設(shè)計(jì)-11網(wǎng)絡(luò)工程

1、11124CENTOS 簡(jiǎn)CENTOS 特4453.1.1LVS11124CENTOS 簡(jiǎn)CENTOS 特4453.1.1LVS55558.44.2KEEPALIVED致 第一章1.1 研究背景到。1.2 負(fù)載均衡技術(shù)概述怎么有效地使用很多臺(tái)服務(wù)器聯(lián)合為同一個(gè)應(yīng)用服務(wù)，這就需要應(yīng)用到負(fù)載均衡技Load Balance2服第一章1.1 研究背景到。1.2 負(fù)載均衡技術(shù)概述怎么有效地使用很多臺(tái)服務(wù)器聯(lián)合為同一個(gè)應(yīng)用服務(wù)，這就需要應(yīng)用到負(fù)載均衡技Load Balance2服務(wù)器，加速了服務(wù)器的回應(yīng)速度，這提高了用戶(hù)的體驗(yàn)度13部分是勝于 負(fù)載均衡7IP 資源同一分配7 ernet 的IP 器IP I

2、P 資源同一分配7 ernet 的IP 器IP IP態(tài)的運(yùn)用與每次的TCP 交換機(jī)里，經(jīng)過(guò)遵循源地址和目的地址、UDP TCP VIP 和連接請(qǐng)求在服務(wù)器IP 。 HTTP 鏈路聚合技術(shù)(第二層負(fù)載均衡結(jié)對(duì)本設(shè)計(jì)用到的服務(wù)器系統(tǒng)進(jìn)行剖析（第二章對(duì)本設(shè)計(jì)用到的服務(wù)器系統(tǒng)進(jìn)行剖析（第二章 第二章 服務(wù)器系統(tǒng)CentOSCommunity業(yè)操作系統(tǒng)，它是linux riseOperatingSystem2.1CentOS 簡(jiǎn)介CentOS 系統(tǒng)并不是一個(gè)嶄新的版，它是Red Hat rise Linux（之為RHEL第二章 服務(wù)器系統(tǒng)CentOSCommunity業(yè)操作系統(tǒng)，它是linux rise

3、OperatingSystem2.1CentOS 簡(jiǎn)介CentOS 系統(tǒng)并不是一個(gè)嶄新的版，它是Red Hat rise Linux（之為RHELCentOS即時(shí)這個(gè)RHEL的克隆版本，RHEL是許多企業(yè)運(yùn)用的版RedHat 付錢(qián)才可以使用，并能夠得到所付過(guò)費(fèi)用的服務(wù)、技術(shù)支持和版本CentOS能夠像REHL一樣的構(gòu)建linux2.2CentOS 特點(diǎn)rise OS的 Core。Fedora Core 跟CentOS CentOS 來(lái)說(shuō)，F(xiàn)edora Core Fedora Core如此更新快的系統(tǒng)環(huán)境并不適合企業(yè)的應(yīng)用，但是CentOS卻能夠滿(mǎn)足以上企三種集群系統(tǒng)的第三章3.1LVS 集群系

4、統(tǒng)的研究3.1.1LVS 簡(jiǎn)介L(zhǎng)VS高可壓縮，高性能的網(wǎng)路服務(wù)，例如FTP 三種集群系統(tǒng)的第三章3.1LVS 集群系統(tǒng)的研究3.1.1LVS 簡(jiǎn)介L(zhǎng)VS高可壓縮，高性能的網(wǎng)路服務(wù)，例如FTP 3.1.2LVS 的體系架構(gòu)負(fù)載均衡器(稱(chēng)之為directorserver)3-1 LVS3.1.3LVS 的實(shí)現(xiàn)方式 LVS是Linux Virtual Server的英文簡(jiǎn)稱(chēng)，即是Linux IPIPVSLVS IPVSIPIPIPIPVS 實(shí)現(xiàn)的要點(diǎn)， (一)網(wǎng)絡(luò)地址轉(zhuǎn)換模式 IPIPVSLVS IPVSIPIPIPIPVS 實(shí)現(xiàn)的要點(diǎn)， (一)網(wǎng)絡(luò)地址轉(zhuǎn)換模式 度過(guò)程。從中可以看到，在 NAT 方

