it
发布时间:2012-12-14 08:37:16
DHCP 群集搭建方案 一、 背景 昆泰的所有客户机都是使用自动获得方式获取ip地址,当DHCP服务器出现问题时,将导致所有客户机无法访问网络,为了保证DHCP的高可用,现使用群集技术重新搭建DHCP服务器。 二、 方案概述 使用win2003群集功能实现dhcp的高可用,由主设备提供服务,当主设备出现 故障,将由副设备继续提供服务。 三、 前期准备 1. 首先需要一台DC,因为群集的前提必须是域环境,工作组环境下是无法群集的 2. 准备两台服务器(做群集用),一块仲裁盘 3. Ip地址规划: 1) Dhcp1 ip 172.16.8.70 dhcp 2 ip 172.1......【阅读全文】
发布时间:2012-12-11 14:50:48
iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区分的,表和链实际上是netfilter的两个维度。 4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:......【阅读全文】
发布时间:2012-12-11 14:24:57
一个公网地址部署LVS/DR模式 网上看了很多关于LVS的文章,在选取2种模式LVS/DR和LVS/NAT,看到很多人的观点都认为DR模型中必须要使用多个公网地址,既DIP,VIP,RIP必须在同一网段内 刚开始我的想法也是如此,所知道的唯一的解决方案就是在LVS集群之前再加一台路由器,用路由器做静态NAT转换,后端的LVS集群则使用DR模式。不过这样一来就比较耗成本,要有一台路由器专门负责NAT的转换工作,而且压力都转交给了前端的路由器,而且在性能,速度上相对于单纯的DR模式并没有提升。 www.2cto.com ......【阅读全文】
