Linux集群 LVS--ipvsadm命令参考





对ipvsadm 的命令参考，并根据自己使用的经验，进行了一个简单的翻译，希望对ipvsadm 的使用者有一定的帮助。



    为了更好的让大家理解这份命令手册，将手册里面用到的几个术语先简单的介绍一下：1，virtual-service-address：是指虚拟服务器的ip 地址2，real-service-address：是指真实服务器的ip 地址3，scheduler：调度方法（lna@networksbase.com 翻译 ipvsadm v1.21 2004 年4 月）



    ipvsadm 的用法和格式如下：ipvsadm -A|E -t|u|f virutal-service-address：port [-s scheduler] [-p [timeout]] [-M netmask] ipvsadm -D -t|u|f virtual-service-address ipvsadm -C ipvsadm -R ipvsadm -S [-n] ipvsadm -a|e -t|u|f service-address：port -r real-server-address：port [-g|i|m] [-w weight] ipvsadm -d -t|u|f service-address -r server-address ipvsadm -L|l [options] ipvsadm -Z [-t|u|f service-address] ipvsadm ——set tcp tcpfin udp ipvsadm ——start-daemon state [——mcast-interface interface] ipvsadm ——stop-daemon ipvsadm -h命令选项解释：有两种命令选项格式，长的和短的，具有相同的意思。在实际使用时，两种都可以。



    -A ——add-service 在内核的虚拟服务器表中添加一条新的虚拟服务器记录。也就是增加一台新的虚拟服务器。



    -E ——edit-service 编辑内核虚拟服务器表中的一条虚拟服务器记录。



    -D ——delete-service 删除内核虚拟服务器表中的一条虚拟服务器记录。



    -C ——clear 清除内核虚拟服务器表中的所有记录。



    -R ——restore 恢复虚拟服务器规则-S ——save 保存虚拟服务器规则，输出为-R 选项可读的格式-a ——add-server 在内核虚拟服务器表的一条记录里添加一条新的真实服务器记录。也就是在一个虚拟服务器中增加一台新的真实服务器-e ——edit-server 编辑一条虚拟服务器记录中的某条真实服务器记录-d ——delete-server 删除一条虚拟服务器记录中的某条真实服务器记录-L|-l ——list 显示内核虚拟服务器表-Z ——zero 虚拟服务表计数器清零（清空当前的连接数量等）



    ——set tcp tcpfin udp 设置连接超时值——start-daemon 启动同步守护进程。他后面可以是master 或backup，用来说明LVS Router 是master 或是backup.在这个功能上也可以采用keepalived 的VRRP 功能。



    ——stop-daemon 停止同步守护进程-h ——help 显示帮助信息其他的选项：-t ——tcp-service service-address 说明虚拟服务器提供的是tcp 的服务[vip：port] or [real-server-ip：port] -u ——udp-service service-address 说明虚拟服务器提供的是udp 的服务[vip：port] or [real-server-ip：port] -f ——fwmark-service fwmark 说明是经过iptables 标记过的服务类型。



    -s ——scheduler scheduler 使用的调度算法，有这样几个选项rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq，默认的调度算法是： wlc. -p ——persistent [timeout] 持久稳固的服务。这个选项的意思是来自同一个客户的多次请求，将被同一台真实的服务器处理。timeout 的默认值为300 秒。



    -M ——netmask netmask persistent granularity mask -r ——real-server server-address 真实的服务器[Real-Server：port] -g ——gatewaying 指定LVS 的工作模式为直接路由模式（也是LVS 默认的模式）



    -i ——ipip 指定LVS 的工作模式为隧道模式-m ——masquerading 指定LVS 的工作模式为NAT 模式-w ——weight weight 真实服务器的权值——mcast-interface interface 指定组播的同步接口-c ——connection 显示LVS 目前的连接 如：ipvsadm -L -c——timeout 显示tcp tcpfin udp 的timeout 值 如：ipvsadm -L ——timeout——daemon 显示同步守护进程状态——stats 显示统计信息——rate 显示速率信息——sort 对虚拟服务器和真实服务器排序输出——numeric -n 输出IP 地址和端口的数字形式

转载自:www.chinaitlab.com

不用这样麻烦。

如下：

1。LVS SERVER

centos4.4

eth0 xx.xx.xxx.xx

eth0:0 192.168.1.160 

eth1 192.168.1.10

#modprobe -l |grep ipvs

2.

