2022年服务器负载均衡三种部署方式典型配置 .pdf

《2022年服务器负载均衡三种部署方式典型配置 .pdf》由会员分享，可在线阅读，更多相关《2022年服务器负载均衡三种部署方式典型配置 .pdf（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 目录服务器负载均衡三种部署方式典型配置. 2【应用场景】 . 2【工作原理】 . 2【三种方式的典型配置方法】. 3一、服务器负载均衡NAT 模式配置 . 31、配置拓扑 . 3 2、拓扑说明 . 33、设备配置及说明. 4二、服务器负载均衡DR 模式配置 . 16 1、配置拓扑 . 16 2、拓扑说明 . 16 3、设备配置及说明. 16 三、服务器负载均衡NAT 模式旁路部署配置 . 23 1、配置拓扑 . 23 2、拓扑说明 . 23 3、设备配置及说明. 23 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心

2、整理 - - - - - - - 第 1 页，共 25 页 - - - - - - - - - 2 服务器负载均衡三种部署方式典型配置服务器负载均衡部署方式可以分为三种方式：网络地址转换模式 （NAT ） 、 直接路由（DR）模式、 NAT 模式旁路部署。【应用场景】1、 NAT 模式应用场景： 用户允许修改网络拓扑结构，此模式同时可以实现加速和流控的功能。2、 DR 模式应用场景：用户不允许修改网络拓扑结构，但是此模式配置需要修改服务器配置。3、 NAT 模式旁路模式应用场景：用户既不允许修改网络拓扑结构，也不允许修改服务器配置。【工作原理】1、NAT 模式：负载均衡设备分发服务请求时，进行

3、目的 IP 地址转换 （目的 IP 地址为实服务的 IP） ，通过路由将报文转发给各个实服务。客户端将到虚拟IP 的请求发送给服务器群前端的负载均衡设备，负载均衡设备上的虚服务接收客户端请求，依次根据持续性功能、调度算法， 选择真实服务器，再通过网络地址转换， 用真实服务器地址重写请求报文的目标地址后，将请求发送给选定的真实服务器；真实服务器的响应报文通过负载均衡设备时，报文的源地址被还原为虚服务的虚拟IP，再返回给客户，完成整个负载调度过程。2、DR 模式：负载均衡设备分发服务请求时，不改变目的IP 地址，而将报文的目的 MAC替换 为实服务的MAC 后直接把报文转发给实服务。DR 方式的服

4、务器负载均衡时，除了负载均衡设备上配置了虚拟IP，真实服务器也都配置了虚拟IP，真实服务器配置的虚拟IP 要求不能响应ARP 请求。实服务除了虚拟IP，还需要配置一个真实IP，用于和负载均衡设备通信，负载均衡设备和真实服务器在同一个链路域内。发送给虚拟IP 的报文，由负载均衡设备分发给相应的真实服务器，从真实服务器返回给客户端的报文直接通过交换机返回。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 25 页 - - - - - - - - - 3 3、NAT 模式旁路部署

5、： 负载均衡设备分发服务请求时，将目的地址转换为真实服务器地址，源地址转换 为负载均衡设备的虚拟IP。真实服务器的响应报文回复给负载均衡设备时，报文的源地址由真实服务器地址还原为负载均衡设备的虚拟IP，目的地址也相应还原为客户端的地址，完成整个负载调度过程。【三种方式的典型配置方法】一、服务器负载均衡NAT 模式配置1、配置拓扑server1IP:10.3.1.2/24Gw:10.3.1.254server2IP:10.3.1.3/24Gw:10.3.1.254Lan:IP:10.3.1.254/24Wan:IP:192.168.1.100/16Gw:192.168.1.254ClientIP

6、:192.168.2.200/16Gw:192.168.2.254路由器Lan:192.168.1.254/16Wan:192.168.2.254/16服务器负载均衡设备2、拓扑说明（1）内网有两台服务器，安装有web、ftp 服务，同时开HTTP（80） 、HTTPS（443）服务和 ftp（21）服务，地址为：10.3.1.2/24 和 10.3.1.3/24，网关： 10.3.1.254。（2）负载均衡设备Wan 口的 IP 为： 192.168.1.100/16 网关为： 192.168.1.254 Lan 口的 IP为： 10.3.1.254/24。（3）路由器Lan 口 IP： 1

