LVS-net實驗

標籤：lvs-nat

一、LVS基本情況

   lvs:Linux Virtual Server，是一種負載平衡叢集，其主要是由工作在核心的ipvs與使用者空間的命令列工具ipvsadm組成。支援TCP,UDP,AH,EST,AH_EST,SCTP等諸多協議。

   lvs-type：

      lvs-nat

 lvs-dr（direct routing）

 lvs-tun（ip tunneling）

 lvs-fullnat

   

   lvs scheduler：

    靜態方法：僅根據演算法本身進行調度

    RR：round robin，輪調

WRR：weighted rr，加權輪調

SH：source hash，源地址hash，實現session保持的機制，將來自於同一個IP的請求始終調度至同一RS

DH：destination hash，將對同一個目標的請求始終發往同一個RS

動態方法：根據演算法及各RS的當前負載狀態進行調度

LC：Least Connection   最少串連數

Overhead=Active×256+Inactive

WLC：Weighted LC    加權最少串連數

Overhead=（Active×256+Inactive）/weight

SED：Shortest Expect Delay  最短期望延遲，WLC演算法的改進

Overhead=（Active+1）×256/weight

NQ：Never Queue

SED的演算法改進

LBLC：Locality-Based LC，即為動態DH演算法，基於本地的最少串連數

正向 Proxy情形下的cache server調度；

LBLCR：Locality-Based Least Connection with Replication，帶複製功能的LBLC演算法

二、命令列管理工具ipvsadm的用法

ipvsadm的用法：    管理叢集服務增加，修改ipvsadm -A|E -t|u|f service-address [-s scheduler]刪除ipvsadm -D -t|u|f service-address    service-address：tcp：-t ip：portudp：-u ip：portfwm：-f mark（防火牆標記）    -s scheduler：預設為wlc演算法    管理叢集服務的RS增加，修改    ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w weight] [-x upper] [-y lower]刪除    ipvsadm -d -t|u|f service-address -r server-address    server-address：ip[:port]    lvs-type：    -g：gateway，dr-i：ipip,tun-m：masquerade，nat    清空所有和查詢ipvsadm -Cipvsadm -L|l [options]    -n：numeric，基於數字格式顯示地址和連接埠    -c：connection，顯示當前已建立的ipvs串連    --stats：顯示統計資料    --rate：速率    --sort：排序    --exact：顯示精確值，不做單位換算    儲存和重載：ipvsadm -R        重載ipvsadm -S [-n]  儲存    置零計數器：ipvsadm -Z [-t|u|f service-address]

三、實驗環境

Client：本機windows7Director：CentOS 7.1RealServer：node1，node2均為CentOS6.7其中vip為公網地址（實驗為內網），dip與rip為內網地址

拓撲如下：

    650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/89/DF/wKioL1ggQJ2zYiuMAABf_G8yJdU723.png-wh_500x0-wm_3-wmp_4-s_2095409156.png" title="lvs-nat.png" alt="wKioL1ggQJ2zYiuMAABf_G8yJdU723.png-wh_50" />

確保node1，與node2的web服務正常

[[email protected] ~]# curl http://192.168.20.7<h1>this is node1 <\h1>[[email protected] ~]# curl http://192.168.20.8<h1>this is node2 <\h1>

切記，一定要iptables允許存取或清空規則，並關閉selinux。

[[email protected] ~]# vim /etc/sysctl.conf net.ipv4.ip_forward = 1             #加入這行[[email protected] ~]# sysctl -pnet.ipv4.ip_forward = 1

四、定義ipvsadm

#定義叢集服務[[email protected] ~]# ipvsadm -A -t 192.168.101.130:80 -s rr[[email protected] ~]# ipvsadm -L -nIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags  -> RemoteAddress:Port           Forward Weight ActiveConn InActConnTCP  192.168.101.130:80 rr#定義RS[[email protected] ~]# ipvsadm -a -t 192.168.101.130:80 -r 192.168.20.7 -m[[email protected] ~]# ipvsadm -a -t 192.168.101.130:80 -r 192.168.20.8 -m[[email protected] ~]# ipvsadm -L -nIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags  -> RemoteAddress:Port           Forward Weight ActiveConn InActConnTCP  192.168.101.130:80 rr  -> 192.168.20.7:80              Masq    1      0          0           -> 192.168.20.8:80              Masq    1      0          0  #在定義RS是IP後加PORT，可做連接埠映射

五、測試

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/89/E0/wKioL1ggUIvTA9PcAAAy1T7XclI194.png-wh_500x0-wm_3-wmp_4-s_681267646.png" style="float:none;" title="1.png" alt="wKioL1ggUIvTA9PcAAAy1T7XclI194.png-wh_50" />

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/89/E0/wKioL1ggUIzwSjjAAAA4D2ttTNo433.png-wh_500x0-wm_3-wmp_4-s_3436735125.png" style="float:none;" title="2.png" alt="wKioL1ggUIzwSjjAAAA4D2ttTNo433.png-wh_50" />

[[email protected] ~]# ipvsadm -L -nIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags  -> RemoteAddress:Port           Forward Weight ActiveConn InActConnTCP  192.168.101.130:80 rr  -> 192.168.20.7:80              Masq    1      0          3           -> 192.168.20.8:80              Masq    1      0          2

可以看到，輪詢的結果。

六、儲存配置，清空，並恢複

[[email protected] ~]# ipvsadm-save > /etc/sysconfig/ipvsadm[[email protected] ~]# ipvsadm -C[[email protected] ~]# ipvsadm -L -nIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn[[email protected] ~]# ipvsadm -R < /etc/sysconfig/ipvsadm

七、其他配置執行個體

#改變調度演算法為sh[[email protected] ~]# ipvsadm -E -t 192.168.101.130:80 -s sh#做連接埠地址轉換[[email protected] ~]# ipvsadm -e -t 192.168.101.130 -r 192.168.20.7:8080 -m#刪除叢集中的RS[[email protected] ~]# ipvsadm -d -t 192.168.101.130 -r 192.168.20.7:8080 #刪除叢集服務[[email protected] ~]# ipvsadm -D -t 192.168.101.130:80

本文出自 “linux啟航” 部落格，請務必保留此出處http://jiayimeng.blog.51cto.com/10604001/1870298

LVS-net實驗