linux運(yùn)維之LVS（一）

關(guān)于LVS負(fù)載均衡

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供墨竹工卡網(wǎng)站建設(shè)、墨竹工卡做網(wǎng)站、墨竹工卡網(wǎng)站設(shè)計、墨竹工卡網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、墨竹工卡企業(yè)網(wǎng)站模板建站服務(wù)，十年墨竹工卡做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

一、什么是負(fù)載均衡：

負(fù)載均衡集群提供了一種廉價、有效、透明的方法，來擴(kuò)展網(wǎng)絡(luò)設(shè)備和

服務(wù)器的負(fù)載、帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性

和可用性。

二、搭建負(fù)載均衡服務(wù)的需求：

1）把單臺計算機(jī)無法承受的大規(guī)模的并發(fā)訪問或者數(shù)據(jù)流量分擔(dān)到多臺節(jié)點(diǎn)設(shè)備上

分別處理，減少用戶等待響應(yīng)的時間，提升用戶體驗(yàn)。

2）單個重負(fù)載的運(yùn)算分擔(dān)到多臺節(jié)點(diǎn)設(shè)備上做并行處理，每個節(jié)點(diǎn)設(shè)備結(jié)束后，

將結(jié)果匯總，返回給用戶，系統(tǒng)處理能力得到大幅度提升。

3）7*24的服務(wù)保證，任意一個或多個有限節(jié)點(diǎn)設(shè)備宕機(jī)，要求不能影響業(yè)務(wù)。

三、LVS的介紹：

LVS是Linux Virtual Server的簡寫，即Linux虛擬服務(wù)器，是一個虛擬的服務(wù)器

集群系統(tǒng)，可以在UNIX/LINUX平臺下實(shí)現(xiàn)負(fù)載均衡集群功能。

該項(xiàng)目是在1998年5月由章文嵩博士組織成立的，是中國國內(nèi)最早出現(xiàn)的自由

軟件項(xiàng)目之一。

四、關(guān)于LVS的配置使用：

LVS負(fù)載均衡調(diào)度技術(shù)是在Linux內(nèi)核中實(shí)現(xiàn)的，因此，被稱為Linux

虛擬服務(wù)器。我們使用該軟件配置LVS時候，不能直接配置內(nèi)核中的ipvs，

而需要使用ipvs的管理工具ipvsadm進(jìn)行管理，ipvs的管理工具ipvsadm管理ipvs。

五、LVS技術(shù)點(diǎn)小結(jié)：

1）真正實(shí)現(xiàn)負(fù)載均衡的工具是ipvs，工作在linux內(nèi)核層面。

2）LVS自帶的ipvs管理工具是ipvsadm。

3）keepalived實(shí)現(xiàn)管理ipvs及對負(fù)載均衡器的高可用。

4）Red hat工具Piranha WEB管理實(shí)現(xiàn)調(diào)度的工具ipvs。

六、LVS體系結(jié)構(gòu)與工作原理：

1）LVS集群負(fù)載均衡接收服務(wù)的所有入站客戶端計算機(jī)請求，并根據(jù)調(diào)度算法決定哪個集群節(jié)點(diǎn)應(yīng)該處理回復(fù)請求。

負(fù)載均衡（LB）有時也被稱為LVS Director(簡稱 Director).

2）LVS虛擬服務(wù)器的體系結(jié)構(gòu)如下圖，一組服務(wù)器通過高速的局域網(wǎng)或者地理分布

的廣域網(wǎng)相互連接，在他們的前端有一個負(fù)載調(diào)度器（Load Balancer）。負(fù)載調(diào)度器能

無縫地將網(wǎng)絡(luò)請求調(diào)度到真正的服務(wù)器上，從而使得服務(wù)器集群的結(jié)構(gòu)對客戶是透明的，

客戶訪問集群系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)就像訪問一臺高性能、高可用的服務(wù)器一樣?？蛻舫绦?/p>

不受服務(wù)器集群的影響不需做任何修改。系統(tǒng)的伸縮性通過在服務(wù)集群中透明地加入和刪除

一個節(jié)點(diǎn)來達(dá)到，通過檢測節(jié)點(diǎn)或服務(wù)進(jìn)程故障和正確的重置系統(tǒng)達(dá)到高可用性。由于我們的負(fù)載調(diào)度技術(shù)在

linux內(nèi)核中實(shí)現(xiàn)的，我們稱之為linux虛擬服務(wù)器（Linux Virtual Server）。

七、LVS社區(qū)提供了一個命名的約定：

名稱：? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 縮寫? ? ? ? ?