7、92.168.1.254/24，wan 口 IP：192.168.2.254/24。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 25 页 - - - - - - - - - 4 （4）测试机IP：192.168.2.200/16 网关： 192.168.2.254。3、设备配置及说明3.1 网络配置 IP 设置3.2 网络配置 SNAT 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -

8、- - - - - - 第 4 页，共 25 页 - - - - - - - - - 5 对于服务器负载均衡，这里的snat配置不是必须的，只是为了验证环境搭建的正确性。3.3 防火墙配置防火墙要打开对应服务器所开服务的端口。以HTTP 为例，我们需要打开80 端口。3.4 配置加速引擎点击 wan 加速与优化网络接口配置加速引擎名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 25 页 - - - - - - - - - 6 3.5 配置加速与优化名师资料总结 - - -

9、精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 25 页 - - - - - - - - - 7 3.6 检查网络连通性和服务器运行状态（1）从两台服务器分别ping 网关 10.3.1.254 和 192.168.1.254，预期结果：能ping 通。（2）将防火墙的wan 口允许 ping 打开， 从 client ping 192.168.1.100 ，预期结果： 能 ping 通。检查一切正常后，再配置服务器负载均衡。3.7 服务器负载均衡配置3.7.1 HTTP 相关测试(1)、调度算

10、法：轮循调度(rr)，状态检查方式：TCP CHECK 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 25 页 - - - - - - - - - 8 测试： client 多次访问内部两台服务器。预期结果：依次交替访问到不同真实服务器的页面。(2)、调度算法：源地址哈希调度(sh)，状态检查方式：TCP CHECK 测试 1： client 以同一个 IP 访问多次。预期结果1：每次都会到同一台真实服务器名师资料总结 - - -精品资料欢迎下载 - - - - - -

11、 - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 25 页 - - - - - - - - - 9 测试 2： client 以 10 个不同的 IP 访问。预期结果2：对每个真实服务器的访问比例接近或者达到1：1 (3)、调度算法：轮循调度(rr)，会话保持时间：145，状态检查方式：TCP CHECK 测试 1：前后两次访问间隔小于145 秒。预期结果1：访问会重定向到相同的真实服务器。测试 2：前后两次访问间隔超过145 秒。预期结果2：访问会重定向到另外一台服务器。(4)、调度算法：轮循调度(rr)，状态检测方式：HTTP GE

12、T 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 25 页 - - - - - - - - - 10 点击生成按钮，生成加密摘要。此加密摘要是通过设定的URL 设备会自动将整个web 页面下载下来后生成MD5 值。如果如果页面内容发生变化，相应的MD5 值也会变化。测试 1：在一台真实服务器上将Web 服务停止。预期结果1：界面上的对应真实服务器变成不可用（红色）。测试 2：在一台真实服务器上修改检测页面内容。预期结果2：界面上的对应真实服务器变成不可用（红色）3.7.

13、2 FTP 相关测试负载均衡设备的防火墙的21 端口要打开；对于主动模式，20 端口要打开；对于被动模式，102465535（或根据真实服务器设定）端口要打开。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 25 页 - - - - - - - - - 11 （1） 、调度算法选择源地址哈希调度（sh） ，确保一个IP 连接后一直会连接同一台真实服务器。 FTP 服务选项一定要勾选。测试 1： client 以同一个 IP 访问多次。预期结果1：每次都会到同一台真实服务

14、器测试 2： client 以 10 个不同的 IP 访问服务器。预期结果2：对每个真实服务器的访问比例接近或者达到1：1 （2） 、调度算法也可以选择轮循调度（rr） ，会话保持时间：145 秒，勾选 FTP 服务选项。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 25 页 - - - - - - - - - 12 测试 1：前后两次访问间隔小于145 秒。预期结果1：访问会重定向到相同的真实服务器。测试 2：前后两次访问间隔超过145 秒。预期结果2：访问会重定向