5、式下，用戶(hù)請(qǐng)求和響應(yīng)必須經(jīng)過(guò)前端服務(wù)器地址重(二)IP隧道模式VS/TUN VirtualServerviaIPTunneling的簡(jiǎn)稱(chēng)， 也就是IP器。它的連接管理和調(diào)度跟 TUN 方式中，調(diào)度器將只需要處理用戶(hù)的報(bào)文請(qǐng)求，大大(三)直接路由模式VS/DRVirtual Server viaDirectRoutin的簡(jiǎn)稱(chēng)，既是直接路由實(shí)現(xiàn)虛擬服務(wù)器。它 VS/TUN IP 后 (1) 網(wǎng)絡(luò)地址轉(zhuǎn)換模式TCP/IP ernet 的保留私有地址，只請(qǐng)求負(fù)載均衡器有一個(gè)合法的IP 缺點(diǎn)：它的擴(kuò)展性有限。每當(dāng)服務(wù)器節(jié)點(diǎn)（普通PC服務(wù)器）10個(gè)或者更 (1) 網(wǎng)絡(luò)地址轉(zhuǎn)換模式TCP/IP ernet

6、的保留私有地址，只請(qǐng)求負(fù)載均衡器有一個(gè)合法的IP 缺點(diǎn)：它的擴(kuò)展性有限。每當(dāng)服務(wù)器節(jié)點(diǎn)（普通PC服務(wù)器）10個(gè)或者更 VS/IP_TUNVS/DR。比如采用混合處理的方法，則需要很多同 端使用 VS/NAT 的負(fù)載均衡器。(2) IP 隧道模式 (3) 直接路由模式如表 3-1 是三種模式的實(shí)現(xiàn)要求跟性能。3-1 DR目前只要 Linux夠禁用設(shè)備的ARP響應(yīng)較高，可以支持到 較高，可以支持到 內(nèi)核中的連接調(diào)度算法11 (一) 輪詢(xún)RR是RoundRobin1:1 1:1 的(二輪詢(xún)WRR是WeightedRoundRobin 的內(nèi)核中的連接調(diào)度算法11 (一) 輪詢(xún)RR是RoundRobin

7、1:1 1:1 的(二輪詢(xún)WRR是WeightedRoundRobin 的LC是LeastConnectionsVIPVIP 外，每個(gè)服務(wù)節(jié)點(diǎn)需擁有合法的 IP 地VIP 外，每個(gè)服務(wù)節(jié)點(diǎn)需擁有合法的 IP 地(四WLCWeightedLeastConnections(五) 源地址散列SH Source Hashing (四WLCWeightedLeastConnections(五) 源地址散列SH Source Hashing 3.1.5LVS/NAT 集群服務(wù) 關(guān)閉selinux、 （ipvsadm 加入ipvsadm3-33-3 如圖 3-4 （ipvsadm 加入ipvsadm3-33

8、-3 如圖 3-4 所示。3-4 web3-53-5 Apache自帶的ab3-6所示。其中-c3-73-6 3-7 rr3.1.6LVS/DR 集群服務(wù)器本 第一步，配置網(wǎng)卡信息，需要將虛擬的IP 地 3.1.6LVS/DR 集群服務(wù)器本 第一步，配置網(wǎng)卡信息，需要將虛擬的IP 地 （ipvsadm加入ipvsadm，如圖 3-9 所示。3-9 web 3-10 到的web服務(wù)器的數(shù)字表示并發(fā)數(shù)，-n3-12 3-11 3-12 wrr其中outpkts0，表示前端服務(wù)器沒(méi)有出去的流量，也證明了返回?cái)?shù)據(jù)的途徑是從真 3-13 wlc3-12 wrr其中outpkts0，表示前端服務(wù)器沒(méi)有出去

9、的流量，也證明了返回?cái)?shù)據(jù)的途徑是從真 3-13 wlc3：1 3-14 SHweb3-15 DH集群系統(tǒng)的研究3.2.1NGINX 簡(jiǎn)介Nginx HTTPHTTP 向 Nginx 1000 中則達(dá)到了 25 集群系統(tǒng)的研究3.2.1NGINX 簡(jiǎn)介Nginx HTTPHTTP 向 Nginx 1000 中則達(dá)到了 25 ，并且它的使用率還可以不斷增加。在國(guó)內(nèi)，已經(jīng)有了“新浪博客、NginxNginx 3.2.2NGINX 的調(diào)度策每一個(gè)請(qǐng)求都遵循時(shí)間順序一一分配到不同的后端服務(wù)器, 關(guān)鍵用于后端服務(wù)器性能(二) 指定輪詢(xún)次數(shù)，weight服務(wù)器,可以處理 。)upstream_fair 模塊

10、才可以使用。略集群服務(wù)器搭建Nginx pcre，zlib，openssl，popt 完成后安裝nginx3-2集群服務(wù)器搭建Nginx pcre，zlib，openssl，popt 完成后安裝nginx3-2 3-3端服務(wù)器上配置nginx，使用vi nginx.conf 命令進(jìn)入nginx.conf3-3nginx#啟動(dòng)進(jìn)程,通常設(shè)置成和cpu的數(shù)量相等 worker_rlimit_nofile 51200;events use epoll;#epoll 是多路復(fù)用IO(I/O Multiplexing)中的上內(nèi)核,可以大大提高nginx 的性能#單#yuminstallgcczlibop

