服務(wù)器負(fù)載均衡三種部署方式典型配置

1、目錄服務(wù)器負(fù)載均衡三種部署方式典型配置1【應(yīng)用場(chǎng)景】2【工作原理】2【三種方式的典型配置方法】3一、服務(wù)器負(fù)載均衡NAT模式配置31、配置拓?fù)?32、拓?fù)湔f(shuō)明33、設(shè)備配置及說(shuō)明4二、服務(wù)器負(fù)載均衡DR模式配置161、配置拓?fù)?62、拓?fù)湔f(shuō)明163、設(shè)備配置及說(shuō)明16三、服務(wù)器負(fù)載均衡NAT模式旁路部署配置231、配置拓?fù)?32、拓?fù)湔f(shuō)明233、設(shè)備配置及說(shuō)明23服務(wù)器負(fù)載均衡三種部署方式典型配置服務(wù)器負(fù)載均衡部署方式可以分為三種方式：網(wǎng)絡(luò)地址轉(zhuǎn)換模式（NAT）、直接路由（DR）模式、NAT模式旁路部署?！緫?yīng)用場(chǎng)景】1、 NAT模式應(yīng)用場(chǎng)景：用戶允許修改網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，此模式同時(shí)可以實(shí)現(xiàn)加速和流

2、控的功能。2、 DR模式應(yīng)用場(chǎng)景：用戶不允許修改網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，但是此模式配置需要修改服務(wù)器配置。3、 NAT模式旁路模式應(yīng)用場(chǎng)景：用戶既不允許修改網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，也不允許修改服務(wù)器配置?！竟ぷ髟怼?、NAT模式：負(fù)載均衡設(shè)備分發(fā)服務(wù)請(qǐng)求時(shí)，進(jìn)行目的IP地址轉(zhuǎn)換（目的IP地址為實(shí)服務(wù)的IP），通過(guò)路由將報(bào)文轉(zhuǎn)發(fā)給各個(gè)實(shí)服務(wù)?？蛻舳藢⒌教摂MIP的請(qǐng)求發(fā)送給服務(wù)器群前端的負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備上的虛服務(wù)接收客戶端請(qǐng)求，依次根據(jù)持續(xù)性功能、調(diào)度算法，選擇真實(shí)服務(wù)器，再通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換，用真實(shí)服務(wù)器地址重寫請(qǐng)求報(bào)文的目標(biāo)地址后，將請(qǐng)求發(fā)送給選定的真實(shí)服務(wù)器；真實(shí)服務(wù)器的響應(yīng)報(bào)文通過(guò)負(fù)載均衡設(shè)備時(shí)，報(bào)

3、文的源地址被還原為虛服務(wù)的虛擬IP，再返回給客戶，完成整個(gè)負(fù)載調(diào)度過(guò)程。2、DR模式：負(fù)載均衡設(shè)備分發(fā)服務(wù)請(qǐng)求時(shí)，不改變目的IP地址，而將報(bào)文的目的MAC替換為實(shí)服務(wù)的MAC后直接把報(bào)文轉(zhuǎn)發(fā)給實(shí)服務(wù)。DR方式的服務(wù)器負(fù)載均衡時(shí)，除了負(fù)載均衡設(shè)備上配置了虛擬IP，真實(shí)服務(wù)器也都配置了虛擬IP，真實(shí)服務(wù)器配置的虛擬IP要求不能響應(yīng)ARP請(qǐng)求。實(shí)服務(wù)除了虛擬IP，還需要配置一個(gè)真實(shí)IP，用于和負(fù)載均衡設(shè)備通信，負(fù)載均衡設(shè)備和真實(shí)服務(wù)器在同一個(gè)鏈路域內(nèi)。發(fā)送給虛擬IP的報(bào)文，由負(fù)載均衡設(shè)備分發(fā)給相應(yīng)的真實(shí)服務(wù)器，從真實(shí)服務(wù)器返回給客戶端的報(bào)文直接通過(guò)交換機(jī)返回。3、NAT模式旁路部署：負(fù)載均衡設(shè)備分發(fā)

