LVS 持久连接学习笔记

LVS持久连接:

    无论使用何种算法,LVS持久连接都能实现在一定时间内,将来自同一个客户端的请求转发至此前选定的RealServer。


命令格式:

    ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]

        -p timeout:持久连接时长,默认300秒,单位秒。


持久连接类型:

1、PPC(Persistent port connections):来自于同一个客户端对同一个集群服务的请求,始终定向至此前选定的RealServer;

2、PCC(Persistent client connections):来自于同一个客户端对所有端口的请求,始终定向至此前选定的RealServer;

3、PNMPP(Persistent Netfilter Marked Packet Persistence):持久防火墙标记连接。


持久连接配置示例:

PPC:

    # ipvsadm -A -t 192.168.101.20:80 -s rr -p 600

    # ipvsadm -a -t 192.168.101.20:80 -r 10.10.10.11 -g -w 2

    # ipvsadm -a -t 192.168.101.20:80 -r 10.10.10.12 -g -w 1

    # ipvsadm -A -t 192.168.101.20:23 -s rr -p 600

    # ipvsadm -a -t 192.168.101.20:23 -r 10.10.10.11 -g -w 2

    # ipvsadm -a -t 192.168.101.20:23 -r 10.10.10.12 -g -w 1


PCC:

    # ipvsadm -A -t 192.168.101.20:0 -s rr -p 600

    # ipvsadm -a -t 192.168.101.20:0 -r 10.10.10.11 -g -w 2

    # ipvsadm -a -t 192.168.101.20:0 -r 10.10.10.12 -g -w 1


PNMPP:

    # /sbin/iptables -t mangle -F

    # /sbin/iptables -t mangle -A PREROUTING -i eth0 -p tcp  -d 192.168.101.20 --dport 80 -j MARK --set-mark 8

    # /sbin/iptables -t mangle -A PREROUTING -i eth0 -p tcp  -d 192.168.101.20 --dport 443 -j MARK --set-mark 8

    # /sbin/ipvsadm -A -f  8 -s rr -p 600

    # /sbin/ipvsadm -a -f  8 -r 10.10.10.11 -g -w 2

    # /sbin/ipvsadm -a -f  8 -r 10.10.10.12 -g -w 1


你可能感兴趣的:(LVS,持久连接)