IP负载均衡

推荐一篇关于LVS的好文：

https://www.cnblogs.com/gaoxu387/p/7941381.html

一、原博主要内容：

1、概述

IP负载均衡：四层负载，是基于IP+端口的负载均衡，主要代表是LVS（Linux Virtual Server）

LVS工作原理：LVS的IP负载均衡技术是通过IPVS模块实现的，IPVS模块工作在内核空间。

2、LVS的工作模式

A、DR模式

通过 MAC 地址改写机制实现转发，集群局限于局域网内，需要设置lo接口的VIP不能响应本地网络内的arp请求。

B、TUN模式

通过再封装一层IP报文转发，集群可在公网上。

C、NAT模式

通过修改IP报文转发，集群局限在局域网内。

3、LVS的调度算法

• 轮叫调度（Round-Robin Scheduling）
• 加权轮叫调度（Weighted Round-Robin Scheduling）
• 最小连接调度（Least-Connection Scheduling）
• 加权最小连接调度（Weighted Least-Connection Scheduling）
• 基于局部性的最少链接（Locality-Based Least Connections Scheduling）
• 带复制的基于局部性最少链接（Locality-Based Least Connections with Replication Scheduling）
• 目标地址散列调度（Destination Hashing Scheduling）
• 源地址散列调度（Source Hashing Scheduling）

 固定调度算法：rr，wrr，dh，sh

 动态调度算法：wlc，lc，lblc，lblcr

二、DR模式的配置

 这里介绍一下DR模式的配置。

1、负载均衡服务器：一般对外的负载均衡器须具有灾备能力，在负载均衡服务器上安装keepalived，并完成keepalived的配置，配置如下：

! Configuration File for keepalived

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}

vrrp_instance VI_EPG {
    state MASTER   //主用设置为MASTER，备用设置为BACKUP
    interface bond0   //VIP设置所在网卡
    virtual_router_id 64   //路由ID主备需一致
    priority 100  //主用优先级要比备用优先级高
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        111.11.11.10  //对外VIP
    }
}
virtual_server 111.11.11.10 6600 {
    delay_loop 6
    lb_algo rr   //调度算法RR，也可以设置其他算法
    lb_kind DR   //负载均衡模式为DR
    persistence_timeout 20
    protocol TCP

real_server 111.11.11.21 6600 {   //RS节点服务器IP
        weight 1
        TCP_CHECK {
                connect_timeout 3
                nb_get_retry 3
                delay_before_retry 3
        }
    }
real_server 111.11.11.22 6600 {     //RS节点服务器IP
        weight 1
        TCP_CHECK {
                connect_timeout 3
                nb_get_retry 3
                delay_before_retry 3
        }
    }

real_server 111.11.11.23 6600 {   //RS节点服务器IP
        weight 1
        TCP_CHECK {
                connect_timeout 3
                nb_get_retry 3
                delay_before_retry 3
        }
    }   
}

2、RS节点服务器：需要设置lo接口的VIP，且设置其不能响应本地网络内的arp请求，可执行脚本：

#!/bin/bash
# description: Config realserver lo and apply noarp
VIP=111.11.11.10

. /etc/rc.d/init.d/functions

case "$1" in
start)
       echo "1" >/proc/sys/net/ipv4/conf/bond0/arp_ignore
       echo "2" >/proc/sys/net/ipv4/conf/bond0/arp_announce
       echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
       echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
       sysctl -p >/dev/null 2>&1
      ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $VIP
       /sbin/route add -host $VIP dev lo:0
       echo "RealServer Start OK"
       ;;
stop)
       ifconfig lo:0 down
       route del $VIP >/dev/null 2>&1
       echo "0" >/proc/sys/net/ipv4/conf/bond0/arp_ignore
       echo "0" >/proc/sys/net/ipv4/conf/bond0/arp_announce
       echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
       echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
       echo "RealServer Stoped"
       ;;
status)
        # Status of LVS-DR real server.
        islothere=`/sbin/ifconfig lo:0 | grep $VIP`
        isrothere=`netstat -rn | grep "lo:0" | grep $VIP`
        if [ ! "$islothere" -o ! "isrothere" ];then
            # Either the route or the lo:0 device
            # not found.
            echo "LVS-DR real server Stopped."
        else
            echo "LVS-DR Running."
          fi
;;
*)
        # Invalid entry.
        echo "$0: Usage: $0 {start|status|stop}"
        exit 1
;;
esac
exit 0

注意：此脚本最好设置成开机执行，如脚本名称为realserver.sh，放置在/usr/bin/路径下，赋可执行权限，在/etc/rc.local的末尾添加一行：/usr/bin/realserver.sh start