LVS三种模型及其各自的特点:
NAT模型:
1、RS跟Director在同一子网
2、RIP使用私有地址,仅用于本地通信
3、Director工作在Clients和RS中间,负责处理进出的全部报文
1、RS跟Director在同一子网
2、RIP使用私有地址,仅用于本地通信
3、Director工作在Clients和RS中间,负责处理进出的全部报文
4、RS网关要指向DIP
5、可以实现端口映射
6、RS可以是任何操作系统
7、Director在较大规模应用中会成为性能瓶颈
5、可以实现端口映射
6、RS可以是任何操作系统
7、Director在较大规模应用中会成为性能瓶颈
DR模型:
1、RS跟Director必须在同一物理网上 (VIP必须是公网地址)
2、RIP可以使用公网地址
3、Director仅处理请求报文
4、RS的网关不能指向DIP
5、不能使使用端口映射
6、大多数OS都可以用于RS
7、DR模型的Director能够处理比NAT模型多得多的请求
1、RS跟Director必须在同一物理网上 (VIP必须是公网地址)
2、RIP可以使用公网地址
3、Director仅处理请求报文
4、RS的网关不能指向DIP
5、不能使使用端口映射
6、大多数OS都可以用于RS
7、DR模型的Director能够处理比NAT模型多得多的请求
TUN模型(隧道模型):
1、RS跟Director不必在同一物理网络中
2、RIP一定不能使用私有地址
3、Director仅处理请求报文
4、响应报文不能经过Director
5、不能使用端口映射
6、仅允许支持隧道协议的OS用于RS
1、RS跟Director不必在同一物理网络中
2、RIP一定不能使用私有地址
3、Director仅处理请求报文
4、响应报文不能经过Director
5、不能使用端口映射
6、仅允许支持隧道协议的OS用于RS
DR模型配置:(做实验时所有地址要在一个网段内,否则需要添加路由设备)
实验所用地址:
VIP:192.168.0.254(配置在网卡别名上)
RIP1:192.168.0.9(配置在lo别名上)
RIP2:192.168.0.10
director上的配置:
[root@localhost ~]# ifconfig eth0:1 192.168.0.254 broadcast 192.168.0.254 netmask 255.255.255.255
[root@localhost ~]# route add -host 192.168.0.254 dev eth0:1 定义哪个地址接受的请求必须以该地址为源地址响应
director上的配置:
[root@localhost ~]# ifconfig eth0:1 192.168.0.254 broadcast 192.168.0.254 netmask 255.255.255.255
[root@localhost ~]# route add -host 192.168.0.254 dev eth0:1 定义哪个地址接受的请求必须以该地址为源地址响应
[root@localhost ~]# sysctl -w net.ipv4.ip_forward=1打开路由转发功能
[root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward 查看路由转发是否打开
配置ipvsadm:
[root@localhost ~]# ipvsadm -A -t 192.168.0.254:80 -s rr
[root@localhost ~]# ipvsadm -a -t 192.168.0.254:80 -r 192.168.0.9 -g (-g 可以省略,默认就为DR模型)
[root@localhost ~]# ipvsadm -a -t 192.168.0.254:80 -r 192.168.0.10 -g
[root@localhost ~]# ipvsadm -L -n查看规则
[root@localhost ~]# service ipvsadm save 保存ipvsadm配置
real server上的配置:
[root@bogon ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@bogon ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@bogon ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@bogon ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
[root@localhost ~]# ifconfig lo:0 192.168.0.254 broadcast 192.168.0.254 netmask 255.255.255.255
[root@localhost ~]# route add -host 192.168.0.254 dev lo:0
[root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward 查看路由转发是否打开
配置ipvsadm:
[root@localhost ~]# ipvsadm -A -t 192.168.0.254:80 -s rr
[root@localhost ~]# ipvsadm -a -t 192.168.0.254:80 -r 192.168.0.9 -g (-g 可以省略,默认就为DR模型)
[root@localhost ~]# ipvsadm -a -t 192.168.0.254:80 -r 192.168.0.10 -g
[root@localhost ~]# ipvsadm -L -n查看规则
[root@localhost ~]# service ipvsadm save 保存ipvsadm配置
real server上的配置:
[root@bogon ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