#yum -y install ipvsadm

#rpm -qa |grep ipvsadm

3.

ipvsadm –C

ipvsadm -A -t 192.168.1.160 -s wlc

ipvsadm -a -t 192.168.1.160 -r 192.168.1.161 -g -w 1

ipvsadm -a -t 192.168.1.160 -r 192.168.1.162 -g -w 1

/etc/init.d/ipvsadm save

4.

#chkconfig --level 2345 ipvsadm on

#chkconfig  --list ipvsadm

#service ipvsadm {start|stop|status|restart}

5.如有变动，修改下面的文件即可

#vi /etc/sysconfig/ipvsadm

6。realserver

网关都设置成192.168.1.10

7.测试即可。

有两个问题：

１.

service pulse {start | stop | restart | status} <---这个服务的作用？

service ipvsadmin  {start | stop | restart | status}



２．ipvsadm加ＲＥＡＬ　ＳＥＲＶＥＲ时需要指定端口，否则就报错．原因？

下面的是正确的做法:



ipvsadm –C

ipvsadm -A -t 192.168.1.160:80 -s wlc

ipvsadm -a -t 192.168.1.160:80 -r 192.168.1.161 -g -w 1

ipvsadm -a -t 192.168.1.160:80 -r 192.168.1.162 -g -w 1

/etc/init.d/ipvsadm save

LVS 图形：

http://netkiller.8800.org/book/cluster/#web



lvs 中文 主站：

http://zh.linuxvirtualserver.org/

安装配置LVS:

一个详细教程。有点老。

http://www.scwnet.cn/read.php?247

IPVS的负载均衡机制有三种，这里使用IP Tunneling机制：

Virtual Server via NAT 

Virtual Server via IP Tunneling 

Virtual Server via Direct Routing 

 

IPVS的负载调度算法有十种：

轮叫（Round Robin）  rr

加权轮叫（Weighted Round Robin） wrr

最少链接（Least Connections）  lc

加权最少链接（Weighted Least Connections） wlc 默认

基于局部性的最少链接（Locality-Based Least Connections） lblc

带复制的基于局部性最少链接（Locality-Based Least Connections with Replication） lblcwr

目标地址散列（Destination Hashing ） dh

源地址散列（Source Hashing）  sh

最短期望延迟(Shortest Expected Delay) sed

无须队列等待（Never Queue） nq

Redhat Linux中的Virtual Server包存在后门密码



发布时间：2000-04-23

更新时间：2000-04-23

严重程度：中

威胁程度：普通用户访问权限

错误类型：设计错误

利用方式：服务器模式



受影响系统

Linux 

Redhat linux 6.2的Piranha-gui

详细描述

Internet Security Systems X-Force已经确定在Redhat Linux Piranha产品中

存在后门密码，Piranha是Redhat公司发行的工具包，其中包含了Linux虚拟

服务器(Linux Virtual Server)软件，一个基于WEB的GUI，监控和fail-over

组件，其中在Piranha的GUI发现存在后门密码可以允许远程攻击者可以远程

在服务器上执行命令。如果此受影响版本的Piranha安装在服务器上或默认的

后门密码没有改变的话，远程用户可以和本地用户一样登陆到LVS WEB接口，

这样LVS参数可以改变并且远程用户可以以WEB服务器的权利来执行命令。



通过这个后门，攻击者可以危及WEB服务器的安全并且可以破坏网站。



具体描述：

Piranha是一个来管理Linux Virtual Server的工具集，LVS一个设计用于

大企业环境的高实用性的服务器软件，允许通过装载平衡，监控环境，冗余

检查和fail-over保护进行无封的聚类。作为最终用户来讲整个系统可以完全

透明就类似单独服务器守护用户的请求。



piranha随带的基于WEB的GUI运行系统管理员可以远程配置和监视这个服务，

Piranha工具包含一个没有公开的后门帐号和密码可以允许远程攻击者来访问

LVS WEB管理工具，攻击者可以使用这些工具可以使接口来对服务器来执行

任意命令，命令的执行是依照WEB SERVER所运行的权利来执行的，这要看原来

系统对WEB服务器的配置。



即使如果LVS服务在系统中没有运行的情况下，只要有此漏洞的"Piranha-gui"

