LVS-nat-dr

主程序:ipvsadm

配置文件:

规则保存工具:/usr/sbin/ipvsadm-save
规则重载工具:/usr/sbin/ipvsadm-restore
配置文件:/etc/sysconfig/ipvsadm-config

ipvsadm使用:

增:
     示例:ipvsadm -A -t 172.16.42.1:80 -s rr
               ipvsadm -a -t 172.16.42.1:80 -r 172.16.42.2 -w 1
删:
     示例:ipvsadm -d -t 172.16.42.1:80 -r 172.16.42.2
改:
     示例:ipvsadm -E -t 172.16.42.1:80 -s wrr
查:
     示例:ipvsadm -ln
保存重载:
     示例:ipvsadm -S > /etc/sysconfig/ipvsadm
                ipvsadm -R </etc/sysconfig/ipvsadm

调度方法:

静态方法:仅根据算法本身进行调度;
    RR:轮询;
    WRR: 加权轮询;
    SH:实现session sticy,源IP地址hash;将来自于同一个IP地址的请求始终发往第一次挑中的RS,从而实现会话绑定;
    DH:目标地址哈希,将发往同一个目标地址的请求始终转发至第一次挑中的RS,典型使用场景是正向代理缓存场景中的负载均衡;
动态方法:主要根据每RS当前的负载状态及调度算法进行调度;
    LC:least connections
    Overhead=activeconns*256+inactiveconns
    WLC:Weighted LC
    Overhead=(activeconns*256+inactiveconns)/weight
    SED:Shortest Expection Delay
    Overhead=(activeconns+1)*256/weight
    NQ:Never Queue
    LBLC:Locality-Based LC,动态的DH算法;
    LBLCR:LBLC with Replication,带复制功能的LBLC;

LVS-nat:

多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发;
(1)RIP和DIP必须在同一个IP网络,且应该使用私网地址;RS的网关要指向DIP;
(2)请求报文和响应报文都必须经由Director转发;Director易于成为系统瓶颈;
(3)支持端口映射,可修改请求报文的目标PORT;

(4)vs必须是Linux系统,rs可以是任意系统;

LVS-nat-dr

RS主机操作
    1.配置好IP地址即可
VS主机操作
    1.两张网卡,配置好IP地址
    2.yum安装ipvsadm
    3.添加lvs:ipvsadm -A -t 172.16.42.1:80 -s rr
       添加RS:ipvsadm -a -t 172.16.42.1:80 -r 172.16.42.2 -w 1
                       ipvsadm -a -t 172.16.42.1:80 -r 172.16.42.3 -w 1

LVS-dr:

通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变;
Director和各RS都得配置使用VIP;
(1) 确保前端路由器将目标IP为VIP的请求报文发往Director:
(a) 在前端网关做静态绑定;
(b) 在RS上使用arptables;
(c) 在RS上修改内核参数以限制arp通告及应答级别;
arp_announce
arp_ignore
(2) RS的RIP可以使用私网地址,也可以是公网地址;RIP与DIP在同一IP网络;RIP的网关不能指向DIP,以确保响应报文不会经由Director;
(3) RS跟Director要在同一个物理网络;
(4) 请求报文要经由Director,但响应不能经由Director,而是由RS直接发往Client;

(5) 不支持端口映射;

LVS-nat-dr

RS1主机操作
1.编辑以下脚本, vim rs.sh,然后启动 bash rs.sh start
    #!/bin/bash
    #
    vip=172.16.42.2
    mask=’255.255.255.255′
    case $1 in
    start)
    echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore #禁止广播
    echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
    echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
    echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
    ifconfig lo:0 $vip netmask $mask broadcast $vip up #vip地址
    route add -host $vip dev lo:0 #路由表
    ;;
    stop)
    ifconfig lo:0 down
    echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
    echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
    echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
    echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
    ;;
    *)
    echo “Usage $(basename $0) start|stop”
    exit 1
    ;;
    esac
RS2主机操作
1.同上
#!/bin/bash
#
vip=172.16.42.3
……….
…………..
VS主机操作
1.yum安装ipvsadm
2.编辑以下脚本, vim vs.sh,然后启动 bash vs.sh start
    #!/bin/bash
    #
    vip=’172.16.42.1′
    iface=’ens33:0′
    mask=’255.255.255.255′
    port=’80’
    rs1=’172.16.42.2′
    rs2=’172.16.42.3′
    scheduler=’wrr’
    type=’-g’
    case $1 in
    start)
    ifconfig $iface $vip netmask $mask broadcast $vip up
    iptables -F
    ipvsadm -A -t ${vip}:${port} -s $scheduler
    ipvsadm -a -t ${vip}:${port} -r ${rs1} $type -w 1
    ipvsadm -a -t ${vip}:${port} -r ${rs2} $type -w 1
    ;;
    stop)
    ipvsadm -C
    ifconfig $iface down
    ;;
    *)
    echo “Usage $(basename $0) start|stop”
    exit 1
    ;;
    esac

