高可用Lvs集群搭建和测试报告

LVS+Keepalived实现高可用集群一、基础介绍 (2)二、搭建配置LVS-NA T模式 (2)三、搭建配置LVS-DR模式 (4)四、另外一种脚本方式实现上面LVS-DR模式 (6)五、keepalived + LVS(DR模式) 高可用 (8)六、Keepalived 配置文件详细介绍 (11)一、基础介绍(一)根据业务目标分成三类：High Availability 高可用Load Balancing 负载均衡High Performance 高性能(二)实现集群产品：HA类：rhcs、heartbeat、keepalivedLB类：haproxy、lvs、nginx、f5、piranhaHPC类：/index/downfile/infor_id/42(三)LVS 负载均衡有三种模式：LVS-DR模式（direct router）直接路由模式进必须经过分发器，出就直接出LVS-NAT模式（network address translation）进出必须都经过分发器LVS-TUN模式（ip tunneling）IP隧道模式服务器可以放到全国各地二、搭建配置LVS-NAT模式1 、服务器IP规划：DR服务器添加一张网卡eth1，一个网卡做DIP，一个网口做VIP。

设置DIP、VIP IP地址:DIP的eth1和所有RIP相连同一个网段CIP和DIP的eth0(Vip)相连同一个网段Vip eth0 192.168.50.200Dip eth1 192.168.58.4客户机IP：Cip 192.168.50.32台真实服务器IP：Rip1 192.168.58.2Rip2 192.168.58.32 、R ealServer1配置：mount /dev/xvdd /media/vi /var/www/html/index.html写入：this is realserver1启动httpdvi /etc/sysconfig/network-scripts/ifcfg-eth0设置RIP,子网掩码必须设置成DIPIPADDR=192.168.58.2NETMASK=255.255.255.0GA TEWAY=192.168.58.43 、R ealServer2 配置：vi /var/www/html/index.html写入：this is realserver2启动httpdvi /etc/sysconfig/network-scripts/ifcfg-eth0设置RIP，子网掩码必须设置成DIPIPADDR=192.168.58.3NETMASK=255.255.255.0GA TEWAY=192.168.58.44 、在DR服务器上做以下设置：开启IP数据包转发vi /etc/sysctl.confnet.ipv4.ip_forward = 0 ##0改成1 ,此步很重要查看是否开启：sysctl -p5 、安装LVS服务：ipvsadmyum -y install ipvsadmlsmod |grep ip_vsTurbolinux系统没有带rpm包，必须下载源码安装：#ln -s /usr/src/kernels/2.6.18-164.el5-x86_64/ /usr/src/linux##如果不做连接，编译时会包错#tar zxvf ipvsadm-1.24.tar.gz#cd ipvsadm-1.24#make && make install运行下ipvsadm ，就加到ip_vs模块到内核了lsmod | grep ip 可以看到有ip_vs模块了6 、配置DR服务器,添加虚拟服务ipvsadm -L -n 查询信息ipvsadm -A -t 192.168.50.200:80 -s rr #添加集群服务、调度算法，rr为调度算法ipvsadm -a -t 192.168.50.200:80 -r 192.168.58.2 -m -w 1 # -m代表net模式，-w代表权重ipvsadm -a -t 192.168.50.200:80 -r 192.168.58.3 -m -w 2ipvsadm -L -n 再次查看是就有了realserverservice ipvsadm save 保存配置iptables -L 关闭或者清空防火墙watch -n 1 'ipvsadm -L -n' 查看访问记录的数显示如下：-> RemoteAddress:Port Forward Weight ActiveConn InActConnTCP 192.168.50.200:80 rr-> 192.168.58.2:80 Masq 1 0 13-> 192.168.58.3:80 Masq 2 0 12ActiveConn是活动连接数,也就是tcp连接状态的ESTABLISHED;InActConn是指除了ESTABLISHED以外的,所有的其它状态的tcp连接.7 、测试：http://192.168.58.200配完后若想修改算法：ipvsadm -E -t 192.168.58.200:80 -s wlc修改Rip的权重：ipvsadm -e -t 192.168.58.200:80 -r 192.168.58.2 -m -w 1ipvsadm -e -t 192.168.58.200:80 -r 192.168.58.3 -m -w 5三、搭建配置LVS-DR模式lo:1 回应客户端，lo:1上的IP跟机器有关，跟网卡没有关系arp_announce 对网络接口上本地IP地址发出的ARP回应作出相应级别的限制arp_ignore 定义对目标地址为本地IP的ARP询问不同的请求一、3台服务器IP配置规划：DIP：eth0:1 192.168.58.200/32 (VIP)eth0 192.168.58.3/24 (DIP)RIP1 lo:1 192.168.58.200/32 (VIP)eth0 192.168.58.4/24RIP2 lo:1 192.168.58.200/32 (VIP)eth0 192.168.58.5/24 .................................................................RIP n lo:1 192.168.58.200/32 (VIP)eth0 192.168.58.N/24二、每台realserver都加上下面四个步骤配置：1 、配置每台rip的IP、http,web页面2 、关闭每台rip服务器的ARP广播：echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignoreecho 2 > /proc/sys/net/ipv4/conf/lo/arp_announceecho 1 > /proc/sys/net/ipv4/conf/all/arp_ignoreecho 2 > /proc/sys/net/ipv4/conf/all/arp_announce3 、配置VIPifconfig lo:1 192.168.58.200 netmask 255.255.255.255 broadcast 192.168.58.200 up4 、配置网关route add -host 192.168.58.200 dev lo:1三、DR上的配置（DR模式下Dip不用开启转发）：1 、配置DIP，在eth0上添加一个子VIP接口：添加VIP：ifconfig eth0:1 192.168.58.200 broadcast 192.168.58.200 netmask 255.255.255.255 up2 、配置网关：route add -host 192.168.58.200 dev eth0:1route -n3 、安装ipvsadm(方法见文档上面）yum -y install ipvsadmlsmod |grep ip_vs4 、配置LVS集群：ipvsadm -A -t 192.168.58.200:80 -s rr #添加集群服务、调度算法，rr为调度算法ipvsadm -a -t 192.168.58.200:80 -r 192.168.58.3 -g -w 1 # -g代表DR模式，-w代表权重ipvsadm -a -t 192.168.58.200:80 -r 192.168.58.2 -g -w 2service ipvsadm saveipvsadm -L -n 查看信息四、测试：http://192.168.58.200四、另外一种脚本方式实现上面LVS-DR模式IP规划：Dip eth0 192.168.58.139VIP：192.168.58.200RIP1：192.168.58.2RIP2：192.168.58.31 、D R服务器上安装ipvsadm#yum -y install ipvsadm#lsmod | grep ip_vs 查看没有输出#modprobe ip_vs 安装即可2 、配置DIP服务器、LVS这里也是个写脚本为了方便vim /etc/init.d/lvsdr#!/bin/bash#lvs of DRVIP=192.168.58.200RIP1=192.168.58.2RIP2=192.168.58.3case "$1" instart)echo "start lvs of DR"/sbin/ifconfig eth0:0 $VIP broadcast $VIP netmask 255.255.255.0 up echo "1" > /proc/sys/net/ipv4/ip_forward/sbin/iptables -C/sbin/ipvsadm -A -t $VIP:80 -s rr/sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g/sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g/sbin/ipvsadm;;stop)echo "stop lvs of DR"echo "0" > /proc/sys/net/ipv4/ip_forward/sbin/ipvsadm -C/sbin/ifconfig eth0:0 down;;*)echo "Usage :$0 {start|stop}"exit1esacexit 0#chmod o+x /etc/init.d/lvsdr启动脚本：#service lvsdr start3 、2台RIP服务器都配置这里我们也都可以写成脚本开启2台RIP的httpd服务。