工具包安装了并且默认密码没有被改动，就回危及到系统安全。



测试代码

暂无



解决方案

RehHat已经提供Piranha升级的版本和Piranha-doc,Piranha-gui 0.4.13-1

工具包，IIS X-FORCE建议立即安装这些补丁。升级的Piranha-gui工具提到

了密码和任意命令执行漏洞。在升级Piranha0.4.13-1后，用户必须确保通过

登录Piranha web gui来设置一密码。



升级的工具包可以在ftp://updates.redhat.com/6.2里下载，版本号为：0.4.13-1。



其中新的工具包的文件名和MD5 sums如下所示：





ece87b0ed6f01a87b954b980c115aec0    SRPMS/piranha-0.4.13-1.src.rpm

985ff7d09172f4bfcc17c8044bee7fe8    alpha/piranha-0.4.13-1.alpha.rpm

9804348b4dc73ab82a7624c404afb930    alpha/piranha-docs-0.4.13-1.alpha.rpm

c1e536a9d14422115a89d2d56bf93926    alpha/piranha-gui-0.4.13-1.alpha.rpm

f2db6f165f21f93e9b724a94cd3fc595    i386/piranha-0.4.13-1.i386.rpm

bd54eb595f2a535e52486e799715ce00    i386/piranha-docs-0.4.13-1.i386.rpm

ad9fb552616a221db26b92b668211a30    i386/piranha-gui-0.4.13-1.i386.rpm

b9cb5cddd6e0cd99fc47eb56a06319a0    sparc/piranha-0.4.13-1.sparc.rpm

98313aa873dffe9c0520e3ad4862f2f5    sparc/piranha-docs-0.4.13-1.sparc.rpm

06cdba77a7f128e48a7c3d15c0cf9bcc    sparc/piranha-gui-0.4.13-1.sparc.rpm

 nanny[22392]: making 192.168.1.4:80 available

 nanny[22392]: CONNECT to 192.168.1.4:80 timed out

 nanny[22392]: shutting down 192.168.1.4:80 due to connection failure





LZ,如何解决?

使用LVS（Linux Virtual Server）在Linux上搭建负载均衡的集群服务

本文的最后跟新时间： 2005年10月19日 16:21 



--------------------------------------------------------------------------------



一、基于于NAT的LVS的安装与配置。

1. 硬件需求和网络拓扑

                        ________

                       |        |

                       | 客户端 | (互连网)

                       |________|

                           |

                        (router)

                        202.99.59.1(director GW)

                           |

                           |

                       (202.99.59.110)Virtual IP

                       ____|_____

                      |          | (控制器有两块网卡)

                      | director |

                      |__________|

                    (192.168.10.254)DIP

                           |

          -----------------+----------------

          |                |               |

         RIP1             RIP2            RIPx

    ____________     ____________     ____________

   |192.168.10.1|   |192.168.10.2|   |192.168.10.x|

   |realserver1 |   |realserver2 |   |realserverx |

   |____________|   |____________|   |____________|

 

 2.下载软件： 



(1)、内核源代码：需要下载2.4.23以后版本的内核源代码。下载地址为http://www.kerner.org。本文中下载的内核源代为：linux-2.4.30.tar.bz2。 



(2)、用户配置工具ipvsadm，下载地址：http://www.linuxvirtualserver.org/software/ipvs.html。本文下载的是：http://www.linuxvirtualserver.org/software/kernel-2.4/ipvsadm-1.21-11.tar.gz 



3.安装软件： 



在director(控制器，202.99.59.110)上安装支持LVS的内核和配置工具ipvsadm。 



(1)、在内核配置时以下选项必须选：





Networking options  --->

    <*> Packet socket 

    <*> Netlink device emulation 

    [*] TCP/IP networking

    [*]   IP: advanced router

    [*] Network packet filtering (replaces ipchains)

    IP: Netfilter Configuration  --->

        <*> Connection tracking (required for masq/NAT)

        <*> IP tables support (required for filtering/masq/NAT)

