1. 描述以及工作原理
-
什么是 LVS
linux virtural server 的简称,也就是 linxu 虚拟机服务器,这是一个 由章文嵩博士发起的开源项目,官网是 http://www.linuxvirtualserver.org,现在 lvs 已经是 linux 内核标 准的一部分,使用lvs 可以达到的技术目标是:通过 linux 达到负载均衡技术和linux 操作系统实现一个高性能高可用的 linux 服务器集群,他具有良好的可靠性,可延展性和可操作性,从而以低廉的成本实现最优的性能,Lvs 是一个实现负载均衡集群开源软件项目,lvs 从逻辑上可以分为调度层,server集群层,和共享存储
免费,开源,四层负载均衡 -
LVS 调度算法
-
静态调度算法 Fixed Scheduling Method
-
轮询
RR 轮询 **
调度器通过 " 轮叫 " 调度算法将外部请求按顺序轮流分配到集群中的真 实服务器上,它均等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。 -
加权轮询
WRR 加权轮询 **
调度器通过 " 加权轮叫 " 调度算法根据真实服务器的不同处理能力来调度访问请求。 这样可以保证处理能力强的服务器处理更多的访问流量。调度器 可以自动问询真实服务器的负载情况,并动态地调整其权值 -
目标地址 hash
DH 目标地址 hash**
算法也是针对目标 IP 地址的负载均衡,但它是一种静态映射算法,通过一个散列(Hash )函数将一个目标 IP 地址映射到一台服务器。目标地址散列调度算法先根据请求的目标IP 地址,作为散列键 (Hash Key )从静态分配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则返回空。 -
源地址 hash
SH 源地址 hash**
算法正好与目标地址散列调度算法相反,它根据请求的源 IP 地址,作 为散列键(Hash Key )从静态分配的散列表找出对应的服务器,若该服务器是 可用的且未超载,将请求发送到该服务器,否则返回空。
它采用的散列函数与目标地址散列调度算法的相同。除了将请求的目标IP 地址换成请求的源 IP 地址外,它的算法流程与目标地址散列调度算法的基本相似。在实际应用中,源地址散列调度和目标地址散列调度可以结合使用在防火墙集群中,它们可以保证整个系统的唯一出 入口。 -
动态调度算法 Dynamic Scheduling Method 动态调度方法
-
Lc 最少链接
调度器通过 " 最少连接 " 调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。 如果集群系统的真实服务器具有相近的系统性能,采用" 最小连接 " 调度算法可以较好地均衡负载。、 -
wlc 加权最少链接、
在集群系统中的服务器性能差异较大的情况下,调度器采用 " 加权最少链接" 调度算法优化负载均衡性能,具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况,并动态地调整其权值。 -
sed 最少期望延迟
基于 wlc 算法,举例说明: ABC 三台机器分别权重 123 ,连接数也分别是123 , name 如果使用 WLC 算法的话一个新请求 进入时他可能会分给ABC 中任意一个,使用 SED 算法后会进行这样一个运算
A:(1+1)/2
B:(1+2)/2
C:(1+3)/3
根据运算结果,把连接交给 C -
nq 从不排队调度算法
无需列队,如果有台 realserver 的连接数 =0 就直接分配过去,不需要进行sed 运算 -
lblc 基于本地最少链接
" 基于局部性的最少链接 " 调度算法是针对目标 IP 地址的负载均衡,目前主要用于Cache 集群系统。该算法根据请求的目标IP 地址找出该 目标 IP 地址最近使用的服务器,若该服务器 是可用的且没有超载,将请求发送到该服务器;若服务器不存在,或者该服务器超载且有服务器处于一半的工作负载,则用" 最少链接 " 的原则选出一个可用的服务器,将请求发送到该服务器。 -
lblcr 带复制的基于本地的最少链接
" 带复制的基于局部性最少链接 " 调度算法也是针对目标 IP 地址的负载均衡,目前主要用于Cache 集群系统。它与LBLC 算法的不同 之处是它要维护从一个 目标 IP 地址到一组服
务器的映射,而 LBLC 算法维护从一个目标 IP 地址到一台服务器的映射。该算法根据请求的目标IP 地址找出该目标 IP 地址对应的服务器组,按" 最小连接 " 原则从服务器组中选出一台服务器, 若服务器没有超载,将请求发送到该服务器;若服务器超载,则按" 最小连接 " 原则从这个集群中选出一 台服务器 ,将该服务器加入到服务器组中,将请求发送到该服务器。同时,当该服务器组有一段时间没有被修改, 将最忙的服务器从服务器组中删除,以降低复制的程度。 -
LVS 的工作原理
-
当用户向负载均衡调度器( director server )发起请求,调度器将请求发往内核空间
-
prerouting 链首先会接受到用户请求,判断目标 ip 确定是本机 ip ,将数据包发往input 链
-
IPVS 是工作在 input 链上的,当用户请求到达 input 时, ipvs 会将用户请求和自己定义好的集群服务器进行比对,如果用户请求就是定义的集群服务,那么此时ipvs 会强行修改数据包里的目标 ip 地址以及端口,并将新的数据包发往POSTROUTING 链,
-
POSTROUTING 链接收到数据包后,发现目标 ip 地址刚好是自己的后端服务器,那么通过选路,将数据包最终发送给后端服务器
2. 组成以及相关术语 -
组成
-
ipvs
ip virtual server,一段代码工作在内核空间,ipvs,是真正生效实现
调度的代码(累死nginx中的proxy_pass), -
ipvsadm
另一段是工作在用户空间,ipvsadm,负责为ipvs内核框架编写规则,定义