IP：Eth0:192.168.100.115Eth1:192.168.100.215Vi /etc/init.d./lvs#!/bin/sh## lvs Start lvs## chkconfig: 2345 08 92# description: Starts, stops and saves lvs#SNS_VIP=192.168.100.215SNS_RIP1=192.168.100.114SNS_RIP2=192.168.100.113. /etc/rc.d/init.d/functions#logger $0 called with $1retval=0start(){#set squid vip/sbin/ipvsadm --set 30 5 60#/sbin/ifconfig eth0:0 $SNS_VIP broadcast $SNS_VIP netmask 255.255.255.255 broadcast $SNS_VIP up#/sbin/route add -host $SNS_VIP dev eth0:0/sbin/ipvsadm -A -t $SNS_VIP:80 -s rr/sbin/ipvsadm -a -t $SNS_VIP:80 -r $SNS_RIP1 -g/sbin/ipvsadm -a -t $SNS_VIP:80 -r $SNS_RIP2 -gtouch /var/lock/subsys/ipvsadm > /dev/null 2 >&1echo "ipvsadm started"}stop(){/sbin/ipvsadm -C/sbin/ipvsadm -Z#ifconfig eth0:0 down#route del $SNS_VIPrm -rf /var/lock/subsys/ipvsadm > /dev/null 2 >&1echo "ipvsadm stoped"}status(){if [ ! -e /var/lock/subsys/ipvsadm ];thenecho "ipvsadm stoped"exit 1elseecho "ipvsadm OK"fi}case "$1" instart)start;;stop)stop;;status)status;;restart)stopstart;;*)echo $"Usage: $0 {start|stop|status}"retval=1esacexit $retvalkeepalvivedtar xf keepalived-1.2.7.tar.gzcd keepalived-1.2.7./configure --prefix=/ --mandir=/usr/local/share/man/ --with-kernel-dir=/usr/src/kernels/2.6.32-279.el6.x86_64Makemake installcd /etc/keepalived/mv keepalived.conf keepalived.conf.default chkconfig --add keepalivedchkconfig keepalived onvim /etc/keepalived/keepalived.conf! Configuration File for keepalivedglobal_defs {notification_email {root@localhost}notification_email_from root@localhost smtp_server 127.0.0.1smtp_connect_timeout 30router_id Director1}#VRRP（虚拟路由冗余协议）实例配置vrrp_instance VI_1 {state MASTERinterface eth0virtual_router_id 51priority 150advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.122.254/24 eth1}}#LVS配置virtual_server 192.168.100.215 80 {delay_loop 3lb_algo rrlb_kind DRnat_mask 255.255.255.0# persistence_timeout 50protocol TCPreal_server 192.168.100.113 80 {weight 1TCP_CHECK {connect_port 80connect_timeout 10nb_get_retry 3delay_before_retry 3}}real_server 192.168.100.114 80 {weight 1TCP_CHECK {connect_port 80connect_timeout 10nb_get_retry 3delay_before_retry 3}}}}LVS-realserverIp 192.168.100.113Ip 192.168.100.114Vi /etc/init.d/rsup#!/bin/bashVIP=192.168.100.215ifconfig lo:0 $VIP broadcast $VIP netmask 255.255.255.255 up #route add –host $VIP dev lo:0echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignoreecho "2" >/proc/sys/net/ipv4/conf/lo/arp_announceecho "1" >/proc/sys/net/ipv4/conf/all/arp_ignoreecho "2" >/proc/sys/net/ipv4/conf/all/arp_announce#sysctl –pIp 192.168.100.122（nfs）Ip 192.168.100.113Ip 192.168.100.114#安装zlibtar xzvf zlib-1.2.3.tar.gzcd zlib-1.2.3./configuremake && make install#安装pcretar zxvf pcre-7.9.tar.gzcd pcre-7.9./configure --prefix=/usr/local/pcremake && make installwget /download/nginx_mod_h264_streaming-2.2.7.tar.gztar -zxvf nginx_mod_h264_streaming-2.2.7.tar.gzunzip nginx_upstream_check_module-master.zipmv ./nginx_upstream_check_module-master /root/healthtar -xvf nginx-1.4.1.tar.gz -C /usr/src/useradd nginxcd /usr/src/nginx-1.4.1patch -p1 < /root/health/check_1.2.6+.patch./configure --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-http_flv_module --add-module=../nginx_mod_h264_streaming-2.2.7 --with-pcre=/softw are/pcre-7.9 --with-zlib=/software/zlib-1.2.3 --prefix=/usr/local/nginx --add-module=/root/healthmake && make install/usr/local/nginx/sbin/nginx开机自动启动vi /etc/init.d/nginx#!/bin/bash## nginx - this script starts and stops the nginx daemin# chkconfig: - 85 15# description: Nginx is an HTTP(S) server, HTTP(S) reverse \ # proxy and IMAP/POP3 proxy server# processname: nginx# config: /usr/local/nginx/conf/nginx.conf# pidfile: /usr/local/nginx/logs/nginx.pid# Source function library.. /etc/rc.d/init.d/functions# Source networking configuration.. /etc/sysconfig/network# Check that networking is up.[ "$NETWORKING" = "no" ] && exit 0nginx="/usr/local/nginx/sbin/nginx"prog=$(basename $nginx)NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"lockfile=/var/lock/subsys/nginxstart() {[ -x $nginx ] || exit 5[ -f $NGINX_CONF_FILE ] || exit 6echo -n $"Starting $prog: "daemon $nginx -c $NGINX_CONF_FILEretval=$?echo[ $retval -eq 0 ] && touch $lockfilereturn $retval}stop() {echo -n $"Stopping $prog: "killproc $prog -QUITretval=$?echo[ $retval -eq 0 ] && rm -f $lockfilereturn $retval}restart() {configtest || return $?stopstart}reload() {configtest || return $?echo -n $"Reloading $prog: "killproc $nginx -HUPRETVAL=$?echo}force_reload() {restart}configtest() {$nginx -t -c $NGINX_CONF_FILE }rh_status() {status $prog}rh_status_q() {rh_status >/dev/null 2>&1 }case "$1" instart)rh_status_q && exit 0$1;;stop)rh_status_q || exit 0$1;;restart|configtest)$1;;reload)rh_status_q || exit 7$1;;force-reload)force_reload;;status)rh_status;;condrestart|try-restart)rh_status_q || exit 0;;*)echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"exit 2esac############################################################################## 改权限chmod 755 /etc/init.d/nginxchkconfig nginx onchkconfig --list nginxnginx 0:off 1:off 2:on 3:on 4:on 5:on 6:offservice nginx startservice nginx stopservice nginx restartservice nginx reload/etc/init.d/nginx start/etc/init.d/nginx stop/etc/init.d/nginx restart/etc/init.d/nginx reloadNginx 