LVS的持久性连接跟Director的算法没有关系,也和DH算法不同,可以解释为,一段时间内将一个访问者的请求都指向同一个realserver.
启动持久连接功能后,director会生成一个记录访问者信息、被定向的realserver信息、连接倒计时的信息。每当一个访问者的连接到达director时,director会根据算法给访问者分配一个realserver,在倒计时时间之内,director会根据记录的信息将连接分配到记录的信息的realserver上。当倒计时时间到达后,连接还未断开,则director会自动延时。
持久连接类型:
PCC:Persistence client connection 持久客户端连接,无论客户端访问的是何种服务、协议,统统定义到一个realserver上。如果要使用PCC,则在定义集群服务时,将端口号定义为0就ok.
ipvsadm -A -t X.X.X.X:0 -p 1200
ipvsadm -a -t X.X.X.X:0 -r O.O.O.O -g -w 10
ipvsadm -a -t X.X.X.X:0 -r O.O.O.O -g -w 20
PPC: Persistence port connection 持久端口连接,针对某种特定的服务转发至特定的realserver上面。
ipvsadm -A -t X.X.X.X:80 -p 1200
ipvsadm -a -t X.X.X.X:80 -r O.O.O.O -g -w 10
ipvsadm -a -t X.X.X.X:80 -r O.O.O.O -g -w 20
ipvsadm -A -t X.X.X.X:23 -p 1200
ipvsadm -a -t X.X.X.X:23 -r O.O.O.O -g -w 10
ipvsadm -a -t X.X.X.X:23 -r O.O.O.O -g -w 20
PNMPC:Persistence netfilter marked packet connection,基于防火墙设置端口绑定的持久连接,例如后台realserver同时提供80和443端口的服务,并且两个服务之间有联系,这时就要用到PNMPC。
iptables -A PREROUTING -i eth0 -t mangle -p tcp -d X.X.X.X --dport 80 -j MARK --set-mark 1
iptables -A PREROUTING -i eth0 -t mangle -p tcp -d X.X.X.X --dport 443 -j MARK --set-mark 1
ipvsadm -A -f 1 -s wlc -p 3600
ipvsadm -a -f 1 -r O.O.O.O -g -w 10
ipvsadm -a -f 1 -r O.O.O.O -g -w 20
设置持久连接:
ipvsadm -p [长久时间(默认300s)]
阅读(1310) | 评论(0) | 转发(0) |