11、enssl* #tar zxvf pcre-8.20.tar.gz#cdpcre-8.20 #make & make install #cd nginx-1.0.15- #make&make http #sendfile http #sendfile nginx sendfile 函數(shù)（zerocopy 方式）ayupstream; # serverserverserver*;location; #設(shè)定查看Nginx3-163-17啟nginx3-16 nginx3-17 3-163-17啟nginx3-16 nginx3-17 nginx3.2.4 測(cè)試 3-圖 3-19 所示。locati

12、onusallowdeny$remote_addr-$remote_user$time_local$request us $body_bytes_sent $http_referer 3-19 nginx中rr輪詢(xún)調(diào)度算法，是以權(quán)重的比值進(jìn)行調(diào)度的，nginx.conf3-203-20 nginx中rr3-19 nginx中rr輪詢(xún)調(diào)度算法，是以權(quán)重的比值進(jìn)行調(diào)度的，nginx.conf3-203-20 nginx中rr中的配置內(nèi)容，如圖 3-21 所示。3-21 nginxip_hash集群系統(tǒng)的研究3.3.1HAPROXY 簡(jiǎn)介 HTTP和TCP這些站點(diǎn)常常要保持七層處理或會(huì)話(huà)。HAPro

13、xy web ernet的調(diào)度策略ic-rr 不支持動(dòng)態(tài)hashleastconn就像lvswlcsource 表示遵循請(qǐng)求源IP，就像nginx 中的ic-rr 不支持動(dòng)態(tài)hashleastconn就像lvswlcsource 表示遵循請(qǐng)求源IP，就像nginx 中的uri是基于uri生成hash后端server；hdr(namehash HTTP (8)（name）來(lái)鎖定并hash一次TCP集群服務(wù)器搭建 3-4 HAProxy local0 s socket /var/lib/haproxy/s#所處理的類(lèi)別(#7層http;4層#日志類(lèi)別http# option#3-22 haprox

14、y3-23 3-22 haproxy3-23 option redispatch serverId對(duì)應(yīng)的服務(wù)器掛掉后,retries 3 #3timeout http-requesttimeout queue10s timeout c nt 1m 客戶(hù)端 超時(shí) timeout server 1m 服務(wù)器超時(shí) timeout http-keep-alive 10stimeo heck s uri s auth haproxy:sweb_proxyer2000是檢測(cè)心跳頻率,rise2是2次正確認(rèn)為服務(wù)器可用，fall5是5次失敗認(rèn)為服務(wù)器不可用，weight 代表權(quán)重web1applinst12

15、000rise2fallserverweb2applinst22000rise2fall 3.3.4 測(cè)試 3-24 3-3.4 三種集群系統(tǒng)的優(yōu)劣3.4.1 優(yōu)缺點(diǎn)及適合的應(yīng)用3.3.4 測(cè)試 3-24 3-3.4 三種集群系統(tǒng)的優(yōu)劣3.4.1 優(yōu)缺點(diǎn)及適合的應(yīng)用 均衡器的IO ；由于不支持正則處理，不能做動(dòng)靜分離，這就不及 當(dāng)應(yīng)用比較復(fù)雜的時(shí)候，LVS/DR+KeepalivedOSI7http HAProxyNginxNginx的毛病，比如time outNginx Web當(dāng)應(yīng)用比較復(fù)雜的時(shí)候，LVS/DR+KeepalivedOSI7http HAProxyNginxNginx的毛病，

16、比如time outNginx Web Nginx 不能支持使用url Nginx 只能夠支持http ；它可以增補(bǔ) Nginx 的一些欠缺，比如它支持使用url LVS；單是從效率上來(lái)說(shuō)，HAProxy HAProxy 能夠?qū)laves 10 第四章 LVS/DR+NGINX 負(fù)載均衡方案4.1 企業(yè)網(wǎng)絡(luò)需所以，本文經(jīng)過(guò)對(duì)各種負(fù)載均衡技術(shù)的實(shí)驗(yàn)與剖析第四章 LVS/DR+NGINX 負(fù)載均衡方案4.1 企業(yè)網(wǎng)絡(luò)需所以，本文經(jīng)過(guò)對(duì)各種負(fù)載均衡技術(shù)的實(shí)驗(yàn)與剖析，得出了用 keepalived、LVS/DR 第四NGINX 第七層相結(jié)合的方式實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)，該設(shè)計(jì)可以符合以上說(shuō)明的企業(yè)的應(yīng)用需求

