LVS 持久连接 PPC模式、PCC模式、防火墙标记

持久连接 PPC模式、PCC模式、防火墙标记

【LVS】我的是X86的系统ipvsadm 功能类似Iptables
管理集群服务 增删改管理RS增删改查看 –L

【磨刀不误砍柴工】看清楚，不要配置错了两台RS都安装 192.168.3.123 192.168.3.87网关都一样【做不同端口持久连接测试用】测试网页务必保证时间的统一性看网页看头部

DR -LVS主机双网卡172.16.0.43192.168.3.77
必须关闭iptables打开网卡转发功能
****************改为wr规则 **********************添加-本机-rr规则查看【Ok 测试成功，成功调度两个主机】查看状态

**************改为wr规则 权重**************E | e 为修改=======本机压力测试yum -y install httpd*
打开 web服务
静态压力测试能看出每个主机的次数

保存写的规则看看还在连接的
********************DR 模型*****************
VIP 172.16.0.1DIP 172.16.0.2
【这三个连接在一个交换机】【DR：】eth0: 172.16.0.2eth0:0 172.16.0.1 别名
【RS 1：】eth0: 172.16.0.7default gw 172.16.0.111
【RS 2：】eth0: 172.16.0.8default gw 172.16.0.111

【删除添加错误的路由】关闭RS1的ARP 请求
改VIP ARP测试ifconfig lo:0 172.16.0.1/16【与Derectory的主机同IP】win7 来ping 172.16.0.1显示可以ping 的通，

在win7 查这个IP是哪个MAC来响应的arp –a接口: 172.16.0.100 — 0xb Internet 地址 物理地址 类型 172.16.0.1 00-0c-29-01-2a-5e 动态 00-0c-29-01-2a-5e对应的是Derectory的MAC 而不是RS1的测试成功！

关闭RS2的ARP 请求

还是一样，ping的不是RS的网卡【继续配置RS1】全是网络地址，只有自己一个在内网 广播也是自己【继续配置RS2】全是网络地址，只有自己一个在内网 广播也是自己
【Direc主机】ipvsadm -L –n 查看【Directory测试RS1和RS2】
****************** wlc规则 ******************【Directory DIP的设置】添加-本机-wlc规则【shell数组练习】


********** DR模型 LVS ************【缺点】随便宕掉一台RS机，当DIP指向这台机器时，浏览器就无响应，不支持健康状态检查

【拓展】删除的使用方法例如
把本机的 DIP 172.16.0.2 也加入 VIP 172.16.0.1果断开启本机web服务测试这两条效果是一样的ipvsadm -L –n 查看

*********LVS健康管理***********ipvsadm -L –n 查看bash -x health.sh 执行RS 是后面的服务器VIP可以根据RS的健康状况，自动增加，剔除机器前提是，自己初始化好两个正在执行的服务，不然就自动加不上去
RS健康状态检查脚本示例第一版：————————————————RS健康状态检查脚本示例第二版：检查次数CHKLOOP=3再踢你出去tail -f /var/log/ipvsmonitor.log什么时候消失，什么时候回来的 都有记录

【持久连接 PPC模式】 默认 300秒修改调度算法为轮询修改调度算法为轮询，默认-p 300秒可以不写，改为600秒现在无论我怎么刷新页面h免费云主机域名ttp://172.16.0.1/ 都一直是一个不变的网页查看持久连接状况

配置RS服务机,两台都要配置一下两台都做连接测试
连接测试 Xshell:> telnet 172.16.0.8查看网卡信息 $ /sbin/ifconfig把telnet服务做进LVS登录测试 Xshell:> telnet 172.16.0.1 多测试几次 /sbin/ifconfig可以看到哪个RS提供服务
tletnet持久连接 ipvsadm -E -t 172.16.0.1:23 -s rr -p 4000Xshell:> telnet 172.16.0.1第一次就会持久4000秒内不管再登录多少次，依然是这个RS为你提供服务此时是PPC 模式，只对一个端口持久，同IP访问不同服务端口，不是持久的—————————————————————–看持久连接信息

持久连接 PCC模式 清空 ipvsadm –Cps -aux 看有没有捣乱的bash脚本0端口把所有端口定义为集群服务，一律向RS转发
现在不管你是打开web，telnet，ssh，服务，对于你的IP都是一个固定的RS为你服务
看持久连接信息

防火墙标记清空规则标记号0-99，只要不重复就可以网卡看清楚再写！-w 2 权重也可以不写，暂时没有持久连接此时我的IP访问telnet和web都将会是同一个RS来提供
此时才是持久连接的

相关推荐: 怎么为git设置网络代理

这篇“怎么为git设置网络代理”文章的知识点大部分人都不太理解，所以小编给大家总结了以下内容，内容详细，步骤清晰，具有一定的借鉴价值，希望大家阅读完这篇文章能有所收获，下面我们一起来看看免费云主机域名这篇“怎么为git设置网络代理”文章吧。设置http、htt…