內網訪問互聯網負載均衡怎麼配置
㈠ H3C路由器WAN口負載均衡怎麼設置
NO1:主備鏈路
顧名思義主備鏈路就是一條鏈路處於使用狀態,另一條鏈路處於未使用的備份狀態。這樣做的好處是提高了網路的可靠性,當一條線路發生故障的時候另外一條鏈路立即啟動,使網路不會中斷。缺點是另外一條線路的帶寬不能被充分利用導致浪費。
MSR系列路由器設置主備路由的方法
ER系列路由器自動分流設置方法
在「介面設置」>「WAN設置」>「雙WAN工作模式」中選擇「均衡模式」,對於負載比例進行調整。建議根據比例按照帶寬值進行配置,例如WAN1 100兆帶寬,WAN2 50兆帶寬,那麼流量比例為2:1。
㈡ OPNsense雙線路pppoe負載均衡配置方法
環境:Opnsense 18.1.3
前提:Opnsense 已配置一條pppoe寬頻上網,然後老婆改手機資費,聯通公司又送了一條寬頻,也沒別的地方可用,只好做成負載均衡及線路故障切換
1、創建介面
覺得線路的名起的不合適,就改了一下, WAN改成了WAN_TELECOM,Unicom改成了WAN_UNICOM,下同。
2、和原埠一起編組
做負載均衡的話,線路優先順序選成相同的。只做線路故障切換的話,主線路優先順序設我號,比如1,備用線路設大編號,比如2、3、4
3、指定LAN均衡出口
到這里,就可以向外訪問了
4、從外部訪問
如果需要從外部訪問內網,那麼在每個WAN口上都配置向內訪問規則,下面的配置是最大僅限完全放開,測試環境,就不配置那麼細了
END.
㈢ windows server 2012怎麼配置網路負載均衡
配置方法如下:
1,給2台WEB伺服器裝置NLB,以後在其間恣意一台上來新建群集,然後將別的一台加入到這個群會集即可,並保證這2台伺服器都是運用的靜態IP。
2,在web-01(192.168.1.130)上從管理工具中翻開 網路負載均衡器,右擊「網路負載平衡群集」,挑選「新建群集」
3,在「新群集:銜接」窗口中將 192.168.1.130增加為主機,點擊下一步進入 「新群集:主機參數」,下一步,進入 「新群集:群集IP地址」,增加窗口中的「增加」 將192.168.1.254 增加到窗口中然後下一步;
4,進入 「新群集:群集參數」,挑選「多播」然後下一步;進入 「新群集:埠規則」,選中悉數,然後修改;將埠范圍改成 80~80,協議選 「TCP」,相關性選「無」點擊斷定回到主窗口,然後點擊完結。
5,經過上面的過程,現已建立了一個群集,並且將web-01加入到了群會集,還需要手動將web-02也加入到群會集。在群集(192.168.1.254)上右鍵點擊「增加主機到群集」。銜接」窗口中的 主機中輸入192.168.1.131即可。
回答不容易,希望能幫到您,滿意請幫忙採納一下,謝謝 !
㈣ 互聯網接入系統內的負載均衡系統可以解決哪些問題
通過負載均衡可以解決以下問題:
1、解決網路擁塞問題,服務就近提供。
2、為用戶提供更好的訪問質量。
3、提高伺服器響應速度。
4、提高伺服器及其他資源的利用效率。
網路負載均衡是由多台伺服器以對稱的方式組成一個伺服器集合,每台伺服器都具有等價的地位,都可以單獨對外提供服務而無須其他伺服器的輔助。
通過負載均衡技術,將外部發送來的請求,均勻分配到對稱結構中的每一台伺服器上,而接收到請求的伺服器則獨立地回應客戶的請求。
網路負載均衡的主要應用
1、DNS負載均衡
在DNS中為多個地址配置同一個名字,查詢這個名字的客戶機將得到其中一個地址,從而使得不同的客戶訪問不同的伺服器,達到負載均衡的目的。
2、代理伺服器
代理伺服器將請求均勻轉發給多台伺服器,從而達到負載均衡的目的。
3、負載均衡器
負載均衡器採用各種分配演算法把網路請求分散到一個伺服器集群中的可用伺服器上去,有些負載均衡器集成在交換設備中,置於伺服器與Internet鏈接之間。
有些則以兩塊網路適配器將負載均衡功能集成到PC中,一塊連接到Internet上,一塊連接到後端伺服器群的內部網路上。當Web伺服器為圖像服務、安全套接層會話或資料庫事務而進行優化時,負載均衡器可以發揮特別功效。
㈤ 負載均衡的詳細信息
演算法
提供多個WAN ports可作多種負載平衡演算法則,企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。演算法則有:
◎ 依序Round Robin
◎ 比重Weighted Round Robin
◎ 流量比例Traffic
◎ 使用者端User
◎ 應用類別Application
◎ 聯機數量Session
◎ 服務類別Service
◎ 自動分配Auto Mode
Inbound Load Balancing
內建Inbound Load Balance 功能,可讓企業透過多條ISP線路,提供給瀏覽者更實時、快速與穩定不斷線的網際網路在線服務;