虛擬IP地址（Virtual IP Address）? ? VIP

說明：VIP為Director用于向客戶端計算機(jī)提供服務(wù)的ip地址，

比如： 域名就解析到vip上提供服務(wù)。

-------------------------------------------------------------------------------

真實(shí)ip地址(Real Server ip Address)? ? 縮寫：VIP

說明：在集群下面節(jié)點(diǎn)上使用的ip地址，物理ip地址。

-----------------------------------------------------------------------------------

Director的ip地址(Director ip Adress)? 縮寫：DIP

說明：Director用于連接內(nèi)外網(wǎng)絡(luò)的ip地址，物理網(wǎng)卡上的IP地址，

是負(fù)載均衡上的ip。

-------------------------------------------------------------------------------------

客戶端主機(jī)IP地址(Client IP Address)? 縮寫：CIP

說明：客戶端用戶計算機(jī)請求集群服務(wù)器的IP地址，該地址用作發(fā)送

給集群的請求的源ip地址。

----------------------------------------------------------------

LVS集群內(nèi)部的節(jié)點(diǎn)稱為真實(shí)服務(wù)器(Real server)，也叫做集群節(jié)點(diǎn)。請求集群服務(wù)的

計算機(jī)稱為客戶端計算機(jī)。

與計算機(jī)通常在網(wǎng)上交換數(shù)據(jù)包的方式相同，客戶端計算機(jī)、Director

和真實(shí)服務(wù)器使用IP地址彼此進(jìn)行通信。

------------------------------------------------------------------------------------------

八、LVS集群的3種工作模式介紹與原理講解

1）IP虛擬服務(wù)軟件ipvs，在調(diào)度器的實(shí)現(xiàn)技術(shù)中，IP負(fù)載均衡技術(shù)是

效率最高的。在已用的ip負(fù)載均衡技術(shù)中有通過網(wǎng)絡(luò)地址轉(zhuǎn)換

（Network Address Translation）將一組服務(wù)器構(gòu)成一個高性能的、高可用的虛擬服務(wù)器，

我們稱之為VS、NAT技術(shù)（Virtual Server Network Adress Translation）。

2）在分析VS/NAT的缺點(diǎn)和網(wǎng)絡(luò)服務(wù)的非對稱性的基礎(chǔ)上，我們提出通過IP隧道實(shí)現(xiàn)虛擬服務(wù)器的

方法VS/TUN(Virtual Server via IP Tunneling)和通過直接路由實(shí)現(xiàn)虛擬服務(wù)

器的方法VS/DR(Virtual Server via Director Routing),它們可以極大地提高系統(tǒng)的伸縮性。

3）淘寶開源的模式FULLNAT。

LVS的四種工作模式：

縮寫及全拼：

NAT(Network Adress Translation)、TUN(Tunneling)、

DR(Director Routing)、FULLNAT(FULL Network address Translation)

-------------------------------------------------------------------------------------------

九、什么是ARP協(xié)議：

1) ARP協(xié)議：全稱"Address Resolution Protocol"，中文名地址解析協(xié)議，使用ARP協(xié)議可

實(shí)現(xiàn)通過IP地址獲得得對應(yīng)主機(jī)的物理地址(MAC地址)。

在TCP/IP的網(wǎng)絡(luò)環(huán)境下，每個聯(lián)網(wǎng)的主機(jī)都會被分配一個32位的ip地址，

這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識主機(jī)的一種邏輯地址。為了讓報文在

物理網(wǎng)路上傳輸，還必須要知道對方目的主機(jī)的物理地址(MAC)才行。這樣就存在把IP地址變成

物理地址的地址轉(zhuǎn)換的問題。

在以太網(wǎng)環(huán)境，為了正確地目的主機(jī)傳送報文，必須把目的主機(jī)的32位IP

地址轉(zhuǎn)換成為目的主機(jī)48位以太網(wǎng)的地址(MAC地址)。這就需要在互聯(lián)層有一個服務(wù)或功能將

IP地址轉(zhuǎn)換為相應(yīng)的物理地址(MAC地址)，這個服務(wù)或者功能就是ARP協(xié)議。

所謂的“地址解析”，就是主機(jī)在發(fā)送幀之前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程，

ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的ip地址，查詢目標(biāo)設(shè)備的MAC地址，以保證主機(jī)

間互相通信的順利進(jìn)行。

ARP協(xié)議和DNS有點(diǎn)相像之處，不同點(diǎn)是：DNS是在域名和IP之間的解析，另外，ARP協(xié)議不需要

配置服務(wù)，而DNS要配置服務(wù)才行。

ARP協(xié)議要求通信的主機(jī)雙方必須在同一個物理網(wǎng)段(即局域網(wǎng))!

2)關(guān)于ARP的小結(jié)：

1.ARP全稱“Address Resolution Protocol”；

2.實(shí)現(xiàn)局域網(wǎng)內(nèi)通過IP地址獲取主機(jī)的MAC地址；

3.MAC地址48位主機(jī)的物理地址，局域網(wǎng)內(nèi)唯一；

4.ARP協(xié)議類似DNS服務(wù)，但不需要配置服務(wù)。

5.ARP協(xié)議是三層協(xié)議。

--------------------------------------------------------------------------------------------------------

十、ARP緩存表：

1）每臺安裝有TCP/IP協(xié)議的電腦都會有一個ARP緩存表(windows 命令提示符里輸入arp -a即可)。

表里的ip地址與MAC地址是一一對應(yīng)的。

arp常用命令:

arp -a :查所有記錄

arp -d ：清除

arp -s ：綁定IP和MAC

2）ARP緩存表是把雙刃劍：

1.主機(jī)有了arp緩存表，可以加快ARP的解析速度，減少局域網(wǎng)內(nèi)廣播風(fēng)暴。

2.正是有了arp緩存表，給惡意黑客帶來了攻擊服務(wù)器主機(jī)的風(fēng)險，這個就是arp欺騙攻擊。

3.切換路由器，負(fù)載均衡器等設(shè)備時，可能會導(dǎo)致短時網(wǎng)絡(luò)中斷。

3）為啥用ARP協(xié)議？

OSI模型把網(wǎng)絡(luò)工作分為七層，彼此不直接通信打交道，只通過接口。IP地址工作在第三層，

MAC地址工作在第二層。當(dāng)協(xié)議在發(fā)送數(shù)據(jù)包時，需要先封裝第三層IP地址，第二層MAC地址的報頭，

但是協(xié)議只知道目的節(jié)點(diǎn)的ip地址，不知道目的節(jié)點(diǎn)的MAC地址，又不能跨第二、三層，所以得用ARP協(xié)議服務(wù)，

來幫助獲取目的節(jié)點(diǎn)的MAC地址。

4）ARP在生產(chǎn)環(huán)境產(chǎn)生的問題及解決辦法：

1.ARP病毒，ARP欺騙

2.高可用服務(wù)器對之間切換時要考慮ARP緩存的問題。

3.路由器等設(shè)備無縫遷移時需要考慮ARP緩存的問題，例如：更換辦公室的路由器。

5）ARP欺騙原理：

ARP攻擊就是通過偽造IP地址和MAC地址對實(shí)現(xiàn)ARP欺騙的，如果一臺主機(jī)中了ARP病毒，

那么它就能在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量，很快的進(jìn)行廣播以至于使網(wǎng)絡(luò)阻塞，攻擊者

只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)就能更改局域網(wǎng)中目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，

造成網(wǎng)絡(luò)中斷或者中間人攻擊。

linux負(fù)載均衡lvs原理詳細(xì)講解 什么是lvs負(fù)載均衡技術(shù)

