2009年10月 6日

[debian-users:53126] Re: LVSとkeepalivedで不可分散

たけばやしです.

実は某所で LVS や UltraMonkey のサポートを生業にしていたりするので
口を挟んでみます.


> Inter Net
>

> ↑
>
> ROOTER-1 192.168.1.2  →ROOTER-2 192.168.0.1/24 → 192.168.0.2 (my
> PC)
>
> 123.123.123.33 (publicIP)
>
> ↓
>
> Hub
>
> ↓
>
> 192.168.1.21 (Real Server) + 192.168.1.22 (Slave Server)
>
>
>
> 投稿は192.168.0.2のmy PCからです。
>
>
>
> Real Server
>
> の設定は
>
> #ifconfig
>
> eth0 inet addr:192.168.2.22 Bcast:192.168.2.255 Mask:255.255.255.255
>
> lo inet addr:127.0.0.1 Mask:255.0.0.0
>
> ppp0 inet addr:123.123.123.33 P-t-P:124.156.69.36 Mask:255.255.255.255


構成に矛盾がみられるので,ちょっと確認です.

(1) 123.123.123.33 はどこに付いている IP アドレスでしょうか

図では ROUTER-1 についているように見えますが,ifconfig の出力は
リアルサーバに付いているように見えます.


(2) 仮想 IP アドレスは存在するのでしょうか

123.123.123.33 をそのまま,仮想 IP アドレスとして使用するのでしょうか.


この辺りがはっきりしないと,どこが怪しいか,本当に DSR 構成が
適当なのかなど,当たりをつけられません.


ところで DSR 構成の場合,ちょいとした細工が必要になります.

よくある「接続できない」状態では,下記のコマンドを叩くと
SYN_RECV 状態で止まっていることが多いです.

# ipvsadm -Lnc

これは,LVS がクライアントから SYN を受けてリアルサーバに
転送したものの,リアルサーバが受け取ってくれない状態です.

解決策としては,リアルサーバが 123.123.123.33 宛のパケットを
自分の物として扱えるようにしてあげればいいので・・・

簡単にやるならば,リアルサーバ上のループバックアドレス(127.0.0.1)に
セカンダリ IP アドレスとして 123.123.123.33 の IP アドレスを
付けてあげてください.

# ip addr add 123.123.123.33/xx dev lo
※ xx はサブネットマスク


僕のサイトで LVS の各方式について解説しているページがあります.

http://clover.kanon-net.jp/index.php/LVS%EF%BC%88UltraMonkey%EF%BC%89_%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E8%80%83%E3%81%88%E3%82%8B


各方式に照らし合わせ,どの方式が最適か探ってみると良いかと思います.
今回の場合は LVS/NAT がオススメじゃないかと思います.

-----------------------------------------------------------
Shinya TAKEBAYASHI

E-mail: takebayashi.shinya@xxxxx
GPG ID: 395EFCE8
GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8
-----------------------------------------------------------


投稿者 xml-rpc : 2009年10月 6日 19:18
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89192
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。