配置文件vi /usr/local/nginx/conf/nginx.conf#user nginx nginx;worker_processes 12;error_log /usr/local/nginx/logs/error.log crit;pid /usr/local/nginx/logs/nginx.pid;worker_rlimit_nofile 65535;events{use epoll;worker_connections 204800;}http{include mime.types;default_type application/octet-stream;charset utf-8;server_names_hash_bucket_size 128;client_header_buffer_size 2k;large_client_header_buffers 4 4k;client_max_body_size 8m;sendfile on;tcp_nopush on;keepalive_timeout 60;fastcgi_cache_path /usr/local/nginx/fastcgi_temp levels=1:2keys_zone=TEST:10minactive=5m;fastcgi_connect_timeout 300;fastcgi_send_timeout 300;fastcgi_read_timeout 300;fastcgi_buffer_size 1638;fastcgi_buffers 16 16k;fastcgi_busy_buffers_size 16k;fastcgi_temp_file_write_size 16k;fastcgi_cache TEST;fastcgi_cache_valid 200 302 1h;fastcgi_cache_valid 301 1d;fastcgi_cache_valid any 1m;fastcgi_cache_min_uses 1;fastcgi_cache_use_stale error timeout invalid_header http_500;open_file_cache max=204800 inactive=20s;open_file_cache_min_uses 1;open_file_cache_valid 30s;tcp_nodelay on;gzip on;gzip_min_length 1k;gzip_buffers 4 16k;gzip_http_version 1.0;gzip_comp_level 2;gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on;upstream nginx_server {ip_hash;server 192.168.100.122:80;}upstream web_server {ip_hash;server 192.168.100.131:9001;server 192.168.100.132:9001;server 192.168.100.133:9001;server 192.168.100.134:9001;check interval=3000 rise=2 fall=5 timeout=1000;}upstream napi_server {ip_hash;server 192.168.100.131:9002;server 192.168.100.132:9002;server 192.168.100.133:9002;server 192.168.100.134:9002;server 192.168.100.131:9003;server 192.168.100.132:9003;server 192.168.100.133:9003;server 192.168.100.134:9003;server 192.168.100.131:9004;server 192.168.100.132:9004;server 192.168.100.133:9004;server 192.168.100.134:9004;check interval=3000 rise=2 fall=5 timeout=1000;}upstream oapi_server {ip_hash;server 192.168.100.131:9005;server 192.168.100.132:9005;server 192.168.100.133:9005;server 192.168.100.134:9005;server 192.168.100.131:9006;server 192.168.100.132:9006;server 192.168.100.133:9006;server 192.168.100.134:9006;check interval=3000 rise=2 fall=5 timeout=1000;}server {listen 80;server_name localhost;location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|html|mp3|wma|wmv)${root /usr/wodm/;proxy_pass http://nginx_server;}location ~ .*\.(js|css)?${expires 1h;}location /NginxStatus{stub_status on;access_log on;auth_basic "NginxStatus";#auth_basic_user_file conf/htpasswd;}location /nstatus {check_status;access_log off;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}log_format access '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for';access_log /usr/local/nginx/logs/access.log access;include /usr/local/nginx/conf/vhost/*.conf;}Nginx(nfs)Nginx.conf#user nginx nginx;worker_processes 16;#worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;error_log /usr/local/nginx/logs/error.log crit;pid /usr/local/nginx/logs/nginx.pid;worker_rlimit_nofile 204800;events{use epoll;worker_connections 204800;}http{include mime.types;default_type application/octet-stream;charset utf-8;server_names_hash_bucket_size 128;client_header_buffer_size 2k;large_client_header_buffers 4 4k;client_max_body_size 8m;sendfile on;tcp_nopush on;keepalive_timeout 60;fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2keys_zone=TEST:10minactive=5m;fastcgi_connect_timeout 300;fastcgi_send_timeout 300;fastcgi_read_timeout 300;fastcgi_buffer_size 1638;fastcgi_buffers 16 16k;fastcgi_busy_buffers_size 16k;fastcgi_temp_file_write_size 16k;fastcgi_cache TEST;fastcgi_cache_valid 200 302 1h;fastcgi_cache_valid 301 1d;fastcgi_cache_valid any 1m;fastcgi_cache_min_uses 1;fastcgi_cache_use_stale error timeout invalid_header http_500;open_file_cache max=204800 inactive=20s;open_file_cache_min_uses 1;open_file_cache_valid 30s;tcp_nodelay on;gzip on;gzip_min_length 1k;gzip_buffers 4 16k;gzip_http_version 1.0;gzip_comp_level 2;gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on;server{listen 80;server_name localhost;index index.php index.htm;root /usr/wodm/;location /status{stub_status on;}location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|html|mp3|wma|wmv)${expires 30d;}}log_format access '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for';access_log /usr/local/nginx/logs/access.log access;标准字符集vi /etc/sysconfig/i18nLANG="zh_CN.UTF-8" SYSFONT="latarcyrheb-sun16" SUPPORTED="zh_CN.UTF-8:zh_CN:zh"LANG="zh_CN.GB18030"SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"打开文件数vi /etc/security/limits.conf* soft nofile 65535* hard nofile 65535vi /etc/pam.d/loginsession required /lib/security/pam_limits.songinx 日志按天分割vi nginx_log.sh#!/bin/bashlogs_path="/usr/local/nginx/logs/"pid_path="/usr/local/nginx/nginx.pid"mv ${logs_path}access.log ${logs_path}access_$(date -d "yesterday" +"%Y%m%d").logkill -USR1 `cat ${pid_path}`chmod 755 nginx_log.shcrontab –e0 0 * * * bash /usr/local/nginx/nginx_log.shTomcat memcachetar xf libevent-1.4.11-stable.tar.gzcd libevent-1.4.11-stable./configuremakemake installcd ../tar xf memcached-1.4.5.tar.gzcd memcached-1.4.5./configuremakemake install/usr/local/bin/memcached -d -m 10 -u root -l 192.168.1.113 -p 11211 -c 1024 -P /tmp/memcached.pidMemcache+tomcat 共享session后续计划尚未配置。

