1、目录I目录1绪论I11课题研究背景、目的与意义112国内外的研究现状213相关知识概述314课题研究内容52课题整体规划621工程设计中主要运用的技术622工程整体规划73需求分析1031可行性研究1032用户业务分析1133用户性能分析1134服务管理分析114总体设计1241工作环境设定1242软件安装及主要文件的配置1343测试高可用/高可靠性165详细设计1851LVS集群的特点1852IPVS几种常用的负载均衡调度算法1953LVS三种工作方式的具体原理2054LVS集群系统的设计及实现2355三种工作模式的比较336系统实施34目录II结束语38致谢39参考文献40附录41附录A主
2、要源程序41附录B用户手册44附录C软件光盘44附录D科技译文45山东科技大学泰山科技学院毕业设计(论文)说明书11绪论本文针对基于LINUX下的REDHAT操作系统,计算机集群虚拟化的问题进行研究,具体的研究内容包括研究该课题的可行性,并从用户业务,用户性能及服务管理等三方面进行了分析;课题的主要技术及运用高可用集群实现课题研究的基本思路,并简单介绍了HA集群的实现过程;负载均衡集群的工作原理、工作方式及工作过程等内容。11课题研究背景、目的与意义全球范围内LINUX的发展状况让人鼓舞,从全球来看LINUX的增长是非常快的。目前,全球LINUX市场超过70亿美元整个操作系统的市场来看,LIN
3、UX的增长比其他操作系统都来得更加快。而中国比全球的增长更显得快,从大致的增长率来看,全球大概是913的增长率,在中国,LINUX的服务器市场是33的增长率。拿IBM做例子,LINUX是IBM所大力倡导的,同时也在不断投入。从LINUX解决方案来讲,IBM全球最大的提供商之一。IBM所有的服务器都支持LINUX,另外有超过500种中间件产品都支持LINUX平台,IBM全球SERVICE也都提供了对LINUX的支持与服务。在IBM,有超过600名的员工在LTC工作,LTC(LINUXTECHNOLOGYCENTER)是最早IBM建立起来的一个围绕LINUX的开发组织和技术部门,在这里面其中有超过
4、300人,就专门围绕LINUX内核进行了创新的工作。现在WEB服务中越来越多地使用CGI、动态主页等CPU密集型应用,这对服务器的性能有较高要求。未来的网络服务会提供更丰富的内容、更好的交互性、更高的安全性等,需要服务器具有更强的CPU和I/O处理能力。例如,通过HTTPS(SECUREHTTP)取一个静态页面需要的处理性能比绪论2通过HTTP的高一个数量级,HTTPS正在被电子商务站点广为使用。所以,网络流量并不能说明全部问题,要考虑到应用本身的发展也需要越来越强的处理性能。本课题首先对现有服务器集群系统的技术进行了分析,介绍了几个典型的集群系统,重点讨论了负载均衡集群(LVS)和高可用集群
5、(HIGHAVAILABILITY)的工作原理和实现技术。然后根据现有的集群技术的缺点进行了改进,将负载均衡集群和高可用集群整合在一起,结合LINUX软件RAID5技术实现了三层构架的WWW服务器集群,以较低的价格达到了昂贵的商业硬件存储解决方案所实现的效果,同时可以满足大流量的站点访问以及设备故障的自动更替。12国内外的研究现状九十年代末期,LINUX操作系统不断走向成熟,它的健壮性不断增强,并且提供了GNU软件和标准化的PVM、MPI消息传递机制,最重要的是LINUX在普通PC机上提供了对高性能网络的支持,这样就大大推动了基于LINUX的集群系统的发展。在国内,包括中国科学院在内的许多大学
6、与研究机构早在20世纪90年代就开始了基于LINUX集群研究,联想、浪潮等国内许多公司都有LINUX集群产品和解决方案。GOOGLE、BAIDU和腾讯后台均采用LINUX集群,其中GOOGLE在2005年就达到了200万台,不仅如此,LINUX集群大量在金融、证券、电信以及IT行业使用。名为HIGHAVAILABILITYLINUX的开源项目的目标是,通过社区开发努力提供一个提升LINUX可靠性(RELIABILITY)、可用性(AVAILABILITY)和可服务性(SERVICEABILITY)(RAS)的群集解决方案。LINUXHA项目得到了广泛的应用,是很多有趣的高可用性解决方案的重要组