4、服務(wù)請(qǐng)求時(shí)，將目的地址轉(zhuǎn)換為真實(shí)服務(wù)器地址，源地址轉(zhuǎn)換為負(fù)載均衡設(shè)備的虛擬IP。真實(shí)服務(wù)器的響應(yīng)報(bào)文回復(fù)給負(fù)載均衡設(shè)備時(shí)，報(bào)文的源地址由真實(shí)服務(wù)器地址還原為負(fù)載均衡設(shè)備的虛擬IP，目的地址也相應(yīng)還原為客戶端的地址，完成整個(gè)負(fù)載調(diào)度過(guò)程?！救N方式的典型配置方法】一、服務(wù)器負(fù)載均衡NAT模式配置1、配置拓?fù)?、拓?fù)湔f(shuō)明（1）內(nèi)網(wǎng)有兩臺(tái)服務(wù)器，安裝有web、ftp服務(wù)，同時(shí)開HTTP（80）、HTTPS（443）服務(wù)和ftp（21）服務(wù)，地址為：/24和/24，網(wǎng)關(guān)：54。（2）負(fù)載均衡設(shè)備Wan口的IP為：00/16 網(wǎng)關(guān)為：

5、54 Lan口的IP為：54/24。（3）路由器Lan口IP：54/24，wan口IP：54/24。（4）測(cè)試機(jī)IP：00/16 網(wǎng)關(guān)：54。3、設(shè)備配置及說(shuō)明3.1 網(wǎng)絡(luò)配置IP設(shè)置3.2 網(wǎng)絡(luò)配置SNAT對(duì)于服務(wù)器負(fù)載均衡，這里的snat配置不是必須的，只是為了驗(yàn)證環(huán)境搭建的正確性。3.3 防火墻配置防火墻要打開對(duì)應(yīng)服務(wù)器所開服務(wù)的端口。以HTTP為例，我們需要打開80 端口。3.4 配置加速引擎點(diǎn)擊wan加速與優(yōu)化網(wǎng)絡(luò)接口配置加速引擎3.5 配置加速與優(yōu)化3.6

6、檢查網(wǎng)絡(luò)連通性和服務(wù)器運(yùn)行狀態(tài)（1）從兩臺(tái)服務(wù)器分別ping 網(wǎng)關(guān)54和54，預(yù)期結(jié)果：能ping通。（2）將防火墻的wan口允許ping打開，從client ping 00，預(yù)期結(jié)果：能ping通。檢查一切正常后，再配置服務(wù)器負(fù)載均衡。3.7 服務(wù)器負(fù)載均衡配置3.7.1 HTTP相關(guān)測(cè)試(1)、調(diào)度算法：輪循調(diào)度(rr)，狀態(tài)檢查方式：TCP CHECK測(cè)試：client多次訪問(wèn)內(nèi)部?jī)膳_(tái)服務(wù)器。預(yù)期結(jié)果：依次交替訪問(wèn)到不同真實(shí)服務(wù)器的頁(yè)面。(2)、調(diào)度算法：源地址哈希調(diào)度(sh)，狀態(tài)檢查方式：TCP CHECK測(cè)試1：clien

7、t以同一個(gè)IP訪問(wèn)多次。預(yù)期結(jié)果1：每次都會(huì)到同一臺(tái)真實(shí)服務(wù)器測(cè)試2：client以10個(gè)不同的IP訪問(wèn)。預(yù)期結(jié)果2：對(duì)每個(gè)真實(shí)服務(wù)器的訪問(wèn)比例接近或者達(dá)到1：1(3)、調(diào)度算法：輪循調(diào)度(rr)，會(huì)話保持時(shí)間：145，狀態(tài)檢查方式：TCP CHECK測(cè)試1：前后兩次訪問(wèn)間隔小于145秒。預(yù)期結(jié)果1：訪問(wèn)會(huì)重定向到相同的真實(shí)服務(wù)器。測(cè)試2：前后兩次訪問(wèn)間隔超過(guò)145秒。預(yù)期結(jié)果2：訪問(wèn)會(huì)重定向到另外一臺(tái)服務(wù)器。(4)、調(diào)度算法：輪循調(diào)度(rr)，狀態(tài)檢測(cè)方式：HTTP GET點(diǎn)擊生成按鈕，生成加密摘要。此加密摘要是通過(guò)設(shè)定的URL設(shè)備會(huì)自動(dòng)將整個(gè)web頁(yè)面下載下來(lái)后生成MD5值。如果如果頁(yè)面內(nèi)