LVS共有三種模式，優(yōu)缺點(diǎn)比較如下：

NAT模式

優(yōu)點(diǎn)：集群中的物理服務(wù)器可以使用任何支持TCP/IP操作系統(tǒng)，物理服務(wù)器可以分配Internet的保留私有地址，只有負(fù)載均衡器需要一個合法的IP地址。

不足：擴(kuò)展性有限。當(dāng)服務(wù)器節(jié)點(diǎn)（普通PC服務(wù)器）數(shù)據(jù)增長到20個或更多時,負(fù)載均衡器將成為整個系統(tǒng)的瓶頸，因?yàn)樗械恼埱蟀蛻?yīng)答包都需要經(jīng)過負(fù)載均衡器再生。假使TCP包的平均長度是536字節(jié)的話，平均包再生延遲時間大約為60us（在Pentium處理器上計算的，采用更快的處理器將使得這個延遲時間變短），負(fù)載均衡器的最大容許能力為8.93M/s，假定每臺物理服務(wù)器的平臺容許能力為400K/s來計算，負(fù)責(zé)均衡器能為22臺物理服務(wù)器計算。

TUN模式

我們發(fā)現(xiàn)，許多Internet服務(wù)（例如WEB服務(wù)器）的請求包很短小，而應(yīng)答包通常很大。

優(yōu)點(diǎn)：負(fù)載均衡器只負(fù)責(zé)將請求包分發(fā)給物理服務(wù)器，而物理服務(wù)器將應(yīng)答包直接發(fā)給用戶。所以，負(fù)載均衡器能處理很巨大的請求量，這種方式，一臺負(fù)載均衡能為超過100臺的物理服務(wù)器服務(wù)，負(fù)載均衡器不再是系統(tǒng)的瓶頸。使用VS-TUN方式，如果你的負(fù)載均衡器擁有100M的全雙工網(wǎng)卡的話，就能使得整個Virtual Server能達(dá)到1G的吞吐量。

不足：但是，這種方式需要所有的服務(wù)器支持”IP Tunneling”(IP Encapsulation)協(xié)議，我僅在Linux系統(tǒng)上實(shí)現(xiàn)了這個，如果你能讓其它操作系統(tǒng)支持，還在探索之中。

DR模式

優(yōu)點(diǎn)：和VS-TUN一樣，負(fù)載均衡器也只是分發(fā)請求，應(yīng)答包通過單獨(dú)的路由方法返回給客戶端。與VS-TUN相比，VS-DR這種實(shí)現(xiàn)方式不需要隧道結(jié)構(gòu)，因此可以使用大多數(shù)操作系統(tǒng)做為物理服務(wù)器，其中包括：Linux 2.0.36、2.2.9、2.2.10、2.2.12；Solaris 2.5.1、2.6、2.7；FreeBSD 3.1、3.2、3.3；NT4.0無需打補(bǔ)??；IRIX 6.5；HPUX11等。

不足：要求負(fù)載均衡器的網(wǎng)卡必須與物理網(wǎng)卡在一個物理段上

2. LVS命令使用

ipvsadm核心功能：

集群服務(wù)管理：增、刪、改

集群服務(wù)的RS管理：增、刪、改

查看

ipvsadm工具的使用:

ipvsadm安裝

命令幫助

管理集群服務(wù)：增、改、刪

增、修改：

刪除：

管理集群上的RS：增、改、刪

增、改：

刪：

選項(xiàng)：

lvs類型：

-w weight：權(quán)重

創(chuàng)建一個LVS集群

查看集群

向集群添加Real Server

刪除RS

刪除集群

修改集群

保存規(guī)則

清空集群中的規(guī)則

加載保存的ipvsadm規(guī)則

將規(guī)則保存到能開啟服務(wù)自動加載的文件里 /etc/sysconfig/ipvsadm

/etc/sysconfig/ipvsadm默認(rèn)是不存在的, 因此無法直接啟動服務(wù), 因?yàn)閕pvsadm的service文件, 啟動時會讀取該文件內(nèi)容

因此, 需要手動創(chuàng)建該文件, 并且, 即使該文件內(nèi)容為空, 也無所謂, 只不過是啟動服務(wù)后是沒有任何規(guī)則的

將先前保存到/data/ipvsadm.rule文件中的規(guī)則導(dǎo)入內(nèi)存中

停止ipvsadm服務(wù), 測試加載的規(guī)則會被自動保存到/etc/sysconfig/ipvsadm.service文件中

停止服務(wù)后, 內(nèi)存中的規(guī)則也會被清空

注意:

再次啟動ipvsadm, 驗(yàn)證ipvsadm會從/etc/sysconfig/ipvsadm文件中讀取規(guī)則

驗(yàn)證服務(wù)開機(jī)自動啟動會加載規(guī)則

補(bǔ)充:

加載到內(nèi)存的ipvsadm的規(guī)則會存在 /proc/net/ip_vs 文件里, 以16進(jìn)制數(shù)字顯示

清空定義的所有內(nèi)容

清空計數(shù)器

查看

Linux標(biāo)準(zhǔn)輸入輸出與重定向詳解|果斷收藏

linux中的、、、、2、2、21、、，總歸要面對的

為了更好的理解這個問題，我們需要追本溯源。

執(zhí)行一個shell命令行時通常會自動打開三個標(biāo)準(zhǔn)文件

(1) 、標(biāo)準(zhǔn)輸入文件（stdin）

通常對應(yīng)終端的鍵盤。

(2)、標(biāo)準(zhǔn)輸出文件（stdout）。

(3)、標(biāo)準(zhǔn)錯誤輸出文件（stderr）。

(2)和(3)這兩個文件都對應(yīng)終端的屏幕。

進(jìn)程將從標(biāo)準(zhǔn)輸入文件中得到輸入數(shù)據(jù)。

將正常輸出數(shù)據(jù)輸出到標(biāo)準(zhǔn)輸出文件[顯示器]。

將錯誤信息送到標(biāo)準(zhǔn)錯誤文件中[顯示器]。

下圖所示：

0、1、2表示一個文件描述符

但是，有時候我們不想把一些進(jìn)程處理后信息輸出到顯示器。

這時我們就引出了重定向。

改變標(biāo)準(zhǔn)輸入/輸出的方向

三種重定向：

1、重定向標(biāo)準(zhǔn)輸出，包括兩種。

(1)、(覆蓋)，等價1

將命令執(zhí)行的結(jié)果輸出到指定文件，非顯示器。

(2) 、(追加)，等價1

將命令執(zhí)行的結(jié)果追加到指定文件，非顯示器。

2、 重定向標(biāo)準(zhǔn)輸入，包括兩種。

(1) 、

將命令中接收的輸入途徑，由鍵盤改為指定文件。

(2) 、[Here Document]

命令序列傳遞到一個交互程序或者命令中。

3、 重定向標(biāo)準(zhǔn)錯誤，包括兩種。

(1) 、2(覆蓋)

將命令執(zhí)行的結(jié)果輸出到指定文件。

(2) 、2(追加)

將命令執(zhí)行的結(jié)果追加到指定文件。

1、重定向標(biāo)準(zhǔn)輸出和重定向標(biāo)準(zhǔn)錯誤到同一個文件中

有以下的幾種方式

(1) 、21

(2) 、

(3) 、

2、 兩個特殊文件

(1) 、/dev/nul

過濾標(biāo)準(zhǔn)錯誤信息

意思就是不想顯示結(jié)果就輸出到這里面。

(2) 、/dev/zero

創(chuàng)建指定長度的文件

案例1：

測試 and

案例2：

測試 and

測試

測試

案例3：

測試2 and 2

案例4：

測試重定向標(biāo)準(zhǔn)輸出和重定向標(biāo)準(zhǔn)錯誤到同一個文件中

(1)、

(2)、

與上面的案例類似，不做解釋

(3) 、21

案例5：

使用/dev/nul文件

有時候我們使用命令，不想將輸出的信息顯示到界面

這時我們可以使用 /dev/nul[常用]

簡單測試修改demo 用戶密碼