LVS验证步骤一、概述LVS（Linux Virtual Server）是一种高性能的负载均衡解决方案，用于将网络服务流量分发到多个服务器，以提高整体性能和可用性。

LVS通过运行在服务器和客户端之间的调度器来管理网络连接，并将客户端的请求分发到不同的后端服务器。

要确保LVS正常工作并实现最佳性能，验证步骤至关重要。

本文将介绍LVS验证的基本步骤，以确保您的系统配置正确并正常运行。

二、验证步骤1.确认LVS安装与配置首先，确保您已经正确安装了LVS软件包，并且已经按照您的需求进行了适当的配置。

检查您的配置文件，如/etc/lvs/lvs.conf和/etc/lvs/nat.conf，确保所有的IP地址、端口和其他关键设置都是正确的。

在安装或配置过程中可能出现的任何错误或不一致都会影响LVS的性能和稳定性。

2.检查网络连接性验证所有后端服务器和客户端是否可以相互通信。

可以通过ping命令或使用traceroute命令来测试网络连通性。

如果存在任何通信问题，请检查网络设备（如路由器和交换机）的配置，并确保所有设备都已正确配置并运行正常。

3.检查服务器状态和响应时间使用如curl或wget之类的工具，测试每个后端服务器的响应时间和服务状态。

这将确保服务器可以正常响应请求，并且不会对LVS的性能产生负面影响。

如果发现任何服务器响应缓慢或无法访问，请检查服务器的状态和日志，以确定并解决问题。

4.测试LVS调度算法LVS支持多种调度算法，包括轮询（Round Robin）、加权轮询（Weighted Round Robin）和最小连接数（Least Connections）等。

确保您选择的算法符合您的业务需求，并测试算法的性能。

您可以使用如ipvsadm或lvsadmin之类的工具来查看LVS的当前状态和调度算法的统计数据。

根据需要调整权重或算法设置，以确保最佳性能。

5.测试负载均衡器健康状况负载均衡器是LVS架构中的关键组件，负责接收客户端请求并将其转发到后端服务器。

一、实验目的本次实验旨在通过搭建双机热备系统，实现对关键服务的自动故障切换和高可用性保障。

通过实验，掌握双机热备系统的搭建、配置和测试方法，提高对高可用性解决方案的理解和实际操作能力。

二、实验环境1. 硬件环境：- 服务器A：Intel Xeon CPU E5-2620 v3，16GB内存，1TB硬盘- 服务器B：Intel Xeon CPU E5-2620 v3，16GB内存，1TB硬盘- 网络设备：交换机、路由器等2. 软件环境：- 操作系统：CentOS 7.6- 软件包：LVS、Keepalived、Nginx等三、实验步骤1. 环境准备- 服务器A、B安装CentOS 7.6操作系统，并进行必要的网络配置。

