負(fù)載均衡：

成都創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供蒙陰網(wǎng)站建設(shè)、蒙陰做網(wǎng)站、蒙陰網(wǎng)站設(shè)計(jì)、蒙陰網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、蒙陰企業(yè)網(wǎng)站模板建站服務(wù)，十年蒙陰做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

是建立在現(xiàn)有的網(wǎng)絡(luò)之上，它提供了一種廉價(jià)、有效、透明的方法來(lái)擴(kuò)大網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，以及提高網(wǎng)絡(luò)的靈活性和可用性。通過(guò)負(fù)載均衡器，可以實(shí)現(xiàn)N臺(tái)廉價(jià)的Linux服務(wù)器并行處理，從面達(dá)到小型機(jī)或大型機(jī)的計(jì)算能力。單臺(tái)負(fù)載均衡器位于網(wǎng)站的最前端，它起著分流客戶請(qǐng)求的作用，相當(dāng)于整個(gè)網(wǎng)站或系統(tǒng)的入口。由于IPv4中IP地址日益緊張以及出于安全方面的才慮，很多網(wǎng)絡(luò)使用保留IP地址（如10.0.0.0/255.0.0.0、172.16.0.0/255.128.0.0、和192.168.0.0/255.255.0.0).這些不在Internet上使用，而是專門(mén)為內(nèi)部網(wǎng)絡(luò)預(yù)留的。當(dāng)內(nèi)部網(wǎng)絡(luò)中的主機(jī)要訪問(wèn)Internet或被Internet訪問(wèn)時(shí)，就需要進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT），NAT方法就是交不同IP地址的并行網(wǎng)絡(luò)服務(wù)變成一個(gè)在同一IP地址上的虛擬服務(wù)。

以LVS作為負(fù)載均衡器：

LVS（Linux Virtual Server）主要是針對(duì)大業(yè)務(wù)量的網(wǎng)絡(luò)應(yīng)用。

LVS類型：

NAT-->(DNAT)

DR

TUN

FULLNAT

VS/NAT的體系結(jié)構(gòu)比較簡(jiǎn)單：在一組服務(wù)器前有一個(gè)調(diào)度器，它們是通過(guò)Switch/HUB相連接的，這些服務(wù)器提供相同的網(wǎng)絡(luò)服務(wù)、相同的服務(wù)內(nèi)容，即不管請(qǐng)求被發(fā)送到哪一臺(tái)服務(wù)器，執(zhí)行結(jié)果都是一樣的。服務(wù)的內(nèi)容可以復(fù)制到每一臺(tái)服務(wù)器的本地硬盤(pán)上，可能通過(guò)網(wǎng)絡(luò)文件系統(tǒng)共享，也可以通過(guò)一個(gè)分布式文件系統(tǒng)來(lái)提供。

LVS NAT的特性：

1、RS應(yīng)該使用私有地址；

2、RS的網(wǎng)關(guān)的必須指向DIP；

3、RIP和DIP必須在同一網(wǎng)段內(nèi)；

4、請(qǐng)求和響應(yīng)的報(bào)文都得經(jīng)過(guò)Director；在高負(fù)載場(chǎng)景中，Director很可能成為系統(tǒng)性能瓶頸；

5、支持端口映射；

6、RS可以使用任意支持集群服務(wù)的OS；

VS/DR或VS/TUN應(yīng)用的一種模型中（所有機(jī)器都在同一個(gè)物理網(wǎng)絡(luò)），所有機(jī)器（包括Director和RealServer）都使用了一個(gè)額外的IP地址，即VIP。當(dāng)一個(gè)客戶端向VIP發(fā)出一個(gè)連接請(qǐng)求時(shí)，此請(qǐng)求必須要連接至Director的VIP，而不能是RealServer的。因?yàn)?，LVS的主要目標(biāo)就是要Director負(fù)責(zé)調(diào)度這些連接請(qǐng)求至RealServer的。

因此，在Client發(fā)出至VIP的連接請(qǐng)求后，只能由Director將其MAC地址響應(yīng)給客戶端（也可能是直接與Director連接的路由設(shè)備），而Director則會(huì)相應(yīng)的更新其ipvsadm table以追蹤此連接，而后將其轉(zhuǎn)發(fā)至后端的RealServer之一。

如果Client在請(qǐng)求建立至VIP的連接時(shí)由某RealServer響應(yīng)了其請(qǐng)求，則Client會(huì)在其MAC table中建立起一個(gè)VIP至RealServer的對(duì)就關(guān)系，并以至進(jìn)行后面的通信。此時(shí)，在Client看來(lái)只有一個(gè)RealServer而無(wú)法意識(shí)到其它服務(wù)器的存在。

