前期準備:
試驗環境 Red Hat Enterprise Linux 5
軟件版本 ipvsadm-1.25.tar.gz
試驗環境 Red Hat Enterprise Linux 5
軟件版本 ipvsadm-1.25.tar.gz
搭建實驗環境,三臺虛擬機,一臺作爲Director、兩臺作爲RealServer
通過yum庫安裝ipvsadm軟件包,並配置各個物理網卡地址成爲:
DIP:192.168.0.43 RIP1:192.168.0.45 RIP2:192.168.0.46,網關爲:192.168.0.47
LVS-DR持續鏈接網絡拓撲圖
打開Director的路由轉發功能(在實際應用中,DIP和VIP處於不同的網段,所以要打開路由轉發功能)。
ifconfig eth0:0 192.168.0.49 broadcast 192.168.0.49 netmask 255.255.255.255 up
route add –host 192.168.0.49 dev eth0:0
所以要配置Iptables規則來標記通過防火牆的數據請求。添加完成後要查看一下是否添加成功。
接下來就是加載Director的Rules規則:
添加一條ipvsadm規則,這是一條使用防火牆標記的基於加權最少活動鏈接的默認持久鏈接爲600秒的ipvsadm規則。配置完成後用ipvsadm –L –n 命令查看剛纔配置好的規則。
添加ipvsadm規則,這是一條使用防火牆標記爲1的RIP爲192.168.0.45的權重爲1的基於LVS-DR轉發類型的ipvsadm規則。第二條規則的RIP爲192.168.0.46,權重爲2,配置完成後查看剛剛配置好的規則。
RealServer服務器配置:
重啓一下本地換回地址。
將RealServer1的VIP綁定到本地環回地址:
ifconfig lo:0 192.168.0.49 broadcast 192.168.0.49 netmask 255.255.255.255 up
並添加環迴路由,route add –host 192.168.0.49 dev lo:0
當CIP發出需找VIP的ARP廣播求情時,爲了避免RealServer響應ARP請求,需要隱藏RealServer的VIP,具體命令如下圖所示:
因爲本地網卡和換回地址網卡處於不同的文件中,所以要分別導入這兩個文件。
RealServer1的配置也結束了,接着就是重啓web服務。確保本機測試可以正常訪問。
RealServer2的服務配置與RealServer1相同,在此演示步驟省略。
測試配置:
選擇一臺主機,ip設置192.168.0.42 ,來訪問http://192.168.0.49, 測試一下剛纔的勞動成果。反覆刷新網頁,每次出現的網頁不同則表示成功。
(此處顯示的以http://開頭是爲了和後面的配置進行對比。與本次試驗無關)
在Director上連續執行ipvsadm –L –n命令,可以發現鏈接到RealServer服務器的數據變化,並且是隻有一臺RealServer服務器的數據發生變化,另一臺RealServer的鏈接數一直保持爲0.此時,我們就可以宣佈試驗成功了。慶祝一下吧?^_^
還記得試驗目的吧?就是實現基於LVS-DR的持久鏈接,這個鏈接時間是剛纔我們在Director上配置的600秒。過了600秒以後,再到客戶端上繼續刷新,有可能會鏈接到192.168.0.45,也有可能會是192.168.0.46
再來設置一種新假設。如果客戶端的訪問請求是鏈接到電子商務類網站,需要輸入網上貨幣流通,此時對RealServer服務的要求就是要保證數據的安全性,防止信息的泄露。那麼RealServer服務器端要做的就是增加web服務的訪問安全機制。這該如何設置呢?
我們可以使用基於安全目標tcp通道的https協議。這就要在RealServer上分別配置基於SSL的證書來認證(有關簽證可以參考本人另一篇博客《如何實現安全web服務》)。
驗證結果爲:
再打開另外一臺客戶端來連接RealServer的web服務,保持兩臺客戶端不斷刷新頁面。切換到Director機器上,執行ipvsadm –L –n來查看訪問的數據請求。可以發現兩臺RealServer都接受到了數據訪問。