- 在服务器A、B上安装LVS、Keepalived、Nginx等软件包。

2. LVS配置- 在服务器A上配置LVS的Director角色，设置虚拟IP地址（VIP）和端口映射。

- 在服务器B上配置LVS的RealServer角色，设置真实服务器地址和端口。

3. Keepalived配置- 在服务器A、B上分别配置Keepalived，设置VRRP虚拟路由冗余协议。

- 服务器A作为主服务器，拥有VIP地址，负责提供服务。

- 服务器B作为备份服务器，处于监控状态，一旦服务器A故障，自动接管VIP地址。

4. Nginx配置- 在服务器A、B上安装Nginx，并配置相同的虚拟主机。

- 设置Nginx反向代理，将请求转发到后端RealServer。

5. 实验测试- 在服务器A上测试服务，确保Nginx正常运行。

- 通过ping命令测试VIP地址，确认服务器A拥有VIP。

- 模拟服务器A故障，查看服务器B是否自动接管VIP地址。

- 在服务器B上测试服务，确保Nginx正常运行。

四、实验结果与分析1. 实验结果- 成功搭建双机热备系统，实现了对关键服务的自动故障切换和高可用性保障。

- 在服务器A故障的情况下，服务器B自动接管VIP地址，保证服务正常运行。

高可用性测试方案一、引言高可用性是指系统或服务能够在持续运行中保持高水平的稳定性和可靠性。

对于关键的业务系统和服务，高可用性是至关重要的。

在本文档中，我们将介绍一个高可用性测试方案，旨在验证系统的高可用性和稳定性，并帮助发现和解决潜在的故障点。

二、测试目标1. 验证系统或服务在正常运行期间的可靠性和稳定性。

2. 确定系统或服务对故障的反应和恢复能力。

3. 发现系统或服务在正常和异常条件下的性能问题。

4. 评估系统或服务在负载增加时的性能表现和稳定性。

5. 测试系统或服务在硬件故障、网络中断等异常情况下的可用性和恢复能力。

三、测试环境1. 硬件环境：根据系统或服务的要求，搭建适当的硬件环境，包括服务器、网络设备等。

2. 软件环境：安装和配置系统或服务所需的软件，包括操作系统、数据库、中间件等。

3. 测试工具：选择合适的测试工具，用于模拟负载、故障和恢复等场景。

四、测试策略和方法1. 基本测试：在正常的业务条件下，验证系统或服务的稳定性和可靠性。

可以模拟并发用户访问、数据入库和查询等操作，观察系统的响应时间和吞吐量。

2. 故障模拟测试：通过模拟故障场景，验证系统对不同类型故障的处理和恢复能力。

可以模拟硬件故障、网络中断、服务崩溃等场景，并观察系统的自动恢复和错误处理机制。

3. 负载测试：逐渐增加系统的负载，测试系统的性能和稳定性。

可以模拟高并发访问、大规模数据处理等场景，观察系统的响应时间、吞吐量和资源利用率。

4. 容量规划测试：根据系统或服务的性能指标和预期的用户量，评估系统的容量和扩展能力。

可以通过逐步增加用户量和负载，观察系统的性能曲线和扩展极限。

5. 高可用性测试：模拟系统或服务的关键组件故障，测试系统的自动切换和恢复能力。

可以通过模拟服务器故障、数据库故障等场景，观察系统的故障切换时间和数据一致性。

五、测试计划1. 确定测试目标和范围，制定详细的测试计划和测试用例。

2. 配置测试环境，安装和配置所需的软件和工具。

LVS手册修改历史时间说明修改人2006-11-29 创建文档*****2006-12-6 修改文档********** 2007-1-11 增加受攻击的应对措施*********系统有限公司版权所有不得复制目录第一章IPVS负载均衡技术 (3)1.1LVS集群的通用结构 (3)1.2IP负载均衡技术 (5)1.2.1 通过NAT实现虚拟服务器（VS/NAT） (5)1.2.2 通过直接路由实现虚拟服务器（VS/DR） (6)1.2.3 通过IP隧道实现虚拟服务器（VS/TUN） (9)1.2.4 三种IP负载均衡技术比较 (11)第二章IPVS+HEARTBEAT+MON建立LVS系统 (13)2.1系统搭建流程 (13)2.1.1 Load Balancer的搭建流程 (13)2.1.2 Real Server的搭建流程 (13)2.2内核升级 (13)2.2.1 LD Server的内核编译参数 (13)2.2.2 Real Server的内核编译参数 (16)2.2.3 内核升级步骤 (17)2.3安装IPVSADM及配置IPVS (17)2.3.1 安装ipvsadm(install_ipvs.sh) (17)2.3.2 配置IPVS(config_ipvs.sh) (18)2.4安装MON及配置MON (18)2.4.1 安装mon(install_mon.sh) (18)2.4.2 配置mon(config_mon.sh) (18)2.5安装H EART B EA T及配置H EART B EAT (19)2.5.1 安装HeartBeat(install_HB.sh) (19)2.5.2 配置HeartBeat(config_HB.sh) (19)2.6系统配置信息 (20)2.7自动化安装包使用说明（LVSP AKEAGE.TAR.GZ） (20)2.8R EAL S ERVER的配置 (21)第三章VS/TUN模式压力测试报告 (22)3.1VS/TUN模式压力测试结论 (22)3.2千M网卡，模式VS/TUN（外网VIP,HTTP服务） (22)3.2.1 压力测试条件 (22)3.2.2 LD SERVER的情况 (23)3.2.3 REAL SERVER 172.16.80.49的情况 (23)3.2.4 REAL SERVER 172.16.81.138的情况 (24)3.2.5 REAL SERVER 172.16.13.52的情况 (24)3.2.6．REAL SERVER 172.16.80.50的情况 (25)3.2.6．REAL SERVER 结论 (25)3.3百M网卡，模式VS/TUN（内网VIP，UDP服务） (26)3.3.1 压力测试条件 (26)3.3.2 LD SERVER的情况 (26)3.3.3 REAL SERVER 172.19.58.150的情况 (27)3.3.4 REAL SERVER 172.19.58.151的情况 (27)3.3.5 REAL SERVER 172.19.58.152的情况 (28)3.3.6 REAL SERVER 172.19.58.153的情况 (28)3.3.7 REAL SERVER 172.19.58.154的情况 (29)3.3.8 结论 (29)第四章高级话题 (30)4.1充分利用服务器资源发挥LVS性能 (30)4.1.1 双CPU超线程的至强服务器 (30)4.1.2 双CPU双核心的至强服务器 (30)4.2连接的相关性 (31)4.3本地节点 (33)4.4M ON监测程序 (33)4.5系统可用性分析 (33)4.5RS上运行S QUID (34)4.6系统绑定端口分析 (34)4.7LD的网络拓扑及受攻击时的应对措施 (35)4.7.1 LD的网络拓扑 (35)4.7.2 LD受攻击时的应对措施 (36)附录1 IPVSADM使用指南 (38)1名词解释 (38)2IPVSADM 的用法和格式如下 (38)3命令选项 (38)4Q&A (41)第一章IPVS负载均衡技术1.1 LVS集群的通用结构LVS集群采用IP负载均衡技术，属于IP层的交换（L4）, 具有很好的吞吐率。

宣城职业技术学院毕业设计（论文）企业级网络服务平台的搭建黄亚会班级 09计算机网络技术(2)班专业计算机网络技术教学系信息工程系指导老师刘训星焦小平完成时间2011 年10 月9 日至2011 年11 月20日目录一、前言 (3)（一）选题的背景与意义 (3)（二）国内外的研究现状 (4)二、高可用集群 (5)（一）集群的定义 (5)（二）集群的分类 (5)（三）高可用集群架构 (5)（四）常用架构模型 (7)（五）高可用集群的设计及实现 (7)（六）主服务器的设置 (8)（七）从服务器的设置 (9)（八）测试效果 (10)三、LINUX 虚拟服务器集群 (10)（一）负载均衡架构 (10)（二） LINUX VIRTUAL SERVER (11)（三） LVS-NAT (12)（四） LVS-NAT 集群的设计及实现 (13)（五）LVS-DR 集群架构的设计与实现及测试结果 (14)（六） LVS-TUN (17)（七） LVS 持久性 (18)四、LVS+HEARTBEAT 构建高并发、高可用集群 (22)（一） LVS + HEARTBEAT 三层架构的设计 (22)（二） LVS + HEARTBEAT 三层架构的实现 (23)（三）Primary/Standby 实现高可用 (24)（四）结果验证 (27)【结束语】 (28)【参考文献】 (29)企业级网络服务平台的搭建——宣城职业技术学院09网络（2）班设计方案【摘要】当今计算机技术已经进入以网络为中心的时代。