Inbound負載平衡演算法包括:Round Robin/ Weighted Round Robin/Auto Back Up;
功能
內建DNS伺服器,可維護多個網域(domain),每個網域又可以新增多筆紀(A/CNAME/MX),達到Inbound Load Sharing的功能。
■Server Load Balancing
AboCom伺服器負載均衡提供了服務級(埠)負載均衡及備援機制。主要用於合理分配企業對外伺服器的訪問請求,使得各伺服器之間相互進行負載和備援。
AboCom伺服器負載與伺服器群集差異:
一旦有伺服器故障,群集技術只對伺服器的硬體是否正常工作進行檢查;AboCom伺服器負載則對應用服務埠進行檢查,一旦伺服器的該應用服務埠異常則自動將訪問請求轉移到正常的伺服器進行響應。
■VPN Trunk 負載均衡
支持同時在多條線路上建立VPN連接,並對其多條VPN線路進行負載。不僅提高了企業總部與分支機構的VPN訪問速度,也解決了因某條ISP線路斷線造成無法訪問的問題。進行VPN負載均衡時VPN訪問數據將同時在多條VPN線路上進傳輸。當一條VPN線路故障時,所有流量將自動切換到正常的VPN線路上進行傳輸。
QoS(帶寬管理)
個人帶寬管理:可實現每個人的網路帶寬分配、管理,可以設置保證帶寬用以保障個人應用不受整體環境影響。每日帶寬配額:可以針對個人、群組或部門等分別設置帶寬配額,這樣可以合理利用帶寬資源,杜絕資源的浪費,也杜絕員工干與工作無關的事,如看在線電影,下載大容量文件資料等等。
內容過濾
網路信息過濾:採用關鍵字進行內容過濾,可保護內網不受色情、暴力、反動、迷信等信息的入侵和干擾。
聊天軟體、P2P軟體控制:可針對QQ、MSN、YAHOO、SKYPE、GOOGLE TALK等聊天通訊軟體進行管控和限制,還可限制或禁止如BT、電驢、迅雷等P2P軟體的使用。
SSL VPN
提供最佳遠程安全存取解決方案,企業僅需透過最熟悉的網路瀏覽器介面(Web Browser),即可輕松連接到企業內部網路;即使未攜帶企業管控的筆記型計算機,利用家用計算機、公用計算機、PDA等,甚至是通過無線區域網絡,都不影響安全聯機的建立。
其他功能
實時圖形化統計分析:記錄所有網路封包的進出流量信息,可用做網路使用監控及統計記錄;提供事件警報 (Event Alert)及日誌記錄管理功能;
支持3A認證:Authentication、Authorization、Accounting,即認證、授權、審計;
交換機聯合防禦:利用指定交換機進行聯合防護,提升整個網路的安全系數和安全強度;
HA雙機熱備:支持雙機備援,防止設備故障造成網路癱瘓,提升整個網路的可靠性;
遠程喚醒(Wake on Lan):遠程啟動計算機。 軟/硬體
軟體負載均衡解決方案是指在一台或多台伺服器相應的操作系統上安裝一個或多個附加軟體來實現負載均衡,如DNS Load Balance,CheckPoint Firewall-1 ConnectControl等,它的優點是基於特定環境,配置簡單,使用靈活,成本低廉,可以滿足一般的負載均衡需求。
軟體解決方案缺點也較多,因為每台伺服器上安裝額外的軟體運行會消耗系統不定量的資源,越是功能強大的模塊,消耗得越多,所以當連接請求特別大的時候,軟體本身會成為伺服器工作成敗的一個關鍵;軟體可擴展性並不是很好,受到操作系統的限制;由於操作系統本身的Bug,往往會引起安全問題。
硬體負載均衡解決方案是直接在伺服器和外部網路間安裝負載均衡設備,這種設備通常稱之為負載均衡器,由於專門的設備完成專門的任務,獨立於操作系統,整體性能得到大量提高,加上多樣化的負載均衡策略,智能化的流量管理,可達到最佳的負載均衡需求。
負載均衡器有多種多樣的形式,除了作為獨立意義上的負載均衡器外,有些負載均衡器集成在交換設備中,置於伺服器與Internet鏈接之間,有些則以兩塊網路適配器將這一功能集成到PC中,一塊連接到Internet上,一塊連接到後端伺服器群的內部網路上。
一般而言,硬體負載均衡在功能、性能上優於軟體方式,不過成本昂貴。
本地/全局
負載均衡從其應用的地理結構上分為本地負載均衡(Local Load Balance)和全局負載均衡(Global Load Balance,也叫地域負載均衡),本地負載均衡是指對本地的伺服器群做負載均衡,全局負載均衡是指對分別放置在不同的地理位置、有不同網路結構的伺服器群間作負載均衡。
本地負載均衡能有效地解決數據流量過大、網路負荷過重的問題,並且不需花費昂貴開支購置性能卓越的伺服器,充分利用現有設備,避免伺服器單點故障造成數據流量的損失。其有靈活多樣的均衡策略把數據流量合理地分配給伺服器群內的伺服器共同負擔。即使是再給現有伺服器擴充升級,也只是簡單地增加一個新的伺服器到服務群中,而不需改變現有網路結構、停止現有的服務。