LVS-tun:

转发方式:不修改请求报文的IP首部(源IP为CIP,目标IP为VIP),而是在原IP报文之外再封装一个IP首部(源IP是DIP,目标IP是RIP),将报文发往挑选出的目标RS;RS直接响应给客户端(源IP是VIP,目标IP是CIP);
(1) DIP, VIP, RIP都应该是公网地址;
(2) RS的网关不能,也不可能指向DIP;
(3) 请求报文要经由Director,但响应不能经由Director;
(4) 不支持端口映射;
(5) RS的OS得支持隧道功能;

端口绑定:

VS主机操作
1.添加iptable规则打上标记,再用lvs绑定端口
    iptables -t mangle -A PREROUTING -d 172.16.0.99 -p tcp -m multiport–dport 80,443 -j MARK–set-mark 3
    ipvsadm -A -f 3 -s rr
    ipvsadm -a -f 3 -r 172.16.42.2 -g
    ipvsadm -a -f 3 -r 172.16.42.3 -g

健康检测:

使用ldirectord,安装启动即可,然后在配置文件中修改以下内容。
配置示例:
    checktimeout=3
    checkinterval=1
    fallback=127.0.0.1:80
    autoreload=yes
    logfile=”/var/log/ldirectord.log”
    quiescent=no
    virtual=5
    real=172.16.42.2:80 gate
    real=172.16.42.3:80 gate
    fallback=127.0.0.1:80 gate
    service=http
    scheduler=wrr
    checktype=negotiate
    checkport=80
    request=”index.html” #这个文件得存在
    receive=”CentOS”

原创文章,作者:z long,如若转载,请注明出处:http://www.178linux.com/84213

(0)
上一篇 2017-08-08 13:31
下一篇 2017-08-08 13:52

相关推荐

  • 马哥教育网络班22期+第十周课程练习

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情)    CentOS系统启动流程为:POST –> BootSequence(BIOS) –> BootLoader(MBR) –> Kernel(ramdisk) –> r…

    Linux干货 2016-12-13
  • 什么叫Linux

    什么叫linux:     Linux是一套免费使用和自由传播的类Unix操作系统,它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。 谁编写的linux: Linux的出现,最早…

    Linux干货 2017-03-27
  • cat命令了解

    1 查看文件在LINUX下一切皆文件,光看见文件名和目录名对我们来说,还远远不够。今天,就来介绍一下可以打开文件的命令cat。当然,二进制的可执行文件,不能用cat。在CentOS7下,以/etc/profile文件为例,如下: 首先,怎么打开这个文件呢?直接执行:cat /etc/passwd. 这么多行,能不能看见行号呢?cat -n /etc/pass…

    Linux干货 2017-04-03
  • Linux 第七天: (08月05日) Linux文本处理工具

    Linux 第七天: (08月05日) 文本处理工具       head -n 指定货权前n行tail -n 指定获取后n行tail -f 显示文件新追加内容 tail -n 0 -f /var/log/messages & 后台监控日志 cut -d 指明分隔符,默认tabcut -f 第几个字段cut -c 按字符…

    Linux干货 2016-08-08
  • 马哥教育网络19期+第十四周课程练习

    系统的INPUT和OUTPUT默认策略为DROP; 先把策略设置为DROP # iptables -t filter -P OUTPUT DROP # iptables -t filter -P INPUT DROP 1、限制本地主机的we…

    Linux干货 2016-08-22
  • PXE原理详解及实践

    一、PXE简介 PXE(preboot execute environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由支持通过网络启动操作系统,再启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol…

    Linux干货 2017-01-10