很明顯,在主機上配置動態(tài)路由是非常不切實際的,因為管理、維護成本以及是否支持等諸多問題。配置靜態(tài)路由就變得十分流行,但路由器(或者說默認網(wǎng)關default gateway)卻經常成為單點故障。VRRP的目的就是為了解決靜態(tài)路由單點故障問題,VRRP通過一競選(election)協(xié)議來動態(tài)的將路由任務交給LAN中虛擬路由器中的某臺VRRP路由器。
2.VRRP 工作機制
在一個VRRP虛擬路由器中,有多臺物理的VRRP路由器,但是這多臺的物理的機器并不能同時工作,而是由一臺稱為MASTER的負責路由工作,其它的都是BACKUP,MASTER并非一成不變,VRRP讓每個VRRP路由器參與競選,最終獲勝的就是MASTER。MASTER擁有一些特權,比如,擁有虛擬路由器的IP地址,我們的主機就是用這個IP地址作為靜態(tài)路由的。擁有特權的MASTER要負責轉發(fā)發(fā)送給網(wǎng)關地址的包和響應ARP請求。
VRRP通過競選協(xié)議來實現(xiàn)虛擬路由器的功能,所有的協(xié)議報文都是通過IP多播(multicast)包(多播地址224.0.0.18)形式發(fā)送的。虛擬路由器由VRID(范圍0-255)和一組IP地址組成,對外表現(xiàn)為一個周知的MAC地址。所以,在一個虛擬路由 器中,不管誰是MASTER,對外都是相同的MAC和IP(稱之為VIP)。客戶端主機并不需要因為MASTER的改變而修改自己的路由配置,對客戶端來說,這種主從的切換是透明的。
在一個虛擬路由器中,只有作為MASTER的VRRP路由器會一直發(fā)送VRRP通告信息(VRRPAdvertisement message),BACKUP不會搶占MASTER,除非它的優(yōu)先級(priority)更高。當MASTER不可用時(BACKUP收不到通告信息), 多臺BACKUP中優(yōu)先級最高的這臺會被搶占為MASTER。這種搶占是非常快速的(<1s),以保證服務的連續(xù)性。由于安全性考慮,VRRP包使用了加密協(xié)議進行加密。
3.VRRP 工作流程
(1).初始化:
路由器啟動時,如果路由器的優(yōu)先級是255(最高優(yōu)先級,路由器擁有路由器地址),要發(fā)送VRRP通告信息,并發(fā)送廣播ARP信息通告路由器IP地址對應的MAC地址為路由虛擬MAC,設置通告信息定時器準備定時發(fā)送VRRP通告信息,轉為MASTER狀態(tài);否則進入BACKUP狀態(tài),設置定時器檢查定時檢查是否收到MASTER的通告信息。
(2).Master
設置定時通告定時器;
用VRRP虛擬MAC地址響應路由器IP地址的ARP請求;
轉發(fā)目的MAC是VRRP虛擬MAC的數(shù)據(jù)包;
如果是虛擬路由器IP的擁有者,將接受目的地址是虛擬路由器IP的數(shù)據(jù)包,否則丟棄;
當收到shutdown的事件時刪除定時通告定時器,發(fā)送優(yōu)先權級為0的通告包,轉初始化狀態(tài);
如果定時通告定時器超時時,發(fā)送VRRP通告信息;
收到VRRP通告信息時,如果優(yōu)先權為0,發(fā)送VRRP通告信息;否則判斷數(shù)據(jù)的優(yōu)先級是否高于本機,或相等而且實際IP地址大于本地實際IP,設置定時通告定時器,復位主機超時定時器,轉BACKUP狀態(tài);否則的話,丟棄該通告包;
(3).Backup
設置主機超時定時器;
不能響應針對虛擬路由器IP的ARP請求信息;
丟棄所有目的MAC地址是虛擬路由器MAC地址的數(shù)據(jù)包;
不接受目的是虛擬路由器IP的所有數(shù)據(jù)包;
當收到shutdown的事件時刪除主機超時定時器,轉初始化狀態(tài);
主機超時定時器超時的時候,發(fā)送VRRP通告信息,廣播ARP地址信息,轉MASTER狀態(tài);
收到VRRP通告信息時,如果優(yōu)先權為0,表示進入MASTER選舉;否則判斷數(shù)據(jù)的優(yōu)先級是否高于本機,如果高的話承認MASTER有效,復位主機超時定時器;否則的話,丟棄該通告包;
4.ARP查詢處理
當內部主機通過ARP查詢虛擬路由器IP地址對應的MAC地址時,MASTER路由器回復的MAC地址為虛擬的VRRP的MAC地址,而不是實際網(wǎng)卡的 MAC地址,這樣在路由器切換時讓內網(wǎng)機器覺察不到;而在路由器重新啟動時,不能主動發(fā)送本機網(wǎng)卡的實際MAC地址。如果虛擬路由器開啟的ARP代理 (proxy_arp)功能,代理的ARP回應也回應VRRP虛擬MAC地址。
2.搭建環(huán)境
1.服務器1:10.63.0.154 安裝keeplived并設置priority 優(yōu)先值為100
2.服務器2:10.63.0.155 安裝keeplived并設置priority 優(yōu)先值為98
3.設置兩臺服務器對應的虛擬ip為:10.63.0.158
3.安裝keepalived主節(jié)點
本次安裝keepalived采用yum的模式,在服務器1上安裝,主要操作步驟如下:
1.安裝ipvsadm,指令:yum install ipvsadm,安裝完成后,可通過指令ipvsadm –v查看版本號。
2.安裝keepalived,指令:yum install keepalived,安裝完成后,可通過指令Keepalived –v查看版本號。
3.創(chuàng)建/usr/local/nginx/nginx_check.sh腳本。腳本內容如下:
#!/bin/bash #判斷nginx服務是否啟動,如果不存在,調用nginx啟用命令,并停止2秒,若#啟動失敗,殺掉keepalived A=`ps -C nginx --no-header |wc -l` if [ $A -eq 0 ];then /usr/sbin/nginx sleep 2 if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then killall keepalived fi fi