谁是集群服务,谁是后端真正的服务器(real server)类似nginx中的
upstrean -
lvs 组成 =ipvsipv( 内核,负载均衡调度代码 )+sadm ( ipvs 管理器,负责均衡提供集群后端服务等信息)
2.术语
-
DS DIrector Server 前端负责均衡节点(负载均衡服务器)
-
RS real server 后端真实工作服务器( web 服务器)
-
vip 向外部直接面向用户请求,作为用户请求的目标 ip 地址(负载均衡的ip地址,提供给用户)
-
DIP Director Server Ip 和内部主机通讯的 ip 地址(负责与 Real Server 交互的内部Ip )
-
RIP Real Server Ip 后端服务器 ip 地址
-
CIP client IP 访问客户端 ip 地址
3. 三种工作模式 -
*LVS-NAT 模式
-
*LVS-DR 模式
-
Lvs-Tun 模式(隧道模式)
4.NAT 模式的工作原理
-
用户请求 ds ,此时请求的报文会先到内核空间 prerouting 链,此时报文 ip为 cip ,目标 ip 为 vip
-
prerouting 检测发现数据包目标 ip 是本机,将数据包送到 input 链
-
ipvs 对比数据包请求的服务是否为集群服务,如果是,修改数据包的目标ip 地址为后端服务器的 IP 地址,然后将数据包发送给 POSTROUTING链,此时报文ip 为 cip ,目标 ip 为 rip
-
POSTROUTING 通过选路,将数据发送给 Real Server
-
RealServer 对比发现目标 ip 为自己的 ip ,开始构建响应报文发回给Director Server此时报文的源 ip 为 RIP ,目标 ip 为 CIP
-
Derector Server 在响应客户端前,会将源 ip 地址修改为自己的 VIP ,然后响应给客户端,目标ip 为 cip ,此时报文源 IP 为 VIP ,目标 ip 为 cipNAT模型的特性
-
Rs 应该是私有地址, Rs 网关必须指向 DIP
-
DIP 和 RIP 必须在同一个网段内
-
请求和响应报文都应该经过 Director Server ,高负载场景中 DirectorServer容易成为性能瓶颈
-
支持端口映射
-
Rs 可是使用任意操作系统
-
缺陷,对 Ds 压力会比较大,请求和响应都需要经过 ds ,
5.NAT 模式实战 - 环境准备
-
给 NAT 主机增加一张网卡,命名为 ens37 ,自动或者手工获取 ip 均可,理论上nat 对应 ds 服务器应该有两张网卡( vip , dip ) vip 对外服务,需要使用公网ip , dip 内网局域网,使用虚拟机使用仅主机模式,也可以用桥接模式和nat 模式都可以
-
步骤 1. 配置两个网卡和两个ip地址,正常来说应该配置两个不同的网段的ip,一个对外的vip,一个对内的dip,现在主要使用nat的网络模式,可以配置桥接模式对外,Nat对内,教师机不方便配置桥接模式,所以都是配置的nat模式,但是一定要分清楚哪个ip是vip,哪个ip是dip,在物理主机上都要能够ping通。
-
克隆主机,生成net模式的机器
-
设置主机名称 nat.yuanyu.zhangmin
[root@nat ~]# hostname
nat.yuanyu.zhangmin -
更改 ip 地址
vim /etc/sysconfig/network-scripts/ifcfg-ens33
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="7a2bb575-3b9c-4206-9dd7-e87372b68952"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=10.1.1.100
NETMASK=255.255.255.0
GATEWAY=10.1.1.2
DNS1=8.8.8.8
DNS2=114.114.114.114 -
额外添加一张网卡,选择对外提供服务的桥接模式或者 nat 模式,选
择桥接模式( ip 不同)
-
查看所有网卡
[root@nat ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc
noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:6f:6e:0a brd
ff:ff:ff:ff:ff:ff
inet 10.1.1.100/24 brd 10.1.1.255 scope global
ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe6f:6e0a/64 scope link
valid_lft forever preferred_lft forever
3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:6f:6e:14 brd
ff:ff:ff:ff:ff:ff
inet 192.168.0.100/24 brd 192.168.0.255 scope
global ens36
valid_lft forever preferred_lft forever
inet6 240e:878:8fa:6069:20c:29ff:fe6f:6e14/64
scope global mngtmpaddr dynamic
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe6f:6e14/64 scope link
valid_lft forever preferred_lft forever -
修改网卡配置文件
[root@nat ~]# vim /etc/sysconfig/networkscripts/ifcfg-ens36
TYPE="Ethernet"
BOOTPROTO="none"
NAME="ens36"
