LVS 持久连接学习笔记

LVS持久连接：

    无论使用何种算法，LVS持久连接都能实现在一定时间内，将来自同一个客户端的请求转发至此前选定的RealServer。

命令格式：

    ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]

        -p timeout：持久连接时长，默认300秒，单位秒。

持久连接类型：

1、PPC(Persistent port connections)：来自于同一个客户端对同一个集群服务的请求，始终定向至此前选定的RealServer；

2、PCC(Persistent client connections)：来自于同一个客户端对所有端口的请求，始终定向至此前选定的RealServer；

3、PNMPP(Persistent Netfilter Marked Packet Persistence)：持久防火墙标记连接。

持久连接配置示例：

PPC：

    # ipvsadm -A -t 192.168.101.20:80 -s rr -p 600

    # ipvsadm -a -t 192.168.101.20:80 -r 10.10.10.11 -g -w 2

    # ipvsadm -a -t 192.168.101.20:80 -r 10.10.10.12 -g -w 1

    # ipvsadm -A -t 192.168.101.20:23 -s rr -p 600

    # ipvsadm -a -t 192.168.101.20:23 -r 10.10.10.11 -g -w 2

    # ipvsadm -a -t 192.168.101.20:23 -r 10.10.10.12 -g -w 1

PCC：

    # ipvsadm -A -t 192.168.101.20:0 -s rr -p 600

    # ipvsadm -a -t 192.168.101.20:0 -r 10.10.10.11 -g -w 2

    # ipvsadm -a -t 192.168.101.20:0 -r 10.10.10.12 -g -w 1

PNMPP：

    # /sbin/iptables -t mangle -F

    # /sbin/iptables -t mangle -A PREROUTING -i eth0 -p tcp  -d 192.168.101.20 --dport 80 -j MARK --set-mark 8

    # /sbin/iptables -t mangle -A PREROUTING -i eth0 -p tcp  -d 192.168.101.20 --dport 443 -j MARK --set-mark 8

    # /sbin/ipvsadm -A -f  8 -s rr -p 600

    # /sbin/ipvsadm -a -f  8 -r 10.10.10.11 -g -w 2

    # /sbin/ipvsadm -a -f  8 -r 10.10.10.12 -g -w 1