為了解決此問(wèn)題，可以通過(guò)在路由器上設(shè)置其轉(zhuǎn)發(fā)規(guī)則來(lái)實(shí)現(xiàn)。當(dāng)然，如果沒(méi)有權(quán)限訪問(wèn)路由器并做出相應(yīng)的設(shè)置，則只能通過(guò)傳統(tǒng)的本地方式來(lái)解決此問(wèn)題了。這些方法包括：

1、禁止RealServer響應(yīng)對(duì)VIP的ARP請(qǐng)求；

2、在RealServer上隱藏VIP，以使得它們無(wú)法獲知網(wǎng)絡(luò)上的ARP請(qǐng)求；

3、基于“透明代理（Transparent Proxy）”或者“fwmark （firewall mark）”；

4、禁止ARP請(qǐng)求發(fā)往RealServers；

LVS DR類型的特性：

1、RS可以使用私有地址；但也可以使用公網(wǎng)地址，此時(shí)可以直接通過(guò)互聯(lián)網(wǎng)連入RS以實(shí)現(xiàn)配置、監(jiān)控等；

2、RS的網(wǎng)關(guān)一定不能指向DIP；

3、RS跟Dirctory要在同一物理網(wǎng)絡(luò)內(nèi)（不能由路由器分隔）；

4、請(qǐng)求報(bào)文經(jīng)過(guò)Directory，但響應(yīng)報(bào)文一定不經(jīng)過(guò)Director

5、不支持端口映射；

6、RS可以使用大多數(shù)的操作系統(tǒng)；

LVS TUN類型：IP隧道

1、RIP、DIP、VIP都得是公網(wǎng)地址；

2、RS的網(wǎng)關(guān)不會(huì)指向也不可能指向DIP；

3、請(qǐng)求報(bào)文經(jīng)過(guò)Directory，但響應(yīng)報(bào)文一定不經(jīng)過(guò)Director；

4、不支持端口映射；

5、RS的OS必須得支持隧道功能；

1。先配置好網(wǎng)絡(luò)環(huán)境，要三個(gè)虛擬機(jī)(本次實(shí)驗(yàn)在虛擬機(jī)上完成)，一臺(tái)用作Director，其他兩臺(tái)分別為RealServer1 和RealServer2

其中Director要兩個(gè)網(wǎng)卡，Eth0網(wǎng)卡為橋接(Birdged),Eth1網(wǎng)卡為僅主機(jī)(Host-only),RealServer1 和RealServer2的網(wǎng)卡也都是僅主機(jī)

類型的。

2.為了演示效果，將Director的兩塊網(wǎng)卡配置成不在同一個(gè)網(wǎng)段的IP地址，RealServer1 和RealServer2的IP地址為同一網(wǎng)段，規(guī)劃如下圖：

3.為192.168.10.11和192.168.10.12配置web服務(wù)

先查看是否安裝了web服務(wù)

[root@node1 ~]# rpm -q httpd

httpd-2.2.15-29.el6.centos.x86_64

如果沒(méi)有安裝則使用yum install httpd安裝即可

RealServer1配置網(wǎng)站頁(yè)面并啟動(dòng)服務(wù)

虛擬機(jī)1網(wǎng)卡地址設(shè)置

ifconfig eth0 192.168.10.11

route add default gw 192.168.10.1

[root@node2 ~]# vim /var/www/html/index.html

<h1>Web1</h1>

[root@node2 ~]# service httpd start

RealServer2配置網(wǎng)站頁(yè)面并啟動(dòng)服務(wù)

虛擬機(jī)2網(wǎng)卡地址設(shè)置

ifconfig eth0 192.168.10.12

route add default gw 192.168.10.1

[root@node3 ~]# vim /var/www/html/index.html

<h1>Web2</h1>

[root@node3 ~]# service httpd start

4.在Director虛擬主機(jī)上配置

打開(kāi)路由間轉(zhuǎn)發(fā)功能

--查看ipvsadm是否安裝，如果沒(méi)有安裝則安裝之，直接使用yum安裝即可

配置Directory網(wǎng)卡，添加一塊網(wǎng)卡eth1

配置地址ifconfig eth1 192.168.10.1

[root@node1 ~]# ifconfig eth0:0 172.16.24.6《=========定義VIP地址

定義LVS-NAT模型規(guī)則

本文出自 “linux” 博客，謝絕轉(zhuǎn)載！