 Web服务器服务器 CentOS7.9 192.168.10.104 NFS共享存储测试机 CentOS7.9 172.16.16.200 客户端测试机实验步骤打开五台Linux虚拟机并全部连接上XShell 基本环境设置修改主机名给对应的主机修改主机名以便区分 # 192.168.10.101 [rootlocalhost ~]# hostnamectl set-hostname LVS [rootlocalhost ~]# bash # 192.168.10.102 [rootlocalhost ~]# hostnamectl set-hostname Web01 [rootlocalhost ~]# bash # 192.168.10.103 [rootlocalhost ~]# hostnamectl set-hostname Web02 [rootlocalhost ~]# bash # 192.168.10.104 [rootlocalhost ~]# hostnamectl set-hostname nfs [rootlocalhost ~]# bash # 192.168.10.105 [rootlocalhost ~]# hostnamectl set-hostname client [rootlocalhost ~]# bash 调度器设置配置VIP 在101调度器操作 cd进入存放网卡配置文件的目录下拷贝出一个子接口网卡配置文件修改如下几条内容 UUID可以保留因为这两个IP用到的都是同一个物理网卡不冲突 [rootlvs ~]# cd /etc/sysconfig/network-scripts/ [rootlvs network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0 [rootlvs network-scripts]# vim ifcfg-ens33:0 IPADDR192.168.10.172 NAMEens33:0 DEVICEens33:0 保存并退出重启网络使用ifconfig查看子接口是否被创建出来了 [rootlvs network-scripts]# systemctl restart network [rootlvs network-scripts]# ifconfig ens33:0:inet 192.168.10.172 netmask 255.255.255.0 配置内核参数调度器并不是转发报文而是根据调度策略分配所以在内核配置文件里设置关闭转发功能 net.ipv4.conf.all.send_redirects 是否允许系统重定向功能ICMP重定向消息是用来告知主机在其它子网的更佳路由信息的消息net.ipv4.conf.default.send_redirects 默认是否允许系统重定向功能如果没有单独为某个接口设置不同的值那么会使用这个默认值net.ipv4.conf.ens33.send_redirects 针对ens33网络接口的设置它覆盖了默认值和全局设置确保对该网络接口禁止发送重定向消息 [rootlvs ~]# vim /etc/sysctl.conf net.ipv4.conf.all.send_redirects0 net.ipv4.conf.default.send_redirects0 net.ipv4.conf.ens33.send_redirects0 使用sysctl -p来不用重启系统应用内核配置 [rootlvs ~]# sysctl -p net.ipv4.conf.all.send_redirects 0 net.ipv4.conf.default.send_redirects 0 net.ipv4.conf.ens33.send_redirects 0 配置调度策略为了方便实验关闭防火墙和内核安全机制并安装LVS管理程序 [rootlvs ~]# systemctl stop firewalld [rootlvs ~]# setenforce 0 [rootlvs ~]# yum -y install ipvsadm 使用ipvsadm命令来创建集群服务负责将到达192.168.10.172:80的请求根据设定的调度策略分发到后端服务器。然后可以使用ipvsadm -ln来查看现有的调度策略 -ggateway指定为DR模式 [rootlvs ~]# ipvsadm -A -t 192.168.10.172:80 -s wrr[rootlvs ~]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.102 -g -w 1 [rootlvs ~]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.103 -g -w 2 [rootlvs ~]# ipvsadm -ln IP Virtual Server version 1.2.1 (size4096) Prot LocalAddress:Port Scheduler Flags- RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.10.172:80 wrr- 192.168.10.102:80 Route 2 0 0 - 192.168.10.103:80 Route 2 0 0Web服务器配置先右键XShell终端的空白处开启会话同步注意只开启102和103两个Web服务器的会话同步其他根据下图关闭在102Web服务器①操作为了方便实验关闭防火墙和内核安全机制 [rootweb01 ~]# systemctl stop firewalld [rootweb01 ~]# setenforce 0 绑定VIP 后端服务器要通过本地回环来绑定VIP 这里在本机回环接口上创建一个虚拟子接口把IP设为VIP实现封装时的需求 [rootweb01 ~]# cd /etc/sysconfig/network-scripts/ [rootweb01 network-scripts]# cp ifcfg-lo ifcfg-lo:0 [rootweb01 network-scripts]# vim ifcfg-lo:0 DEVICElo:0 IPADDR192.168.10.172 NETMASK255.255.255.255 #NETWORK127.0.0.0 #BROADCAST127.255.255.255 ONBOOTyes NAMEloopback 255.255.255.255/32 代表完全独立的IP哪怕有一个相同IP和相同掩码也不会冲突意味着这个IP地址不再代表一个网络或者子网的一部分而是指定了一个具体的主机避免与其他设备的IP地址重叠或冲突32位掩码的IP通常不用于实际的通信只用于管理我们这里就只用于封装数据包保存并退出重启网络可以使用ifconfig查看lo:0有没有创建成功 [rootweb01 network-scripts]# systemctl restart network [rootweb01 network-scripts]# ifconfiglo:0:inet 192.168.10.172 netmask 255.255.255.255 设置路由条目如果有请求访问192.16.16.172就路由给lo:0去处理使用route命令指定请求的IP再指定处理的设备为lo:0但此时只是临时生效关机后就失效了要永久生效的话可以在/etc/rc.local文件末尾追加该命令来实现开机时自动执行该命令 [rootweb01 ~]# route add -host 192.168.10.172 dev lo:0 [rootweb01 ~]# vim /etc/rc.local route add -host 192.168.10.172 dev lo:0 设置内核参数针对上面概念我们提到的ARP请求的问题需要修改内核参数来不让VIP参与ARP的请求和应答在内核配置文件末尾追加下方代码块中的内容然后使用sysctl -p应用配置参数 [rootweb01 ~]# vim /etc/sysctl.conf net.ipv4.conf.all.arp_ignore1 net.ipv4.conf.all.arp_announce2 net.ipv4.conf.default.arp_ignore1 net.ipv4.conf.default.arp_announce2 net.ipv4.conf.lo.arp_ignore1 net.ipv4.conf.lo.arp_announce2 [rootweb01 ~]# sysctl -p 安装Web服务还是在102Web服务器①操作会话同步中安装Apache网站服务启动httpd服务 [rootweb01 ~]# yum -y install httpd [rootweb01 ~]# systemctl start httpd 关闭全部会话同步分别添加测试对应的网页内容在102Web服务器①操作会话同步关闭创建网页文件添加以下内容 [rootweb01 ~]# vim /var/www/html/index.html Test Web 01 在103Web服务器②操作创建网页文件添加以下内容 [rootweb02 ~]# vim /var/www/html/index.html Test Web 02 测试在105外网客户端操作因为在设置调度策略时指定了权重值所以调度器会把每3次请求中的2次分配给1021次分配给103 [rootclient ~]# curl 192.168.10.172 Test Web 01 [rootclient ~]# curl 192.168.10.172 Test Web 02 [rootclient ~]# curl 192.168.10.172 Test Web 02 [rootclient ~]# curl 192.168.10.172 Test Web 01 [rootclient ~]# curl 192.168.10.172 Test Web 02 [rootclient ~]# curl 192.168.10.172 Test Web 02 模拟故障如果把102的网站服务关闭了只留下一个103然后让客户端再去访问 [rootclient ~]# curl 192.168.10.172 Test Web 02 [rootclient ~]# curl 192.168.10.172 Test Web 02 [rootclient ~]# curl 192.168.10.172 curl: (7) Failed connect to 192.168.10.172:80; 拒绝连接因为其中一台后端服务器故障了而调度策略中又指定了分配请求给该服务器但是该服务器的服务已经关闭所以LVS的缺点就是如果只单独使用LVS来实现负载均衡集群那么假如有后端服务器故障了需要手动删除调度策略LVS不会自动更新调度策略LVS的还需要借助其他技术手段才能实现真正的高可用 