部署LVS集群之DR模式

直接路由模式----DR模式

理念:

直接路由(是lvs的默认模式)

DR模式和隧道模式唯一的区别:dr模式这四台服务器在同一网段,隧道模式 :这四台服务器不在同一网段

客户端 ------->代理服务器------->真实服务器-------->客户端

DR模式原理:客户端通过路由,将响应传给代理服务器,然后代理服务器再重新封装报文,交给真实服务器,真实服务器不经过代理服务器,再重新封装报文,再返还给客户端。

DR模式的特点

LVS三种工作模式对比

实验操作:开四台虚拟机

第一步 所有都关闭防火墙和核心防护

可以看一下防火墙的状态

setenforce 0 表示宽容模式

setenforce 1 表示强制模式 一般不会开启

代理服务器配置

第一步 先做虚拟临时网卡

第二步,调整proe的响应参数

复制代码
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0

配置文件里面的内容:

第三步加载

第四步下载ipvsadm

真实服务器 2 3

都下载httpd

真实服务器2 配置

做一个虚拟ip地址 因为真实服务器跟代理服务器一样 都要配相同的虚拟ip,因为客户端访问的是代理服务器,而最后传的是真是服务器到客户端,真实服务器跟代理服务器ip地址不同,会有冲突,所以都配一样的虚拟ip地址

随后,再做一个网页

然后要让ARP协议关闭,修改内核文件vim /etc/sysctl.conf

复制代码
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2

定义对目标地址为本地IP的ARP询问不同的应答模式0

0 - (默认值): 回应任何网络接口上对任何本地IP地址的arp查询请求

1 - 只回答目标IP地址是来访网络接口本地地址的ARP查询请求

2 -只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内

sysctl -p 查看

真实服务器2 centos3 操作

开启并且建立虚拟网卡(临时)

然后修改网页

第三步 关闭ARP

复制代码
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2

回环看一下 sysctl -p

最后,在客户端curl一下虚拟ip

相关推荐
你好潘先生16 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
zzzzzz31013 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
大树8816 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
小宇宙Zz16 天前
Maven依赖冲突
java·服务器·maven
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智16 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全