7、成部分。LVS是中国章文嵩博士发起和领导的优秀的集群解决方案,许多商业山东科技大学泰山科技学院毕业设计(论文)说明书3的集群产品,比如REDHAT的PIRANHA等,都是基于LVS的核心代码的。HA和LVS的不足主要有HA集群一般都是以两个节点的形式出现的,单机处理能力有限,所以当服务器压力较大时,想扩容服务器的处理能力往往得把以前的服务器淘汰掉,浪费了以前的投资;LVS集群的真实服务器都是靠前端IP负载器进行调度分配的,所以存在单点故障,如果IP负载器DOWN机,整个集群系统就会瘫痪。所以必须把HA和LVS整合在一起。真实服务器的数据源所涉及的共享存储一般都是利用商业的硬件解决方案,如SAN
8、网络区域存储,对于小型集群系统来说,投入非常高昂,完全可以利用LINUX的软件RAID5技术和NFS网络文件系统来实现。13相关知识概述131集群的定义集群(CLUSTER)就是一组计算机,它们作为一个整体向用户提供一组网络资源。这些单个的计算机系统就是集群的节点(NODE)。一个理想的集群是,用户从来不会意识到集群系统底层的节点,在他们看来,集群是一个系统,而非多个计算机系统。并且集群系统的管理员可以随意增加和删改集群系统的节点。集群计算机通常用来改进单个计算机的计算速度和可靠性。一般情况下集群计算机比单个计算机,工作站或超级计算机性能价格比要高得多。132集群的分类集群分为同构与异构两种,
9、它们的区别在于组成集群系统的计算机之间的体系结构是否相同。集群计算机按功能和结构的不同可以分成高可用性集群(HIGHAVAILABILITYCLUSTERS,简称HA)、负载均衡集群(LOADBALANCINGCLUSTERS)、高性能计算集群(HIGHPERFORMANCECLUSTERS,简称HPC)绪论4等几类。高可用性集群一般是指当集群中有某个节点失效的情况下,其上的任务会自动转移到其他正常的节点上。还指可以将集群中的某节点进行离线维护再上线,该过程并不影响整个集群的运行。负载均衡集群运行时一般通过一个或者多个前端负载均衡器将工作负载分发到后端的一组服务器上,从而达到整个系统的高性能和
10、高可用性。这样的计算机集群有时也被称为服务器群(SERVERFARM)。一般高可用性集群和负载均衡集群会使用类似的技术,或同时具有高可用性与负载均衡的特点。133集群的优点集群具有以下几个方面的优点(1)性能网络服务的工作负载通常是大量相互独立的任务,通过一组服务器分而治之,可以获得很高的整体性能。(2)性能/价格比组成集群系统的PC服务器或RISC服务器和标准网络设备因为大规模生产降低成本,价格低,具有最高的性能/价格比。若整体性能随着结点数的增长而接近线性增加,该系统的性能/价格比接近于PC服务器。所以,这种松耦合结构比紧耦合的多处理器系统具有更好的性能/价格比。(3)可伸缩性集群系统中的
11、结点数目可以增长到几千个,乃至上万个,其伸缩性远超过单台超级计算机。(4)高可用性在硬件和软件上都有冗余,通过检测软硬件的故障,将故障屏蔽,由存活结点提供服务,可实现高可用性。山东科技大学泰山科技学院毕业设计(论文)说明书514课题研究内容本文主要内容安排如下第一章绪论研究了选择该课题的背景和意义、国内外研究的现状以及完成课题所需要的相关技术描述。通过对选题的背景和意义的调查阐述了该课题的研究价值,国内外的研究现状确定了该课题研究的独特点,相关知识概述的部分则表述了研究该课题所需要的关键技术。第二章工程规划研究了三层架构的WWW服务器集群所需的关键技术并简单介绍了高可用集群的工作过程。第三章需
12、求分析从技术可行性、经济可行性以及操作可行性进行了分析,得出了服务器集群是有研究价值的。站在用户需求的角度分析,该课题从业务、性能和系统管理等方面完全可以满足用户的需求。第四章总体设计介绍了高可用集群的设计及实现过程,通过详细的配置说明实现了高可用集群的基本功能,并进行了模拟测试且测试成功。第五章详细设计介绍了负载均衡系统的三种工作模式及实现过程,通过详细的实现过程,对比出三种工作模式的不同功能,为系统设计提供了参考,用户可根据自身需求选择特定的工作模式。第六章系统实施,详细介绍架设三层WWW服务器集群的过程,并且测试完成。第七部分是结束语,介绍了实现整个课题过程中自己所做的工作,以及课题没有
