欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

集群配置中IP端口轉(zhuǎn)發(fā)

 更新時(shí)間:2007年09月19日 10:19:25   作者:  

集群配置中IP端口轉(zhuǎn)發(fā)  

 
    IP端口轉(zhuǎn)發(fā)是集群配置中最為關(guān)鍵的一步,用戶(hù)要根據(jù)自己的情況進(jìn)行靈活處理。這里分為配置內(nèi)容和配置過(guò)程兩部分來(lái)講解。

    配置內(nèi)容

    這里將模擬從客戶(hù)端訪(fǎng)問(wèn)私網(wǎng)中主機(jī)的Web服務(wù)和FTP服務(wù),驗(yàn)證是否能訪(fǎng)問(wèn)不同的機(jī)器。IPVS的使用規(guī)則見(jiàn)表1。 

/sbin/depmod -a/sbin/modprobe ip_masq_ftp/sbin/modprobe ip_masq_portfw.oecho "1" > /proc/sys/net/ipv4/ip_forward  #先打開(kāi)IP Forwardingiptables -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0  #進(jìn)行IP偽裝#port forward the packet of interface 10.44.110.209 to 192.168.0.2 (真實(shí)服務(wù)器1)#TCP:port 80/usr/sbin/ipmasqadm portfw -a -P tcp -L 10.44.110.209 80 -R 192.168.0.2 80 -p 1#port forward the packet of interface 10.44.110.209 to 192.168.0.3 (真實(shí)服務(wù)器2)#FTP:port 21/usr/sbin/ipmasqadm portfw -a -P tcp -L 10.44.110.209 21 -R 192.168.0.3 21 -p 1/usr/sbin/ipmasqadm portfw -a -P tcp -L 10.44.110.209 80 -R 192.168.0.3 80 -p 2/usr/sbin/ipmasqadm -A -t 10.44.110.209:80 -s wlc #Weighted Least-Connection scheduling調(diào)度方式/usr/sbin/ipmasqadm -A -t 10.44.110.209:21 -s wrr #Weighted Round Robing scheduling調(diào)度方式

    表1顯示了IPVS所要做的工作。虛擬服務(wù)器本身并沒(méi)有安裝服務(wù)器軟件,無(wú)法提供相應(yīng)的服務(wù)內(nèi)容,但是它可以把所有訪(fǎng)問(wèn)10.44.110.209的、基于TCP協(xié)議的Web請(qǐng)求(80端口)轉(zhuǎn)發(fā)給192.168.0.2和192.168.0.3兩臺(tái)真實(shí)服務(wù)器去處理。等執(zhí)行完后,它再把結(jié)果返回給客戶(hù)端。同理,它把來(lái)自21端口的FTP服務(wù)請(qǐng)求轉(zhuǎn)發(fā)給192.168.0.3,由IP地址為192.168.0.3的真實(shí)服務(wù)器處理,并把結(jié)果返回。

    配置過(guò)程

    首先配置負(fù)載均衡服務(wù)器的IP地址、網(wǎng)關(guān)等,命令如下:
    #ifconfig eth0 10.44.110.209 netmask 255.255.255.0 broadcast 10.44.110.255

    接著根據(jù)以下的規(guī)則創(chuàng)建/etc/rc.d/rc.firewall文件:

/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_portfw.o
echo "1" > /proc/sys/net/ipv4/ip_forward 
#先打開(kāi)IP Forwarding
iptables -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0 
#進(jìn)行IP偽裝

#port forward the packet of interface 10.44.110.209
to 192.168.0.2 (真實(shí)服務(wù)器1)
#TCP:port 80
/usr/sbin/ipmasqadm portfw -a -P tcp
-L 10.44.110.209 80 -R 192.168.0.2 80 -p 1

#port forward the packet of interface
10.44.110.209 to 192.168.0.3 (真實(shí)服務(wù)器2)
#FTP:port 21
/usr/sbin/ipmasqadm portfw -a -P
tcp -L 10.44.110.209 21 -R 192.168.0.3 21 -p 1
/usr/sbin/ipmasqadm portfw -a -P
tcp -L 10.44.110.209 80 -R 192.168.0.3 80 -p 2

/usr/sbin/ipmasqadm -A -t 10.44.110.209:80
-s wlc #Weighted Least-Connection scheduling調(diào)度方式
/usr/sbin/ipmasqadm -A -t 10.44.110.209:21
-s wrr #Weighted Round Robing scheduling調(diào)度方式
 


    編輯完該文件后,運(yùn)行下面的命令增加文件的可執(zhí)行權(quán)限:
    #chmod 700 /etc/rc.d/rc.firewall

    再在/etc/rc.d/rc.local文件中加入下面的一行,這樣每次重新啟動(dòng)機(jī)器后,都會(huì)激活I(lǐng)P偽裝模塊:
    /etc/rc.d/rc.firewall

    到此為止,完成了虛擬服務(wù)器上的基本設(shè)置。接著來(lái)看在私網(wǎng)的真實(shí)服務(wù)器上怎么進(jìn)行配置。

[1]

文章錄入:csh    責(zé)任編輯:csh 

相關(guān)文章

最新評(píng)論