8、容發(fā)生變化，相應(yīng)的MD5值也會(huì)變化。測(cè)試1：在一臺(tái)真實(shí)服務(wù)器上將Web服務(wù)停止。預(yù)期結(jié)果1：界面上的對(duì)應(yīng)真實(shí)服務(wù)器變成不可用（紅色）。測(cè)試2：在一臺(tái)真實(shí)服務(wù)器上修改檢測(cè)頁(yè)面內(nèi)容。預(yù)期結(jié)果2：界面上的對(duì)應(yīng)真實(shí)服務(wù)器變成不可用（紅色）3.7.2 FTP相關(guān)測(cè)試負(fù)載均衡設(shè)備的防火墻的21端口要打開；對(duì)于主動(dòng)模式，20端口要打開；對(duì)于被動(dòng)模式，102465535（或根據(jù)真實(shí)服務(wù)器設(shè)定）端口要打開。（1）、調(diào)度算法選擇源地址哈希調(diào)度（sh），確保一個(gè)IP連接后一直會(huì)連接同一臺(tái)真實(shí)服務(wù)器。FTP服務(wù)選項(xiàng)一定要勾選。測(cè)試1：client以同一個(gè)IP訪問(wèn)多次。預(yù)期結(jié)果1：每次都會(huì)到同一臺(tái)真實(shí)服務(wù)器測(cè)試2：cl

9、ient以10個(gè)不同的IP訪問(wèn)服務(wù)器。預(yù)期結(jié)果2：對(duì)每個(gè)真實(shí)服務(wù)器的訪問(wèn)比例接近或者達(dá)到1：1 （2）、調(diào)度算法也可以選擇輪循調(diào)度（rr），會(huì)話保持時(shí)間：145秒，勾選FTP服務(wù)選項(xiàng)。測(cè)試1：前后兩次訪問(wèn)間隔小于145秒。預(yù)期結(jié)果1：訪問(wèn)會(huì)重定向到相同的真實(shí)服務(wù)器。測(cè)試2：前后兩次訪問(wèn)間隔超過(guò)145秒。預(yù)期結(jié)果2：訪問(wèn)會(huì)重定向到另外一臺(tái)服務(wù)器。3.7.3 HTTPS相關(guān)測(cè)試兩臺(tái)真實(shí)服務(wù)器上需要運(yùn)行HTTP服務(wù)器，同時(shí)打開了HTTPS服務(wù)，狀態(tài)檢測(cè)方式除了可以選擇TCP CHECK以外，還可以選擇HTTPS GET。點(diǎn)擊生成按鈕，生成加密摘要。此加密摘要是通過(guò)設(shè)定的URL設(shè)備會(huì)自動(dòng)將整個(gè)web頁(yè)

10、面下載下來(lái)后生成MD5值。如果如果頁(yè)面內(nèi)容發(fā)生變化，相應(yīng)的MD5值也會(huì)變化。測(cè)試1：在一臺(tái)真實(shí)服務(wù)器上將Web服務(wù)停止。預(yù)期結(jié)果1：界面上的對(duì)應(yīng)真實(shí)服務(wù)器變成不可用（紅色）。測(cè)試2：在一臺(tái)真實(shí)服務(wù)器上修改檢測(cè)頁(yè)面內(nèi)容。預(yù)期結(jié)果2：界面上的對(duì)應(yīng)真實(shí)服務(wù)器變成不可用（紅色）3.7.4 HTTP+ HTTPS 相關(guān)測(cè)試兩臺(tái)真實(shí)服務(wù)器上需要運(yùn)行HTTP服務(wù)器，同時(shí)開HTTP和HTTPS服務(wù)。此時(shí)必須設(shè)置兩個(gè)虛擬服務(wù)器，對(duì)應(yīng)80端口和443端口，組號(hào)設(shè)置成一樣，同時(shí)需要設(shè)置會(huì)話保持時(shí)間。負(fù)載均衡設(shè)備的防火墻的80和443端口要打開。測(cè)試：client以不同的IP先訪問(wèn)0