13、完成的内容和缺陷,同时在总结过程中反思了自己在整个设计过程中的不足。课题整体规划62课题整体规划21工程设计中主要运用的技术工程设计中主要运用了以下几个技术(1)双机热备技术所谓双机热备,就是将中心服务器安装成互为备份的两台服务器,并且在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动并运行(一般为2分钟左右),从而保证整个网络系统的正常运行双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力。(2)IP负载调度均衡技术用户通过虚拟IP地址(VIRTUALIPADDRESS)访问服务时,访问请求的报文会到达负载
14、调度器,由它进行负载均衡调度,从一组真实服务器选出一个,将报文的目标地址VIRTUALIPADDRESS改写成选定服务器的地址,报文的目标端口改写成选定服务器的相应端口,最后将报文发送给选定的服务器。真实服务器的回应报文经过负载调度器时,将报文的源地址和源端口改为VIRTUALIPADDRESS和相应的端口,再把报文发给用户。(3)共享存储共享存储为服务器组提供统一的存储空间,这使得系统的维护工作比较轻松,如WEBMASTER只需要更新共享存储中的页面,对所有的服务器都有效。分布式文件系统提供良好的伸缩性和可用性,当分布式文件系统的存储空间增加时,所有服务器的存储空间也随之增大。对于大多数IN
15、TERNET服务来说,它们都是读密集型(READINTENSIVE)的应用,分布式文件系统在每台服务器使用本地硬盘作CACHE(如2GBYTES的空间),可以使得访问山东科技大学泰山科技学院毕业设计(论文)说明书7分布式文件系统本地的速度接近于访问本地硬盘。RAID是“REDUNDANTARRAYOFINDEPENDENTDISK”的缩写,中文意思是独立冗余磁盘阵列。冗余磁盘阵列技术诞生于1987年,由美国加州大学伯克利分校提出。简单地解释,就是将N台硬盘通过RAIDCONTROLLER(分HARDWARE,SOFTWARE)结合成虚拟单台大容量的硬盘使用。RAID的采用为存储系统(或者服务器
16、的内置存储)带来巨大利益,其中提高传输速率和提供容错功能是最大的优点。(4)VMWAREWORKSTATIONVMWAREWORKSTATION是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试、部署新的应用程序的最佳解决方案。VMWAREWORKSTATION可在一部实体机器上模拟完整的网络环境,以及可便于携带的虚拟机器,其更好的灵活性与先进的技术胜过了市面上其他的虚拟计算机软件。对于企业IT开发人员和系统管理员而言,VMWARE在虚拟网路,实时快照,拖曳共享文件夹,支持PXE等方面的特点使它成为必不可少的工具。22工程整体规划221高可用集
17、群计算机系统的可靠性用平均无故障时间(MTTF)来度量,即计算机系统平均能够正常运行多长时间,才发生一次故障。系统的可靠性越高,平均无故障时间越长。可维护性用平均维修时间(MTTR)来度量,即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好,平均维修时间越短。计算机系统的可用性定义为MTTF/(MTTFMTTR)100。由此可见,计算机系统的可用性定义为系统保持正常运行时间的百分比。课题整体规划8计算机产业界通常用表21所示的“9”的个数来划分计算机系统可用性的类型。表21可用性的分类可用性分类可用水平每年停机时间容错可用性999999/PROC/SYS/NET/IPV4
18、/IP_FORWARD/打开IP转发IPVSADMC/清除现有IPVS规则IPVSADMAT20211421617780SRR/使用轮询调度算法IPVSADMAT20211421617780R192168881080MW1/添加RS1服务器的调度IPVSADMAT20211421617780R192168882080MW1IPVSADMAT20211421617780R192168883080MW1CHMOD777/ETC/INITD/VIPSH/修改权限/ETC/INITD/VIPSH/执行脚本(7)APACHE网页服务器的架设MKDIR/MNT/CDROM/建立光驱挂载目录MOUNT/DE
19、V/CDROM/MNT/CDROM/挂载光驱CD/MNT/CDROM/SERVER/进入RPM软件安装包目录RPMIVHHTTPD2236EL5I386RPM/安装APACHE服务器软件分别编辑3台真实服务器的不同网页内容VI/VAR/WWW/HTML/INDEXHTMLTHISISXFUEDUCNAPACHESERVER1111111111/RS1的内容THISISXFUEDUCNAPACHESERVER2222222222/RS2的内容THISISXFUEDUCNAPACHESERVER3333333333/RS3的内容启动APACHE服务器SERVICEHTTPDSTART(8)测试LV
