LVS基于SOCKET流量调度管理之NAT负载模式最佳实践-fengzhanhai-ChinaUnix博客

海纳百川fengzhanhai.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

fengzhanhai

博客访问： 5535814
博文数量： 348
博客积分： 2173
博客等级：上尉
技术积分： 7900
用户组：普通用户
注册时间： 2011-08-24 17:26

个人简介

雄关漫道真如铁，而今迈步从头越。

文章分类

全部博文（348）

文章存档

2022年（4）

2020年（6）

2019年（2）

2018年（2）

2017年（34）

2016年（49）

2015年（53）

2014年（47）

2013年（72）

2012年（79）

我的朋友

相关博文

LVS基于SOCKET流量调度管理之NAT负载模式最佳实践

分类：架构设计与优化

2015-03-28 22:26:08

本文主要介绍了如何使用LVS软件搭建NAT负载均衡及在搭建NAT负载均衡的过程中遇到的一些问题，在此分享出来以供大家参考学习，希望对广大博友有一定的参考意义。其中正文内容也附上了keepalived主备服务器的配置信息，以下内容均已经通过测试功能正常，可放心拷贝使用。
第一步：NAT负载模式网络规划
#############################NAT网络拓扑###########################################################
LVS Director机器主：
主机名：ESBLVS01
公网VIP：36.0.0.70
连接外网IP：36.0.0.71
连接内网IP：192.168.0.2
私有VIP：192.168.0.200（该ip地址作为realServer的高可用网关）
子网掩码：255.255.255.0
网关：36.0.0.254
内网网卡不设网关
--------------------------------------------------------------------
LVS Director机器备：
主机名：ESBLVS02
连接外网IP：36.0.0.72
连接内网IP：192.168.0.3
私有VIP：192.168.0.200（该ip地址作为realServer的高可用网关）
子网掩码：255.255.255.0
网关：36.0.0.254
内网网卡不设网关
--------------------------------------------------------------------
RealServer01机器：
主机名：APP1
私网RIP1地址：192.168.0.3
子网掩码：255.255.255.0
网关设置为调度服务器上的私有VIP：192.168.0.200
RealServer02机器：
主机名：APP3
私网RIP1地址：192.168.0.4
子网掩码：255.255.255.0
网关设置为调度服务器上的私有VIP：192.168.0.200
RealServer03机器：
主机名：APP3
私网RIP1地址：192.168.0.5
子网掩码：255.255.255.0
网关设置为调度服务器上的私有VIP：192.168.0.200
########################################################################################
第二步：调整LB调度服务器系统参数
1、开启路由转发功能
#echo 1 > /proc/sys/net/ipv4/ip_forward
2、确保selinux服务和防火墙iptables已经关闭
#getenforce 为disable
#service iptables status 为not running状态
3、手动配置测试lvs调度策略
#!/bin/bash
#It was created by fengzhanhai at 20150325
#The scripts used by manaul control nat loading blancer
VIP=36.0.0.70
RIP1=192.168.0.3
RIP2=192.168.0.4
RIP3=192.168.0.5
DVIP=192.168.0.200
case "$1" in
start)
/sbin/ifconfig eth1:0 $VIP netmask 255.255.255.0 up
/sbin/ifconfig eth2:0 $DVIP netmask 255.255.255.0 up
#refresh dynamic routing
/sbin/arping -I eth1 -c 3 -s ${VIP} 36.0.0.254 > /dev/null 2>&1
#The Director must be able to forward packets
echo 1 > /proc/sys/net/ipv4/ip_forward
# Clear ipvsadm rules/services.
/sbin/ipvsadm -C
# In this recipe, we will use the round-robin scheduling method.
/sbin/ipvsadm -A -t $VIP:9051 -s rr
# the real server IP (RIP) inside the cluster
/sbin/ipvsadm -a -t $VIP:9051 -r $RIP1 -m
/sbin/ipvsadm -a -t $VIP:9051 -r $RIP2 -m
/sbin/ipvsadm -a -t $VIP:9051 -r $RIP3 -m
/bin/touch /var/lock/subsys/ipvsadm.lock
;;
stop)
# Reset ipvsadm
/sbin/ipvsadm -C
# Bring down the VIP interface
ifconfig eth1:0 down
ifconfig eth2:0 down
rm -rf /var/lock/subsys/ipvsadm.lock
;;
status)
[ -e /var/lock/subsys/ipvsadm.lock ] && echo "ipvs is running..." || echo "ipvsadm is stopped..."
;;
*)
echo "Usage: $0 {start|stop}"
;;
esac
4、使用keepalived管理LVS的NAT集群配置如下：