11、0，再訪問(wèn)00預(yù)期結(jié)果：對(duì)于client的每一個(gè)IP，http和https都會(huì)重定向到同一臺(tái)真實(shí)服務(wù)器。3.7.5 故障通告服務(wù)器相關(guān)測(cè)試兩臺(tái)真實(shí)服務(wù)器中，其中一臺(tái)作為備用服務(wù)器。當(dāng)主服務(wù)器發(fā)生故障斷掉了，啟用備份服務(wù)器。也就是實(shí)現(xiàn)服務(wù)器的雙機(jī)熱備功能。也可應(yīng)用到多臺(tái)服務(wù)器進(jìn)行升級(jí)時(shí)，其中一臺(tái)服務(wù)器做故障通告服務(wù)器，通知用戶“系統(tǒng)維護(hù)中”等信息。測(cè)試1：client訪問(wèn)虛擬服務(wù)器00。預(yù)期結(jié)果1：連接到真實(shí)服務(wù)器上去。測(cè)試2：把服務(wù)器斷掉，再次訪問(wèn)虛擬服務(wù)器00。

12、預(yù)期結(jié)果2：連接到備份服務(wù)器上去。二、服務(wù)器負(fù)載均衡DR模式配置1、配置拓?fù)?、拓?fù)湔f(shuō)明(1) 內(nèi)網(wǎng)有兩臺(tái)服務(wù)器，安裝有web、ftp服務(wù)，同時(shí)開HTTP（80）和ftp（21）服務(wù)，地址為：/24和/24，網(wǎng)關(guān)：54。兩臺(tái)服務(wù)器分別為windows和linux系統(tǒng)。(2) 設(shè)備旁路部署在在交換機(jī)上，配置DR模式需要配置虛擬IP（為了下文方便，我們稱定義的虛擬IP為$VIP）。$vip：(3) 測(cè)試機(jī)client IP地址：/16 網(wǎng)關(guān)：54(4) LotApp1設(shè)備IP地址

13、：Lan1:54/16 lan2:54/163、設(shè)備配置及說(shuō)明3.1 網(wǎng)絡(luò)配置IP設(shè)置：為設(shè)備的真實(shí)IP，為虛擬IP。虛擬IP為最后面的地址。3.2 網(wǎng)絡(luò)配置SNATDR模式不需要配置SNAT。3.3 防火墻配置防火墻要打開對(duì)應(yīng)服務(wù)器所開服務(wù)的端口。以HTTP為例，我們需要打開80 端口。3.4 配置加速引擎點(diǎn)擊wan加速與優(yōu)化網(wǎng)絡(luò)接口配置加速引擎3.5 配置加速與優(yōu)化DR模式一定要把加速關(guān)閉，否則連接無(wú)法建立。流量整形可以盡量設(shè)的高些，主要是為了查看報(bào)表。3.6 真實(shí)服務(wù)器配置（1） 服務(wù)器為linux系統(tǒng)：a: 在lo

14、上增加一個(gè)虛擬IP：ifconfig lo:0 broadcast netmask 55 upb: 執(zhí)行：echo1/proc/sys/net/ipv4/conf/eth0/arp_ignoreecho2/proc/sys/net/ipv4/conf/eth0/arp_announcesysctlp備注：假設(shè)eth0為配置真實(shí)IP 的網(wǎng)卡。（2） 服務(wù)器為windows系統(tǒng)（非Windows 2008）：a: Windows默認(rèn)沒(méi)有安裝lo的驅(qū)動(dòng)，先從控制面板添加lo，不同的操作系統(tǒng)添加步驟會(huì)有區(qū)別，大致步驟是：控制面