20、S/NAT集群如图54所示,依次打开VIP地址202114216177,可以分别看到RS1、RS2、RS3的网页内容。详细设计26在LVS1上执行IPVSADMLNSTATS,可以详细的看到链接请求的分布状态,是依次轮询的,说明LVS/NAT负载均衡实验是成功的。在图54中,左侧显示的是网页内容,执行三次的结果显示了三次不同的网页界面,右侧显示的是链接请求分布的状态。图54LVS/NAT负载均衡测试542通过直接路由实现虚拟服务器(VS/DR)LVS/DR集群的拓扑结构图如图52所示。(1)工作环境设定虚拟机版本VMWAREWORKSTATION652BUILD156735;服务器操作系统所有
21、机器全部采用REDHATENTERPRISELINUX5;客户机(测试)WIN7IP202114216174;虚拟机网卡工作模式全部设为桥接直接连接到物理网络。虚拟机网卡配置如下VIP202114216177山东科技大学泰山科技学院毕业设计(论文)说明书27DIRECTORSERVER(LVS1)ETH0202114216234REALSERVER1(RS1)ETH0202114216231REALSERVER2(RS2)ETH0202114216232REALSERVER3(RS3)ETH0202114216233GATEWAY202114216254DNSSERVER2021142163(
22、2)下载IPVSADM软件包WGETHTTP/WWWLINUXVIRTUALSERVERORG/SOFTWARE/KERNEL26/IPVSADM124TARGZ(3)先要对内核进行软连接LNS/USR/SRC/KERNELS/26188EL5I686/USR/SRC/LINUX(4)包的解压,编译和安装TARZXVFIPVSADM124TARGZCDIPVSADM124MAKEALLMAKEINSTALL(5)配置DIRECTOR服务器的VIP脚本VI/ETC/INITD/VIPSHIFCONFIGETH00202114216177BROADCAST202114216177NETMASK25
23、5255255255UPROUTEADDHOST202114216177DEVETH00IPVSADMAT20211421617780SRR/使用轮叫调度算法IPVSADMAT20211421617780R202114216231G/添加RS1服务器的调度IPVSADMAT20211421617780R202114216232G详细设计28IPVSADMAT20211421617780R202114216233GSERVICEIPVSADMSAVECHMOD777/ETC/INITD/VIPSH/修改权限/ETC/INITD/VIPSH/执行脚本如图55所示,IPVS规则中已经有3台真实服务器
24、的调度,执行IFCONFIG,表明虚拟网卡ETH00的IP202114216177的VIP地址已经启用。图55LVS/DR服务器上VIP地址(6)服务器LVS脚本的配置(3台真实服务器的配置一样)VI/ETC/INITD/LVSSHIFCONFIGLO0202114216177BROADCAST202114216177NETMASK255255255255UP山东科技大学泰山科技学院毕业设计(论文)说明书29ROUTEADDHOST202114216177DEVLO0ECHO“1“/PROC/SYS/NET/IPV4/CONF/LO/ARP_IGNOREECHO“2“/PROC/SYS/NET
25、/IPV4/CONF/LO/ARP_ANNOUNCEECHO“1“/PROC/SYS/NET/IPV4/CONF/ALL/ARP_IGNOREECHO“2“/PROC/SYS/NET/IPV4/CONF/ALL/ARP_ANNOUNCESYSCTLPCHMOD777/ETC/INITD/LVSSH/ETC/INITD/LVSSH(7)APACHE网页服务器的架设MKDIR/MNT/CDROM/建立光驱挂载目录MOUNT/DEV/CDROM/MNT/CDROM/挂载光驱CD/MNT/CDROM/SERVER/进入RPM软件安装包目录RPMIVHHTTPD2236EL5I386RPM/安装APAC
