首页 / LINUX / Linux的ipvsadm简介

Linux的ipvsadm简介

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Linux的ipvsadm简介,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2872字,纯文字阅读大概需要5分钟

内容图文

ipvsadm简介

Linux主机可以作为一个服务分发的设备。比如一群服务主机向外提供相同服务,为了让客户可以访问统一的服务入口,需要一个前端主机。拿一台Linux设备启动ipvsadm程序就可以向外提供统一服务接口。

ipvsadm部署方式

ipvsadm的部署方式有两种:1、NAT模式 2、桥接模式

1、NAT模式

第一步:客户端发送请求报文

Source IP:CIP+CPORT

Destination IP: VIP+VPORT

第二步:虚拟主机(ipvsadm)接到请求报文后进行修改

Source IP:CIP+CPORT

Destination IP:RIP+RPORT

第三步:真实主机响应报文

Source IP:RIP+RPORT

Destination IP:CIP+CPORT

第四步:虚拟主机收到响应报文进行修改

Source IP:VIP+VPORT

Destination IP:CIP+CPORT

注意:Real Server的网关必须指向Virtual Server,因为必须保证Real Server的响应报文会被Virtual Server进行修改。

          当然,由于Virtual Server是Client和Real Server的唯一通道,所以Virtal Servre是一个性能瓶颈和故障点。

         Virtual Server 支持端口映射,但是Real Server提供服务的端口必须一致。

2、桥接模式(DR)

Direct Routing

这个模型中,Virtual Server的数据口与Real Server的数据口处于同一个网段内,不像NAT的方式,Virtual Server需要两种网口(1个用来接收请求,一个用来与Real Server通信)。

第一步:客户端发送请求报文

Source IP:CIP+CPORT

Destination IP: VIP+VPORT

第二步:虚拟主机将请求进行分发

Source IP:CIP+CPORT

Destination IP: VIP+VPORT

第三步:真实主机响应请求

Source IP:VIP+RPORT

Destination IP:CIP+CPORT

注意:每个Real Server都有相同的VIP。在Real Server中,回环接口上配置VIP

          Linux有个默认规则,从哪个网口发出去的报文,IP头部就是哪个网卡的IP地址。所以为了能够让响应报文的IP头部是VIP,需要在Linux内部做一些处理,让响应报文即使从真实网卡发出,但是源IP还是VIP

          Real IP和VIP,不一定是同一网段,那么在组网的时候会有些困难,不易理解。推荐将Real IP 和 VIP划分到相同网段上。但是这就又引出了一个问题,同一个主机上如何有两个相同网段的IP地址。

          请求报文必须先发给DR,虽然每个服务器的VIP都一样,这就需要通过技术手段将VIP于VMAC进行绑定。

         Real Server和DR的数据通信网段必须是同一个网段。

ipvs功能说明

实质上就是在iptables中的input链上增加一个处理器,根据用户定义规则对数据包进行修改。ipvs功能与防火墙功能冲突,所以启动了ipvs功能的主机最好不要启用系统防火墙。ipvs在内核中的协议栈上实现。ipvs类似于一个程序,如果需要对程序规则进行改变的话就需要ipvsadmin这个管理工具。

一个ipvs主机可以同时定义多个Cluster Service

一个ipvs服务至少需要包含一个Real Server

ipvsadmin

Linux的ipvsadm简介 - 文章图片

查看当前系统是否支持ipvs

ipvs需要通过YUM进行安装

Linux的ipvsadm简介 - 文章图片

通过ipvsadm管理集群服务

Linux的ipvsadm简介 - 文章图片

-A 增

-E 改 只能修改属性,不能修改地址,如果要修改服务地址,需要删了重做

-t TCP协议

-u UDP协议

-f firewall mark 防火墙标记 FWM

service-add 是虚拟IP+PORT

-s 指定调度算法

Linux的ipvsadm简介 - 文章图片

-D删除

通过ipvsadm管理集群上的Real Server

Linux的ipvsadm简介 - 文章图片

-a 添加RS

-e 编辑RS

-r 指定RS

-g gateway 默认选项 数据包的转发方式

-i 隧道模式

-m NAT模式

-w 设置权重

通过ipvsadm查看管理的集群

Linux的ipvsadm简介 - 文章图片

-n 以数字方式显示

--exact 精确值显示

-c 显示当前IPVS的连接

--stats统计信息

--rate速率

通过ipvsadm清空规则

-C

通过ipvsadm保存规则

-S 调用ipvsadm-save

通过ipvsadm重载规则

-R调用 ipvsadm-restore

ipvsadm -R < /tmp/ipvsadm.policy

通过ipvsadm 清空计数器

-Z


内容总结

以上是互联网集市为您收集整理的Linux的ipvsadm简介全部内容,希望文章能够帮你解决Linux的ipvsadm简介所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/974213.html

来源:【匿名】