配置ipvsadm服务

LVS的三种包转发方式
      LVS提供了三种包转发方式：NAT(网络地址映射)、IP Tunneling(IP隧道)、Direct Routing(直接路由)
     不同的转发模式决定了不同的cluster的网络结构，下面对三种转发方式分别介始：
1、NAT(网络地址映射)：
     NAT方式可支持任何的操作系统，以及私有网络，并且只需一个Internet IP地址，但是整个系统的性能受到限制。因为执行NAT每次需要重写包
     有一定的延迟；另外，大部分应用有80%的数据是从服务器流向客户机，也就是用户的请求非常短，而服务器的回应非常大，对负载均衡器形成很大压力，成为了新的瓶颈。
2、IP Tunneling(IP隧道)：
     director分配请求到不同的real server。real server处理请求后直接回应给用户，这样director负载均衡器仅处理客户机与服务器的一半连接
    IP Tunneling技术极大地提高了director的调度处理能力，同时也极大地提高了系统能容纳的最大节点数，可以超过100个节点
    real server可以在任何LAN或WAN上运行，这意味着允许地理上的分布，这在灾难恢复中有重要意义。服务器必须拥有正式的IP地址用于与客户机直接通信
    并且所有服务器必须支持IP隧道协议。

3、Direct Routing(直接路由)：
     与IP Tunneling类似，负载均衡器仅处理一半的连接，避免了新的性能瓶颈，同样增加了系统的可伸缩性。Direct Routing与IP Tunneling相比
    没有IP封装的开销，但由于采用物理层（修改MAC地址）技术，所有服务器都必须在一个物理网段。

LVS的八种调度算法：
     * rr   轮叫（Round Robin）
      调度器通过"轮叫"调度算法将外部请求按顺序轮流分配到集群中的真实服务器上，它均等地对待每一台服务器，而不管服务器上实际的连接数和系统负载。

* wrr   加权轮叫（Weighted Round Robin）
      调度器通过"加权轮叫"调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器处理更多的访问流量。调度器可以自动问询真实服务器的负载情况，并动态地调整其权值。

* lc   最少链接（Least Connections）
      调度器通过"最少连接"调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真实服务器具有相近的系统性能，采用"最小连接"调度算法可以较好地均衡负载。

* wlc   加权最少链接（Weighted Least Connections）
      在集群系统中的服务器性能差异较大的情况下，调度器采用"加权最少链接"调度算法优化负载均衡性能，具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况，并动态地调整其权值。

* lblc   基于局部性的最少链接（Locality-Based Least Connections）
      "基于局部性的最少链接" 调度算法是针对目标IP地址的负载均衡，目前主要用于Cache集群系统。该算法根据请求的目标IP地址找出该目标IP地址最近使用的服务器，若该服务器是可用的且没有超载，将请求发送到该服务器；若服务器不存在，或者该服务器超载且有服务器处于一半的工作负载，则用"最少链接"的原则选出一个可用的服务器，将请求发送到该服务器。

* lblcr   带复制的基于局部性最少链接（Locality-Based Least Connections with Replication）
      " 带复制的基于局部性最少链接"调度算法也是针对目标IP地址的负载均衡，目前主要用于Cache集群系统。它与LBLC算法的不同之处是它要维护从一个目标IP地址到一组服务器的映射，而LBLC算法维护从一个目标IP地址到一台服务器的映射。该算法根据请求的目标IP地址找出该目标IP地址对应的服务器组，按"最小连接"原则从服务器组中选出一台服务器，若服务器没有超载，将请求发送到该服务器，若服务器超载；则按"最小连接"原则从这个集群中选出一台服务器，将该服务器加入到服务器组中，将请求发送到该服务器。同时，当该服务器组有一段时间没有被修改，将最忙的服务器从服务器组中删除，以降低复制的程度。

* dh   目标地址散列（Destination Hashing）
      "目标地址散列"调度算法根据请求的目标IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，否则返回空。

* sh   源地址散列（Source Hashing）
      "源地址散列"调度算法根据请求的源IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，否则返回空。

配置ipvsadm服务

备注：以下步骤分别按照LVS的三种包转发方式进行配置
     实验环境如下：
     lvsserver            192.168.1.49(eht0)     vip: 192.168.1.40 8.8.8.8(nat模式下)
     serverA             192.168.1.46(eth0)
     serverB             192.168.1.47(eth0)
      
1、vs/nat模式下各服务器的配置
lvsserver配置如下：
ifconfig eht0 192.168.1.49 netmsk 255.255.255.0 
ifconfig eht1 8.8.8.8 netmask 255.255.255.0
(注：由于nat模式需要两块真实网卡，所以又额外加了一块网卡  ，此网卡的IP地址同时也是VIP的地址)
vi ipvsadm.sh （创建脚本文件）
-------------------------------------------------------------------------------------------------------------------------------------------------------------
#！/bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

#（开启路由功能）

ipvsadm -C

#（清除之前的转换表）

ipvsadm -At 8.8.8.8:80 -s rr

#（指定带有调度算法转换的服务器）

ipvsadm -at 8.8.8.8:80 -r 192.168.1.46:80 -m

#（增加一台真实服务器，-m是nat模式，-g是直接路由（dr )模式，-i是tun模式）

ipvsadm -at 8.8.8.8:80 -r 192.168.1.47:80 -m

#chmod u+x ipvsadm.sh  (增加可执行权限)

