LVS基于DR模型实现负载均衡集群实验

34tfe

                      实验拓扑：


实验规划：
Director：

eth0   DIP: 192.168.1.40
eth0:0 VIP: 192.168.1.41

RS1:
eth0  RIP1: 192.168.1.20
lo:0  VIP: 192.168.1.41

RS2:

eth0  RIP2: 192.168.1.21

lo:0  VIP: 192.168.1.41

实验步骤：

• 在各RS上部署web服务
  
  

1 2	yum install httpd -y echo "server is working." > /var/www/html/index.html

为突出实验效果，建议这里将RS的主页面设置为不同的内容

2. 设置ip以及内核参数
（1）Director配置
eth0的配置不再赘述，这里重点在于vip的配置

1	ifconfig eth0:0 192.168.1.41

添加一条特殊的路由以实现报文的顺利转发
当请求报文发往Director时，Director会调用内部的调度算法将请求转交给内部的RS，而此时报文的源地址为vip，流出的接口为eth0，按照linux对报文的处理规则，此时会将报文的源地址改为dip,而非vip
,因此，需要添加一条特殊的路由

1	route add -host 192.168.1.41 dev eth0:0

（2）RS配置
首先配置好eth0的网络地址，RS1：192.168.1.20 RS2: 192.168.1.21
修改两个内核参数
        arp_ignore 接收到arp请求时的响应级别
          0：只要本地配置的有相应地址，就给予响应
          1：仅在请求的目标地址配置在请求到达的接口上的时候，才给予响应
        arp_announce  定义将自己的地址向外通告时的通告级别
          0：将本机任何接口上的任何地址向外通告
          1：试图仅向目标网络通告与其网络匹配的地址
          2：仅向与本地接口上地址匹配的网络通告
在RS端，vip需要隐藏，仅在相应客户端请求时作为源地址启动，而linux中，ip地址是属于主机的，因此为了不让vip暴露在局域网中，需要修改以上两个内核参数

1 2 3 4

sysctl -w net.ipv4.conf.eth0.arp_announce=2 sysctl -w net.ipv4.conf.all.arp_announce=2 sysctl -w net.ipv4.conf.eth0.arp_ignore=1 sysctl -w net.ipv4.conf.all.arp_ignore=1

配置vip以及添加路由

1 2	ifconfig lo:0 192.168.1.41 broadcast 192.168.1.41 netmask 255.255.255.255 up route add -host 192.168.1.41 dev lo:0

3.配置ipvsadm策略，完成负载均衡功能
（1）添加集群服务，这里使用rr（轮询）调度算法

1	ipvsadm -A -t 192.168.1.41:80 -s rr

（2）添加RS

1 2	ipvsadm -a -t 192.168.1.41:80 -r 192.168.1.20 -g ipvsadm -a -t 192.168.1.41:80 -r 192.168.1.21 -g

（4）测试服务
访问vip的地址192.168.1.41，刷新后可以发现网页内容交替变更，实验完成。

附：
LVS的持久连接：
  无论使用什么算法，LVS持久连接都能实现在一定时间内，将来自同一个客户端请求发送至此前选定的RS
  持久连接模板（内存缓冲区）
        每一个客户端ip，以及分配给它的RS的映射关系

ipvsadm -A|E ... -p timeout
        timeout: 持久连接时长，默认为300秒，单位是秒

  PPC（持久端口连接）: 来自于同一个客户端对同一个集群服务的请求，始终定向至此前选定的RS
  PCC（持久客户端连接）：来自于同一个客户端对所有端口的请求，始终定向至此前选定的RS
      把所有端口统统定义为集群服务，一律向rs转发

1 2 3

ipvsadm -A -t 192.168.1.3:0 -s rr -p 600     ipvsadm -a -t 192.168.1.3:0 -r 192.168.1.10 -p -w 2     ipvsadm -a -t 192.168.1.3:0 -r 192.168.1.11 -p -w 1

  PNMPP: 持久防火墙标记连接，（只需要持久一部分服务的时候）

1 2 3 4 5

iptables -t mangle -A PREROUTING -d 192.168.10.3 -i eth0 -p tcp --dport 80 -j MARK --set-mark 8 iptables -t mangle -A PREROUTING -d 192.168.10.3 -i eth0 -p tcp --dport 23 -j MARK --set-mark 8 ipvsadm -A -f 8 -s rr ipvsadm -a -f 8 -r 192.168.10.7 -g -w 2 ipvsadm -a -f 8 -r 192.168.10.8 -g -w 2