什么是持久连接:让同一个client通过dirctory 的时候 ,访问到同一台RS
SAH(太简陋)
LVS 持久连接分类:
PCC(持久客户端连接):将来自同一个客户端client发往VIP的请求都定向至同一RS
PPC:持久端口连接: 将来自于同一个客户端的所有请求统统定向至此前选定的RS;也就是只要IP相同,分配的服务器始终相同。
PNMPP:持久防火墙标记连接:
基于防火墙标记的持久性连接,这种防火墙标记仅在数据包在分发器上时有影响,数据包一旦离开Director,就不再被标记。
需要用到iptables的mangle表为数据包设置Mark标记,mangle表主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以及为数据包设置Mark标记。
持久连接两个时间:
1.把同一个客户端请求定向到同一RS的时间,默认:300秒
2.一个空闲链接创建后,超时时间。 默认:5分钟
配置:
PPC:基于端口
Dirctory: ipvsadm -A -t 192.168.12.230:80 -s wrr–p 300
注意:这里加上参数-p 后面加上时间
PCC:基于客户端
Dirtory: ipvsadm -A -t 192.168.1.100:0 -s wrr–p 300
注意:这里是端口为0代表所有端口
ipvsadm -a -t 192.168.1.100:0 -r 192.168.12.11 -g -w 1
注意添加RS的时候不用指定端口,而且选的是wrr,所以要添加权重
PNMPP:
1.设置iptables
#iptables -t mangle -A PREROUTING -d 192.168.2.230 -i eth0 -p tcp --dport 80 -j MARK --set-mark 15
#iptables -t mangle -A PREROUTING -d 192.168.12.230 -i eth0 -p tcp --dport 22 -j MARK --set-mark 15
2.设置LVS:
# ipvsadm -A -f 15 -s wrr -p 600
注意这里不是用ip是用-f参数 加标记
#ipvsadm -a -f 15 -r 192.168.12.11 -g -w 1
# ipvsadm -a -f 15 -r 192.168.12.12 -g -w 2