26、HE服务器软件分别编辑3台真实服务器的不同网页内容VIM/VAR/WWW/HTML/INDEXHTMLTHISISXFUEDUCNAPACHESERVER1/RS1的内容THISISXFUEDUCNAPACHESERVER2/RS2的内容THISISXFUEDUCNAPACHESERVER3/RS3的内容启动APACHE服务器SERVICEHTTPDSTART(8)测试LVS/DR集群分别打开RS1,RS2,RS3的WEB地址,可以看到各自的网页内容。多次打开VIP地址202114216177,可以依次看到RS3,RS2,RS1的网页内容。在LVS1上执行IPVSADMLNSTATS,可以详细
27、的看到链接请求的分布状态,是依次轮询的,说明LVS/DR负载均衡实验是成功的。详细设计30543通过IP隧道实现虚拟服务器(LVS/TUN)LVS/TUN集群的拓扑结构图如图56所示。图56LVS/TUN集群(1)工作环境设定虚拟机版本VMWAREWORKSTATION652BUILD156735;服务器操作系统所有机器全部采用REDHATENTERPRISELINUX5;客户机(测试)WIN7IP202114216174;虚拟机网卡工作模式全部设为桥接,直接连接到物理网络。VIP202114216177DIRECTORSERVER(LVS1)ETH0202114216234REALSERVE
28、R1(RS1)ETH0202114216231REALSERVER1(RS2)ETH0202114216232REALSERVER3(RS3)ETH0202114216233GATEWAY202114216254DNSSERVER2021142163(2)下载IPVSADM软件包WGETHTTP/WWWLINUXVIRTUALSERVERORG/SOFTWARE/KERNEL26/IPVSADM124TARGZ山东科技大学泰山科技学院毕业设计(论文)说明书31(3)先要对内核进行软连接LNS/USR/SRC/KERNELS/26188EL5I686/USR/SRC/LINUX(4)包的解压,编
29、译和安装TARZXVFIPVSADM124TARGZCDIPVSADM124MAKEALLHOWEVER,TOMAKEITEASIERTODISCUSSTHISNETWORKCOMMUNICATION,THELVSCOMMUNITYHASDEVELOPEDANAMINGCONVENTIONTODESCRIBEEACHTYPEOFIPADDRESSBASEDONITSROLEINTHENETWORKCONVERSATIONSOBEFOREWECONSIDERTHEDIFFERENTTYPESOFLVSCLUSTERSANDTHECHOICESYOUHAVEFORDISTRIBUTINGYOURW
30、ORKLOADACROSSTHECLUSTERNODES(CALLEDSCHEDULINGMETHODS),LETSLOOKATTHISNAMINGCONVENTIONANDSEEHOWITHELPSDESCRIBETHELVSCLUSTERLVSIPADDRESSNAMECONVENTIONSINLVSTERMS,ANODEOFFERINGSERVICESTOTHEOUTSIDEWORLDISCALLEDAREALSERVER(WEWILLUSETHETERMSCLUSTERNODEANDREALSERVERINTERCHANGEABLYTHROUGHOUTTHISBOOK)THEIPADD
31、RESSUSEDONTHEREALSERVERISTHEREFORECALLEDAREALIPADDRESS(RIP)THERIPADDRESSISTHEIPADDRESSTHATISPERMANENTLYASSIGNEDTOTHENICTHATCONNECTSTHEREALSERVERTOTHESAMENETWORKASTHEDIRECTORWELLCALLTHISNETWORKCLUSTERNETWORKORTHEDIRECTOR/REALSERVERNETWORK(D/RIPNETWORK)THEDIRECTORUSESTHERIPADDRESSFORNORMALNETWORKCOMMU