UUID="606c3bb5-ae86-42fa-95e1-d9766c3d4ab9"
DEVICE="ens36"
ONBOOT="yes"
IPADDR=192.168.0.100
NETMASK=255.255.255.0 -
时间同步
[root@nat ~]# yum -y install ntpdate
[root@nat ~]# yum -y install ntp
[root@nat ~]# ntpdate cn.ntp.org.cn
[root@nat ~]# systemctl start ntpd
[root@nat ~]# systemctl enable ntpd -
停用其他服务
停用selinux
setenforce 0
sed -i '/SELINUX=enforcing/cSELINUX=disabled'
/etc/selinux/config
#停用防火墙
systemctl stop firewalld
systemctl disable firewalld &>/dev/null停用NetworkManage
systemctl stop NetworkManager
systemctl disable NetworkManager &>/dev/null -
添加 web 服务器( web01 10.1.1.200 , web02 10.1.1.201 )
设置主机名称
关闭防火墙
固定ip地址
关闭SELinux
关闭NetworkManager
安装nginx
修改index.html文件
时间同步
启动服务
-
配置 dns 服务器
-
yuanyu.zhangmin
web01.yuanyu.zhangmin x.x.x.200
Web02.yuanyu.zhangmin x.x.x.201
nat.yuanyu.zhangmin
x.x.x.100
Ds.yuanyu.zhangmin
x.x.x.110修改主机名称
固定ip
关闭防火墙
关闭SELinux
关闭NetManager
安装bind的
yum -y install bind
配置主配置文件
vim /etc/named.conf
配置zones文件
vim /etc/named.rfc...zones
配置zone文件
vim /var/named/...zone
同步时间
启动服务
-
配置 client 客户测试机
临时指定dns服务器
永久指定dns服务器
6.NAT 模式搭建实战
-
nat 服务器配置
-
Itvs. Ip vartual server 已经是内核应用,无法修改
-
ipvsadm 这个工具管理服务
安装ipvsadm
[root@nat ~]# yum -y install ipvsadm
清空以往的规则
[root@nat ~]# ipvsadm -C
查看规则
[root@nat ~]# ipvsadm -L -n
新增规则
[root@nat ~]# ipvsadm -A -t 192.168.0.100:80 -s rr
添加主机
[root@nat ~]# ipvsadm -a -t 192.168.0.100:80 -r
10.1.1.200:80 -m
[root@nat ~]# ipvsadm -a -t 192.168.0.100:80 -r
10.1.1.201:80 -m设置ip转发
[root@nat ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward=1
设置生效
[root@nat ~]# sysctl -p
net.ipv4.ip_forward = 1 -
web 服务器网关配置
[root@web01 ~]# route del default
[root@web01 ~]# route add default gw 10.1.1.100
[root@web02 ~]# route del default
[root@web02 ~]# route add default gw 10.1.1.100
7.DR 模式的搭建实战
配置 vip 网卡
-
在编辑虚拟网络中创建桥接模式的网卡,并且桥接到有网的适配器上
-
在 vmware 的虚拟主机资源管理器找到虚拟主机,右键菜单,设置
-
添加新的网卡,自定义为刚才创建的桥接模式网卡
-
此时在虚拟主机中使用 ifconfig 无法找到新的网卡
-
ip a 能够查看到新的 ens36 网卡,没有路由
-
编辑网卡配置
TYPE="Ethernet"
BOOTPROTO="none"
NAME="ens36"
UUID="fdbcb12c-33b6-4d7d-93bb-3b5380c4fb30"
DEVICE="ens36"
ONBOOT="yes"
IPADDR=192.168.10.100 -
重启 network 服务
[root@ds01 ~]# systemctl restart network
添加规则
[root@ds01 ~]# # 配置ipvs规则
[root@ds01 ~]# ipvsadm -A -t 192.168.10.100:80 -s rr
[root@ds01 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight
ActiveConn InActConn
TCP 192.168.10.100:80 rr
[root@ds01 ~]# # 添加rs web01 web02 添加规则
[root@ds01 ~]# ipvsadm -a -t 192.168.10.100:80 -r
10.1.1.200:80 -m
[root@ds01 ~]# ipvsadm -a -t 192.168.10.100:80 -r
10.1.1.201:80 -m
[root@ds01 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight
ActiveConn InActConn