15、板添加硬件手動(dòng)添加選擇網(wǎng)絡(luò)適配器制造商選擇微軟選擇Loopback Adapterb: 為lo接口設(shè)置ip為,掩碼設(shè)置為 。因?yàn)閃indows不允許掩碼設(shè)置為55，所以需要通過(guò)修改注冊(cè)表來(lái)實(shí)現(xiàn)：regedit查找 , 將 替換為 55 多次搜索后替換（注：win2003中，該值為二進(jìn)制）c: 重啟機(jī)器。（3） 服務(wù)器為Windows 2008系統(tǒng)：a: Windows默認(rèn)沒(méi)有安裝lo的驅(qū)動(dòng)，先從控制面板添加lo，具體步驟是：控制面板添加硬件手動(dòng)添加選擇網(wǎng)絡(luò)適配

16、器制造商選擇微軟選擇Loopback Adapterb: 為lo接口設(shè)置ip為$vip，掩碼直接設(shè)置為55，無(wú)需修改注冊(cè)表；c: 到控制面板-網(wǎng)絡(luò)與共享中心-管理網(wǎng)絡(luò)連接，查看物理網(wǎng)卡和lo接口的名稱；d: 開始-運(yùn)行-cmd，在命令行下運(yùn)行如下命令：netsh interface ipv4 set interface $phy_name weakhostreceive=enablednetsh interface ipv4 set interface $lo_name weakhostsend=enabled其中的$phy_name代表物理網(wǎng)卡的名稱，$lo_nam

17、e代表lo接口的名稱。e: 重啟機(jī)器。3.7 檢查網(wǎng)絡(luò)連通性和服務(wù)器運(yùn)行狀態(tài)（1）從負(fù)載均衡設(shè)備和兩臺(tái)服務(wù)器分別ping 網(wǎng)關(guān)54，預(yù)期結(jié)果：能ping通。（2）在LotApp1設(shè)備上從串口ping ，然后用arp -an命令查看ARP表。預(yù)期結(jié)果：所對(duì)應(yīng)的mac地址為負(fù)載均衡設(shè)備wan口的mac地址。檢查一切正常后，再配置服務(wù)器負(fù)載均衡。3.8 服務(wù)器負(fù)載均衡配置3.8.1 HTTP配置(1)、調(diào)度算法：輪循調(diào)度(rr)，狀態(tài)檢查方式：TCP CHECK測(cè)試：client多次訪問(wèn)內(nèi)部?jī)膳_(tái)服務(wù)器。預(yù)期結(jié)果：依次交替訪問(wèn)到不同真實(shí)服務(wù)器的頁(yè)面。

18、3.8.2 FTP配置負(fù)載均衡設(shè)備的防火墻的21端口要打開；對(duì)于主動(dòng)模式，20端口要打開；對(duì)于被動(dòng)模式，102465535（或根據(jù)真實(shí)服務(wù)器設(shè)定）端口要打開。（1）、FTP虛擬服務(wù)器不能設(shè)置組，虛擬服務(wù)器IP不能為，要具體指定是哪一個(gè)虛擬服務(wù)器IP，而且調(diào)度算法采用輪循調(diào)度（rr）時(shí)，必須要設(shè)置會(huì)話持續(xù)時(shí)間（服務(wù)器默認(rèn)設(shè)置有允許client的最大空閑時(shí)間，用戶可以自己定義）。此真實(shí)服務(wù)器最大空閑時(shí)間為120秒，如果120秒內(nèi)沒(méi)有任何操作需要重新連接注意事項(xiàng)（1） 防火墻要打開服務(wù)器所開服務(wù)的端口（2） 配置FTP服務(wù)時(shí)，虛擬服務(wù)器組要空，勾選FTP服務(wù)選項(xiàng)，虛擬服務(wù)器IP不能為，要填具體是哪個(gè)虛擬服務(wù)器IP。調(diào)度算法選擇輪循調(diào)度（rr）時(shí)，要填會(huì)話保持時(shí)間。三、服務(wù)器負(fù)載均衡NAT模式旁路部署配置1、配置拓?fù)?、拓?fù)湔f(shuō)明（1）內(nèi)網(wǎng)有兩臺(tái)服務(wù)器，地址為：0/24和23/24，網(wǎng)關(guān)：54。（2）負(fù)載均衡設(shè)備Wan口的IP為：00/24 網(wǎng)關(guān)為：54 Lan口的IP為：10.3