互联网的高速发展，用户数量及网络流量的迅速增长使得越来越多服务器显得负担沉重，对网络服务器的可扩展性和可用性提出了更高的要求。

简单的提高硬件性能并不能真正解决这个问题。

为此，必须采用多服务器和负载均衡技术才能满足大量并发访问的需要。

集群技术就是将多台计算机组织起来进行协同工作来模拟一台功能更强大的服务器的技术。

本文首先对现有服务器集群系统的技术进行了分析,介绍了几个典型的集群系统，重点讨论了负载均衡集群（LVS）和高可用集群(HA)的工作原理和实现技术。

LVS原理详解配置⽂件参数详解LVS原理详解LVS简介 Internet的快速增长使多媒体⽹络服务器⾯对的访问数量快速增加，服务器需要具备提供⼤量并发访问服务的能⼒，因此对于⼤负载的服务器来讲， CPU、I/O处理能⼒很快会成为瓶颈。

由于单台服务器的性能总是有限的，简单的提⾼硬件性能并不能真正解决这个问题。

为此，必须采⽤多服务器和负载均衡技术才能满⾜⼤量并发访问的需要。

Linux 虚拟服务器(Linux Virtual Servers,LVS) 使⽤负载均衡技术将多台服务器组成⼀个虚拟服务器。

它为适应快速增长的⽹络访问需求提供了⼀个负载能⼒易于扩展，⽽价格低廉的解决⽅案。

LVS结构与⼯作原理⼀.LVS的结构 LVS由前端的负载均衡器(Load Balancer，LB)和后端的真实服务器(Real Server，RS)群组成。

RS间可通过局域⽹或⼴域⽹连接。

LVS的这种结构对⽤户是透明的，⽤户只能看见⼀台作为LB的虚拟服务器(Virtual Server)，⽽看不到提供服务的RS群。

当⽤户的请求发往虚拟服务器，LB根据设定的包转发策略和负载均衡调度算法将⽤户请求转发给RS。

RS再将⽤户请求结果返回给⽤户。

⼆.LVS内核模型1.当客户端的请求到达负载均衡器的内核空间时，⾸先会到达PREROUTING链。

2.当内核发现请求数据包的⽬的地址是本机时，将数据包送往INPUT链。

3.LVS由⽤户空间的ipvsadm和内核空间的IPVS组成，ipvsadm⽤来定义规则，IPVS利⽤ipvsadm定义的规则⼯作，IPVS⼯作在INPUT链上,当数据包到达INPUT链时，⾸先会被IPVS检查，如果数据包⾥⾯的⽬的地址及端⼝没有在规则⾥⾯，那么这条数据包将被放⾏⾄⽤户空间。