TCP 192.168.10.100:80 rr
-> 10.1.1.200:80 Masq 1 0
0
-> 10.1.1.201:80 Masq 1 0
0
ip 转发
[root@ds01 ~]# vim /etc/sysctl.conf
##########################################
net.ipv4.ip_forward=1
#############################################
[root@ds01 ~]# sysctl -p
net.ipv4.ip_forward = 1
临时修改 web01 和 web02 的网 关 , 网关必须指向 dip (调度服务 器的对内的 ip )
[root@web01 ~]# route del default
[root@web01 ~]# route add default gw 10.1.1.100
[root@web01 ~]# # 临时修改网关
# 这也要求了rs ip和 dip要在同一个网段,因为dip是要作为网关存在的
vs-nat 模式的优点配置简单,缺点是请求和响应都必须经过 ds ,容易称为性能瓶颈
希望有这样的模式,请求的时候使用 input 链进行负载均衡,响应的时候就不要经过ds ,直接由 rs 响应给客户端
在 nat 模式的时候,请求 vip ,接收 vip 的响应
构想 请求 vip ,接受 rip 响应,这是不允许 lvs-dr 模式
vip 请求 rip 响应
NAT 脚本
# ds脚本
#!/bin/bash
#配置网卡
echo TYPE="Ethernet" >> /etc/sysconfig/networkscripts/ifcfg-ens36
echo BOOTPROTO="none" >> /etc/sysconfig/networkscripts/ifcfg-ens36
read -p "router name:" router_name
echo NAME='"$rount_name"' >> /etc/sysconfig/networkscripts/ifcfg-ens36
uuidkey=$( uuidgen )
echo UUID='"$uuidkey"' >> /etc/sysconfig/networkscripts/ifcfg-ens36 >> /etc/sysconfig/networkscripts/ifcfg-ens36
echo DEVICE='"$rount_name"' >> /etc/sysconfig/networkscripts/ifcfg-ens36
echo ONBOOT="yes" >> /etc/sysconfig/network-scripts/ifcfgens36
echo IPADDR=192.168.10.100 >> /etc/sysconfig/networkscripts/ifcfg-ens36
systemctl restart network
#安装ipvsadm
yum list installed|grep ipvsadm
if[ $? -ne 0 ];then
yum -y install ipvsadm
fi
#配置规则
read -p "vip:" vip
read -p "port:" port
read -p "rule:" s
ipvsadm -A -t $vip:$port -s $s
# ip forward
echo "net.ipv4.ip_forward=1" >/etc/sysctl.conf
sysctl -p
# rs脚本
#!/bin/bash
read -p "dip:" dip
# 设置网关
route del default
route add defualt gw $dip
DR 模式
-
性能更优,回路不再经过 ds
2.ds 和 rs 为了保证用户响应,都要求配置统一的 vip -
由于 rs 是直接响应 client ,网关一定不能设置 ds 的 dip
-
对 rs 的 vip 进行抑制,让 ds 的 vip 接收请求, rs 的 vip 不接受请求
5.rs 的 vip 绑定点 lo 回路网卡上 -
在 ds 的 ens33 上挂一个 vip 10.1.1.102
[root@dr03 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu
1500
inet 10.1.1.101 netmask 255.255.255.0 broadcast
10.1.1.255
inet6 fe80::20c:29ff:fe38:97fb prefixlen 64
scopeid 0x20<link>
ether 00:0c:29:38:97:fb txqueuelen 1000
(Ethernet)
RX packets 153 bytes 16165 (15.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 144 bytes 15826 (15.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0
collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 64 bytes 5568 (5.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 64 bytes 5568 (5.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0
collisions 0
[root@dr03 ~]# ifconfig ens33:0 10.1.1.102 broadcat
10.1.1.102 netmask 255.255.255.255 up
broadcat: 未知的主机
ifconfig: `--help' gives usage information.
