用iptables 和iproute2实现网络负载平衡功能.

最新推荐文章于 2023-04-02 19:30:27 发布
最新推荐文章于 2023-04-02 19:30:27 发布
阅读量482 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33775572/article/details/85128552
版权
 假设,网络中有两个外部接口,IP地址分别为eth0 172.16.1.1/24,eth1 10.0.0.1/24,连接内部网络的接口为eth2 192.168.1.1。现在设计这样一个策略,将所有来自内部网络的web服务的数据,走向172.16.1.1这个出口。其他的数据走向10.0.0.1 这个出口。
   
#接口设置
ifconfig eth0 172.16.1.1 netmask 255.255.255.0
ifconfig eth1 10.0.0.1 netmask 255.255.255.0
ifconfig eth2 192.168.1.1 netmask 255.255.255.0
echo 1 >;/proc/sys/net/ipv4/ip_forward

#将web服务类的数据包打上标示100
#这一步,很关键,用于实现策略路由的是iproute2工具包,但是iproute2工具包是无法根据端口来进行匹配的,因此,需要借助iptables来配合
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 100

#增加多路由表 假设172.16.1.1 这一出口的网关是172.16.1.254
ip route add 0/0 via 172.16.1.254 table 100

#设置路由策略 凡是数据包标记位上是100的数据,查询100号路由表
ip rule add fwmark 100 table 100

#NAT 如果需要的话,进行NAT 不需要的话,就直接路由
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
关于ip route 线路负载均衡的一些总结
void* ptr = NULL;
11-11 5541
问题一:关于包的原路返回的问题: ################################################################################# 举个例子,比如如果一个linux服务器有三个口接三个不同的网络,假设对应的网络信息是如此 eth0是电信,ip地址为1.1.1.1/24,电信网关为1.1.1.254 eth1是
iproute2路由配置(ip rule、ip route、traceroute)
匠人精神,持之以恒!
07-10 9537
一、Iproute2简介 Iproute2是一个在Linux下的高级网络管理工具软件。实际上,它是通过rtnetlink sockets方式动态配置内核的一些小工具组成的,从Linux2.2内核开始,Alexey Kuznetsov 实现了通过rtnetlink sockets用来配置网络协议栈,它是一个现代的强大的接口。 centos安装iproute2命令: yum install -y iproute ip -V 二、iproute2常用命令 net-toolsiproute2的大致对比:
网络层IP路由的负载均衡实现思路
TCP/IP
11-03 4479
<br />equalize补丁可以解决路由的负载均衡问题,然而其实现的代价却是禁用了均衡路由的缓存,每次都要查询路由表,查询路由表的开销抵消了一部分负载均衡带来的性能提升。因此最好的方法就是既实现了路由的负载均衡,又实现了路由缓存,实现思路如下:<br /> 为每一系列需要在其间做负载均衡的路由准备一个均衡链表T,添加路由的时候链接在一起,内核进行下列动作:<br /> 1.数据到来,如果缓存中没有找到路由则在路由表中查找路由<br /> 2.如果在缓存中找到了路由,但是该路由需要均衡,则按照均衡策
通过iptablesiproute2协同实现根据应用的策略路由 [转]
weixin_30407613的博客
01-05 256
(简洁明了版本 前提 了解多路由表的概念 了解策略路由的概念 熟悉iptablesiproute2工具包) 假设,网络中有两个外部接口,IP地址分别为eth0 172.16.1.1/24,eth1 10.0.0.1/24,连接内部网络的接口为eth2 192.168.1.1。现在设计这样一个策略,将所有来自内部网络的web服务的数据,走向172.16.1.1这个出口。其他的数据走向...
