ipvsadm简介

Linux主机可以作为一个服务分发的设备。比如一群服务主机向外提供相同服务,为了让客户可以访问统一的服务入口,需要一个前端主机。拿一台Linux设备启动ipvsadm程序就可以向外提供统一服务接口。

ipvsadm部署方式

ipvsadm的部署方式有两种:1、NAT模式 2、桥接模式

1、NAT模式

第一步:客户端发送请求报文

Source IP:CIP+CPORT

Destination IP: VIP+VPORT

第二步:虚拟主机(ipvsadm)接到请求报文后进行修改

Source IPCIP+CPORT

Destination IPRIP+RPORT

第三步:真实主机响应报文

Source IPRIP+RPORT

Destination IPCIP+CPORT

第四步:虚拟主机收到响应报文进行修改

Source IPVIP+VPORT

Destination IP:CIP+CPORT

注意:Real Server的网关必须指向Virtual Server,因为必须保证Real Server的响应报文会被Virtual Server进行修改。

          当然,由于Virtual Server是Client和Real Server的唯一通道,所以Virtal Servre是一个性能瓶颈和故障点。

         Virtual Server 支持端口映射,但是Real Server提供服务的端口必须一致。

2、桥接模式(DR)

Direct Routing

这个模型中,Virtual Server的数据口与Real Server的数据口处于同一个网段内,不像NAT的方式,Virtual Server需要两种网口(1个用来接收请求,一个用来与Real Server通信)

第一步:客户端发送请求报文

Source IPCIP+CPORT

Destination IP VIP+VPORT

第二步:虚拟主机将请求进行分发

Source IPCIP+CPORT

Destination IP VIP+VPORT

第三步:真实主机响应请求

Source IPVIP+RPORT

Destination IPCIP+CPORT

注意:每个Real Server都有相同的VIP。在Real Server中,回环接口上配置VIP

          Linux有个默认规则,从哪个网口发出去的报文,IP头部就是哪个网卡的IP地址。所以为了能够让响应报文的IP头部是VIP,需要在Linux内部做一些处理,让响应报文即使从真实网卡发出,但是源IP还是VIP

          Real IP和VIP,不一定是同一网段,那么在组网的时候会有些困难,不易理解。推荐将Real IP 和 VIP划分到相同网段上。但是这就又引出了一个问题,同一个主机上如何有两个相同网段的IP地址。

          请求报文必须先发给DR,虽然每个服务器的VIP都一样,这就需要通过技术手段将VIP于VMAC进行绑定。

         Real Server和DR的数据通信网段必须是同一个网段

ipvs功能说明

实质上就是在iptables中的input链上增加一个处理器,根据用户定义规则对数据包进行修改。ipvs功能与防火墙功能冲突,所以启动了ipvs功能的主机最好不要启用系统防火墙。ipvs在内核中的协议栈上实现。ipvs类似于一个程序,如果需要对程序规则进行改变的话就需要ipvsadmin这个管理工具。

一个ipvs主机可以同时定义多个Cluster Service

一个ipvs服务至少需要包含一个Real Server

ipvsadmin

Linux的ipvsadm简介_第1张图片

查看当前系统是否支持ipvs

ipvs需要通过YUM进行安装

图片.png

通过ipvsadm管理集群服务

图片.png

-A 增

-E 改 只能修改属性,不能修改地址,如果要修改服务地址,需要删了重做

-t TCP协议

-u UDP协议

-f firewall mark 防火墙标记 FWM

service-add 是虚拟IP+PORT

-s 指定调度算法

图片.png

-D删除

通过ipvsadm管理集群上的Real Server

图片.png

-a 添加RS

-e 编辑RS

-r 指定RS

-g gateway 默认选项 数据包的转发方式

-i 隧道模式

-m NAT模式

-w 设置权重

通过ipvsadm查看管理的集群

图片.png

-n 以数字方式显示

--exact 精确值显示

-c 显示当前IPVS的连接

--stats统计信息

--rate速率

通过ipvsadm清空规则

-C

通过ipvsadm保存规则

-S 调用ipvsadm-save

通过ipvsadm重载规则

-R调用 ipvsadm-restore

ipvsadm -R < /tmp/ipvsadm.policy

通过ipvsadm 清空计数器

-Z