Linux服务器负载均衡LB Cluster的LVS(NAT,DR)

disl

一 基础知识：
1 群集种类：
1.1 LB 负载均衡；解决大量的并发的连接请求；
    scale on（单机处理能力的增强）
    scale out
1.2 HA 高可用性群集；应用于企业网中高可用性体系，提供时时的在线服务99.999%能够正常运行；
1.3 HP 高性能群集；应用于大量的复杂的计算时使用；
2 群集分发装置（director dispather）：将请求分发到群集中的各个主机中
2.1 从表现形式上划分：
2.1.1 通过硬件实现（F5）
2.1.2 通过软件（比如Linux中的2.4、2.6、ipvs[ipvsdm]-->lvs）
2.2 从层次上划分：
2.2.1 四层交换：协议  端口号【包括：F5、lvs】
2.2.2 七层交换：squid  nginx
3 为了实现LVS-DR模型需要解决相关问题：
3.1 每个real server上都需要配置vip；vip配置在lookback接口上；
3.2 解决多个相同vip导致的arp应答混乱；
3.3 通过arp_arpannounce和arp_ignore来控制realserver的arp应答；
3.4 解决realserver的应答报文的源地址，源地址应该为VIP;
4 LVS三种模型：
4.1 LVS-NAT模型：
    特点：VS-NAT 最易于配置 ； 可扩展性差 ；所有流量都要经过分发装置，容易形成瓶颈；
    数据包流向：CIP-DGW-VIP-RIP-DIP-DGW-CIP

4.2 LVS-DR模型：直接路由模型；
    特点：能够处理比nat模型更过的节点；
    数据包流向：CIP-DGW-VIP-RIP-DGW-CIP
    Rip和dip需在同一个网络中；
    Realserver的网关不再是rip；

4.3 LVS-TUN：隧道模型；
    特点：可以夸广播域，即不再同一局域网内；可扩展性好；仅修改请求进入IP；
    数据包流向：CIP-DGW-VIP-RIP-DGW-CIP

5 ipvsadmin 常用命令：   
           ipvsadm -Ln           查看分发规测和分发情况   
           ipvsadm -Ln -c         查看连接状态   
           ipvsadm -L -n --rate    查看当前连接数   
           ipvsadm -L -n --stats    查看总连接数   
           ipvsadm -C            清空规则
6 客户端的arp控制：
6.1 详解arp_arpannounce：

    //将使用2  integer；
6.2 详解arp_ignore：

    //将使用1  integer；
二 案例一：实现基于LVS-NAT模型的服务器群集
1 拓扑图：

2 案例说明：
    实现基于LVS-NAT模型的服务器群集，采用轮训调度（RR）；
3 配置步骤：
3.1 配置realserver1
3.1.1 网络参数：

3.1.2 重启网络服务：

3.1.3 挂在光盘：

3.1.4 安装realserver1的httpd服务：

3.1.5 创建realserver1的测试页：

3.1.6 启动httpd服务：

3.2 配置realserver2
3.2.1 网络参数：

3.2.2 重启网络服务：

3.2.3 挂在光盘：

3.2.4 安装realserver1的httpd服务：

3.2.5 创建realserver1的测试页：

3.2.6 启动httpd服务：

3.3 配置director群集服务器
3.3.1 网络参数：


3.3.2 重启网络服务：

3.3.3 打开路由转发功能：



3.3.4 挂在光盘：

3.3.5 安装ipvs管理工具：

3.3.6 执行一下命令产生ipvsadm规则文件：

3.3.7 启动ipvsadm：

3.3.8 添加ipvs规则：

3.3.9 将ipvsadm规则写入ipvsadm文件中：

3.4 测试：
3.4.1 使用http访问192.168.10.100

3.4.2 刷新后：

三 案例二“实现基于LVS-DR模型的服务器群集
1 拓扑图

2 案例说明
实现基于LVS-DR模型的服务器群集，采用轮训调度（RR）；
3 配置步骤
3.1 配置realserver1
3.1.1 在系统控制文件sysctl.conf中添加arp内核参数：



3.1.2 在eth0网卡上配置RIP：

3.1.3 在loopback接口上配置VIP：

3.1.4 重启网络服务：

3.1.5 添加路由：

//为了实现使用vip来对访问进行应答，需要使从realserver1到任何地址的数据包从lo：0的接口使用vip发送；
3.1.6 挂在光盘：

3.1.7 安装realserver1的httpd服务：

3.1.8 创建realserver1的测试页：

3.1.9 启动httpd服务：

3.2 配置realserver2
3.2.1 在系统控制文件sysctl.conf中添加arp内核参数：



3.2.2 在eth0网卡上配置RIP：

3.2.3 在loopback接口上配置VIP：

3.2.4 重启网络服务：

3.2.5 添加路由：

//为了实现使用vip来对访问进行应答，需要使从realserver1到任何地址的数据包从lo：0的接口使用vip发送；
3.2.6 挂在光盘：

3.2.7 安装realserver1的httpd服务：

3.2.8 创建realserver1的测试页：

3.2.9 启动httpd服务：

3.3 配置director群集服务器
3.3.1 配置director的RIP：

3.3.2 配置director的VIP：

3.3.3 重启网络服务：

3.3.4 挂载光盘：

3.3.5 安装ipvsadm服务：

3.3.6 执行一下命令产生ipvsadm规则文件：

3.3.7 启动ipvsadm：

3.3.8 添加ipvs规则：

3.3.9 将ipvsadm规则写入ipvsadm文件中：

3.4 测试：
3.4.1 使用http访问192.168.10.10

3.4.2 刷新后：

ukula

花前月下，不如花钱“日”下!*^_^*

小fish

不知该说些什么。。。。。。就是谢谢

dew

自从我变成了狗屎,就再也没有人踩在我头上了。

wind-cold

此地禁止大小便，违者没收工具。

狐狸情

谢谢楼主，共同发展

xsmscb

爱她，就请为她做无痛人流手术!