使用ip route命令实现多链路负载均衡
TinyFisher的专栏
08-24 5334
其实在linux下实现多链路负载均衡很简单,只需借助ip route命令即可。 环境:ubuntu 10.04 ,两个3G网卡,分别为CDMA2000 WCDMA 1.分别将两个网卡拨号上网,方法不再具体描述,拨号成功后会多出两条链路ppp0ppp1,注意拨号脚本里不要添加默认网关,(具体请参见《pppd拨号与默认网关》),而是手动添加两条默认路由。 2.
iproute2高级路由命令集
02-17
`iproute2` 是一个功能强大的网络工具集合,用于Linux系统中的网络配置与管理。它提供了比传统的`ifconfig`更强大、更灵活的功能。本文将详细介绍`iproute2`高级路由命令集的相关知识点,包括基本命令、具体应用场景...
Linux下基于策略路由实现带宽合并负载均衡.pdf
09-17
此外,因为涉及到不同接口的负载均衡,还需要确保网络设备支持相应的功能配置。 尽管如此,策略路由结合带宽合并负载均衡技术为Linux下的网络管理提供了极大的灵活性可控性。通过合理配置优化,可以使网络...
网络】route IP route的区别|route IP route 添加路由
小鱼菜鸟的博客
10-04 5746
目录 route IP route的区别 route IP route 显示路由 route IP route 添加路由 route 添加路由 IP route 添加路由 添加的路由持久化 linux下添加路由的方法 使用 route 命令 使用ip route 命令 route IP route的区别 route...
通过iptables实现nat、负载均衡笔记
weixin_39713646的博客
04-15 1524
网络拓扑图
linux下使用iptablesiproute2做高级路由
11-15
使用iptables配合iproute2做策略路由
IPVS负载均衡
chuxiong5717的博客
07-11 524
概念:# ipvs (IP Virtual Server)实现了传输层负载均衡,也就是我们常说的4层LAN交换,作为 Linux 内核的一部分。ipvs运行在主机上,在真实服务器集群前充当负载均衡器。ipvs可以将基于TCPUDP的服务请求转发到真实服务器上,并使真实服务器的服务在单个...
iproute2 策略路由与流量控制笔记
cuinieba7970的博客
11-25 469
iproute2 策略路由与流量控制笔记-- 前提知识: --如果需要使用策略路由需确认编译内核时配置中带有IP:advanced routeIP:policy routingiproute匹配条件:from源地址,to目的地...
linux常见得几种负载均衡,Linux下的几种负载均衡技术小结
weixin_39886205的博客
05-16 1071
bond是Linux内核自带的多网卡聚合功能。这个功能可以把多个网卡整合成一个虚拟网卡从而同时利用多块网卡传输数据。bond有多种不同的模式用以适应不同的情况。bond主要是从L2链路层考虑的,因此可以bond的网卡通常要连到同一个交换机上。2iproute2(ip命令)中的多路由可以使用ip命令中的nexthop选项非常简单的实现负载均衡。nexthop可以为同一个目的地址指定多条路由,并可以...
Netfilter: 利用iptables进行负载均衡
热门推荐
深邃 精致 内涵 坚持
09-27 1万+
目的 1. 实现多个网络接口同时运作,完成多连接的真正并发,多个连接正在的同时访问网络 2. 实现负载均衡,有效扩展带宽增加吞吐量
iptables/netfilter/iproute2/ip/tc/qdisc经常被混淆的几个概念
meihualing的专栏
04-02 1679
iptables,netfilter,iproute2,ip,tc,这几个是在讨论Linux防火墙QOS构建时,chains, nat table, filter table, raw table, security table,mangle table
用shell脚本实现lvs负载均衡
最新发布
03-11