[root@dr03 ~]# ifconfig ens33:0 10.1.1.102 broadcast
10.1.1.102 netmask 255.255.255.255 up
[root@dr03 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu
1500
inet 10.1.1.101 netmask 255.255.255.0 broadcast
10.1.1.255
inet6 fe80::20c:29ff:fe38:97fb prefixlen 64
scopeid 0x20<link>
ether 00:0c:29:38:97:fb txqueuelen 1000
(Ethernet)
RX packets 399 bytes 38090 (37.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 300 bytes 32758 (31.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0
collisions 0
ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu
1500
inet 10.1.1.102 netmask 255.255.255.255
broadcast 10.1.1.102
ether 00:0c:29:38:97:fb txqueuelen 1000
(Ethernet)
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 64 bytes 5568 (5.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 64 bytes 5568 (5.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0
collisions 0
[root@dr03 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:38:97:fb brd ff:ff:ff:ff:ff:ff
inet 10.1.1.101/24 brd 10.1.1.255 scope global ens33
valid_lft forever preferred_lft forever
inet 10.1.1.102/32 brd 10.1.1.102 scope global ens33:0
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe38:97fb/64 scope link
valid_lft forever preferred_lft forever
[root@dr03 ~]# route add -host 10.1.1.102 dev ens33:010.1.1.101 dip
10.1.1.102 vip 在rs上的vip和这个vip相同
-
设置规范
安装ipvsadm
yum -y install ipvsadm
$ 设置规则
ipvsadm -A -t 10.1.1.102:80 -s rr
ipvsadm -a -t 10.1.1.102:80 -r 10.1.1.200 -g
ipvsadm -a -t 10.1.1.102:80 -r 10.1.1.201 -grs不在需要指定端口,dr不支持端口映射,vip上是80端口,最终就是80端
口
-m nat -g gateway
设置 rs 主机
-
在 lo 接口上绑定 vip
[root@web01 ~]# ifconfig lo:0 10.1.1.102 broadcast
10.1.1.102 netmask 255.255.255.255 up -
设置主机路由
[root@web01 ~]# route add -host 10.1.1.102 dev lo:0
-
抑制 rs 接收请求
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce -
生成脚本,对 web02 使用
ifconfig lo:0 10.1.1.102 broadcast 10.1.1.102 netmask
255.255.255.255 up
route add -host 10.1.1.102 dev lo:0
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce -
测试使用,查看状态
[root@dr03 ~]# ipvsadm -Ln --stats
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Conns InPkts
OutPkts InBytes OutBytes
-> RemoteAddress:Port
TCP 10.1.1.102:80 1 6
0 360 0
-> 10.1.1.200:80 0 0
0 0 0
-> 10.1.1.201:80 1 6
0 360 0
[root@dr03 ~]#
dr 模式的脚本
ds 脚本
#!/bin/bash
#在ens33上挂载一个ip地址
read -p "vip:" vip
read -p "mac:" mac
read -p "num" num
ifconfig $mac:$num $vip broadcast $vip netmask
255.255.255.255
# 主机路由
route add -host $vip dev $mac:$num
#安装ipvsadm
yum list installed|grep ipvsadm
if [ $? -ne 0 ] ; then
yum -y install ipvsadm
fi
#配置规则(不需要设置ip_forword)
ipvsadm -C
read -p "rule:" rule
read -p "port:" port
ipvsadm -A -t $vip:$port -s $rule
read -p "rip1:" rip1
ipvsadm -a -t $vip:$port -r $rip1 -g
read -p "rip2:" rip2
ipvsadm -a -t $vip:$port -r $rip2 -g
rs 脚本
#!/bin/bash
#在ens33上挂载一个ip地址
read -p "vip:" vip
read -p "mac:" mac
read -p "num" num
ifconfig $mac:$num $vip broadcast $vip netmask
255.255.255.255
# 主机路由
route add -host $vip dev $mac:$num
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce