服务器负载均衡三种部署方式典型配置

目录
服务器负载均衡三种部署方式典型配置 (2)
【应用场景】 (2)
【工作原理】 (2)
【三种方式的典型配置方法】 (3)
一、服务器负载均衡NA T模式配置 (3)
1、配置拓扑 (3)
2、拓扑说明 (3)
3、设备配置及说明 (4)
二、服务器负载均衡DR模式配置 (16)
1、配置拓扑 (16)
2、拓扑说明 (16)
3、设备配置及说明 (16)
三、服务器负载均衡NA T模式旁路部署配置 (23)
1、配置拓扑 (23)
2、拓扑说明 (23)
3、设备配置及说明 (23)
服务器负载均衡三种部署方式典型配置
服务器负载均衡部署方式可以分为三种方式：网络地址转换模式（NAT）、直接路由（DR）模式、NAT模式旁路部署。

【应用场景】
1、NA T模式应用场景：用户允许修改网络拓扑结构，此模式同时可以实现加速和流控的功
能。

2、DR模式应用场景：用户不允许修改网络拓扑结构，但是此模式配置需要修改服务器配
置。

3、NA T模式旁路模式应用场景：用户既不允许修改网络拓扑结构，也不允许修改服务器配
置。

【工作原理】
1、NAT模式：负载均衡设备分发服务请求时，进行目的IP地址转换（目的IP地址为实服务的IP），通过路由将报文转发给各个实服务。

客户端将到虚拟IP的请求发送给服务器群前端的负载均衡设备，负载均衡设备上的虚服务接收客户端请求，依次根据持续性功能、调度算法，选择真实服务器，再通过网络地址转换，用真实服务器地址重写请求报文的目标地址后，将请求发送给选定的真实服务器；真实服务器的响应报文通过负载均衡设备时，报文的源地址被还原为虚服务的虚拟IP，再返回给客户，完成整个负载调度过程。

2、DR模式：负载均衡设备分发服务请求时，不改变目的IP地址，而将报文的目的MAC 替换为实服务的MAC后直接把报文转发给实服务。

DR方式的服务器负载均衡时，除了负载均衡设备上配置了虚拟IP，真实服务器也都配置了虚拟IP，真实服务器配置的虚拟IP要求不能响应ARP请求。

实服务除了虚拟IP，还需要配置一个真实IP，用于和负载均衡设备通信，负载均衡设备和真实服务器在同一个链路域内。

发送给虚拟IP的报文，由负载均衡设备分发给相应的真实服务器，从真实服务器返回给客户端的报文直接通过交换机返回。

3、NAT模式旁路部署：负载均衡设备分发服务请求时，将目的地址转换为真实服务器地址，源地址转换为负载均衡设备的虚拟IP。

真实服务器的响应报文回复给负载均衡设备时，报文的源地址由真实服务器地址还原为负载均衡设备的虚拟IP，目的地址也相应还原为客户端的地址，完成整个负载调度过程。

【三种方式的典型配置方法】
一、服务器负载均衡NAT模式配置
1、配置拓扑
server1 IP:10.3.1.2/24 Gw:10.3.1.254
server2
IP:10.3.1.3/24
Gw:10.3.1.254
Lan:
IP:10.3.1.254/24
Wan:
IP:192.168.1.100/16 Gw:192.168.1.254
Client
IP:192.168.2.200/16
Gw:192.168.2.254
路由器
Lan:192.168.1.254/16
Wan:192.168.2.254/16
服务器负载均衡设备
2、拓扑说明
（1）内网有两台服务器，安装有web、ftp服务，同时开HTTP（80）、HTTPS（443）服务和ftp（21）服务，地址为：10.3.1.2/24和10.3.1.3/24，网关：10.3.1.254。

（2）负载均衡设备Wan口的IP为：192.168.1.100/16 网关为：192.168.1.254 Lan口的IP 为：10.3.1.254/24。

（3）路由器Lan口IP：192.168.1.254/24，wan口IP：192.168.2.254/24。

（4）测试机IP：192.168.2.200/16 网关：192.168.2.254。

3、设备配置及说明
3.1 网络配置》IP设置
3.2 网络配置》SNAT
对于服务器负载均衡，这里的snat配置不是必须的，只是为了验证环境搭建的正确性。

3.3 防火墙配置
防火墙要打开对应服务器所开服务的端口。

以HTTP为例，我们需要打开80 端口。

点击wan加速与优化》网络接口配置加速引擎
3.5 配置加速与优化
3.6 检查网络连通性和服务器运行状态
（1）从两台服务器分别ping 网关10.3.1.254和192.168.1.254，预期结果：能ping通。

（2）将防火墙的wan口允许ping打开，从client ping 192.168.1.100，预期结果：能ping通。

检查一切正常后，再配置服务器负载均衡。

3.7 服务器负载均衡配置
3.7.1 HTTP相关测试
(1)、调度算法：轮循调度(rr)，状态检查方式：TCP CHECK
测试：client多次访问内部两台服务器。

预期结果：依次交替访问到不同真实服务器的页面。

(2)、调度算法：源地址哈希调度(sh)，状态检查方式：TCP CHECK
测试1：client以同一个IP访问多次。

预期结果1：每次都会到同一台真实服务器
测试2：client以10个不同的IP访问。

预期结果2：对每个真实服务器的访问比例接近或者达到1：1
(3)、调度算法：轮循调度(rr)，会话保持时间：145，状态检查方式：TCP CHECK
测试1：前后两次访问间隔小于145秒。

预期结果1：访问会重定向到相同的真实服务器。

测试2：前后两次访问间隔超过145秒。

预期结果2：访问会重定向到另外一台服务器。

(4)、调度算法：轮循调度(rr)，状态检测方式：HTTP GET
点击生成按钮，生成加密摘要。

此加密摘要是通过设定的URL设备会自动将整个web页面下载下来后生成MD5值。

如果如果页面内容发生变化，相应的MD5值也会变化。

测试1：在一台真实服务器上将Web服务停止。

预期结果1：界面上的对应真实服务器变成不可用（红色）。

测试2：在一台真实服务器上修改检测页面内容。

预期结果2：界面上的对应真实服务器变成不可用（红色）
3.7.2 FTP相关测试
负载均衡设备的防火墙的21端口要打开；对于主动模式，20端口要打开；对于被动模式，
1024～65535（或根据真实服务器设定）端口要打开。

器。

FTP服务选项一定要勾选。

测试1：client以同一个IP访问多次。

预期结果1：每次都会到同一台真实服务器
测试2：client以10个不同的IP访问服务器。

预期结果2：对每个真实服务器的访问比例接近或者达到1：1
（2）、调度算法也可以选择轮循调度（rr），会话保持时间：145秒，勾选FTP服务选
项。

测试1：前后两次访问间隔小于145秒。

预期结果1：访问会重定向到相同的真实服务器。

测试2：前后两次访问间隔超过145秒。

预期结果2：访问会重定向到另外一台服务器。

3.7.3 HTTPS相关测试
两台真实服务器上需要运行HTTP服务器，同时打开了HTTPS服务，状态检测方式除
了可以选择TCP CHECK以外，还可以选择HTTPS GET。

点击生成按钮，生成加密摘要。

此加密摘要是通过设定的URL设备会自动将整个web页面下载下来后生成MD5值。

如果如果页面内容发生变化，相应的MD5值也会变化。

测试1：在一台真实服务器上将Web服务停止。

预期结果1：界面上的对应真实服务器变成不可用（红色）。

测试2：在一台真实服务器上修改检测页面内容。

预期结果2：界面上的对应真实服务器变成不可用（红色）
3.7.4 HTTP+ HTTPS 相关测试
两台真实服务器上需要运行HTTP服务器，同时开HTTP和HTTPS服务。

此时必须设置两个虚拟服务器，对应80端口和443端口，组号设置成一样，同时需要设置会话保持时间。

负载均衡设备的防火墙的80和443端口要打开。

测试：client以不同的IP先访问http://192.168.1.100，再访问https://192.168.1.100
预期结果：对于client的每一个IP，http和https都会重定向到同一台真实服务器。

3.7.5 故障通告服务器相关测试
两台真实服务器中，其中一台作为备用服务器。

当主服务器发生故障断掉了，启用备份服务器。

也就是实现服务器的双机热备功能。

也可应用到多台服务器进行升级时，其中一台服务器做故障通告服务器，通知用户“系统维护中”等信息。

测试1：client访问虚拟服务器ftp://192.168.1.100。

预期结果1：连接到真实服务器10.3.1.2上去。

测试2：把服务器10.3.1.2断掉，再次访问虚拟服务器ftp://192.168.1.100。

预期结果2：连接到备份服务器10.3.1.3上去。

二、服务器负载均衡DR模式配置
1、配置拓扑
server1 IP:10.3.1.2/16 Gw:10.3.254.254 $vip:10.3.0.1
server2 IP:10.3.1.3/16 Gw:10.3.254.254 $vip:10.3.0.1
IP:10.3.1.1/16 Gw:10.3.254.254 $vip:10.3.0.1服服服服服服服服服
Client
IP:10.5.0.1/16 Gw:10.5.254.254
服服服Lan:10.3.254.254/16 wan:10.5.254.254/16
2、拓扑说明
(1)内网有两台服务器，安装有web、ftp服务，同时开HTTP（80）和ftp（21）服
务，地址为：10.3.1.2/24和10.3.1.3/24，网关：10.3.254.254。

两台服务器分别
为windows和linux系统。

(2)设备旁路部署在在交换机上，配置DR模式需要配置虚拟IP（为了下文方便，
我们称定义的虚拟IP为$VIP）。

$vip：10.3.0.1
(3)测试机client IP地址：10.5.0.1/16 网关：10.5.254.254
(4)LotApp1设备IP地址：Lan1:10.3.254.254/16 lan2:10.5.254.254/16
3、设备配置及说明
3.1 网络配置》IP设置：
10.3.1.1为设备的真实IP，10.3.0.1为虚拟IP。