------------------------------------------------------------------------------------------------------------------------------------------------------------------
serverA配置如下：
ifconfig eth0 192.168.1.46 netmask 255.255.255.0
route add default gw 192.168.1.49
(注：此网关是lvsserver的eth0的IP地址)
service httpd start    (开启测试用的web服务)
echo '192.168.1.46' > /var/www/html/index.html     （制作测试用的html网页)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
serverB配置如下：
ifconfig eth0 192.168.1.47 netmask 255.255.255.0
route add default gw 192.168.1.49
(注：此网关是lvsserver的eth0的IP地址)
service httpd start    (开启测试用的web服务器
echo '192.168.1.47' > /var/www/html/index.html     （制作测试用的html网页)

--------------------------------------------------------------------------------------------------------------------------------------------------------------------
2、vs/tun模式下各服务器的配置 
lvsserver配置如下：
ifconfig eht0 192.168.1.49 netmsk 255.255.255.0
(注：tun 模式下只需要一块物理网卡，可将eth1网卡禁用)
ifconfig tunl0 192.168.1.40 netmask 255.255.255.255 up
(注：tunlo接口配置的地址为vip地址)     
route add -host 192.168.1.40 dev tunlo    
vi ipvsadm.sh （创建脚本文件）
-------------------------------------------------------------------------------------------------------------------------------------------------------------------         
#！/bin/bash

ipvsadm -C

#（清除之前的转换表）

ipvsadm -At 192.168.1.40:80 -s rr

#（指定带有调度算法转换的服务器）

ipvsadm -at 192.168.1.40:80 -r 192.168.1.46:80 -i

#（增加一台真实服务器，-m是nat模式，-g是直接路由（dr )模式，-i是tun模式）

ipvsadm -at 192.168.1.40:80 -r 192.168.1.47:80 -i

#chmod u+x ipvsadm.sh  (增加可执行权限)    
#./ipvsadm.sh
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------                  
serverA配置如下：
ifconfig eth0 192.168.1.46 netmask 255.255.255.0
ifconfig tunl0 192.168.1.40 netmask 255.255.255.255 up  
route add -host 192.168.1.40 dev tunlo     
vi arp.sh （创建脚本文件）

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/conf/tunl0/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/tunl0/arp_announce
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
serverB配置同severA一样
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
3、vs/dr模式下各服务器的配置 
lvsserver配置如下：
ifconfig eht0 192.168.1.49 netmsk 255.255.255.0
(注：dr 模式下只需要一块物理网卡，可将eth1网卡禁用)
ifconfig eth0:0 192.168.1.40 netmask 255.255.255.255 up
(注：eth0:0接口配置的地址为vip地址)     
route add -host 192.168.1.40 dev eth0:0
vi ipvsadm.sh （创建脚本文件）
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
#！/bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

#（开启路由功能）

ipvsadm -C

#（清除之前的转换表）

ipvsadm -At 192.168.1.40:80 -s rr

#（指定带有调度算法转换的服务器）

ipvsadm -at 192.168.1.40:80 -r 192.168.1.46:80 -g

#（增加一台真实服务器，-m是nat模式，-g是直接路由（dr )模式，-i是tun模式）

ipvsadm -at 192.168.1.40:80 -r 192.168.1.47:80 -g

#chmod u+x ipvsadm.sh  (增加可执行权限) 
./ipvsadm.sh
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------  
serverA配置如下：
 ifconfig eth0 192.168.1.46 netmask 255.255.255.0
ifconfig lo:0 192.168.1.40 netmask 255.255.255.255 up  （在lo接口上增加vip地址）

route add -host 192.168.1.40 dev lo:0 （增加到环回接口的路由）

vi arp.sh （创建脚本文件）

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce     
#chmod u+x arp.sh  (增加可执行权限) 
#./arp.sh 
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------    
serverB配置和serverA一样
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
  测试：1、显示LVS 目前的连接 
             如：ipvsadm -L -c    ipvsadm -L --stats

2、将46和47的ＷＥＢ服务启用。直接输入vip的地址不停的刷新你将会看到不同页面的切换

IPVSADM 服务配置

ipvsadm配置

#cat > /etc/sysconfig/ipvsadm

输入内容如下：

ipvsadm -A -t 172.16.4.200:80 -s rr

ipvsadm -a -t 172.16.4.200:80 -r 172.16.4.188:80 -m

ipvsadm -a -t 172.16.4.200:80 -r 172.16.4.198:80 -m

注意：service ipvsadm start服务启动的时候会读取/etc/sysconfig/ipvsadm里面的内容，并且逐行执行，使用vi编辑/etc/sysconfig/ipvsadm的时候会出现字符编码的问题执行不了，建议用cat编辑。

172.16.4.200为虚拟IP地址，172.16.4.188和172.16.4.198为真实IP地址。

保存退出，测试：

#ipvsadm-restore < /etc/sysconfig/ipvsadm

#ipvsadm -L

参数介绍：

arp_announce

0  可以在任意接口向外发送所有IP的免费ARP

1  尽量避免发送所在接口之外IP的免费ARP

2  只向外发送所在接口的IP的免费ARP

arp_ignore

0  可以响应所有配置的IP的ARP报文

1  只响应从入接口IP的ARP报文

8        不响应任何ARP请求