        <*>   Full NAT

        <*>     MASQUERADE target support

    IP: Virtual Server Configuration  --->

        <*> virtual server support (EXPERIMENTAL) 

        (12)   IPVS connection table size (the Nth power of 2)

        --- IPVS scheduler

        <M>   round-robin scheduling

        <M>   weighted round-robin scheduling 

        <M>   least-connection scheduling

        <M>   weighted least-connection scheduling

        <M>   locality-based least-connection scheduling

        <M>   locality-based least-connection with replication scheduling

        <M>   destination hashing scheduling

        <M>   shortest expected delay scheduling 

        <M>   never queue scheduling

(2)、编译和安装内核 



分别执行: make bzImage;make modules;make modules_install；然后编辑启动配置文件，重新启动系统，在启动时选择新的内核。 



系统启动后要确认内核是否支持ipvs，只需要执行下面的命令即可：grep ip_vs_init /boot/System.map 



(3)、编译和安装ipvsadm 

ln -s /usr/src/linux-2.4.30 /usr/src/linux tar -zxvf ipvsadm-1.21-11.tar.gz

cd ipvsadm-1.21-11

make all

make install





然后运行：ipvsadm --version命令，应该有下面的内容输出：

ipvsadm v1.21 2004/02/23 (compiled with popt and IPVS v1.0.12) 



4. 配置LVS 



(1)、在202.99.59.110上：

echo "1" >/proc/sys/net/ipv4/ip_forward

echo "0" >/proc/sys/net/ipv4/conf/all/send_redirects

echo "0" >/proc/sys/net/ipv4/conf/default/send_redirects

echo "0" >/proc/sys/net/ipv4/conf/eth0/send_redirects

echo "0" >/proc/sys/net/ipv4/conf/eth1/send_redirects





清除ipvsadm表：

/sbin/ipvsadm -C 





使用ipvsadm安装LVS服务

#add http to VIP with rr sheduling

/sbin/ipvsadm -A -t 202.99.59.110:80 -s rr 





增加第一台realserver：

#forward http to realserver 192.168.10.1 using LVS-NAT (-m), with weight=1 

/sbin/ipvsadm -a -t 202.99.59.110:80 -r 192.168.10.1:80 -m -w 1 



增加第二台realserver：

#forward http to realserver 192.168.10.2 using LVS-NAT (-m), with weight=1 

/sbin/ipvsadm -a -t 202.99.59.110:80 -r 192.168.10.2:80 -m -w 1 





(2)、realserver配置

在192.168.10.1(realserver1)和192.168.10.2(realserver2)上分别将其网关设置为192.168.10.254，并分别启动apache服务。 



在客户端使用浏览器多次访问：http://202.99.59.110/，然后再202.99.59.110上运行ipvsadm命令，应该有类似下面的输出：





IP Virtual Server version 1.0.12 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  202.99.59.110:http rr

  -> 192.168.10.1:http           Masq    1      0          33        

  -> 192.168.10.2:http           Masq    1      0          33        

从上面的结果可以看出，我们的LVS服务器已经成功运行。 



 



 



二、基于直接路由(DR)的LVS的配置 



1.硬件需求和网络拓扑：

                        ________

                       |        |

                       | 客户端 | (互连网)

                       |________|

                           |

                        (router)

                        202.99.59.1(director GW)

                           |

             __________    |

            |          |   |   (VIP=202.99.59.110, eth0:110)

            | director |---|  (控制器有一块网卡，且与realserver1和realserver2在同一网段)

            |__________|   |   DIP=202.99.59.109 (eth0)

                           |

          -----------------------------------

          |                                 |

 RIP=202.99.59.108(eth0)             RIP=202.99.59.107(eth0)

(VIP=202.99.59.110, lo:0)          (VIP=202.99.59.110, lo:0)

    ____________                       ____________

   |            |                     |            |

   |realserver1 |                     |realserver2 |

   |____________|                     |____________|

   

2.安装软件：





在director(202.99.59.109)上安装上面的方法安装内核和管理软件。 





3. 配置LVS 



(1)、在202.99.59.109上：





修改内核运行参数，即修改/etc/sysctl.conf文件的内容如下：

net.ipv4.ip_forward = 0 

net.ipv4.conf.all.send_redirects = 1

net.ipv4.conf.default.send_redirects = 1

net.ipv4.conf.eth0.send_redirects = 1



然后执行下面的命令是对内核修改的参数立即生效：

sysctl -p



配置VIP地址：

/sbin/ifconfig eth0:0 202.99.59.110 broadcast 202.99.59.110 netmask 255.255.255.255 up