<think>好的,我现在要解决用户关于如何使用Shell脚本实现LVS负载均衡的问题。首先,我需要回忆一下LVS的基本概念组件。根据用户提供的引用[^1],LVS的Linux Director是核心,负责接收用户请求并转发到真实服务器。所以,我需要确保脚本能正确配置DirectorReal Servers。 接下来,用户需要的是Shell脚本的示例,所以我得考虑如何用脚本自动配置IPVSADM规则。可能需要用到iptablesipvsadm命令。引用[^2]提到了iptables的TCPMSS设置,这可能与网络配置相关,需要确保数据包正常转发。另外,引用[^3]中的DPDK设置可能不直接相关,但需要注意内核模块的加载,比如ip_vs模块。 首先,确定Director需要开启IP转发功能,这可以通过修改sysctl.conf或直接写入/proc/sys/net/ipv4/ip_forward。然后,设置虚拟IP(VIP)真实服务器(RIP)的IP地址。可能需要使用ifconfig或ip命令来配置VIP。 然后,使用ipvsadm来添加虚拟服务真实服务器。负载均衡算法比如轮询(rr)、加权轮询(wrr)等需要指定。健康检查部分,可能需要定期检查后端服务器的状态,比如通过curl或nc命令测试端口连通性,如果失败则从ipvsadm中移除该服务器。 接下来,我需要考虑脚本的结构。可能分为几个部分:配置Director的网络设置、加载内核模块、设置iptables规则、配置IPVSADM规则,以及健康检查的循环脚本。需要确保每一步命令正确,并且处理可能的错误情况。 另外,引用[^4]提到文档改进建议,所以生成的脚本需要清晰的注释,方便用户理解。同时,需要注意不同Linux发行版的命令路径可能不同,比如ipvsadm可能需要安装,或者模块加载方式不同。 最后,测试脚本的可行性,确保VIP正确绑定,请求能转发到后端服务器,并且健康检查能正常工作。可能还需要考虑持久化配置,防止重启后失效,比如将命令写入rc.local或使用init脚本。</think>以下是通过Shell脚本实现LVS负载均衡的详细步骤及示例: ### 一、基础环境配置 1. **网络拓扑要求** - Director节点需配置虚拟IP(VIP),例如:$192.168.1.100$ - Real Server节点需配置回环接口绑定VIP - 所有节点需关闭ARP响应: ```shell echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce ``` 2. **加载内核模块** ```shell modprobe ip_vs modprobe ip_vs_rr # 轮询算法模块 ``` ### 二、Director节点脚本 ```shell #!/bin/bash VIP=192.168.1.100 RIP1=192.168.1.101 RIP2=192.168.1.102 PORT=80 # 开启IP转发 echo "1" > /proc/sys/net/ipv4/ip_forward # 设置虚拟IP ip addr add $VIP/32 dev eth0 # 清除旧规则 ipvsadm -C # 添加虚拟服务 ipvsadm -A -t $VIP:$PORT -s rr # 添加真实服务器 ipvsadm -a -t $VIP:$PORT -r $RIP1:$PORT -g ipvsadm -a -t $VIP:$PORT -r $RIP2:$PORT -g # 保存配置(需安装ipvsadm) service ipvsadm save ``` ### 三、Real Server节点配置脚本 ```shell #!/bin/bash VIP=192.168.1.100 # 绑定VIP到回环接口 ip addr add $VIP/32 dev lo # 设置路由 route add -host $VIP dev lo ``` ### 四、健康检查脚本示例 ```shell #!/bin/bash VIP=192.168.1.100 RIPS=("192.168.1.101" "192.168.1.102") PORT=80 while true; do for RIP in "${RIPS[@]}"; do if ! nc -z -w 2 $RIP $PORT; then ipvsadm -d -t $VIP:$PORT -r $RIP:$PORT else ipvsadm -a -t $VIP:$PORT -r $RIP:$PORT -g 2>/dev/null fi done sleep 10 done ``` ### 五、关键参数说明 1. **ipvsadm命令参数** - `-A`:添加虚拟服务 - `-a`:添加真实服务器 - `-s`:指定调度算法(rr/wrr/lc等) - `-g`:使用DR模式(默认网关模式) 2. **注意事项** - 需预先安装`ipvsadm`工具包 - 防火墙需放行相关流量[^2] - DR模式要求Real Server与Director在相同物理网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值