全局負載均衡主要用於在一個多區域擁有自己伺服器的站點,為了使全球用戶只以一個IP地址或域名就能訪問到離自己最近的伺服器,從而獲得最快的訪問速度,也可用於子公司分散站點分布廣的大公司通過Intranet(企業內部互聯網)來達到資源統一合理分配的目的。
全局負載均衡有以下的特點:
實現地理位置無關性,能夠遠距離為用戶提供完全的透明服務。
除了能避免伺服器、數據中心等的單點失效,也能避免由於ISP專線故障引起的單點失效。
解決網路擁塞問題,提高伺服器響應速度,服務就近提供,達到更好的訪問質量。 負載均衡有三種部署方式:路由模式、橋接模式、服務直接返回模式。路由模式部署靈活,約60%的用戶採用這種方式部署;橋接模式不改變現有的網路架構;服務直接返回(DSR)比較適合吞吐量大特別是內容分發的網路應用。約30%的用戶採用這種模式。
路由模式(推薦)
路由模式的部署方式如上圖。伺服器的網關必須設置成負載均衡機的LAN口地址,且與WAN口分署不同的邏輯網路。因此所有返回的流量也都經過負載均衡。這種方式對網路的改動小,能均衡任何下行流量。
橋接模式橋接模式配置簡單,不改變現有網路。負載均衡的WAN口和LAN口分別連接上行設備和下行伺服器。LAN口不需要配置IP(WAN口與LAN口是橋連接),所有的伺服器與負載均衡均在同一邏輯網路中。參見下圖:
由於這種安裝方式容錯性差,網路架構缺乏彈性,對廣播風暴及其他生成樹協議循環相關聯的錯誤敏感,因此一般不推薦這種安裝架構。
服務直接返回模式
如上圖,這種安裝方式負載均衡的LAN口不使用,WAN口與伺服器在同一個網路中,互聯網的客戶端訪問負載均衡的虛IP(VIP),虛IP對應負載均衡機的WAN口,負載均衡根據策略將流量分發到伺服器上,伺服器直接響應客戶端的請求。因此對於客戶端而言,響應他的IP不是負載均衡機的虛IP(VIP),而是伺服器自身的IP地址。也就是說返回的流量是不經過負載均衡的。因此這種方式適用大流量高帶寬要求的服務。 基礎網路配置:
AX1000(config)#clock timezone Asia/Shanghai//設置時區
AX1000(config)#vlan 10//創建VLAN10
AX1000(config-vlan:10)# untagged ethernet 1 to 2//劃分介面到VLAN10中
AX1000(config-vlan:10)# router-interface ve 10 //設置路由介面為Ve10,後面會給Ve10 配置地址的,這點和傳統的二、三層交換不一樣。
AX1000(config-vlan:10)# name 「Web-Server-Outside」//也可以設置的備注
AX1000(config-vlan:10)#end//完成VLAN10的內容,和Cisco的命令一樣。
AX1000(config)#vlan 20
AX1000(config-vlan:20)# untagged ethernet 3 to 4
AX1000(config-vlan:20)# router-interface ve 20
AX1000(config-vlan:20)# name 「Web-Server-Inside」
AX1000(config-vlan:10)#end
AX1000(config)#interface ethernet 1//進入eth1口
AX1000(config-if:ethernet1)# enable //激活該介面
AX1000(config-if:ethernet1)# interface ethernet 2
AX1000(config-if:ethernet2)# enable
AX1000(config-if:ethernet2)#interface ethernet 3
AX1000(config-if:ethernet3)# enable
AX1000(config-if:ethernet3)#interface ethernet 4
AX1000(config-if:ethernet4)# enable
AX1000(config-if:ethernet4)#end
AX1000(config)#interface ve 10//進入Ve10介面並為其配置地址
AX1000(config-if:ve10)# ip address 116.255.188.2 255.255.255.0
AX1000(config-if:ve10)# ip nat outside//這和傳統的路由交換設置一直,是需要做NAT處理的。
AX1000(config-if:ve10)#end
AX1000(config)#interface ve 20