NFS共享存储在104共享存储服务器操作关闭防火墙和内核安全机制然后安装nfs文件系统所需依赖 [rootnfs ~]# systemctl stop firewalld [rootnfs ~]# setenforce 0 [rootnfs ~]# yum -y install nfs-utils [rootnfs ~]# vim /etc/exports/opt/wwwroot 192.168.10.0/24(rw,sync,no_root_squash) # 保存并退出创建共享目录并启动服务 [rootnfs ~]# mkdir /opt/wwwroot [rootnfs ~]# systemctl start nfs [rootnfs ~]# systemctl start rpcbind 挂载共享目录在102Web服务器①操作安装nfs文件系统所需依赖使用mount命令指定文件系统类型和挂载位置再指定挂载点最后使用df命令查看是否挂载成功 [rootweb01 ~]# yum -y install nfs-utils [rootweb01 ~]# mount -t nfs 192.168.10.104:/opt/wwwroot /var/www/html/ [rootweb01 ~]# df 文件系统 1K-块已用可用已用% 挂载点192.168.10.104:/opt/wwwroot 204368640 1901824 202466816 1% /var/www/html 在103Web服务器②操作步骤同上 [rootweb02 ~]# yum -y install nfs-utils [rootweb02 ~]# mount -t nfs 192.168.10.104:/opt/wwwroot /var/www/html/ [rootweb02 ~]# df 文件系统 1K-块已用可用已用% 挂载点192.168.10.104:/opt/wwwroot 204368640 1901824 202466816 1% /var/www/html 因为挂载一个目录到/var/www/html目录后会覆盖该目录原本的内容所以这里继续在103的挂载点下创建一个测试的网页文件添加以下内容 [rootweb02 html]# vim index.html NFS Test 测试在105外网客户端操作最后在客户端测试共享存储的功能就实现了 [rootclient ~]# curl 192.168.10.172 NFS Test [rootclient ~]# curl 192.168.10.172 NFS Test [rootclient ~]# curl 192.168.10.172 NFS Test 案例完成
文章转载自：
http://www.morning.wpqcj.cn.gov.cn.wpqcj.cn
http://www.morning.dbsch.cn.gov.cn.dbsch.cn
http://www.morning.wrwcf.cn.gov.cn.wrwcf.cn
http://www.morning.jfcbz.cn.gov.cn.jfcbz.cn
http://www.morning.hnhkz.cn.gov.cn.hnhkz.cn
http://www.morning.xnltz.cn.gov.cn.xnltz.cn
http://www.morning.czlzn.cn.gov.cn.czlzn.cn
http://www.morning.fkflc.cn.gov.cn.fkflc.cn
http://www.morning.lkbkd.cn.gov.cn.lkbkd.cn
http://www.morning.sbjhm.cn.gov.cn.sbjhm.cn
http://www.morning.lqtwb.cn.gov.cn.lqtwb.cn
http://www.morning.xlwpz.cn.gov.cn.xlwpz.cn
http://www.morning.tygn.cn.gov.cn.tygn.cn
http://www.morning.cbpmq.cn.gov.cn.cbpmq.cn
http://www.morning.jsrnf.cn.gov.cn.jsrnf.cn
http://www.morning.mtxrq.cn.gov.cn.mtxrq.cn
http://www.morning.gqcd.cn.gov.cn.gqcd.cn
http://www.morning.xkmrr.cn.gov.cn.xkmrr.cn
http://www.morning.kxqmh.cn.gov.cn.kxqmh.cn
http://www.morning.rkfwr.cn.gov.cn.rkfwr.cn
http://www.morning.cwcdr.cn.gov.cn.cwcdr.cn
http://www.morning.lbrwm.cn.gov.cn.lbrwm.cn
http://www.morning.kkysz.cn.gov.cn.kkysz.cn
http://www.morning.rylr.cn.gov.cn.rylr.cn
http://www.morning.nssjy.cn.gov.cn.nssjy.cn
http://www.morning.cptzd.cn.gov.cn.cptzd.cn
http://www.morning.rhfbl.cn.gov.cn.rhfbl.cn
