网站建设需要哪些的ps,郑州在线,学校网站建设需要注意什么,手机模板的网站一.RS的ARP抑制
1.为什么要抑制
2.如何抑制
#xff08;1#xff09;修改/etc/sysctl.conf文件#xff0c;增加以下内容
#xff08;2#xff09;命令行临时设置
二.LVS持久连接
1.客户端持久连接
2.端口持久连接
3.防火墙标记持久连接 一.RS的ARP抑制
1.为什么要…一.RS的ARP抑制
1.为什么要抑制
2.如何抑制
1修改/etc/sysctl.conf文件增加以下内容
2命令行临时设置
二.LVS持久连接
1.客户端持久连接
2.端口持久连接
3.防火墙标记持久连接 一.RS的ARP抑制
1.为什么要抑制
避免RS在接受到客户端发来的ARP请求后RS自己通过广播去回复带有VIP的MAC地址。
如果不进行ARP广播抑制RS在被调度器分配到后RS回复的ARP广播会导致局域网内的设备都将RS发出的ARP进行缓存那么其他客户端发出的请求包将会绕过负载均衡器直接发送到RS破坏了LVS-DR模式的机制。
进行RS的ARP广播抑制让客户端的ARP请求都交给负载均衡器进行mac地址回复RS不进行回复。 2.如何抑制
1修改/etc/sysctl.conf文件增加以下内容
[rootlocalhost ~]# vim /etc/sysctl.conf
net.ipv4.conf.lo.arp_ignore 1
net.ipv4.conf.lo.arp_announce 2
net.ipv4.conf.all.arp_ignore 1
net.ipv4.conf.all.arp_announce 2
[rootlocalhost ~]# sysctl -p
2命令行临时设置
[rootlocalhost ~]# echo 1 /proc/sys/net/ipv4/conf/lo/arp_ignore
[rootlocalhost ~]# echo 2 /proc/sys/net/ipv4/conf/lo/arp_announce
[rootlocalhost ~]# echo 1 /proc/sys/net/ipv4/conf/all/arp_ignore
[rootlocalhost ~]# echo 2 /proc/sys/net/ipv4/conf/all/arp_announce
[rootlocalhost ~]# sysctl -p
arp_ignore——定义对目标地址为本地IP的ARP询问不同的应答模式
0 默认值回应任何网络接口上对任何本地IP地址的arp查询请求。
1 只回答目标IP地址是来访网络接口本地地址的ARP查询请求。
2 只回答目标IP地址是来访网络接口本地地址的ARP查询请求且来访IP必须在该网络接口的子网段内。
3 不回应该网络界面的arp请求而只对设置的唯一和连接地址做出回应。
4-7 保留未使用。
8 不回应所有本地地址的arp查询arp_announce——对网络接口上本地IP地址发出的ARP回应做出相应级别的限制
0 默认在任意网络接口eth0eth1lo上的任何本地地址
1 尽量避免不在该网络接口子网段的本地地址做出arp回应当发起ARP请求的源IP地址是被设置应该经路由到达此网络接口的时候很有用此时会检查来访IP是否为所有接口上的子网段内ip之一。如果该来访IP不属于各个网络接口上的子网段内那么将采用级别2的方式来进行处理。
2 对查询目标是要最适当的本地地址在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通 信的本地地址。首要是选择所有的网络接口的子网中外出访问子网中包含该目标IP地址的本地地址。如果没有合适的地址被发现将选择当前的网络发送接口或其他的有可能接受到该ARP回应的网络接口来进行发送。限制了使用本地的vip地址作为优先的网络接口。二.LVS持久连接
未持久化的情况
[rootlocalhost ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size4096)
Prot LocalAddress:Port Scheduler Flags- RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.2.188:80 rr- 192.168.2.191:80 Route 1 0 7 - 192.168.2.192:80 Route 1 0 7
[rootlocalhost ~]# for ((i1;i10;i));docurl 192.168.2.188done
share192
share191
share192
share191
share192
share191
share192
share191
share192
share1911.客户端持久连接
将来自于同一个客户端的所有请求都定向至此前选定的 RS只要 IP 相同分配的服务器始终相同 [rootlocalhost ~]# ipvsadm -E -t 192.168.2.188 -s rr -p 20
[rootlocalhost ~]# for ((i1;i10;i)); do curl 192.168.2.188; done
share192
share192
share192
share192
share192
share192
share192
share192
share192
share192
2.端口持久连接
将来自于同一个客户端同一个端口的请求始终定向至此前选定的 RS [rootlocalhost ~]# ipvsadm -E -t 192.168.2.188:80 -s rr -p 20
[rootlocalhost ~]# for ((i1;i10;i)); do curl 192.168.2.188; done
share192
share192
share192
share192
share192
share192
share192
share192
share192
share1923.防火墙标记持久连接
将来自于同一客户端对指定服务(端口)的请求始终定向至此选定的 RS它可以将两个 毫不相干的端口定义为一个集群服务 [rootlocalhost ~]# yum install -y iptables*
[rootlocalhost ~]# systemctl start iptables.service
[rootlocalhost ~]# iptables -t mangle -A PREROUTING -d 192.168.2.188 -p tcp --dport 80 -j MARK --set-mark 10
[rootlocalhost ~]# service iptables save
[rootlocalhost ~]# ipvsadm -A -f 10 -s rr -p 20