17、。因?yàn)?LVS/DR NGINX 集群相結(jié)合可以取長(zhǎng)補(bǔ)短。以下幾點(diǎn)就是它們互補(bǔ)的NginxLVSNginx 7 http 對(duì)、lvs DR 模式下采用修改MAC 4.2KEEPALIVED 簡(jiǎn)介keepalived layer34 7 。Keepalived web 服務(wù)器的狀一臺(tái) web 服務(wù)器當(dāng)機(jī)或故障，Keepalived 會(huì)自動(dòng)檢測(cè)到有故障的 web 服務(wù)器從系統(tǒng)中自動(dòng)剔除；當(dāng) web 服務(wù)器又恢復(fù)正常后，Keepalived 自動(dòng)把 web 服務(wù)器再次加入到服務(wù)器群中，這些工作都是 keepalived 自動(dòng)完成，不需要人為操作干涉，人工僅僅需要受理故障的 web 服務(wù)器。它主要是負(fù)

18、載均衡的主服務(wù)器和 BackUP主機(jī)之間failover集群的體系架構(gòu) 輪詢(xún)算法轉(zhuǎn)發(fā)到nginx 服務(wù)器，如果主服務(wù)器LVS keepalived master。Nginx 在通過(guò)反向 web服務(wù)器（動(dòng)靜分離nginx服務(wù)器,在直接返回給用戶(hù)。 輪詢(xún)算法轉(zhuǎn)發(fā)到nginx 服務(wù)器，如果主服務(wù)器LVS keepalived master。Nginx 在通過(guò)反向 web服務(wù)器（動(dòng)靜分離nginx服務(wù)器,在直接返回給用戶(hù)。 4-1 負(fù)載均衡的搭建第一步，關(guān)閉selinux 服務(wù)，配置靜態(tài)ip，使用iptables I INPUT p tcp 80 令開(kāi)啟 80 端口（用于動(dòng)態(tài)請(qǐng)求的后端服務(wù)器開(kāi)啟 80

19、80）及用 service restart 。 通。 令配置ipvsadm 和keepalived4-2 ipvsadm、令令，完成keepalived 4-2 keepalived4-2 ipvsadm、令令，完成keepalived 4-2 keepalived第二步，然后打開(kāi)keepalived.conf4-3 keepalived4-3ConfigurationFileforkeepalived global_defs e erface priority是authentication#yum install gopt-devel popt-sicpoptlibnllibnl-devel

20、openssl-devel #tar zxvf ipvsadm-1.26.tar.gz#cd ipvsadm-1.26 #make&makeinstall#cd keepalived-1.1.20 #make&makeauth_typeauth_pass virtual_server080delay_looplb_algolb_kind#負(fù)載均衡轉(zhuǎn)發(fā)規(guī)則nat_mask auth_typeauth_pass virtual_server080delay_looplb_algolb_kind#負(fù)載均衡轉(zhuǎn)發(fā)規(guī)則nat_mask protocolreal_server380#定義WEBweightu

21、rl path e_code real_server480weighturl 令開(kāi)啟及用ip a令開(kāi)啟及用ip a4-3 LVS綁定(二) NGINX服務(wù)器配置（兩臺(tái)配置都一樣Nginx所需要的庫(kù)pcre，zlib，openssl，popt第二步，安裝nginx，使用如表 4-4-4 NGINX4-5 #cd nginx-1.6.2 make&makee_code 4-7 所示，完成后啟動(dòng)nginx4-7 所示，完成后啟動(dòng)nginx4-7 nginxuser www www; ses 1; events useserver#靜態(tài)請(qǐng)求進(jìn)入 serverlocation ;location.jsp

22、$; httpinclude sendfile httpinclude sendfile gzip_buffers4p_level gzip_varys; ssi_types 如表如表4-8所示4-3 realserver.sh4-8 realserverifconfiglo:0$VIPnetmask55broadcast$VIPup route add -host $VIP dev lo:0echo 1 /proc/sys/net/ipv4/conf/lo/arp_ignore echo 1 /proc/sys/net/ipv4/conf/all/arp_ignore echo1 /proc

23、/sys/net/ipv4/conf/eth1/arp_ignore echo2echo2 $remote_addr-$remote_user$time_local$request us $body_bytes_sent $http_referer $remote_addr-$remote_user$time_local$request us $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for 第七步，輸入ifconfig，可以看到如圖 4-4 所示，說(shuō)明服務(wù)器已經(jīng)綁定虛擬ip4-4 nginx第七步，輸入ifconfig，可以看到如圖 4-4 所示，說(shuō)明服務(wù)器已經(jīng)綁定虛擬ip4-4 nginx第一步，開(kāi)啟httpd 服務(wù)，