設置nginx_check.sh權限,設置命令為:chmod 777 /usr/local/nginx/nginx_check.sh
4.配置keepalived節(jié)點信息,默認配置文件為/etc/keepalived/keepalived.conf。keepalived.conf配置文件如下:
! Configuration File for keepalived
global_defs {
router_id nginx_master154
}
vrrp_script chk_nginx {
script /usr/local/nginx/nginx_check.sh
interval 2
weight 20
}
vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 154
mcast_src_ip 10.63.0.154
priority 100
nopreempt
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
track_script {
chk_nginx
}
virtual_ipaddress {
10.63.0.158
}
}
}
配置文件關鍵參數(shù)說明:
router_id //定義節(jié)點名稱
vrrp_script chk_nginx { script /etc/keepalived/nginx_check.sh interval 2 weight -20 } //每隔2秒中去執(zhí)行/etc/keepalived/nginx_check.sh腳本一次,這項檢查從開始便一直進行,interval表示間隔時間,weight -20的意思是,腳本執(zhí)行當判斷異常時,把10.63.0.154這個節(jié)點的優(yōu)先級降低20。
state MASTER //表示該節(jié)點角色定義為MASTER
virtual_router_id 154 //定義虛擬的節(jié)點標識
interface eth0 //定義網(wǎng)卡名稱 查看服務器網(wǎng)卡名稱可通過指令:ifconfig或者ip a,如圖:
以上配置文件完成后,啟動nginx,啟動keepalived,可測試nginx是否可被虛擬ip地址訪問。啟動keepalived指令:systemctl start keepalived.service,啟動后可通過指令 systemctl status keepalived.service查看狀態(tài)。利用虛擬ip訪問nginx主界面截圖如下:
3.安裝keepalived備用節(jié)點
在服務器2上面安裝keepalived的方法和服務器1完全一樣,在keepalived.conf配置文件中只需修改三個地方:
interface eth0 //定義網(wǎng)卡名稱 查看服務器2的網(wǎng)卡 如網(wǎng)卡名稱為 eno24 ,則定義為:interface eno24
priority //優(yōu)先值設置為98
mcast_src_ip 10.63.0.155
兩臺服務器上面的keepalived安裝成功后,通過虛擬ip10.63.0.158調用測試,發(fā)現(xiàn)始終是主節(jié)點的頁面,不會調用備用節(jié)點的頁面。設置把服務器1上面的keepalived關閉后,再次調用,會出現(xiàn)備用節(jié)點的主界面,如下圖:
4.Linux服務管理工具systemctl
Linux中,有service和chkconfig兩個命令管理服務。systemctl 是管理服務的主要工具, 它整合了chkconfig 與 service功能于一體。(可以通過該命令管理yum安裝軟件,同時設置是否開機啟動)
systemctl is-enabled servicename.service #查詢服務是否開機啟動
systemctl enable *.service #開機運行服務
systemctl disable *.service #取消開機運行
systemctl start *.service #啟動服務
systemctl stop *.service #停止服務
systemctl restart *.service #重啟服務
systemctl reload *.service #重新加載服務配置文件
systemctl status *.service #查詢服務運行狀態(tài)
systemctl –failed #顯示啟動失敗的服務
注:*代表某個服務的名字,如http的服務名為httpd
例如在CentOS 7 上安裝http
[root@CentOS7 ~]# yum -y install httpd
啟動服務(等同于service httpd start) systemctl start httpd.service
停止服務(等同于service httpd stop) systemctl stop httpd.service
重啟服務(等同于service httpd restart) systemctl restart httpd.service
查看服務是否運行(等同于service httpd status) systemctl status httpd.service 開機自啟動服務(等同于chkconfig httpd on) systemctl enable httpd.service
開機時禁用服務(等同于chkconfig httpd on) systemctl disable httpd.service
ps -ef | grep nginx #查看服務進程
#非systemctl配置開機啟動:chmod x /etc/rc.d/rc.local
#打開rc.localvi /etc/rc.local
#加入啟動腳本其中路徑一定要用全路徑如:/usr/local/nginx/sbin/nginx
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持三五互聯(lián)。
更多關于云服務器,域名注冊,虛擬主機的問題,請訪問三五互聯(lián)官網(wǎng):m.shinetop.cn