背景:
阅读新闻
简单的负载均衡群集
[日期:2012-10-13] 来源:51cto 作者:donghao123 [字体:]
案例三:LVS-DR模型基于客户端持续连接
基于以上的配置进行如下修改:
[root@love CA]# ipvsadm -A –t 192.168.20.101:0 -s rr -p 1800
[root@love CA]# ipvsadm –a –t 192.168.20.101:0 -r 192.168.20.201
[root@love CA]# ipvsadm -a –t 192.168.20.101:0 -r 192.168.20.200
此时针对同一客户端建立的连接持续 30分钟
案例四:LVS-DR模型基于端口持续连接
将ssh与http进行捆绑的同步调的连接
实验要求的基础环境及配置同上。进行的修改如下:
在director上的一些操作
添加iptables规则 #对特定数据进行打标签
iptables -t mangle -A PREROUTING -p tcp --dport 80 -d 192.168.20.101 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -p tcp --dport 22 -d 192.168.20.101 -j MARK --set-mark 10
在ipvsadm中添加规则
[root@love CA]# ipvsadm -A -f 10 -s rr -p 1800
[root@love CA]# ipvsadm -a -f 10 -r 192.168.20.201
[root@love CA]# ipvsadm -a -f 10 -r 192.168.20.200
此时ssh与http会在一段时间内持续性的同样频率的连接到某主机上
案例五:LVS-DR模型基于端口持续连接
建立ftp的持续连接
director上的配置如下:
设置iptables中的mangle规则
[root@love ~]# iptables -t mangle -A PREROUTING -p tcp -d 192.168.20.101/32 --dport 21 -j MARK --set-mark 21
[root@love ~]# iptables -t mangle -A PREROUTING -p tcp -d 192.168.20.101/32 --dport 10000:20000 -j MARK --set-mark 21
修改LVS相关的规则
安装vsftpd并修改vsftpd 的配置文件
[root@love CA]# ipvsadm -A -f 21 -s rr -p 1800
[root@love CA]# ipvsadm -a -f 21 -r 192.168.20.201
[root@love CA]# ipvsadm -a -f 21 -r 192.168.20.200
web1与web2上安装vsftpd服务器,并如下修改配置文件的内容
安装vsftpd并修改vsftpd 的配置文件
119 pasv_min_port=10000
120 pasv_max_port=20000
在web1上创建账号“user1 密码“123”
[root@love Server]# useradd user1
[root@love Server]# passwd user1
Changing password for user user1.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
在web2上创建账号“user1 密码“123”
[root@love Server]# useradd user1
[root@love Server]# passwd user1
Changing password for user user1.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
在客户端登陆ftp服务器
[root@love ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
FWM 21 rr
-> 192.168.20.201:0 Route 1 0 1
-> 192.168.20.200:0 Route 1 0 0
此时连接可以建立
此时在服务器上已经可以成功的收发数据
也可以将http与https进行捆绑访问同一个“real server”。保证访问的连续性。
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款
评论声明
最新资讯