点击(此处)折叠或打开

! Configuration File for keepalived
global_defs {
router_id LVS_ESB
}
vrrp_instance VI_1 {
state MASTER
interface eth1
lvs_sync_daemon_interface eth1
virtual_router_id 125
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass inzone
}
virtual_ipaddress {
36.0.0.70
}
}
vrrp_instance VI_2 {
state MASTER
interface eth2
lvs_sync_daemon_interface eth2
virtual_router_id 152
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass inzone
}
virtual_ipaddress {
192.168.101.100
}
}
virtual_server 36.0.0.70 9051{
delay_loop 60
lb_algo rr
lb_kind NAT
alpha
protocol TCP
real_server 192.168.101.3 9051{
weight 1
inhibit_on_failure
MISC_CHECK {
misc_path "./usr/local/bin/esbrequester/misc_chk.sh SocketRequesterExec 192.168.101.3"
misc_timeout 30
misc_dynamic
}
}
real_server 192.168.101.4 9051{
weight 1
inhibit_on_failure
MISC_CHECK {
misc_path "./usr/local/bin/esbrequester/misc_chk.sh SocketRequesterExec 192.168.101.4"
misc_timeout 30
misc_dynamic
}
}
real_server 192.168.101.5 9051{
weight 1
inhibit_on_failure
MISC_CHECK {
misc_path "./usr/local/bin/esbrequester/misc_chk.sh SocketRequesterExec 192.168.101.5"
misc_timeout 30
misc_dynamic
}
}
}
virtual_server 36.0.0.70 40000{
delay_loop 60
lb_algo sh
lb_kind NAT
alpha
protocol TCP
real_server 192.168.101.3 40000{
weight 1
inhibit_on_failure
MISC_CHECK {
misc_path "./usr/local/bin/esbrequester/misc_chk.sh MQRequesterExec 192.168.101.3"
misc_timeout 30
misc_dynamic
}
}
real_server 192.168.101.4 40000{
weight 1
inhibit_on_failure
MISC_CHECK {
misc_path "./usr/local/bin/esbrequester/misc_chk.sh MQRequesterExec 192.168.101.4"
misc_timeout 30
misc_dynamic
}
}
real_server 192.168.101.5 40000{
weight 1
inhibit_on_failure
MISC_CHECK {
misc_path "./usr/local/bin/esbrequester/misc_chk.sh MQRequesterExec 192.168.101.5"
misc_timeout 30
misc_dynamic
}
}
}
virtual_server 36.0.0.70 40011{
delay_loop 60
lb_algo sh
lb_kind NAT
alpha
protocol TCP
real_server 192.168.101.3 40011{
weight 1
inhibit_on_failure
MISC_CHECK {
misc_path "./usr/local/bin/esbrequester/misc_chk.sh MQRequesterExec 192.168.101.3 40011"
misc_timeout 30
misc_dynamic
}
}
real_server 192.168.101.4 40011{
weight 1
inhibit_on_failure
MISC_CHECK {
misc_path "./usr/local/bin/esbrequester/misc_chk.sh MQRequesterExec 192.168.101.4 40011"
misc_timeout 30
misc_dynamic
}
}
real_server 192.168.101.5 40011{
weight 1
inhibit_on_failure
MISC_CHECK {
misc_path "./usr/local/bin/esbrequester/misc_chk.sh MQRequesterExec 192.168.101.5 40011"
misc_timeout 30
misc_dynamic
}
}
}
virtual_server 36.0.0.70 9018{
delay_loop 60
lb_algo rr
lb_kind NAT
alpha
protocol TCP
real_server 192.168.101.3 9018{
weight 1
}
real_server 192.168.101.4 9018{
weight 1
}
real_server 192.168.101.5 9018{
weight 1
}
}

#####################################################################################
5、把以上配置拷贝到LVS备调度服务器上并修改MASTER关键字为BACKUP并调小优先级即可
6、启动keepalived：service keepalived start
7、检查地址是否已经接管：ip addr
8、检查后端服务节点是否已经被加入ipvsadm -Ln
9、访问VIP验证业务
至此LVS的NAT模式搭建完成，如果遇到NAT模式下对外VIP无法访问，在调度服务器可以访问的问题，可能是没有开启icmp请检查 /proc/sys/net/ipv4/ip_forward文件内的值是否为1。

阅读(6162) | 评论(0) | 转发(1) |

上一篇：Web前端Java应用优化实战

下一篇：select、poll、epoll之间的区别总结

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6