http://www.morning.knsmh.cn.gov.cn.knsmh.cn
http://www.morning.bchhr.cn.gov.cn.bchhr.cn
http://www.morning.ccyjt.cn.gov.cn.ccyjt.cn
http://www.morning.dmrjx.cn.gov.cn.dmrjx.cn
http://www.morning.qbtkg.cn.gov.cn.qbtkg.cn
http://www.morning.nkjpl.cn.gov.cn.nkjpl.cn
http://www.morning.sxtdh.com.gov.cn.sxtdh.com
http://www.morning.fhlfp.cn.gov.cn.fhlfp.cn
http://www.morning.kllzy.com.gov.cn.kllzy.com
http://www.morning.skbhl.cn.gov.cn.skbhl.cn
http://www.morning.jcxqc.cn.gov.cn.jcxqc.cn
http://www.morning.pbgnx.cn.gov.cn.pbgnx.cn
http://www.morning.ggnkt.cn.gov.cn.ggnkt.cn
http://www.morning.bzjpn.cn.gov.cn.bzjpn.cn
http://www.morning.bnbtp.cn.gov.cn.bnbtp.cn
http://www.morning.qtqjx.cn.gov.cn.qtqjx.cn
http://www.morning.gcqdp.cn.gov.cn.gcqdp.cn
http://www.morning.kgqpx.cn.gov.cn.kgqpx.cn
http://www.morning.hwbmn.cn.gov.cn.hwbmn.cn
http://www.morning.nhlnh.cn.gov.cn.nhlnh.cn
http://www.morning.bnxfj.cn.gov.cn.bnxfj.cn
http://www.morning.tqsmc.cn.gov.cn.tqsmc.cn
http://www.morning.wmgjq.cn.gov.cn.wmgjq.cn
http://www.morning.bgzgq.cn.gov.cn.bgzgq.cn
http://www.morning.nmyrg.cn.gov.cn.nmyrg.cn
http://www.morning.qnywy.cn.gov.cn.qnywy.cn
http://www.morning.zdxinxi.com.gov.cn.zdxinxi.com
http://www.morning.bwnd.cn.gov.cn.bwnd.cn
http://www.morning.tzcr.cn.gov.cn.tzcr.cn
http://www.morning.qkqzm.cn.gov.cn.qkqzm.cn
http://www.morning.dwfzm.cn.gov.cn.dwfzm.cn
http://www.morning.fbbpj.cn.gov.cn.fbbpj.cn
http://www.morning.dbfp.cn.gov.cn.dbfp.cn
http://www.morning.gcbhh.cn.gov.cn.gcbhh.cn
http://www.morning.rwhlf.cn.gov.cn.rwhlf.cn
http://www.morning.sjmxh.cn.gov.cn.sjmxh.cn
http://www.morning.hkgcx.cn.gov.cn.hkgcx.cn
http://www.morning.jnrry.cn.gov.cn.jnrry.cn
http://www.morning.pznqt.cn.gov.cn.pznqt.cn
http://www.morning.xtyyg.cn.gov.cn.xtyyg.cn
http://www.morning.mcgsq.cn.gov.cn.mcgsq.cn
http://www.morning.pxsn.cn.gov.cn.pxsn.cn
http://www.morning.tjmfz.cn.gov.cn.tjmfz.cn
http://www.morning.ylrxd.cn.gov.cn.ylrxd.cn
http://www.morning.nmrtb.cn.gov.cn.nmrtb.cn
http://www.morning.tscsd.cn.gov.cn.tscsd.cn
http://www.morning.ljcf.cn.gov.cn.ljcf.cn
http://www.morning.sggzr.cn.gov.cn.sggzr.cn
http://www.morning.jrlgz.cn.gov.cn.jrlgz.cn
http://www.morning.cbchz.cn.gov.cn.cbchz.cn
http://www.morning.rlcqx.cn.gov.cn.rlcqx.cn
http://www.morning.wnkqt.cn.gov.cn.wnkqt.cn
http://www.morning.dmtbs.cn.gov.cn.dmtbs.cn

查看全文

http://www.tj-hxxt.cn/news/274468.html