03-LVS的NAT模型实现

ipvs scheduler
ipvs scheduler：根据其调度时是否考虑各RS当前的负载状态
两种：静态方法和动态方法
静态方法：仅根据算法本身进行调度
1、RR：roundrobin，轮询
2、WRR：Weighted RR，加权轮询
3、SH：Source Hashing，实现session sticky，源IP地址hash；将来自于同一
个IP地址的请求始终发往第一次挑中的RS，从而实现会话绑定
4、DH：Destination Hashing；目标地址哈希，第一次轮询调度至RS，后续将
发往同一个目标地址的请求始终转发至第一次挑中的RS，典型使用场景是正向代
理缓存场景中的负载均衡，如：宽带运营商

 

ipvs scheduler
动态方法：主要根据每RS当前的负载状态及调度算法进行调度Overhead=value
较小的RS将被调度 
1、LC：least connections 适用于长连接应用
Overhead=activeconns*256+inactiveconns
2、WLC：Weighted LC，默认调度方法
Overhead=(activeconns*256+inactiveconns)/weight
3、SED：Shortest Expection Delay,初始连接高权重优先
Overhead=(activeconns+1)*256/weight
4、NQ：Never Queue，第一轮均匀分配，后续SED
5、LBLC：Locality-Based LC，动态的DH算法，使用场景：根据负载状态实现
正向代理
6、LBLCR：LBLC with Replication，带复制功能的LBLC，解决LBLC负载不均衡
问题，从负载重的复制到负载轻的RS
ipvs
ipvsadm/ipvs：
ipvs：
grep -i -A 10 "ipvs" /boot/config-VERSION-RELEASE.x86_64
支持的协议：TCP， UDP， AH， ESP， AH_ESP, SCTP
ipvs集群：
管理集群服务
管理服务上的RS

ipvsadm包构成
ipvsadm：
程序包：ipvsadm
Unit File: ipvsadm.service
主程序：/usr/sbin/ipvsadm
规则保存工具：/usr/sbin/ipvsadm-save
规则重载工具：/usr/sbin/ipvsadm-restore
配置文件：/etc/sysconfig/ipvsadm-config

ipvsadm命令
 ipvsadm命令：
 核心功能：
集群服务管理：增、删、改
集群服务的RS管理：增、删、改
查看
ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]] [-M netmask] [--pe
persistence_engine] [-b sched-flags]
ipvsadm -D -t|u|f service-address 删除
ipvsadm –C 清空
ipvsadm –R 重载
ipvsadm -S [-n] 保存
ipvsadm -a|e -t|u|f service-address -r server-address [options]
ipvsadm -d -t|u|f service-address -r server-address
ipvsadm -L|l [options]
ipvsadm -Z [-t|u|f service-address]

ipvsadm命令
管理集群服务：增、改、删
增、改：
ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]]
删除：
ipvsadm -D -t|u|f service-address 
service-address：
-t|u|f：
-t: TCP协议的端口，VIP:TCP_PORT
-u: UDP协议的端口，VIP:UDP_PORT
-f：firewall MARK，标记，一个数字 
[-s scheduler]：指定集群的调度算法，默认为wlc

ipvsadm命令
管理集群上的RS：增、改、删
增、改：ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w
weight] 
删：ipvsadm -d -t|u|f service-address -r server-address
server-address：
rip[:port] 如省略port，不作端口映射
选项：
lvs类型：
-g: gateway, dr类型，默认
-i: ipip, tun类型
-m: masquerade, nat类型
-w weight：权重

ipvsadm命令
清空定义的所有内容：ipvsadm –C
清空计数器：ipvsadm -Z [-t|u|f service-address]
查看：ipvsadm -L|l [options]
--numeric, -n：以数字形式输出地址和端口号
--exact：扩展信息，精确值 
--connection，-c：当前IPVS连接输出
--stats：统计信息
--rate ：输出速率信息
ipvs规则：/proc/net/ip_vs 

ipvs连接：/proc/net/ip_vs_conn

 

lvs实现nat模型

 

 1、两台real server安装httpd服务器

yum -y install httpd

systemctl start httpd

准备rs的测试页面

 

 

 

 

 

 2、查看lvs调度服务器ip

 

 

2、两台rs都需要配置网关，网关只想lvs调度器的DIP

 

在rs上测试网络连接，发现ping客户端不同，需要lvs服务器上开启路由转发。

在lvs服务器开启路由转发

 

 

 

 

 

 

客户端测试ping不通rs属于正常，不需要添加路由，因为客户端是使用vip来访问的。

 

 

 配置lvs策略

1、安装ipvsadm软件包。光盘里就有

 

 

 

 

 

 

 添加集群服务

 

 查看

 

 往集群服务里添加rs

 

 

 客户端验证，正常情况下rr算法，下图都是一次，由于很多人在访问，所以出现下图情况。

 

 

更改wrr算法

 

 更改权重

 

 客户端验证，大概是1:3的效果

 

 更改端口号

 

 

更改成源地址hash算法sh

 

 客户端验证，只要源地址不变，就会往一台机器上调度。

 

 

更改为目标地址hash算法dh

 

 

更改为默认的wlc算法

 

 

，