系統(tǒng)準(zhǔn)備

1.ubuntu
2.vmware，NAT模式，啟動(dòng)三臺(tái)虛擬機(jī)。

模型圖

node1作為L(zhǎng)VS負(fù)載均衡服務(wù)器，node2和node3模擬應(yīng)用程序（httpd）真實(shí)服務(wù)器。VIP 為192.168.100.100，采用輪訓(xùn)算法負(fù)載。

操作

node1

• 安裝ipvs客戶端，yum -y ipvsadm
• 配置VIP：ifconfig ens33:1 192.168.100.100/24
• 配置連接入口：ipvsadm -A -t 192.168.100.100:80 -s rr
• 配置連接出口之node2：ipvsadm -a -t 192.168.100.100 -r 192.168.174.4 -g -w 1
• 配置連接出口值node3：ipvsadm -a -t 192.168.100.100 -r 192.168.174.5 -g -w 1

node2，node3

• 修改內(nèi)核：echo 1 > /proc/sys/net/ipv4/ens33/arp_ignore，echo 1 > /proc/sys/net/ipv4/all/arp_ignore，echo 2 > /proc/sys/net/ipv4/ens33/arp_announce，/proc/sys/net/ipv4/all/arp_announce，
• 環(huán)回網(wǎng)卡增加不可見(jiàn)VIP：ifconfig lo:1 192.168.100.100 netmask 255.255.255.255
• 安裝應(yīng)用程序httpd：yum -y install httpd
• 編輯應(yīng)用程序主頁(yè)，便于識(shí)別：vi /var/www/html/index.html，輸入 from 2號(hào)機(jī)（node2，node3就寫(xiě)4號(hào)機(jī)），保存退出
• 啟動(dòng)應(yīng)用程序:service httpd start
• 驗(yàn)證應(yīng)用程序已經(jīng)啟動(dòng):ubuntu的瀏覽器訪問(wèn)192.168.172.4/5，能正確訪問(wèn)

ubuntu 增加一個(gè)到 192.168.100.100 的路由：route add -net 192.168.100.100 netmask 255.255.255.255 gw 192.168.172.3

然后驗(yàn)證是否成功，瀏覽器輸入 192.168.100.100，瘋狂刷新，看是否在2號(hào)機(jī)和3號(hào)機(jī)之間來(lái)回切換，如果正確，則1號(hào)機(jī)可以看到ipvs的偷窺記錄。其中 FIN_WAIT： 連接過(guò)，偷窺了所有的包 SYN_RECV： 基本上lvs都記錄了，證明lvs沒(méi)事，一定是后邊網(wǎng)絡(luò)層出問(wèn)題

2號(hào)機(jī)器的記錄

3號(hào)機(jī)的記錄

ipvs參數(shù)

隱藏vip方法：對(duì)外隱藏，對(duì)內(nèi)可見(jiàn)：
kernel parameter:
目標(biāo)mac地址全為F，交換機(jī)出發(fā)廣播
/proc/sys/net/ipv4/conf/IF/
arp_ignore:定義接收arp請(qǐng)求時(shí)的響應(yīng)級(jí)別：
0：只要本地配置的有相應(yīng)地址，就給予響應(yīng)；
1：僅在請(qǐng)求的目標(biāo)（mac）地址配置請(qǐng)求到達(dá)的接口上的時(shí)候，才給予響應(yīng)
arp_announce:定義將自己的地址向外通告時(shí)的通告級(jí)別：
0：將本地任何接口上的任何地址向外通告；
1：視圖僅向目標(biāo)網(wǎng)絡(luò)通告與其匹配的地址；
2：僅向與本地接口上地址匹配的網(wǎng)絡(luò)進(jìn)行通告

四種靜態(tài)：
RR：輪循
WRR：
DH：
SH：
動(dòng)態(tài)調(diào)度算法：
LC：最少連接
WLC：加權(quán)最少連接
SED：最短期望延遲
NQ：never queue
LBLC：基于本地的最少連接
DH：
LBLCR：基于本地的帶復(fù)制功能的最少連接

ipvs內(nèi)核模塊
yum -y install ipvsadm

管理集群服務(wù)連接進(jìn)來(lái)的
添加：-A -t|u|f service-address [-s scheduler]
-t:TCP協(xié)議的集群
-u:UDP協(xié)議的集群
service-address: IP:PORT
-f:FWM:防火墻標(biāo)記
修改：-E
刪除：-D -t|u|f service-address
ipvsadm -A -t 192.168.9.100:80 -s rr

管理集群服務(wù)連接匹配分發(fā)的
添加：-a -t|u|f service-address -r service-address [-g|i|m] [-w weight]
-t|u|f service-address:事先定義好的某集群服務(wù)
-r service-address:某RS的地址，在NAT模型中，可以使用IP:PORT實(shí)現(xiàn)端口映射；
[-g|i|m]:LVS類(lèi)型
-g:DR
-i:TUN
-m:NAT
[-w weight]:定義服務(wù)器權(quán)重
修改: -e
刪除: -d -t|u|f service-address -r server-address
ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.8 -g
ipvsadm -a -t 172.16.100.1:80 -r 192.168.10.9 -g
查看
-L|l
-n:數(shù)字格式顯示主機(jī)地址和端口
–stats:統(tǒng)計(jì)數(shù)據(jù)
–rate:速率
–timeout:顯示TCP、TCPFIN和UDP的會(huì)話超時(shí)時(shí)長(zhǎng)
-c:顯示當(dāng)前的ipvs連接狀況
刪除所有集群服務(wù)
-C:清空ipvs規(guī)則
保存規(guī)則
-S
ipvsadm -S > /path/to/somefile
載入此前的規(guī)則
-R
ipvsadm -R < /path/to/somefile

總結(jié)

以上是生活随笔為你收集整理的搭建LVS_DR模型的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。