[root@bogon ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@bogon ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
[root@bogon ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
[root@localhost ~]# ifconfig lo:0 192.168.0.254 broadcast 192.168.0.254 netmask 255.255.255.255
[root@localhost ~]# route add -host 192.168.0.254 dev lo:0
DIP:192.168.100.10
RS1:192.168.100.11
RS2:192.168.100.12
director:
[root@localhost ~]# grep -i "vs" /boot/config-2.6.18-308.el5 查看内核是否支持ipvs
[root@localhost ~]# yum -y install ipvsadm 安装ipvsadm
[root@localhost ~]# sysctl -w net.ipv4.ip_forward=1 打开路由转发
[root@localhost ~]# ipvsadm -A -t 192.168.0.8:80 -s rr
[root@localhost ~]# ipvsadm -a -t 192.168.0.8:80 -r 192.168.100.11 -m(如果使用端口映射,在RIP后加映射的端口,否则可以不加,默认和VIP端口一样)
[root@localhost ~]# ipvsadm -a -t 192.168.0.8:80 -r 192.168.100.12 -m
支持权重的NAT配置:
director:
[root@localhost ~]# grep -i "vs" /boot/config-2.6.18-308.el5 查看内核是否支持ipvs
[root@localhost ~]# yum -y install ipvsadm 安装ipvsadm
[root@localhost ~]# sysctl -w net.ipv4.ip_forward=1 打开路由转发
[root@localhost ~]# ipvsadm -A -t 192.168.0.8:80 -s rr
[root@localhost ~]# ipvsadm -a -t 192.168.0.8:80 -r 192.168.100.11 -m(如果使用端口映射,在RIP后加映射的端口,否则可以不加,默认和VIP端口一样)
[root@localhost ~]# ipvsadm -a -t 192.168.0.8:80 -r 192.168.100.12 -m
支持权重的NAT配置:
示例:
[root@localhost ~]# ipvsadm -A -t 192.168.0.6:80 -s wrr
[root@localhost ~]# ipvsadm -a -t 192.168.0.6:80 -r 192.168.100.2 -w 3 -m
[root@localhost ~]# ipvsadm -a -t 192.168.0.6:80 -r 192.168.100.3 -w 3 -m
[root@localhost ~]# ipvsadm -A -t 192.168.0.6:80 -s wrr
[root@localhost ~]# ipvsadm -a -t 192.168.0.6:80 -r 192.168.100.2 -w 3 -m
[root@localhost ~]# ipvsadm -a -t 192.168.0.6:80 -r 192.168.100.3 -w 3 -m
在realserver上的配置同DR模型,请参考DR模型的配置
LVS持久连接类型:
PCC 持久客户端连接,将同一个客户端的所有服务请求都定义到一个RS上
PPC 只持久一种服务连接
PFWM 持久防火墙标记,将指定的数种服务定义到一个RS上
LVS持久连接的实现:
PCC 持久客户端连接,将同一个客户端的所有服务请求都定义到一个RS上
PPC 只持久一种服务连接
PFWM 持久防火墙标记,将指定的数种服务定义到一个RS上
LVS持久连接的实现:
在DR模型的基础上修改ipvs即可:
[root@localhost ~]# ipvsadm -E -t 192.168.0.6:80 -s rr -p(PPC类型)
使用PCC:
将VIP后的端口号改为0即可
例如:[root@localhost ~]# ipvsadm -A -t 192.168.0.6:0 -s wrr -p 使用持久连接模型时后面必须加-p
PFWM的配置:
[root@localhost ~]# iptables -t mangle -A PREROUTING -d 192.168.0.66 -p tcp --dport 80 -j MARK --set-mark 1
[root@localhost ~]# iptables -t mangle -A PREROUTING -d 192.168.0.66 -p tcp --dport 443 -j MARK --set-mark 1
[root@localhost ~]# ipvsadm -A -f 1 -s rr
[root@localhost ~]# ipvsadm -a -f 1 -r 192.168.0.2 -g
[root@localhost ~]# ipvsadm -a -f 1 -r 192.168.0.3 -g
[root@localhost ~]# ipvsadm -E -f 1 -s rr -p 修改为长连接
隧道模型配置和DR模型配置方法类似,但director和realserver可以再不同的网络,且RIP必须使用公网地址,配置方法请参照DR模型的配置
以上内容为个人实验大致步骤,仅供参考