32、NICATIONWITHTHEREALSERVERSONTHED/RIPNETWORK,BUTONLYTHEDIRECTORNEEDSTOKNOWHOWTOTALKTOTHISIPADDRESSTHEDIRECTORSIP(DIP)THEDIRECTORSIP(DIP)ADDRESSISUSEDONTHENICTHATCONNECTSTHEDIRECTORTOTHED/RIPNETWORKASREQUESTSFORCLUSTERSERVICESARERECEIVEDONTHEDIRECTORSVIP,THEYAREFORWARDEDOUTTHEDIPTOREACHACLUSTERNODEASI
33、SDISCUSSEDINCHAPTER15,THEDIPANDTHEVIPCANBEONTHESAMENICTHECLIENTCOMPUTERSIP(CIP)山东科技大学泰山科技学院毕业设计(论文)说明书47THECLIENTCOMPUTERSIP(CIP)ADDRESSMAYBEALOCAL,PRIVATEIPADDRESSONTHESAMENETWORKASTHEVIP,ORITMAYBEAPUBLICIPADDRESSONTHEINTERNETTYPESOFLVSCLUSTERSNOWTHATWEVELOOKEDATSOMEOFTHEIPADDRESSNAMECONVENTIONSUSE
34、DTODESCRIBELVSCLUSTERS,LETSEXAMINETHELVSPACKETFORWARDINGMETHODSALTHOUGHMORETHANONEFORWARDINGMETHODCANBEUSEDONASINGLEDIRECTOR(THEFORWARDINGMETHODCANBECHOSENONAPERNODEBASIS),ILLSIMPLIFYTHISDISCUSSIONANDDESCRIBELVSCLUSTERSASIFTHEDIRECTORISONLYCAPABLEOFUSINGONEFORWARDINGMETHODATATIMETHEBESTFORWARDINGMET
35、HODTOUSEWITHALINUXENTERPRISECLUSTERISLVSDR(ANDTHEREASONSFORTHISWILLBEEXPLAINEDSHORTLY),BUTANLVSNATCLUSTERISTHEEASIESTTOBUILDIFYOUHAVENEVERBUILTANLVSCLUSTERANDWANTTOUSEONETORUNYOURENTERPRISE,YOUMAYWANTTOSTARTBYBUILDINGASMALLLVSNATCLUSTERINALABENVIRONMENTUSINGTHEINSTRUCTIONSINCHAPTER12,ANDTHENLEARNHOW
36、TOCONVERTTHISCLUSTERINTOANLVSDRCLUSTERASDESCRIBEDINCHAPTER13THELVSTUNCLUSTERISNOTGENERALLYUSEDFORMISSIONCRITICALAPPLICATIONSANDISMENTIONEDINTHISCHAPTERONLYFORTHESAKEOFCOMPLETENESSITWILLNOTBEDESCRIBEDINDETAILNETWORKADDRESSTRANSLATION(LVSNAT)THELVSNATCLUSTERISMOREDIFFICULTTOADMINISTERTHANANLVSDRCLUSTE
37、RBECAUSETHECLUSTERADMINISTRATORSITTINGATACOMPUTEROUTSIDETHECLUSTERISBLOCKEDFROMDIRECTACCESSTOTHECLUSTERNODES,JUSTLIKEALLOTHERCLIENTSWHENATTEMPTINGTOADMINISTERTHECLUSTERFROMOUTSIDE,THEADMINISTRATORMUSTFIRSTLOGONTOTHEDIRECTORBEFOREBEINGABLETOTELNETORSSHTOASPECIFICCLUSTERNODEIFTHECLUSTERISCONNECTEDTOTH