/sbin/route add -host 202.99.59.110 dev eth0:0



清除ipvsadm表:

/sbin/ipvsadm -C



使用ipvsadm安装LVS服务：

/sbin/ipvsadm -A -t 192.168.1.110:http -s rr



增加realserver：

#forward http to realserver using direct routing with weight 1

/sbin/ipvsadm -a -t 192.168.1.110:http -r 192.168.1.12 -g -w 1

/sbin/ipvsadm -a -t 192.168.1.110:http -r 192.168.1.12 -g -w 1

(2)在realserver1(202.99.59.108)和realserver2(202.99.59.107)上做下面的设置。





修改内核运行参数，即修改/etc/sysctl.conf文件的内容如下：

net.ipv4.ip_forward = 0

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2



然后执行下面的命令是对内核修改的参数立即生效：

sysctl -p



配置VIP地址：

/sbin/ifconfig lo:0 202.99.59.110 broadcast 202.99.59.110 netmask 255.255.255.255 up

/sbin/route add -host 202.99.59.110 dev lo:0

p>在客户端使用浏览器多次访问：http://202.99.59.110/，然后再202.99.59.110上运行ipvsadm命令，应该有类似下面的输出：



IP Virtual Server version 1.0.12 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.100.254:http rr

  -> 192.168.100.3:http           Route   1      0          28        

  -> 192.168.100.2:http           Route   1      0          29               

从上面的结果可以看出，我们的LVS服务器已经成功运行。



 



 



在面的实例中ipvsadm用到的几个参数含义如下：





-A 增加一个虚拟服务，该服务由协议、IP地址和端口号组成，例如：

-A -t 202.99.59.110:80 (增加一格虚拟服务，其协议(-t表示tcp，-u表示udp)为TCP、IP为202.99.59.110、端口号为80。 



-s 指定服务采用的算法，常用的算法参数如下：







rr   轮叫（Round Robin）

调度器通过"轮叫"调度算法将外部请求按顺序轮流分配到集群中的真实服务器上，它均等地对待每一台服务 器，而不管服务器上实际的连接数和系统负载。 



wrr   加权轮叫（Weighted Round Robin）

调度器通过"加权轮叫"调度算法根据真实服务器的不同处理能力来调度访问请求。这样可以保证处理能力强的服务器处理更多的访问流量。调度器可以自动问询真实服务器的负载情况，并动态地调整其权值。 



lc   最少链接（Least Connections）

调度器通过"最少连接"调度算法动态地将网络请求调度到已建立的链接数最少的服务器上。如果集群系统的真实服务器具有相近的系统性能，采用"最小连接"调度算法可以较好地均衡负载。 



wlc   加权最少链接（Weighted Least Connections）

在集群系统中的服务器性能差异较大的情况下，调度器采用"加权最少链接"调度算法优化负载均衡性能，具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自动问询真实服务器的负载情况，并动态地调整其权值。 



lblc   基于局部性的最少链接（Locality-Based Least Connections）

"基于局部性的最少链接" 调度算法是针对目标IP地址的负载均衡，目前主要用于Cache集群系统。该算法根据请求的目标IP地址找出该目标IP地址最近使用的服务器，若该服务器是可用的且没有超载，将请求发送到该服务器；若服务器不存在，或者该服务器超载且有服务器处于一半的工作负载，则用"最少链接"的原则选出一个可用的服务器，将请求发送到该服务器。 



lblcr   带复制的基于局部性最少链接（Locality-Based Least Connections with Replication）

"带复制的基于局部性最少链接"调度算法也是针对目标IP地址的负载均衡，目前主要用于Cache集群系统。它与LBLC算法的不同之处是它要维护从一个目标IP地址到一组服务器的映射，而LBLC算法维护从一个目标IP地址到一台服务器的映射。该算法根据请求的目标IP地址找出该目标IP地址对应的服务器组，按"最小连接"原则从服务器组中选出一台服务器，若服务器没有超载，将请求发送到该服务器，若服务器超载；则按"最小连接"原则从这个集群中选出一台服务器，将该服务器加入到服务器组中，将请求发送到该服务器。同时，当该服务器组有一段时间没有被修改，将最忙的服务器从服务器组中删除，以降低复制的程度。 



