码迷,mamicode.com
首页 > 其他好文 > 详细

高可用群集lvs DR模式搭建

时间:2015-12-22 19:48:14      阅读:260      评论:0      收藏:0      [点我收藏+]

标签:管理工具   服务器   路由器   文章   定向   

  上一篇文章已经解释过lvs的原理已及作用,DR模式与NAT模式在部署上是有区别的:

技术分享 此拓扑中调度器只作为用户访问web的入口,各个web回应时直接利用的是网络,不通过调度器回应。

 部署DR模式的lvs环境需要注意几个点:

  1. 调度器以及各个节点都必须配置VIP地址

  2. 调度器中关闭icmp定向(ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求重新选择路由此类报文有可能用以攻击, 有的攻击利用icmp的重定向包,本来是用于重新选择路由用的,但是黑客伪造icmp重定向包来让主机不能正常访问,或者向一台主机发起ddos

  3. 节点服务器调整ARP响应(调整内核的ARP响应参数以阻止更新VIPMAC地址,避免发生冲突

  4. 添加节点服务器的VIP本地访问路由


配置过程:


1.调度器加载lvs模块

技术分享

2.安装ipvsadm管理工具

技术分享

3.配置调度器的VIP地址

技术分享

技术分享

4.重启网卡

技术分享

5.关闭icmp定向

技术分享

技术分享

6.使sysctl.conf文件配置生效

技术分享

7.设置ipvsadm开机自动启动,清空ipvsadm的原有策略

技术分享

8.创建群集,添加节点

技术分享

9.保存ipvsadm的策略

技术分享


10.节点服务器关闭ARP响应

技术分享

技术分享

11.始生效

技术分享

12.节点服务器配置VIP地址

技术分享

技术分享

13.添加本地路由条目

技术分享

14.在客户机查看网页即可

技术分享

技术分享


配置完成!





高可用群集lvs DR模式搭建

标签:管理工具   服务器   路由器   文章   定向   

原文地址:http://10460741.blog.51cto.com/10450741/1727141

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!