38、EINTERNET,ANDCLIENTCOMPUTERSUSEAWEBBROWSERTOCONNECTTOTHECLUSTER,HAVINGTHEADMINISTRATORLOGONTOTHEDIRECTORMAYBEADESIRABLESECURITYFEATUREOFTHECLUSTER,BECAUSEANADMINISTRATIVE附录48NETWORKCANBEUSEDTOALLOWONLYINTERNALIPADDRESSESSHELLACCESSTOTHECLUSTERNODESHOWEVER,INALINUXENTERPRISECLUSTERTHATISPROTECTEDBEHI
39、NDAFIREWALL,YOUCANMOREEASILYADMINISTERCLUSTERNODESWHENYOUCANCONNECTDIRECTLYTOTHEMFROMOUTSIDETHECLUSTER(ASWELLSEEINPARTIVOFTHISBOOK,THECLUSTERNODEMANAGERINANLVSDRCLUSTERCANSITOUTSIDETHECLUSTERANDUSETHEMONANDGANGLIAPACKAGESTOGAINDIAGNOSTICINFORMATIONABOUTTHECLUSTERREMOTELY)DIRECTROUTING(LVSDR)INANLVSD
40、RCONFIGURATION,THEDIRECTORFORWARDSALLINCOMINGREQUESTSTOTHENODESINSIDETHECLUSTER,BUTTHENODESINSIDETHECLUSTERSENDTHEIRREPLIESDIRECTLYBACKTOTHECLIENTCOMPUTERS(THEREPLIESDONOTGOBACKTHROUGHTHEDIRECTOR)3ASSHOWNINFIGURE113,THEREQUESTFROMTHECLIENTCOMPUTERORCIPISSENTTOTHEDIRECTORSVIPTHEDIRECTORTHENFORWARDSTH
41、EREQUESTTOACLUSTERNODEORREALSERVERUSINGTHESAMEVIPDESTINATIONIPADDRESS(WELLSEEHOWTHEDIRECTORDOESTHISINCHAPTER13)THECLUSTERNODETHENSENDSAREPLYPACKETDIRECTLYTOTHECLIENTCOMPUTER,ANDTHISREPLYPACKETUSESTHEVIPASITSSOURCEIPADDRESSTHECLIENTCOMPUTERISTHUSFOOLEDINTOTHINKINGITISTALKINGTOASINGLECOMPUTER,WHENINRE
42、ALITYITISSENDINGREQUESTPACKETSTOONECOMPUTERANDRECEIVINGREPLYPACKETSFROMANOTHERLVSDRNETWORKCOMMUNICATIONBASICPROPERTIESOFLVSDRTHESEARETHEBASICPROPERTIESOFACLUSTERWITHADIRECTORTHATUSESTHELVSDRFORWARDINGMETHODTHECLUSTERNODESMUSTBEONTHESAMENETWORKSEGMENTASTHEDIRECTOR4THERIPADDRESSESOFTHECLUSTERNODESDONO
43、TNEEDTOBEPRIVATEIPADDRESSES(WHICHMEANSTHEYDONOTNEEDTOCONFORMTORFC1918)THEDIRECTORINTERCEPTSINBOUND(BUTNOTOUTBOUND)COMMUNICATIONBETWEENTHE山东科技大学泰山科技学院毕业设计(论文)说明书49CLIENTANDTHEREALSERVERSTHECLUSTERNODES(NORMALLY)DONOTUSETHEDIRECTORASTHEIRDEFAULTGATEWAYFORREPLYPACKETSTOTHECLIENTCOMPUTERSTHEDIRECTORCANN
44、OTREMAPNETWORKPORTNUMBERSMOSTOPERATINGSYSTEMSCANBEUSEDONTHEREALSERVERSINSIDETHECLUSTER5ANLVSDRDIRECTORCANHANDLEMOREREALSERVERSTHANANLVSNATDIRECTORALTHOUGHTHELVSDRDIRECTORCANTREMAPNETWORKPORTNUMBERSTHEWAYANLVSNATDIRECTORCAN,ANDONLYCERTAINOPERATINGSYSTEMSCANBEUSEDONTHEREALSERVERSWHENLVSDRISUSEDASTHEFO