4.如果数据包⾥⾯的⽬的地址及端⼝在规则⾥⾯，那么这条数据报⽂将被修改⽬的地址为事先定义好的后端服务器，并送往POSTROUTING链。

5.最后经由POSTROUTING链发往后端服务器。

lvs验证步骤LVS（Linux Virtual Server）是一种用于构建高性能、高可用的服务器集群的开源软件。

通过将多台服务器组织成一个逻辑上的集群，LVS可以实现负载均衡、故障转移等功能，并提高整个系统的可扩展性和可靠性。

在使用LVS构建服务器集群之前，我们需要进行一系列的验证步骤，以确保集群的正常运行和功能实现。

第一步：确定需求和目标在进行LVS验证之前，我们需要确定我们要构建的服务器集群的需求和目标。

例如，我们可能需要实现负载均衡、高可用、高性能等功能，或者需要满足一定的性能指标和用户需求等。

根据需求和目标，我们可以选择合适的LVS技术和配置方案，并根据实际情况进行调整和优化。

第二步：选择合适的LVS技术LVS提供了多种负载均衡技术，包括NAT、DR（Direct Routing）和TUN（IP Tunneling）等。

在选择LVS技术时，我们需要考虑网络环境、服务类型和性能要求等因素。

例如，如果网络环境较为简单且要求提供透明的负载均衡服务，可以选择NAT技术；如果要求提供更高的性能和可扩展性，可以选择DR或TUN技术。

第三步：准备服务器集群在进行LVS验证之前，我们需要准备多台服务器，用于构建服务器集群。

这些服务器可以是物理服务器或虚拟机，需要安装相应的操作系统和软件环境，并进行网络配置和通信设置。

如果使用虚拟化技术，还需要确保虚拟机之间可以互相通信，并且与外部网络连接正常。

第四步：安装和配置LVS软件在服务器集群准备好后，我们可以开始安装和配置LVS软件。

LVS提供了一套完整的软件套件，包括ipvsadm、keepalived等工具，用于管理和配置LVS集群。

我们可以通过包管理工具如apt或yum来安装这些软件，并按照官方文档或相关资料进行配置。

配置过程中，我们需要设置LVS的参数、规则和策略，以实现负载均衡、故障转移等功能。

第五步：测试LVS集群在完成LVS的安装和配置后，我们需要进行一系列的测试来验证集群的功能和性能。

lvs check流程LVS check流程LVS（Linux Virtual Server）是一种高性能、可扩展的服务器集群技术，用于实现负载均衡和高可用性。

在使用LVS之前，我们需要进行一系列的检查流程来确保集群的正常运行。

本文将介绍LVS check流程的详细步骤。

一、检查硬件环境在部署LVS集群之前，首先需要检查硬件环境是否满足要求。

包括服务器的配置是否达到要求，网络设备是否正常连接等。

确保硬件环境稳定可靠，以提供良好的服务质量。

二、安装操作系统在检查硬件环境通过后，需要选择合适的操作系统进行安装。

常用的操作系统有CentOS、Ubuntu等。

安装操作系统时要注意选择稳定版本，并且进行必要的系统优化和安全加固。

三、配置网络在操作系统安装完成后，需要对网络进行配置。

包括设置IP地址、子网掩码、网关等网络参数，并进行网络连通性测试，确保服务器之间可以正常通信。

四、安装LVS软件包在网络配置完成后，需要安装LVS软件包。

LVS软件包包括LVS内核模块、LVS调度器、LVS管理工具等。

可以通过源码编译安装，也可以通过包管理器进行安装。

安装完成后，需要加载LVS内核模块，启动LVS服务。

五、配置LVS集群LVS集群的配置分为两个部分，分别是前端负载均衡器和后端真实服务器。

首先需要配置前端负载均衡器，选择合适的调度算法，配置虚拟IP地址、端口转发规则等。

然后配置后端真实服务器，将真实服务器添加到集群中，并进行健康检查配置。

六、测试LVS集群在配置完成后，需要进行LVS集群的功能测试。

可以通过发送请求来测试负载均衡器的工作状态，确保请求能够正确分发到后端真实服务器。

同时还需要测试后端真实服务器的健康检查功能，确保不可用的服务器能够被自动剔除。

七、监控和维护在LVS集群正常运行后，需要进行监控和维护工作。

可以使用网络监控工具对LVS集群进行实时监控，及时发现并解决问题。

同时还需要进行定期的系统维护，包括系统升级、补丁安装、日志清理等。

Haproxy+Keepalived⾼可⽤环境部署梳理（主主和主从模式）Nginx、LVS、HAProxy 是⽬前使⽤最⼴泛的三种负载均衡软件，本⼈都在多个项⽬中实施过，通常会结合Keepalive做健康检查，实现故障转移的⾼可⽤功能。

1）在四层（tcp）实现负载均衡的软件：lvs------>重量级nginx------>轻量级，带缓存功能，正则表达式较灵活haproxy------>模拟四层转发，较灵活2）在七层（http）实现反向代理的软件：haproxy------>天⽣技能，全⾯⽀持七层代理，会话保持，标记，路径转移；nginx------>只在http协议和mail协议上功能⽐较好，性能与haproxy差不多；apache------>功能较差<br>总的来说，⼀般是lvs做4层负载；nginx做7层负载；haproxy⽐较灵活，4层和7层负载均衡都能做⼀般对负载均衡的使⽤是随着⽹站规模的提升根据不同的阶段来使⽤不同的技术。

具体的应⽤需求还得具体分析：1）如果是中⼩型的 Web 应⽤，⽐如⽇PV⼩于1000 万，⽤ Nginx 就完全可以了；2）如果机器不少，可以⽤DNS轮询， LVS所耗费的机器还是⽐较多的；⼤型⽹站或重要的服务，且服务器⽐较多时，可以考虑⽤LVS。

还有⼀种是通过硬件来进⾏进⾏，常见的硬件有⽐较昂贵的F5和Array等商⽤的负载均衡器，它的优点就是有专业的维护团队来对这些服务进⾏维护、缺点就是花销太⼤，所以对于规模较⼩的⽹络服务来说暂时还没有需要使⽤；另外⼀种就是类似于 Nginx/LVS/HAProxy 的基于 Linux 的开源免费的负载均衡软件，这些都是通过软件级别来实现，所以费⽤⾮常低廉。

⽬前关于⽹站架构⼀般⽐较合理流⾏的架构⽅案： Web 前端采⽤Nginx/HAProxy+Keepalived 作负载均衡器；后端采⽤ MySQL 数据库⼀主多从和读写分离，采⽤ LVS+Keepalived 的架构。

一、实训背景与目标随着互联网技术的飞速发展，对服务器集群的需求日益增长。

为了更好地理解服务器集群的原理、配置和管理，提高网络应用服务的稳定性和可靠性，我们开展了本次服务器集群实训。

本次实训旨在通过实际操作，掌握服务器集群的搭建、配置、优化及故障处理等技能，为今后从事相关领域工作打下坚实基础。

二、实训内容与过程本次实训主要分为以下几个阶段：1. 环境搭建（1）选择合适的硬件设备，如服务器、交换机等。

（2）配置服务器操作系统，如Linux。

（3）安装网络设备，确保各服务器之间可以正常通信。

2. 集群架构设计（1）根据业务需求，设计合适的集群架构，如主从架构、高可用架构等。

（2）确定集群规模，包括服务器数量、存储设备等。

（3）选择合适的集群软件，如LVS、Keepalived等。

3. 集群搭建与配置（1）安装集群软件，并进行基本配置。

（2）配置负载均衡策略，如轮询、最少连接等。

（3）配置高可用策略，如故障转移、心跳检测等。

4. 集群优化（1）根据实际业务需求，调整负载均衡策略。

（2）优化集群性能，如调整内核参数、调整网络配置等。

（3）监控集群状态，及时发现并解决潜在问题。

5. 故障处理（1）模拟集群故障，如服务器宕机、网络故障等。

（2）分析故障原因，并采取相应措施进行修复。

（3）总结故障处理经验，提高故障处理能力。

三、实训成果与收获通过本次实训，我们取得了以下成果：1. 掌握服务器集群的搭建、配置和管理技能实训过程中，我们学习了服务器集群的搭建流程、配置方法以及优化技巧，为今后从事相关领域工作打下了坚实基础。

2. 提高网络应用服务的稳定性和可靠性通过配置负载均衡、高可用策略等，我们提高了网络应用服务的稳定性和可靠性，为用户提供更优质的服务。

3. 增强团队协作能力实训过程中，我们分工合作，共同完成服务器集群的搭建、配置和优化等工作，增强了团队协作能力。

4. 积累故障处理经验在实训过程中，我们模拟了多种故障场景，并针对性地进行故障处理，积累了丰富的故障处理经验。

How to read Calibre lvs report file1.Report开头部分的Warning和Error信息（因为出现Warning和Error的情况很多，这里主要举一些常见的例子）：∙Error部分：只要report的开头部分有Error信息出现，lvs就肯定没有运行成功。

Error一般由lvs命令文件或netlist文件中的参数定义引起，这时候需要修改lvs文件或者netlist。

Error信息都很直观，比较容易查出产生Error的地方。

o Example1 (参见文件“lvs_test1.rep”) ：在”lan_yang_dig.cir”的2191和2192行调用到了两个标准单元”INLX1”和”LOGICOL”，但是netlist中找不到对这两个标准单元的描述。

这个错误需要检查netlist，添加上对这些标准单元的描述部分。

通常标准单元的netlist由foundry提供，是一个单独的cdl或者spice文件；Example1：LVS Netlist Compiler - Errors and Warnings for"LANYANG_FULLCHIP_V11_20060427.CIR"-------------------------------------------------------------Error: No matching ".SUBCKT" statement for "INLX1" at line2191 in file "lan_yang_dig.cir"Error: No matching ".SUBCKT" statement for "LOGIC0L" at line2192 in file "lan_yang_dig.cir"..................∙Warning部分：warning不会影响lvs的运行，但是经常会导致结果的不正确。

linux运维项目经验范例项目名称：搭建高可用Web服务器集群项目描述：在一家互联网公司担任Linux运维工程师，负责搭建和维护高可用的Web 服务器集群，以确保公司网站的稳定运行。