虚拟IP为最后面的地址。

3.2 网络配置》SNAT
DR模式不需要配置SNAT。

3.3 防火墙配置
防火墙要打开对应服务器所开服务的端口。

以HTTP为例，我们需要打开80 端口。

点击wan加速与优化》网络接口配置加速引擎
3.5 配置加速与优化
DR模式一定要把加速关闭，否则连接无法建立。

流量整形可以尽量设的高些，主要是为了
查看报表。

3.6 真实服务器配置
（1）服务器为linux系统：
a: 在lo上增加一个虚拟IP：
ifconfig lo:0 10.3.0.1 broadcast 10.3.0.1netmask 255.255.255.255 up
b: 执行：
echo "1">/proc/sys/net/ipv4/conf/eth0/arp_ignore
echo "2">/proc/sys/net/ipv4/conf/eth0/arp_announce
sysctl –p
备注：假设eth0为配置真实IP 10.3.1.2的网卡。

（2）服务器为windows系统（非Windows 2008）：
a: Windows默认没有安装lo的驱动，先从控制面板添加lo，不同的操作系统添
加步骤会有区别，大致步骤是：控制面板》添加硬件》手动添加》选择网络适
配器》制造商选择微软》选择Loopback Adapter
b: 为lo接口设置ip为10.3.0.1,掩码设置为255.255.255.0 。

因为Windows不
允许掩码设置为255.255.255.255，所以需要通过修改注册表来实现：regedit》
查找 10.3.0.1, 将255.255.255.0 替换为 255.255.255.255 多次搜索后替换
（注：win2003中，该值为二进制）
c: 重启机器。

（3）服务器为Windows 2008系统：
a: Windows默认没有安装lo的驱动，先从控制面板添加lo，具体步骤是：控制
面板》添加硬件》手动添加》选择网络适配器》制造商选择微软》选择Loopback
Adapter
b: 为lo接口设置ip为$vip，掩码直接设置为255.255.255.255，无需修改注册表；
c: 到控制面板->网络与共享中心->管理网络连接，查看物理网卡和lo接口的名
称；
d: 开始->运行->cmd，在命令行下运行如下命令：
netsh interface ipv4 set interface "$phy_name" weakhostreceive=enabled
netsh interface ipv4 set interface "$lo_name" weakhostsend=enabled
其中的$phy_name代表物理网卡的名称，$lo_name代表lo接口的名称。

e: 重启机器。

3.7 检查网络连通性和服务器运行状态
（1）从负载均衡设备和两台服务器分别ping 网关10.3.254.254，预期结果：能ping通。

（2）在LotApp1设备上从串口ping 10.3.0.1，然后用arp -an命令查看ARP表。

预期结果：10.3.0.1所对应的mac地址为负载均衡设备wan口的mac地址。

检查一切正常后，再配置服务器负载均衡。

3.8 服务器负载均衡配置
3.8.1 HTTP配置
(1)、调度算法：轮循调度(rr)，状态检查方式：TCP CHECK
测试：client多次访问内部两台服务器。

预期结果：依次交替访问到不同真实服务器的页面。

3.8.2 FTP配置
负载均衡设备的防火墙的21端口要打开；对于主动模式，20端口要打开；对于被动模式，1024～65535（或根据真实服务器设定）端口要打开。

（1）、FTP虚拟服务器不能设置组，虚拟服务器IP不能为0.0.0.0，要具体指定是哪一个虚拟服务器IP，而且调度算法采用轮循调度（rr）时，必须要设置会话持续时间（服务器
默认设置有允许client的最大空闲时间，用户可以自己定义）。

此真实服务器最大空闲时间为120秒，如果120秒内没有任何操作需要重新连接
注意事项
（1）防火墙要打开服务器所开服务的端口
（2）配置FTP服务时，虚拟服务器组要空，勾选FTP服务选项，虚拟服务器IP不能为
0.0.0.0，要填具体是哪个虚拟服务器IP。

调度算法选择轮循调度（rr）时，要填会话
保持时间。

三、服务器负载均衡NAT模式旁路部署配置
1、配置拓扑
Server1
IP:192.168.1.50/24 GW:192.168.1.254
Server2
IP:192.168.1.223/24
GW:192.168.1.254
服服服服服服服服服
IP:192.168.1.100/24
GW:192.168.1.254
2、拓扑说明
（1）内网有两台服务器，地址为：192.168.1.50/24和192.168.1.223/24，网关：192.168.1.254。

（2）负载均衡设备Wan口的IP为：192.168.1.100/24 网关为：192.168.1.254 Lan口的IP为：10.3.1.254/24。

（3）路由器Lan口IP：192.168.1.254/24，wan口IP：10.10.10.254/24。

（4）测试机IP：10.10.10.1/24 网关：10.10.10.254。

3、设备配置及说明
3.1 后台需修改参数：缺省情况下SNAT不支持LVS，需修改此参数“echo 1 >
/proc/sys/net/ipv4/vs/ip_vs_snat”。

（该功能目前界面没有配置，下个版本会加进去）
3.2 IP设置：
3.3 SNAT：
3.4 加速引擎：
3.5 防火墙：以web服务（80端口）为例，其中8080端口为设备web管理界面端口。

3.6 服务器负载均衡：。