dh   目标地址散列（Destination Hashing）

"目标地址散列"调度算法根据请求的目标IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，否则返回空。 



sh   源地址散列（Source Hashing）

"源地址散列"调度算法根据请求的源IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，否则返回空。 

/sbin/ipvsadm -a -t 192.168.1.110:http -r 192.168.1.12 -g -w 1 



-a 表示往一个服务内增加一个real server 



-r 指定real server的IP地址 



-w 表示权重 



-g 表示使用DR方式，-m表示NAT方式，-i表示tunneling方式。 



 





--------------------------------------------------------------------------------



Copyright&copy; 2005 Clusting.com All Rights Reserved 





联系： 

centos4.3

winxp+vmware5

                       －－－200708

1.lvs

网络：eth0:192.168.0.15/24 gw:192.168.0.1 dns:192.168.0.247

1)安装IPVSADM

ipvsadm-1.24-6.i386.rpm

2)设置IPVSADM

ipvsadm -C

ipvsadm -A -t 192.168.0.117:80 -s wlc

ipvsadm -a -t 192.168.0.117:80 -r 192.168.0.14:80 -g -w 1

ipvsadm -a -t 192.168.0.117:80 -r 192.168.0.16:80 -g -w 1

/etc/init.d/ipvsadm save

3)#vi /etc/rc.d/rc.local

  touch /var/lock/subsys/local

  /usr/local/apache2/bin/apachectl start

  

  echo "1" > /proc/sys/net/ipv4/ip_forward

  echo 1 > /proc/sys/net/ipv4/tcp_syncookies

  echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog

  echo 3 > /proc/sys/net/ipv4/tcp_synack_retries

  echo 3 > /proc/sys/net/ipv4/tcp_syn_retries

  echo 262144 > /proc/sys/net/ipv4/route/max_size

  echo 134217728 >/proc/sys/kernel/shmall

  echo 268435456 >/proc/sys/kernel/shmmax

  echo 1800 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established



  /sbin/ifconfig eth0:1 192.168.0.117 broadcast 192.168.0.117 netmask 255.255.255.255 up

  /sbin/route add -host 192.168.0.117 dev eth0:1

 4)#ifconfig

   #service ipvsadm restart

   #service ipvsadm status 查看LVS运行状态

2.real1

网络：eth0:192.168.0.14/24 gw:192.168.0.15 dns:192.168.0.247

  1)apache服务正常运行

  2)#vi /etc/rc.d/rc.local

         /usr/local/apache2/bin/apachectl start

         /sbin/ifconfig eth0:1 192.168.0.117 broadcast 192.168.0.117 netmask 255.255.255.255 up

         /sbin/route add -host 192.168.0.117 dev eth0:1

  3)修改内核运行参数

  #vi /etc/sysctl.conf 修改并增加下面语句

     net.ipv4.ip_forward = 0 

     net.ipv4.conf.lo.arp_ignore = 1

     net.ipv4.conf.lo.arp_announce = 2

     net.ipv4.conf.all.arp_ignore = 1

     net.ipv4.conf.all.arp_announce = 2

  ＃sysctl -p 使上面的参数生效。

 4)#ifconfig 查看虚拟IP

   

3。real2

类似real1



4.winxp 测试

  1）http://192.168.0.117

  2）断开一个real测试；断开另一个real测试。

上面的是基于直接路由(DR)的LVS的配置 

Forward 转发方式NAT,TUNNEL,DR

Weight 权重

ActiveConn 活动连接,有数据在传输

InActConn 已经断开的连接

原版资料：

http://mirror.centos.org/centos/4/docs/html/rh-cs-en-4/

中文配置手册：

http://www.linuxpk.com/1670.html

http://www.linuxpk.com/2835.html

http://linux.ccidnet.com/art/9513/20070710/1140495_1.html

http://edu.stuccess.com/knowcenter/Networking/prosect/balance/00000037.htm

http://blog.chinaunix.net/upfile/070521192314.pdf