1. 程式人生 > >LVM配置(NAT)

LVM配置(NAT)

for -m 負載均衡 進程狀態 network -s 通過 狀態 服務器的響應

原理:
客戶端訪問調度器時,調度器通過網絡地址轉換,調度器重寫請求報文的目標地址,根據預設的調度算法,將請求分派給後端的真實服務器;真實服務器的響應報文通過調度器時,報文的源地址被重寫,再返回給客戶,完成整個負載調度過程。

#步驟總結及過程地址變化:
1: 客戶端請求訪問www.xx.com ===> VIP
源地址: CIP 目標地址: VIP

    2: 請求報文到達負載均衡器
        源地址: CIP   目標地址: RIP

    3: RealServer收到報文處理, 響應
        源地址: RIP        目標地址: CIP

    4: 負載調度器收到報文, 根據自身之前的轉發修改記錄, 還原報文
        源地址: VIP        目標地址: CIP

分發器設置:
1.打開路由轉換規則[root@CO7 network-scripts]# vim /etc/sysctl.conf
改:net.ipv4.ip_forward = 0
為:net.ipv4.ip_forward = 1
讓配置生效:
[root@CO7 network-scripts]# sysctl -p

2.配置輪詢規則
[root@CO7 network-scripts]# ipvsadm -A -t 192.168.2.130:80 -s rr
[root@CO7 network-scripts]# ipvsadm -a -t 192.168.2.130:80 -r 192.168.3.130 -m

[root@CO7 network-scripts]# ipvsadm -a -t 192.168.2.130:80 -r 192.168.3.131 -m

(刪除單挑規則 ipvsadm -a -t 192.168.2.107:80 -r 192.168.3.131)

3.查看已配置規則[root@CO7 network-scripts]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn

TCP 192.168.2.107:80 rr
-> 192.168.3.130:80 Masq 1 0 0
-> 192.168.3.131:80 Masq 1 0 0

4保存規則
[root@CO7 network-scripts]# ipvsadm --save > /etc/sysconfig/ipvsadm
[root@CO7 network-scripts]# cat /etc/sysconfig/ipvsadm
-A -t CO7:http -s rr
-a -t CO7:http -r 192.168.3.130:http -m -w 1
-a -t CO7:http -r 192.168.3.131:http -m -w 1

常用查詢:
1.ipvsadm -L -n -c
選項:
-L -n --stats ==> 查看分發情況
-L -n --rate ==> 查看速率
-Z --zero 虛擬服務表計數器清零(清空當前的連接數量等)

2.ipvsadm -L -n --stats

選項:
-Z --clear 清空IPVS的數據、等信息

3.ipvsadm -C
選項:
-C 清空所有規則

超時時間用ipvsadm --set tcp tcpfin udp設置,比如
#ipvsadm --set 120 20 100
表示tcp空閑等待時間為120 秒
客戶端關閉鏈接等待時間為20秒
udp空閑等待為100秒

ipvsadm命令選項解釋:
-A --add-service 在內核的虛擬服務器表中添加一條新的虛擬服務器記錄。也就是增加一臺新的虛擬服務器。
-E --edit-service 編輯內核虛擬服務器表中的一條虛擬服務器記錄。
-D --delete-service 刪除內核虛擬服務器表中的一條虛擬服務器記錄。
-C --clear 清除內核虛擬服務器表中的所有記錄。
-R --restore 恢復虛擬服務器規則
-S --save 保存虛擬服務器規則,輸出為-R 選項可讀的格式
-a --add-server 在內核虛擬服務器表的一條記錄裏添加一條新的真實服務器記錄。也就是在一個虛擬服務器中增加一臺新的真實服務器
-e --edit-server 編輯一條虛擬服務器記錄中的某條真實服務器記錄
-d --delete-server 刪除一條虛擬服務器記錄中的某條真實服務器記錄
-L|-l --list 顯示內核虛擬服務器表
-Z --zero 虛擬服務表計數器清零(清空當前的連接數量等)
--set tcp tcpfin udp 設置連接超時值
--start-daemon 啟動同步守護進程。他後面可以是master 或backup,用來說明LVS Router 是master 或是backup。在這個功能上也可以采用keepalived的VRRP 功能。
--stop-daemon 停止同步守護進程
-h --help 顯示幫助信息
其他的選項:
-t --tcp-service service-address 說明虛擬服務器提供的是tcp 的服務[vip:port] or [real-server-ip:port]
-u --udp-service service-address 說明虛擬服務器提供的是udp 的服務[vip:port] or [real-server-ip:port]
-f --fwmark-service fwmark 說明是經過iptables 標記過的服務類型。
-s --scheduler scheduler 使用的調度算法,有這樣幾個選項rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq,默認的調度算法是: wlc.
-p --persistent [timeout] 持久穩固的服務。這個選項的意思是來自同一個客戶的多次請求,將被同一臺真實的服務器處理。timeout 的默認值為300 秒。
-M --netmask netmask persistent granularity mask
-r --real-server server-address 真實的服務器[Real-Server:port]
-g --gatewaying 指定LVS 的工作模式為直接路由模式(也是LVS 默認的模式)
-i --ipip 指定LVS 的工作模式為隧道模式
-m --masquerading 指定LVS 的工作模式為NAT 模式
-w --weight weight 真實服務器的權值
--mcast-interface interface 指定組播的同步接口
-c --connection 顯示LVS 目前的連接 如:ipvsadm -L -c
--timeout 顯示tcp tcpfin udp 的timeout 值 如:ipvsadm -L --timeout
--daemon 顯示同步守護進程狀態
--stats 顯示統計信息
--rate 顯示速率信息
--sort 對虛擬服務器和真實服務器排序輸出
--numeric -n 輸出IP 地址和端口的數字形式

LVM配置(NAT)