AX1000(config-if:ve20)# ip address 192.168.1.1 255.255.255.0
AX1000(config-if:ve20)# ip nat inside
AX1000(config-if:ve20)#end
首先添加伺服器:
AX1000(config)#slbserver Web1192.168.1.11//添加伺服器Web1,其IP地址為192.168.1.11
AX1000(config-real server)#port 80tcp//指定伺服器開放的埠及埠類型
AX1000(config-real server-node port)#exit
AX1000(config-real server)#exit
AX1000(config)#slb server Web2192.168.1.12
AX1000(config-real server)#port 80tcp
AX1000(config-real server-node port)#end
檢查添加的伺服器狀態是否正常:
AX1000#showslbserver //查看SLB信息
Total Number of Services configured: 2
Current = Current Connections, Total = Total Connections
Fwd-pkt = Forward packets, Rev-pkt = Reverse packets
Service Current Total Fwd-pkt Rev-pkt Peak-conn State
—————————————————————————————
Web1:80/tcp 0 0 0 0 0 Up
Web1: Total 0 0 0 0 0 Up
Web2:80/tcp 0 0 0 0 0 Up
Web2: Total 0 0 0 0 0 Up
發現全Up以後,則表示伺服器的健康檢查通過。
默認的健康檢查方式是Ping檢查伺服器的存活狀態。只有伺服器狀態為Up時,負載均衡器才會把會話分發給該伺服器處理,從而最大可能性的保障用戶的請求得到伺服器的正常應答,這也是負載均衡器的基本功能之一。
在很多時候伺服器作了安全策略,比如說防止Icmp的報文等等,就需要調整伺服器的健康檢查方式,具體內容後期提供。
創建服務組
AX1000(config)#slb service-group Webtcp
AX1000(config-slbsvc group)#member Web1:80
AX1000(config-slbsvc group)#member Web2:80
AX1000(config-slbsvc group)#end驗證服務組工作正常
AX1000#show slb service-group
Total Number of Service Groups configured: 2
Current = Current Connections, Total = Total Connections
Fwd-p = Forward packets, Rev-p = Reverse packets
Peak-c = Peak connections
Service Group Name
Service Current Total Fwd-p Rev-p Peak-c
——————————————————————————-
*Web State:All Up
Web1:80 0 0 0 0 0
Web2:80 0 0 0 0 0創建虛擬伺服器:
其地址為:116.255.188.235,即對外公布的真實的服務地址
AX1000(config)#slbvirtual-server VIP-WEB 116.255.188.235//創建VIP
AX1000(config-slbvserver)#port 80http//指定VIP對公共用戶開放的埠及埠類型,Web頁面選擇http
AX1000(config-slbvserver-vport)#service-group Web//該埠對應的服務組為Web
AX1000(config-slbvserver-vport)#end查看虛擬伺服器狀態
AX1000#showslbvirtual-server
Total Number of Virtual Services configured: 1
Virtual Server Name IP Current Total Request Response Peak
Service-Group Service connection connection packets packets connection