45、RWARDINGMETHOD,6LVSDRISTHEBESTFORWARDINGMETHODTOUSEINALINUXENTERPRISECLUSTERBECAUSEITALLOWSYOUTOBUILDCLUSTERNODESTHATCANBEDIRECTLYACCESSEDFROMOUTSIDETHECLUSTERALTHOUGHTHISMAYREPRESENTASECURITYCONCERNINSOMEENVIRONMENTS(ACONCERNTHATCANBEADDRESSEDWITHAPROPERVLANCONFIGURATION),ITPROVIDESADDITIONALBENEFI
46、TSTHATCANIMPROVETHERELIABILITYOFTHECLUSTERANDTHATMAYNOTBEOBVIOUSATFIRSTIFTHEDIRECTORFAILS,THECLUSTERNODESBECOMEDISTRIBUTEDSERVERS,EACHWITHTHEIROWNIPADDRESS(CLIENTCOMPUTERSONTHEINTERNALNETWORK,INOTHERWORDS,CANCONNECTDIRECTLYTOTHELVSDRCLUSTERNODEUSINGTHEIRRIPADDRESSES)YOUWOULDTHENTELLUSERSWHICHCLUSTER
47、NODERIPADDRESSTOUSE,ORYOUCOULDEMPLOYASIMPLEROUNDROBINDNSCONFIGURATIONTOHANDOUTTHERIPADDRESSESFOREACHCLUSTERNODEUNTILTHEDIRECTORISOPERATIONALAGAIN7YOUAREPROTECTED,INOTHERWORDS,FROMACATASTROPHICFAILUREOFTHEDIRECTORANDEVENOFTHELVSTECHNOLOGYITSELF8TOTESTTHEHEALTHANDMEASURETHEPERFORMANCEOFEACHCLUSTERNODE
48、,MONITORINGTOOLSCANBEUSEDONACLUSTERNODEMANAGERTHATSITSOUTSIDETHECLUSTER(WELLDISCUSSHOWTODOTHISUSINGTHEMONANDGANGLIAPACKAGESINPARTIVOFTHISBOOK)TOQUICKLYDIAGNOSETHEHEALTHOFANODE,IRRESPECTIVEOFTHEHEALTHOFTHELVS附录50TECHNOLOGYORTHEDIRECTOR,YOUCANTELNET,PING,ANDSSHDIRECTLYTOANYCLUSTERNODEWHENAPROBLEMOCCUR
49、SWHENTROUBLESHOOTINGWHATAPPEARTOBESOFTWAREAPPLICATIONPROBLEMS,YOUCANTELLENDUSERS9HOWTOCONNECTTOTWODIFFERENTCLUSTERNODESDIRECTLYBYIP(RIP)ADDRESSYOUCANTHENHAVETHEENDUSERPERFORMTHESAMETASKONEACHNODE,ANDYOULLKNOWVERYQUICKLYWHETHERTHEPROBLEMISWITHTHEAPPLICATIONPROGRAMORONEOFTHECLUSTERNODESNOTEINANLVSDRCLUSTER,PACKETFILTERINGORFIREWALLRULESCANBEINSTALLEDONEACHCLUSTERNODEFORADDEDSECURITYSEETHELVSHOWTOATHTTP/WWWLINUXVIRTUALSERVERORGFORADISCUSSIONOFSECURITYISSUESANDLVSINTHISBOOKWEASSUMETHATTHELINUXENTERPRISECLUSTERISPROTECTEDBYAFIREWALLANDTHATONLYCLIENTC
