Issuu on Google+

網路工程師養成班第 87 期

LinuX Lab Topic: LVS-IP Tunneling

Student: 詹育霖

指導老師: 林旺聰老師, 楊宏文老師, 彭學勤老師

1


1. 前言&簡介. 在現在的資訊潮流裡,備份是一門越來越被重視的課題.然而,備份是事後的 補救方式,如何防止伺服器因為過大的流量而損壞也是另一種保護措施.LVS, LinuX Virtual Server,就是利用在第一線的導向電腦分擔在第二線的服務伺服器,這麼一來, 接受大量流量的電腦就只有導向電腦,真正需要保存的資料也就不會因流量而毀 壞. 在這裡簡單的介紹 LVS 的模式, (1)Virtual Server via Direct Routing(VS-DR):

如字面上所述,這是導向電腦和服務伺服器在同一網段裡,Client ->Director (導 向電腦)-> Real Server (服務伺服器)-> Client (2)Virtual Server via NAT(VS-NAT):

在現實環境中,並不是人人都有充足的 IP 位址,因此將 Client 導向到另一個私 人網段的技術因此而受到重視. NAT 的向方式是 Client ->Director -> Real Server -> Director -> Client. (3)Virtual Server via IP Tunneling (VS-TUN): 此模式為本次實驗中所採用的模式,同 NAT 分為兩個不同的網段,不同的地方 為 Real Server 直接回復 Client,因此不會因流量都通過 Director 而造成負擔.下圖為 IP-Tunnel 的基礎架構

2. 實驗設計&測試環境

2


如上圖,此次實驗以五台虛擬機為主,兩台做為 Director,作用為導向和相互間 的監聽備援;一台做為 Router 來分開網段,10.120.0.0 和 192.168.210;最後兩台做為服 務伺服器. 在本次實驗的目的在於 1.user 能取得服務 2.能證明服務是由 Real Server 直接 回應 3.導向的方式有作用.

3. OS&軟體套件

OS: SuSE 11.1 SP1 with SuSE HAE packet Packet: HeartBeat-ldirectord 這一次的實驗我所選擇的是 SuSE 自家配置的 Openais 而不是 heartbeat,但基本 上功能一樣. 設定也大同小異,以上圖為例,是 Openais 設定 Cluster 的畫面.

4. 設定組態檔案流程

3


安裝完套件後,且設定完 Cluster 後便是設定導向方式,以/etc/ha.d/ldirectord.cf 為 組態檔,如上圖,我是以 wlc 為主.

設定後以 ipvsadm 來確認設定是否正確.

上圖為 Openais 的 gui 介面,易於設定 Resource.

上圖為 Cluster 的運作情況.

4


上圖為 Director 的 etc/sysctl.conf 檔

上圖為 Real Server 的 etc/sysctl.conf 檔

5. 遇到的問題 由於此次實驗是由一台虛擬機器當 Router 分開兩個網段,因此要特別注意此 機器的配置,我在做完所有機器的設定時,曾因 user 得不到服務而找了好幾天. 第二個是 https 的問題,我 copy 了 ssl.key 和 ssl.crt 但沒有成功,因為時間關係就 沒有繼續下去了.

6. 嘗試解決問題的方法及流程 利用封包來查看預想中的機器是否有如自己想的動作.由於 IP-Tunnel 是 Client ->Director -> Real Server -> Client, 一台一台的去看封包即可.

7. 參考文獻 (1) novell HAE: http://www.novell.com/zh-tw/documentation/sle_ha/book_sleha/?page=/zh-tw/documentati on/sle_ha/book_sleha/data/sec_ha_configuration_gui.html (2) LVS 介紹 http://freeze.blog.51cto.com/1846439/388957 (3) LVS 安裝配置與錯誤分析 http://pablopan.blog.51cto.com/755221/341623

5


LXLab report