首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 软件管理 > VSTS >

lvs的装配和dr模式的配置脚本

2012-11-18 
lvs的安装和dr模式的配置脚本lvs-dr模式的原理在上一节已经讲过了,今天详细讲解下lvs的安装和dr模式的配置

lvs的安装和dr模式的配置脚本

lvs-dr模式的原理在上一节已经讲过了,今天详细讲解下lvs的安装和dr模式的配置。

 

转载注明出处:http://blog.csdn.net/lengzijian/article/details/8107082

 

首先是下载:

1.    查看自己的linux内核版本

[root@master ~]#uname -a

Linux master2.6.18-128.el5 #1 SMP Wed Dec 17 11:42:39 EST 2008 i686 i686 i386 GNU/Linux

由于是2.6.18 所以下载ipvsadm-1.24-6.src.rpm版本的ipvs

2.    解压出源码压缩包:ipvsadm-1.24.tar.gz,解压后得到文件夹ipvsadm-1.24,进入文件夹,make

这里大多数人会报一个错误,一般是显示缺少头文件,我的错误是:

libipvs.h:14:23:error: net/ip_vs.h: No such file or directory

如何解决:

a.    首先查看是否存在文件夹“/usr/src/kernels/”

b.    如果没有,则用yum或者源码方式安装kernel

yum search kernel

c.     如果存在,建立软连接

ln -s/usr/src/kernels/2.6.18-308.13.1.el5-i686/ /usr/src/linux

d.    之后编译通过,make、makeinstall

 

其次是配置,我们延续上一次的配置

LinuxDirector     192.168.30.149(VIP)

RealServer       192.168.30.200

RealServer       192.168.30.201

附上网上推荐配置文件

1.    LinuxDirector配置脚本

 

#!/bin/shTIMEOUT=30# set the vip and portVIP=192.168.30.149VPORT1=80# set the rip and port# webslave3=192.168.30.201slave2=192.168.30.200# portRPORT1=80Usage (){  echo "Usage:`basename $0` (start|stop|status) "  exit 1}if [ $# -ne 1 ];then  Usageficase $1 in  start)  echo "start LVS of DirectorServer"  echo 1 > /proc/sys/net/ipv4/ip_forward# set the vip  /sbin/ifconfig eth0:1 $VIP broadcast $VIP netmask 255.255.255.255 up  /sbin/route add -host $VIP dev eth0:1# clear ipvs table  /sbin/ipvsadm -C# add lvs vip and port  /sbin/ipvsadm -A -t $VIP:$VPORT1 -s rr# add rip and port  /sbin/ipvsadm -a -t $VIP:$VPORT1 -r $slave3:$RPORT1 -g -w 1  /sbin/ipvsadm -a -t $VIP:$VPORT1 -r $slave2:$RPORT1 -g -w 1  /sbin/ipvsadm -L -n  ;;  stop)  echo "close LVS DirectorServer"  /sbin/ipvsadm -C  /sbin/ifconfig eth0:1 down  ;;  status)  /sbin/ipvsadm -L -n  ;;  *)  Usageesac


 

2.    realserver配置

#!/bin/shVIP=192.168.30.149BROADCAST=192.168.30.255 #vip's broadcastUsage (){  echo "Usage:`basename $0` (start|stop)"  exit 1}if [ $# -ne 1 ];then  Usageficase $1 in  start)  echo "reparing for Real Server"  echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore  echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce  echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore  echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce  /sbin/ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $BROADCAST up  /sbin/route add -host $VIP dev lo:0  ;;  stop)  /sbin/ifconfig lo:0 down  echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore  echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce  echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore  echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce  echo "stop Real Server"  ;;  *)  Usageesac


 

问题1:arp_ignore和arp_announce一定要更改么

首先来介绍下arp_ignore:(官方配置这里就不说明,说下自己的理解)