—————————————————————————————-
*VIP-WEB(A) 116.255.188.235 Up
port 80 http 0 0 0 0 0
Web 80/http 0 0 0 0 0
Total received conn attempts on this port: 0
域名的解析記錄已設置為116.255.188.235,所以只要直接訪問即可看到效果。
驗證:
AX1000#show session | in 116.255.188.235//查看當前設備上訪問116.255.188.235的詳細會話
Traffic Type Total
——————————————–
TCP Established 17
TCP Half Open 8
UDP 0
Non TCP/UDP IP sessions 0
Other 681295
Reverse NAT TCP 0
Reverse NAT UDP 0
Free Buff Count 0
Curr Free Conn 2031387
Conn Count 6926940
Conn Freed 6926870
TCP SYN Half Open 0
Conn SMP Alloc 103137
Conn SMP Free 102986
Conn SMP Aged 0
Conn Type 0 Available 6225920
Conn Type 1 Available 3112960
Conn Type 2 Available 2015155
Conn Type 3 Available 778240
Conn SMP Type 0 Available 6225920
Conn SMP Type 1 Available 3112960
Conn SMP Type 2 Available 1572712
Conn SMP Type 3 Available 778240
Prot Forward Source Forward Dest Reverse Source Reverse Dest Age Hash Flags
—————————————————————————————————————-
Tcp 110.152.232.139:1927 116.255.188.235:80 192.168.1.11:80 110.152.232.139:80 0 1 OS
Tcp 110.152.232.139:1927 116.255.188.235:80 192.168.1.12:80 110.152.232.139:80 0 1 OS
類型 源地址 目的地址伺服器地址 伺服器回報地址
㈥ 怎麼實現伺服器的負載均衡
負載均衡有兩種含義:第一種,單個負載的運算分擔到多台節點設備上做並行處理,每個節點設備處理結束後,將結果匯總,返回給用戶,系統處理能力得到大幅度提高,也就是常說的集群(clustering)技術。第二種,大量的並發訪問或數據流量分擔到多台節點設備上分別處理,減少用戶等待響應的時間,這主要針對Web伺服器、FTP伺服器、企業關鍵應用伺服器等網路應用。通常,負載均衡會根據網路的不同層次(網路七層)來劃分。其中,第二層的負載均衡指將多條物理鏈路當作一條單一的聚合邏輯鏈路使用,這就是鏈路聚合(Trunking)技術,它不是一種獨立的設備,而是交換機等網路設備的常用技術。現代負載均衡技術通常操作於網路的第四層或第七層,這是針對網路應用的負載均衡技術,它完全脫離於交換機、伺服器而成為獨立的技術設備。
伺服器實現負載均衡有軟體和硬體兩種方式
軟體負載均衡的方式是在一台或多台伺服器相應的操作系統上安裝一個或多個應用軟體來實現負載均衡,如DNS Load Balance,CheckPoint Firewall-1 ConnectControl等,它的優點是基於特定環境,配置簡單,使用靈活,成本低廉,可以滿足一般的負載均衡需求。缺點就是伺服器上的軟體本身就會消耗伺服器系統不定量的資源,同時操作系統本身的原因,安全方面會有影響
硬體負載均衡的方法就是直接在伺服器和外部網路間安裝負載均衡設備,專由門的設備完成專門的任務,獨立於操作系統,整體性能得到提高,加上多樣化的負載均衡策略,智能化的流量管理,可達到負載均衡需求。
負載均衡具體有三種部署方式:路由模式、橋接模式、服務直接返回模式。
路由模式部署靈活,伺服器的網關設置成負載均衡機的LAN口地址,且與WAN口分署不同的邏輯網路。因此所有返回的流量也都經過負載均衡。這種方式對網路的改動小,能均衡任何下行流量。
橋接模式配置簡單,不改變現有網路。負載均衡的WAN口和LAN口分別連接上行設備和下行伺服器。LAN口
不需要配置IP(WAN口與LAN口是橋連接),所有的伺服器與負載均衡均在同一邏輯網路中。這種安裝方式容錯性差,網路架構缺乏彈性,對廣播風暴及其他生成樹協議循環相關聯的錯誤敏感。
服務直接返回模式這種安裝方式負載均衡的LAN口不使用,WAN口與伺服器在同一個網路中,互聯網的客戶端訪問負載均衡的虛IP(VIP),虛IP對應負載均衡機的WAN口,負載均衡根據策略將流量分發到伺服器上,伺服器直接響應客戶端的請求。因此對於客戶端而言,響應他的IP不是負載均衡機的虛IP(VIP),而是伺服器自身的IP地址。也就是說返回的流量是不經過負載均衡的。因此這種方式適用大流量高帶寬要求的服務。
㈦ 如何配置Web伺服器實現負載均衡
這篇實用文章介紹如何將pfSense 2.0配置成你那些Web伺服器的負載均衡器。這篇實用文章假設你已經安裝了一個pfSense設備和至少兩台Apache伺服器,並且運行在你的網路上;還假設你具備了pfSense方面的一些知識。
要求
一台設備用於安裝pfSense 2.0(如果這是你的邊緣防火牆,我會建議物理機器)。
至少兩台Apache2伺服器(這些可以是虛擬伺服器)。
對Apache伺服器進行了配置,以便以某種方式同步Web文件(rsync/corosync或通過Web伺服器維持文件版本最新的另一個選項)。
配置pfSense
pfSense使用負載均衡器,將某些類型的流量帶來的負載分攤到多台伺服器上;如果你有多台伺服器用於託管運行應用程序,這很好;你可以將負載分攤到所有伺服器上,而不是把負載全扔給一台伺服器、導致不堪重負。
可以入手了,先點擊「Services」(服務),然後點擊「Load Balancers」(負載均衡器),然後點擊「Monitor」(監視器)選項卡。
要添加一個新條目,點擊「Plus」(添加)按鈕,指定「Name」(名稱)和「Description」(描述,在這個示例中,我會使用ApacheClusterMon作為名稱和描述),將類型設成「HTTP」,然後為「Host」(主機)設置一個未使用的IP地址(我們隨後會創建虛擬伺服器的IP,以便分配給故障切換伺服器組),任由「HTTP Code」(HTTP代碼)設成「200 OK」。需要的話,然後點擊「Save」(保存),使更改生效。
現在我們要創建伺服器池。點擊「Pools」(伺服器池)選項卡,點擊「Plus」(添加)按鈕,即可添加新的伺服器池。
指定一個名稱(ApacheSrvPool將用在我的示例中)。將「Mode」(模式)設成「Load Balance」(負載均衡),然後將「Port」(埠)設成「80」(你可以讓pfSense對其他埠上的其他應用程序實現負載均衡),將「Monitor」(監視器)設成你之前創建的監視器配置,並且指定你希望在伺服器池中的所有Web伺服器的IP地址,需要的話,點擊「Save」(保存),使更改生效。
接下來點擊「Virtual Servers」(虛擬伺服器)選項卡,點擊「Plus」(添加)按鈕,添加一個新條目。指定「Name」(名稱)和「Description」(描述),然後用你之前選擇的未使用IP地址來設置「IP Address」(IP地址),將「Port」(埠)設成「80」,然後將「Virtual Server Pool」(虛擬伺服器池)設成你之前創建的伺服器池,點擊「Submit」(提交),使更改生效。
就這樣,你剛配置好了pfSense,對你的Web伺服器之間的網路流量實現負載均衡。
順便提一下,如果任何一台伺服器沒有給出200 OK狀態這樣的回應(pfSense定期向你的Web伺服器發送請求,以確定它們是否正常運行),伺服器池就會處於離線停運狀態。要避免出現停運,最好的辦法就是配置故障切換系統(下一篇文章會有介紹)。
㈧ 如何配置Web伺服器實現負載均衡
網路的負載均衡是一種動態均衡技術,通過一些工具實時地分析數據包,掌握網路中的數據流量狀況,把任務合理均衡地分配出去。這種技術基於現有網路結構,提供了一種擴展伺服器帶寬和增加伺服器吞吐量的廉價有效的方法,加強了網路數據處理能力,提高了網路的靈活性和可用性。
以四台伺服器為例實現負載均衡:
安裝配置LVS
1. 安裝前准備:
(1)首先說明,LVS並不要求集群中的伺服器規格劃一,相反,可以根據伺服器的不同配置和負載狀況,調整負載分配策略,充分利用集群環境中的每一台伺服器。如下表:
Srv Eth0 Eth0:0 Eth1 Eth1:0
vs1 10.0.0.1 10.0.0.2 192.168.10.1 192.168.10.254
vsbak 10.0.0.3 192.168.10.102
real1 192.168.10.100
real2 192.168.10.101
其中,10.0.0.2是允許用戶訪問的IP。
(2)這4台伺服器中,vs1作為虛擬伺服器(即負載平衡伺服器),負責將用戶的訪問請求轉發到集群內部的real1,real2,然後由real1,real2分別處理。