项目目标：1. 搭建一个由多台服务器组成的集群，以实现负载均衡和高可用性。

2. 配置集群中的服务器，使其能够自动感知并快速处理故障，保证服务的连续性。

3. 配置监控系统，及时监测服务器的状态和性能指标，以便及时采取措施预防潜在问题。

4. 设计和实施备份和恢复方案，以保证数据的安全性和可靠性。

项目执行过程：1. 确定集群中所需服务器数量和配置要求，根据预算和需求选择适当的硬件和软件方案。

2. 搭建服务器集群并进行初步配置，包括设置主从关系、同步数据等。

3. 安装和配置负载均衡器，选择适当的算法和策略，确保流量可以平均分配到各个服务器。

4. 配置监控系统，包括选择适当的监控工具和设置阈值，以及建立报警机制。

5. 设计并实施备份和恢复方案，包括定期备份数据、测试恢复过程等。

6. 进行性能测试和压力测试，对服务器集群进行优化和调整，确保其可以处理高负载和流量。

7. 定期进行系统更新和升级，保持服务器集群的安全和稳定。

8. 提供相关培训和文档，使公司内部的其他运维人员能够理解和维护所搭建的服务器集群。

项目成果：1. 成功搭建了一个由多台服务器组成的高可用Web服务器集群，实现了负载均衡和故障容错。

2. 配置了监控系统，及时发现和解决服务器问题，提高了系统的可靠性和稳定性。

3. 设计和实施了备份和恢复方案，保证了数据的安全性和可靠性。

4. 对服务器集群进行了性能优化和调整，使其可以处理高负载和流量。

5. 提供了详细的培训和文档，使公司内部其他运维人员能够理解和维护所搭建的服务器集群。

lvs验证的小技巧LVS（Linux Virtual Server）是一个由Wensong Zhang开发的开源软件，用于实现高性能、可伸缩的服务器负载均衡和高可靠性的网络服务。

在使用LVS进行负载均衡时，为了保证其正常运行和稳定性，有一些验证技巧是非常有用的。

1.验证LVS集群的网络连通性首先，我们需要验证整个LVS集群的网络连通性。

可以使用ping命令或者通过其他网络工具来测试各个节点之间的连通性。

确保所有节点都能正常通信，以便进行后续的配置和测试工作。

2.验证LVS集群的负载均衡配置在验证负载均衡配置之前，我们需要先配置IPVS规则和监视器。

然后，我们可以使用curl或telnet等工具，通过VIP（虚拟IP）来测试实际服务的可用性和负载均衡效果。

通过发送多个请求，可以观察到请求是否均匀分发到后端的真实服务器，并检查响应是否正常。

3.验证LVS集群的故障切换功能故障切换是LVS集群的关键功能之一、为了验证故障切换功能是否正常工作，可以通过断开一些后端服务器的网络连接，观察LVS是否能够自动将请求导向其他可用的服务器。

可以使用ifconfig或iptables等工具来模拟服务器宕机的情况，然后通过前述的方式来验证故障切换功能。

4.验证LVS集群的可扩展性和性能LVS的一个重要特性是其可扩展性和性能，即能够支持更多的并发连接和更高的负载。

为了验证LVS集群的可扩展性，可以使用工具如ab（Apache Bench）或wrk等来模拟高并发请求，并观察各个节点的负载情况和响应时间。

通过增加并发数，可以测试集群的性能极限。

5.验证LVS集群的高可用性高可用性是LVS集群的一个重要特性，即在节点故障或网络中断的情况下，能够继续提供服务。

为了验证LVS集群的高可用性，可以模拟节点宕机或网络故障的情况，然后通过验证整个集群是否能够继续提供服务来判断其高可用性。

6.验证LVS集群的容错性容错性是LVS集群的另一个重要特性，即能够在节点故障或软件异常的情况下，保持整个集群的稳定和可靠。

作者:潜小生 open.source.niche@LINUX 集群LVS 负载均衡配置基础基础原理篇原理篇原理篇：：LVS 是Linux Virtual Server 的缩写，意思是Linux 虚拟服务器。

负载均衡一般是指一群计算机的集合，通过一个虚拟ip 去根据某种算法，去不停分配到这集合的计算机当中，假如有 主机A 主机B 主机C 主机A 作为一个负载均衡机，主机B 和主机C 都是web 应用服务器，主机A 是负载均衡机，主机A 会虚拟一个IP 出来作为这个负载均衡的IP ，假定主机A 的IP 192.168.1.1 主机B 的IP 是192.168.10.2 主机C 的IP 192。

168.10.3 这个负载均衡虚拟IP 的192.168.1.10 就是访问这web 服务器的IP 地址 当外部来访问web 站点的时候，主机A(负载均衡机)会把这个虚拟IP 通过作为NAT 地址转换，分发主机A 和主机B ，采用一种算法，通常一般采用轮询的方式，当外部网络来访问时候，主机A(负载均衡机)首先任意分开给主机A ，有主机A 把页面访问给来至外部网络的访问，当有下一个来外部网络的访问，主机A(负载均衡机)在分发给主机B,按照这样的机制，一次分发给主机A,一次分发给主机B 。

LVS有三种负载均衡的模式，分别是VS/NAT（nat模式）VS/DR(路由模式) VS/TUN（隧道模式）介绍模式介绍VS/NAT模式这种模式当来访问这个网络的时候，负载均衡机会会通过NAT的转换分别分发给应用服务器A或应用服务器B。

应用服务器返回给来至外部的访问，要在次通过负载机访问给来至外部的访问。

这种模式通常是应用服务器是IP是私有IP地址，需要通过NAT地址来转换成公网IP地址。

返回给外部网络的不在通过这个负载均衡机出去，而且自己通过路由返回给外部网络，自己去查路由，去返回。

vs/tun模式介绍隧道模式，负载均衡机和集群集合的服务器和负载均衡虚拟出来IP不属于同一个网段，分别分布在不同网段，这时候我需要隧道模式，好比这个负载均衡机和这个集群集合的服务器建议一条用来专门用来负载均衡隧道，隧道模式首先外部网络访问时候，经负载均衡机来分发到应用服务器，应用服务器也是和路由模式一样的方式，自己路由出去返回结果给来至外部的访问，也不经在过负载均衡机出返回给来至外部网络的访问。