一、基础概念

LVS集群采用IP负载均衡技术和基于内容请求分发技术。
lvs与iptables不能同时使用。
基于4层,工作模式有:NAT,TUN,DR
工作在内核上,内核模块:ip_vs
实现了负载均衡

DR,NAT,TUN的缺点

DR:lvs与rs需要vlan中,rs上绑定vip
NAT:RS/ROUTER配置策略路由
TUN:RS配置复杂,RS上绑定VIP,风险大。

二、基础配置

1、在主机上下载ipvsadm
工作在ISO模型中的第四层,由于其工作在第四层,因此与iptables类似,必须工作在内核空间上。因此lvs与iptables一样,是直接工作在内核中的,叫ipvs
所以仅需要下载一个ipvsadm进行对ipvs的集成管理即可
在安装ipvsadm时需要重新配置yum源
lvs

2、DR工作模式

DR工作模式中rs与vs均需要vip来进行之间的通信,用户是直接进行访问vip来进行访问,在vs这对后台的rs来进行调度,因为rs也需要vip来与vs进行连接,所以,在rs的策略中设置为丢弃目的地为vip的服务访问,在设置arp策略,将rs拥有的vip伪装为rs真实存在的vip来进行广播。

3、 ipvsadm的基本参数

--add-service -A 添加具有选项的虚拟服务
--edit-service -E 使用选项编辑虚拟服务
--delete-service -D 删除虚拟服务
--clear -C 清除所有策略
--save -S 保存
--add-server -a 添加带有选项的真实服务器
--edit-server -e 编辑带有选项的真实服务器
--delete-server -d 删除真实服务器
--list -L|-l 列出整个表
--real-server -r 真实rs的ip
--gatewaying -g 网关(直接路由)
--tcp-service -t tcp协议的集群
--udp-service -u udp协议的集群
--scheduler -s 算法:可以进行调度的算法有:|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq

ipvsadm的策略

ipvsadm -A -t 172.25.99.100:80 -s rr
ipvsadm -a -t 172.25.99.100:80 -r 172.25.99.2:80 -g
ipvsadm -a -t 172.25.99.100:80 -r 172.25.99.3:80 -g

lvs

[root@server6 html]# /etc/init.d/ipvsadm save
ipvsadm: Saving IPVS table to /etc/sysconfig/ipvsadm:      [  OK  ]
保存此策略

4、给所有的rs与vs均加上vip,并设置vs的arp策略

arp是一个地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
在rs主机上安装arptables_jf
设置arp策略

arptables -A IN -d 172.25.99.100 -j DROP #目的地为vip的访问全部丢弃
arptables -A OUT -s 172.25.99.100 -j mangle --mangle-ip-s 172.25.99.2
#在进行广播时,将vip伪装为本机真实的ip进行广播。
[root@server2 html]# /etc/init.d/arptables_jf save
Saving current rules to /etc/sysconfig/arptables:          [  OK  ]
保存策略

测试:
在测试主机上做好本地解析
lvs
这就是DR模式的负载均衡