lvs

标签：返回   tab   内容   就是   nat   ini   init   color   基础概念   

LVS集群采用IP负载均衡技术和基于内容请求分发技术。
lvs与iptables不能同时使用。
基于4层，工作模式有：NAT，TUN，DR
工作在内核上，内核模块:ip_vs
实现了负载均衡

DR,NAT,TUN的缺点

DR：lvs与rs需要vlan中，rs上绑定vip
NAT：RS/ROUTER配置策略路由
TUN：RS配置复杂，RS上绑定VIP,风险大。

二、基础配置

1、在主机上下载ipvsadm
工作在ISO模型中的第四层，由于其工作在第四层，因此与iptables类似，必须工作在内核空间上。因此lvs与iptables一样，是直接工作在内核中的，叫ipvs
所以仅需要下载一个ipvsadm进行对ipvs的集成管理即可
在安装ipvsadm时需要重新配置yum源

2、DR工作模式

DR工作模式中rs与vs均需要vip来进行之间的通信，用户是直接进行访问vip来进行访问，在vs这对后台的rs来进行调度，因为rs也需要vip来与vs进行连接，所以，在rs的策略中设置为丢弃目的地为vip的服务访问，在设置arp策略，将rs拥有的vip伪装为rs真实存在的vip来进行广播。

3、 ipvsadm的基本参数

--add-service -A 添加具有选项的虚拟服务
--edit-service -E 使用选项编辑虚拟服务
--delete-service -D 删除虚拟服务
--clear -C 清除所有策略
--save -S 保存
--add-server -a 添加带有选项的真实服务器
--edit-server -e 编辑带有选项的真实服务器
--delete-server -d 删除真实服务器
--list -L|-l 列出整个表
--real-server -r 真实rs的ip
--gatewaying -g 网关（直接路由）
--tcp-service -t tcp协议的集群
--udp-service -u udp协议的集群
--scheduler -s 算法：可以进行调度的算法有：|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq

ipvsadm的策略

ipvsadm -A -t 172.25.99.100:80 -s rr
ipvsadm -a -t 172.25.99.100:80 -r 172.25.99.2:80 -g
ipvsadm -a -t 172.25.99.100:80 -r 172.25.99.3:80 -g

[root@server6 html]# /etc/init.d/ipvsadm save
ipvsadm: Saving IPVS table to /etc/sysconfig/ipvsadm:      [  OK  ]
保存此策略

4、给所有的rs与vs均加上vip，并设置vs的arp策略

arp是一个地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。
在rs主机上安装arptables_jf
设置arp策略

arptables -A IN -d 172.25.99.100 -j DROP #目的地为vip的访问全部丢弃
arptables -A OUT -s 172.25.99.100 -j mangle --mangle-ip-s 172.25.99.2
#在进行广播时，将vip伪装为本机真实的ip进行广播。
[root@server2 html]# /etc/init.d/arptables_jf save
Saving current rules to /etc/sysconfig/arptables:          [  OK  ]
保存策略

测试：
在测试主机上做好本地解析

这就是DR模式的负载均衡

lvs

标签：返回   tab   内容   就是   nat   ini   init   color   基础概念   

原文地址：http://blog.51cto.com/13584122/2070872