Client為客戶端測試機器,可以為任意操作系統。
(3)所有OS為redhat6.2,其中vs1 和vsbak 的核心是2.2.19, 而且patch過ipvs的包, 所有real
server的Subnet mask 都是24位, vs1和vsbak 的10.0.0. 網段是24 位。
2.理解LVS中的相關術語
(1) ipvsadm :ipvsadm是LVS的一個用戶界面。在負載均衡器上編譯、安裝ipvsadm。
(2) 調度演算法: LVS的負載均衡器有以下幾種調度規則:Round-robin,簡稱rr;weighted
Round-robin,簡稱wrr;每個新的連接被輪流指派到每個物理伺服器。Least-connected,簡稱lc;weighted
Least-connected,簡稱wlc,每個新的連接被分配到負擔最小的伺服器。
(3) Persistent client
connection,簡稱pcc,(持續的客戶端連接,內核2.2.10版以後才支持)。所有來自同一個IP的客戶端將一直連接到同一個物理伺服器。超時時間被設置為360秒。Pcc是為https和cookie服務設置的。在這處調度規則下,第一次連接後,所有以後來自相同客戶端的連接(包括來自其它埠)將會發送到相同的物理伺服器。但這也會帶來一個問題,因為大約有25%的Internet
可能具有相同的IP地址。
(4) Persistent port
connection調度演算法:在內核2.2.12版以後,pcc功能已從一個調度演算法(你可以選擇不同的調度演算法:rr、wrr、lc、wlc、pcc)演變成為了一個開關選項(你可以讓rr、
wrr、lc、wlc具備pcc的屬性)。在設置時,如果你沒有選擇調度演算法時,ipvsadm將默認為wlc演算法。 在Persistent port
connection(ppc)演算法下,連接的指派是基於埠的,例如,來自相同終端的80埠與443埠的請求,將被分配到不同的物理伺服器上。不幸的是,如果你需要在的網站上採用cookies時將出問題,因為http是使用80埠,然而cookies需要使用443埠,這種方法下,很可能會出現cookies不正常的情況。
(5)Load Node Feature of Linux Director:讓Load balancer 也可以處理users 請求。
(6)IPVS connection synchronization。
(7)ARP Problem of LVS/TUN and LVS/DR:這個問題只在LVS/DR,LVS/TUN 時存在。
3. 配置實例
(1) 需要的軟體包和包的安裝:
I. piranha-gui-0.4.12-2*.rpm (GUI介面cluster設定工具);
II. piranha-0.4.12-2*.rpm;
III. ipchains-1.3.9-6lp*.rpm (架設NAT)。
取得套件或mount到光碟,進入RPMS目錄進行安裝:
# rpm -Uvh piranha*
# rpm -Uvh ipchains*
(2) real server群:
真正提供服務的server(如web
server),在NAT形式下是以內部虛擬網域的形式,設定如同一般虛擬網域中Client端使用網域:192.168.10.0/24
架設方式同一般使用虛擬IP之區域網絡。
a. 設網卡IP
real1 :192.168.10.100/24
real2 :192.168.10.101/24
b.每台server均將default gateway指向192.168.10.254。
192.168.10.254為該網域唯一對外之信道,設定在virtual server上,使該網域進出均需通過virtual server 。
c.每台server均開啟httpd功能供web server服務,可以在各real server上放置不同內容之網頁,可由瀏覽器觀察其對各real
server讀取網頁的情形。
d.每台server都開啟rstatd、sshd、rwalld、ruser、rsh、rsync,並且從Vserver上面拿到相同的lvs.conf文件。
(3) virtual server:
作用在導引封包的對外主機,專職負責封包的轉送,不提供服務,但因為在NAT型式下必須對進出封包進行改寫,所以負擔亦重。
a.IP設置:
對外eth0:IP:10.0.0.1 eth0:0 :10.0.0.2
對內eth1:192.168.10.1 eth1:0 :192.168.10.254
NAT形式下僅virtual server有真實IP,real server群則為透過virtual server.
