标签:dir 防火 时间 注意 mangle pvs cto pcc 影响
什么是持久连接:让同一个client通过dirctory 的时候 ,访问到同一台RS
SAH(太简陋)
LVS 持久连接分类:
PCC(持久客户端连接):将来自同一个客户端client发往VIP的请求都定向至同一RS
PPC:持久端口连接: 将来自于同一个客户端的所有请求统统定向至此前选定的RS;也就是只要IP相同,分配的服务器始终相同。
PNMPP:持久防火墙标记连接:
基于防火墙标记的持久性连接,这种防火墙标记仅在数据包在分发器上时有影响,数据包一旦离开Director,就不再被标记。
需要用到iptables的mangle表为数据包设置Mark标记,mangle表主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以及为数据包设置Mark标记。
配置:
PCC:
Dirctory: ipvsadm -A -t 192.168.12.230:80 -s wrr–p 300
注意:这里加上参数-p 后面加上时间
PNMPP:
1.设置iptables
#iptables -t mangle -A PREROUTING -d 192.168.1.100 -i eth0 -p tcp --dport 80 -j MARK --set-mark 10
#iptables -t mangle -A PREROUTING -d 192.168.1.100 -i eth0 -p tcp --dport 22 -j MARK --set-mark 10
2.设置LVS:
# ipvsadm -A -f 10 -s wrr -p 600
#ipvsadm -a -f 10 -r 192.168.12.11 -g -w 1
# ipvsadm -a -f 10 -r 192.168.12.12 -g -w 3
标签:dir 防火 时间 注意 mangle pvs cto pcc 影响
原文地址:https://www.cnblogs.com/kevinzr/p/13038332.html