Linux伊甸园论坛 » Linux服务器应用 » lvs高手幫忙看看

zqscn 发表于 2008-4-2 11:01

lvs高手幫忙看看

[img]http://zh.linuxvirtualserver.org/files/tuopu1.PNG[/img]
我使用CentOS _5_FIN系统。发布web服务
lvs使用 vs/DR模式，
Director 双网卡，一块外网ip，一块内网.
Real server 使用单网卡。
Director网卡配置
外网ip
222.33.180.62
255.255.255.240
222.33.180.49
内网ip
172.16.0.1
255.255.0.0
real server 全部在内网，网关 使用另一个 路由器
real server 1
lo不配置ip
lo:0 配置ip
222.33.180.62
255.255.255.255
eth0
172.16.0.11
255.255.0.0
172.16.0.254
real server 2
lo不配置ip
lo:0 配置ip
222.33.180.62
255.255.255.255
eth0
172.16.0.12
255.255.0.0
172.16.0.254
其他real server 雷同。。。
director的配置
安装ipvsadm
配置 /etc/sysctl.conf 文件，
修改为 net.ipv4.ip_forward = 1 允许包转发
配置ipvsadm
ipvsadm –C
ipvsadm –A –t 222.33.180.62:80 –s wlc
ipvsadm –a –t 222.33.180.62:80 –r 172.16.0.11 –g
real server配置
配置/etc/sysctl.conf文件
修改 net.ipv4.ip_forward = 1
net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.eth0.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.rp_filter = 1
配置好以后，所有服务器重启。。。。
director 重启后，重新加载配置项。
客户端无法打开测试网页。
real server 安装了iptraf，来观察网络情况，发现负载均衡器已经转发了数据包，有大量的访问请求进来。
但是我使用仍然无法打开网页。好像是real server的问题。
我把real server 的 sysctl.conf文件截图放在附件里面，请看看是否有配置错误的地方。
内网real server 的防火墙和selinux已经关闭，director对于内网的网卡是信任，外网网卡开启了 web 和 安全web信任。
请问章博士，我的配置有问题吗？
在章博士的linux服务器集群系统（三）中，关于vs/dr有这么一句话：调度器和服务器组都必须在物理上有一个网卡通过不分断的局域网相连。
因此，我怀疑lvs集群vs/dr模式不支持我划的那个网络结构。
即，内网real server使用内网ip，走其他网关的网络结构？
这样做的好处是可以减少ip地址的使用量。只要出口带宽足够大，就可以加入足够多的real server。
也许未来 director可以根据客户端访问ip将请求发送到指定real server ，那样就可以通过修改内网real server网关，实现多线路服务（网通，电信，铁通，联通等）
最后请教一下，怎么使用图片内嵌显示？
我的MSN:qs.cn@hotmail.com
e-mail:同上。
[img]http://zh.linuxvirtualserver.org/files/sysctl.PNG[/img]

bwb 发表于 2008-4-2 11:10

看图好像是路由有冲突，Director似乎应该加路由或IPTABLES转发。

zqscn 发表于 2008-4-2 11:54

direct已經加了 包轉發， 內網ip地址是 172.16.0.1

路由器內網ip地址是 172.16.0.254

2者之間無ip沖突。

Roc.Ken 发表于 2008-4-2 15:39

DR模式需要real ip. 返回给用户的数据包是从RS直接返回的.

zqscn 发表于 2008-4-2 15:58

沒錯。所謂的real ip是相對vip說的。

內網ip也就是real ip

vip是 222.33.180.62

rs从172.16.0.1也就是director得到了访问请求 ，从 172.16.0.254 也就是路由器响应请求
入口是director 出口是路由器

可是我的就是不通。郁闷好多天了。

Roc.Ken 发表于 2008-4-2 21:46

抓包分析

zqscn 发表于 2008-4-3 13:07

我想应该问题出在web上面，web已经收到了80的请求，用iptraf在本地看到的。但是apache的日志里面没有服务记录。

Roc.Ken 发表于 2008-4-3 18:07

web 收到的 80 请求是完整的吗? tcp 的会话过程已经成功建立了吗?

zqscn 发表于 2008-4-4 15:26

web端已經收到了訪問請求。并且處于syn_rec狀態
client端沒有收到ack包，狀態時syn_send
是web 的問題。
應該是web的sysctl.conf配置問題。
我的配置文件已經在上面了，請哪位大哥幫忙看看啊。
是不是我有錯誤的地方，或疏漏了什么。
小弟這里拜謝了！～～～～

Roc.Ken 发表于 2008-4-4 20:45

说明 web 的 syn_ack 没有成功返回给客户端, 也就是 tcp 连接的建立过程没有完成.

zqscn 发表于 2008-4-4 23:16

樓上仁兄，我知道是tcp沒完成。
主要是web返回的ack包沒出去。
應該是web 的sysctl.conf文件的配置問題
幫忙看看我的配置啊
是有錯誤還是說疏漏呢？

Roc.Ken 发表于 2008-4-5 19:32

sysctl.conf 没有问题, rs中发出的包 source ip 是VIP, 被路由器drop了吧? rs上没有外网, 为什么不直接用 nat 方式呢?

zqscn 发表于 2008-4-7 11:02

謝謝樓上，我有點思路了。
之所以用這個模式，
1、节省公網IP地址。
2、可以通过加装其他路由器，可以实现多线路传输（这个也许以后可以实现，目前不行。）

zqscn 发表于 2008-4-18 11:08

[quote]原帖由 [i]Roc.Ken[/i] 于 2008-4-5 19:32 发表 [url=http://bbs.linuxeden.com/redirect.php?goto=findpost&pid=606997&ptid=162782][img]http://bbs.linuxeden.com/images/common/back.gif[/img][/url]
sysctl.conf 没有问题, rs中发出的包 source ip 是VIP, 被路由器drop了吧? rs上没有外网, 为什么不直接用 nat 方式呢? [/quote]
非常感謝Roc.Ken 版主 ，如你所說，的確是由于rs的發的包都被drop了
我明白了。網絡結構沒有錯誤，是路由器的問題，如果換成真正意義上的路由器，（非nat轉換的路由器）應該就可以了

目前已經把所有rs放到公網了。
現在一切正常，在配置其他服務器了。

謝謝 Roc.Ken 大大！～～
:)

[[i] 本帖最后由 zqscn 于 2008-4-18 11:10 编辑 [/i]]

查看完整版本: lvs高手幫忙看看