b.設定NAT功能
# echo 1 >; /proc/sys/net/ipv4/ip_forward
# echo 1 >; /proc/sys/net/ipv4/ip_always_defrag
# ipchains -P forward MASQ
c.設定piranha 進入X-window中 (也可以直接編輯/etc/lvs.cf )
a).執行面板系統piranha
b).設定「整體配置」(Global Settings) 主LVS伺服器主機IP:10.0.0.2, 選定網路地址翻譯(預設) NAT路徑名稱:
192.168.10.254, NAT 路徑裝置: eth1:0
c).設定虛擬伺服器(Virtual Servers) 添加編輯虛擬伺服器部分:(Virtual
Server)名稱:(任意取名);應用:http;協議: tcp;連接:80;地址:10.0..0.2;裝置:eth0:0; 重入時間:180
(預設);服務延時:10 (預設);載入監控工具:ruptime (預設);調度策略:Weighted least-connections; 持續性:0
(預設); 持續性屏蔽: 255.255.255.255 (預設); 按下激活:實時伺服器部分:(Real Servers); 添加編輯:名字:(任意取名);
地址: 192.168.10.100; 權重:1 (預設) 按下激活
另一架real server同上,地址:192.168.10.101。
d). 控制/監控(Controls/Monitoring)
控制:piranha功能的激活與停止,上述內容設定完成後即可按開始鍵激活piranha.監控器:顯示ipvsadm設定之routing table內容
可立即更新或定時更新。
(4)備援主機的設定(HA)
單一virtual server的cluster架構virtual server 負擔較大,提供另一主機擔任備援,可避免virtual
server的故障而使對外服務工作終止;備份主機隨時處於預備狀態與virtual server相互偵測
a.備份主機:
eth0: IP 10.0.0.3
eth1: IP 192.168.10.102 同樣需安裝piranha,ipvsadm,ipchains等套件
b.開啟NAT功能(同上面所述)。
c.在virtual server(10.0.0.2)主機上設定。
a).執行piranha冗餘度 ;
b).按下「激活冗餘度」;
冗餘LVS伺服器IP: 10.0.0.3;HEARTBEAT間隔(秒數): 2 (預設)
假定在…秒後進入DEAD狀態: 5 (預設);HEARTBEAT連接埠: 539 (預設)
c).按下「套用」;
d).至「控制/監控」頁,按下「在當前執行層添加PULSE DEAMON」 ,按下「開始」;
e).在監控器按下「自動更新」,這樣可由窗口中看到ipvsadm所設定的routing table,並且動態顯示real
server聯機情形,若real server故障,該主機亦會從監視窗口中消失。
d.激活備份主機之pulse daemon (執行# /etc/rc.d/init.d/pulse start)。
至此,HA功能已經激活,備份主機及virtual server由pulse daemon定時相互探詢,一但virtual
server故障,備份主機立刻激活代替;至virtual server 正常上線後隨即將工作交還virtual server。
LVS測試
經過了上面的配置步驟,現在可以測試LVS了,步驟如下:
1. 分別在vs1,real1,real2上運行/etc/lvs/rc.lvs_dr。注意,real1,real2上面的/etc/lvs
目錄是vs2輸出的。如果您的NFS配置沒有成功,也可以把vs1上/etc/lvs/rc.lvs_dr復制到real1,real2上,然後分別運行。確保real1,real2上面的apache已經啟動並且允許telnet。
2. 測試Telnet:從client運行telnet 10.0.0.2,
如果登錄後看到如下輸出就說明集群已經開始工作了:(假設以guest用戶身份登錄)
[guest@real1 guest]$——說明已經登錄到伺服器real1上。
再開啟一個telnet窗口,登錄後會發現系統提示變為:
[guest@real2 guest]$——說明已經登錄到伺服器real2上。
3. 測試http:從client運行iexplore http://10.0.0.2
因為在real1 和real2 上面的測試頁不同,所以登錄幾次之後,顯示出的頁面也會有所不同,這樣說明real server 已經在正常工作了。
㈨ 伺服器負載均衡問題,需要的設備和軟體
WEB伺服器
資料庫伺服器
存儲
支持來CMS集群管理方式;支持WEB管理,支持網路流量分析的路由器或交換機。用來實現NBL。
1.首先你要有這面的這些設備,自伺服器最好同一型號。要做成集群(NLB),共享存儲,具體怎麼做集群,網上有很多資料的。我就不細說了。
2.流媒體伺服器。流媒體伺服器可以通過已有的硬百件設備來連接。客戶端訪問流媒體伺服器,流媒體伺服器再通過客戶的請求來訪問資料庫。
3.訪問資料庫時,就可根據自己度定義的NLB來實現負載均衡。