0:当有人发送arp请求时,如果任何一个设备上面有这个ip,就响应arp请求,并且发送mac地址应答

(例如:我做了实验,在200上eth0=192.168.30.200lo:0=192.168.30.149,如果arp_ignore为0,那么从192.168.0.237发过来对192.168.30.149的arp消息,200的ech0也会相应,但是这个消息原本应该有LinuxDirector相应,这就导致的负载均衡的失效,所有的请求(不止是80端口),都会被192.168.30.200接受-------话说当初没有配置,这个问题也困扰了我好久好久)

1:当有人发送arp请求时,如果接受设备上面有这个ip,就响应arp请求(例如:对于上面的例子,如果设置arp_ignore为1,那么即使192.168.30.200收到访问192.168.30.149的消息,也不会做出相应,因为lo:0并非接受设备)

2:当有人发送arp请求时,如果接受设备上面有这个ip,且源ip必须在该网络接口的子网段内的就响应arp请求(比如eth0=192.168.0.1/24,eth1=10.1.1.1/24,eth1收到来自10.1.1.2这样地址发起的对192.168.0.1的查询不会回答,而对192.168.0.2发起的对192.168.0.1的arp查询会回应(转))

3:不回应该网络界面的arp请求,而只对设置的唯一和连接地址做出回应(这里本人也不是很理解,希望有人帮助解答)

内核文档原文是说:
do not reply for local addresses configured with scope host,only resolutions for global and link addresses are replied
ip有个scope属性,host,link,global分别表示ip属于本机、本子网和所有域。应该是说ip的scope配置为host时不响应arp广播吧。没有测试过。

4-7:保留位

8:不回应所有(本地地址)的arp查询

再来看下arp_announce介绍,理解起来应该不难:

 

0:(默认)在任意网络接口上的任何本地地址

1:尽量避免不在该网络接口子网段的本地地址.当发起ARP请求的源IP地址是被设置应该经由路由达到此网络接口的时候很有用.此时会检查来访IP是否为所有接口上的子网段内ip之一.如果改来访IP不属于各个网络接口上的子网段内,那么将采用级别2的方式来进行处理.

2:对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.首要是选择所有的网络接口的子网中外出访问子网中包含该目标IP地址的本地地址.如果没有合适的地址被发现,将选择当前的发送网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送

问题2:dr模式中LinuxDirector要和RealService在一个网段内么?

查看昨天的tcp流图,可以看出,vs/dr转发请求是通过修改源/目的mac地址来完成的,也就是说在数据链路层完成了上述操作,所以必须在同一个网段内。

问题3:设置/proc/sys/net/ipv4/conf/lo/arp_ignore有没有意义?

网上有人说lo数据逻辑接口,对逻辑接口设置这些没有意义,本人也做了测试,目前没有发现任何问题,所以可以去掉。

问题4:为何不设置/proc/sys/net/ipv4/conf/eth0/arp_ignore?

在设置/proc/sys/net/ipv4/conf/all/时,其实主要想要执行的就是eth0的配置修改。但是有一种情况,就是linux默认的eth0的arp_ignore和arp_announce的值如果不是0,那么即使设置了all也有可能不会生效。这里需要特殊主义,建议加上如下两句

echo "1" >/proc/sys/net/ipv4/conf/eth0/arp_ignore

echo "2">/proc/sys/net/ipv4/conf/eth0/arp_announce

 

根据如上的叙述,RealServer的配置脚本应该改为:

 

#!/bin/shVIP=192.168.30.149BROADCAST=192.168.30.255 #vip's broadcastUsage (){  echo "Usage:`basename $0` (start|stop)"  exit 1}if [ $# -ne 1 ];then  Usageficase $1 in  start)  echo "reparing for Real Server"  echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore  echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce  echo "1" >/proc/sys/net/ipv4/conf/eth0/arp_ignore  echo "2" >/proc/sys/net/ipv4/conf/eth0/arp_announce  /sbin/ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $BROADCAST up  /sbin/route add -host $VIP dev lo:0  ;;  stop)  /sbin/ifconfig lo:0 down  echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore  echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce  echo "0" >/proc/sys/net/ipv4/conf/eth0/arp_ignore  echo "0" >/proc/sys/net/ipv4/conf/eth0/arp_announce  echo "stop Real Server"  ;;  *)  Usageesac


 

 

 

热点排行