15、到另外一台服务器。3.7.3 HTTPS 相关测试两台真实服务器上需要运行HTTP 服务器，同时打开了HTTPS 服务，状态检测方式除了可以选择TCP CHECK 以外，还可以选择HTTPS GET 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 25 页 - - - - - - - - - 13 点击生成按钮，生成加密摘要。此加密摘要是通过设定的URL 设备会自动将整个web 页面下载下来后生成MD5 值。如果如果页面内容发生变化，相应的MD5 值也会变化。测试 1

16、：在一台真实服务器上将Web 服务停止。预期结果1：界面上的对应真实服务器变成不可用（红色）。测试 2：在一台真实服务器上修改检测页面内容。预期结果2：界面上的对应真实服务器变成不可用（红色）3.7.4 HTTP+ HTTPS 相关测试两台真实服务器上需要运行HTTP 服务器，同时开HTTP 和 HTTPS 服务。此时必须设置两个虚拟服务器，对应80 端口和 443 端口，组号设置成一样，同时需要设置会话保持时间。负载均衡设备的防火墙的80 和 443 端口要打开。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -

17、 - - - - - - 第 13 页，共 25 页 - - - - - - - - - 14 测试： client 以不同的 IP 先访问 http:/192.168.1.100 ，再访问 https:/192.168.1.100 预期结果：对于client 的每一个 IP，http 和 https 都会重定向到同一台真实服务器。3.7.5 故障通告服务器相关测试两台真实服务器中，其中一台作为备用服务器。当主服务器发生故障断掉了，启用备份服务器。也就是实现服务器的双机热备功能。也可应用到多台服务器进行升级时，其中一台服务器做故障通告服务器，通知用户“系统维护中”等信息。名师资料总结 - -

18、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 25 页 - - - - - - - - - 15 测试 1： client 访问虚拟服务器ftp:/192.168.1.100 。预期结果1：连接到真实服务器10.3.1.2 上去。测试 2：把服务器10.3.1.2 断掉，再次访问虚拟服务器ftp:/192.168.1.100 。预期结果2：连接到备份服务器10.3.1.3 上去。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -

19、 名师精心整理 - - - - - - - 第 15 页，共 25 页 - - - - - - - - - 16 二、服务器负载均衡DR 模式配置1、配置拓扑server1IP:10.3.1.2/16Gw:10.3.254.254$vip:10.3.0.1server2IP:10.3.1.3/16Gw:10.3.254.254$vip:10.3.0.1IP:10.3.1.1/16Gw:10.3.254.254$vip:10.3.0.1服服服服服服服服服ClientIP:10.5.0.1/16Gw:10.5.254.254服服服Lan:10.3.254.254/16wan:10.5.254.25

20、4/162、拓扑说明(1) 内网有两台服务器，安装有web、ftp 服务，同时开HTTP（80）和 ftp（21）服务，地址为： 10.3.1.2/24 和 10.3.1.3/24，网关： 10.3.254.254 。两台服务器分别为 windows 和 linux 系统。(2) 设备旁路部署在在交换机上，配置DR模式需要配置虚拟IP （为了下文方便，我们称定义的虚拟IP 为$VIP） 。 $vip ：10.3.0.1(3) 测试机 client IP地址： 10.5.0.1/16 网关： 10.5.254.254 (4) LotApp1 设备 IP地址： Lan1:10.3.254.254/

21、16 lan2:10.5.254.254/16 3、设备配置及说明3.1 网络配置 IP 设置：10.3.1.1 为设备的真实IP，10.3.0.1 为虚拟 IP。虚拟 IP 为最后面的地址。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 25 页 - - - - - - - - - 17 3.2 网络配置 SNAT DR 模式不需要配置SNAT。3.3 防火墙配置防火墙要打开对应服务器所开服务的端口。以HTTP 为例，我们需要打开80 端口。名师资料总结 - - -精

22、品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 25 页 - - - - - - - - - 18 3.4 配置加速引擎点击wan 加速与优化网络接口 配置加速引擎3.5 配置加速与优化DR 模式一定要把加速关闭，否则连接无法建立。流量整形可以尽量设的高些，主要是为了查看报表。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 25 页 - - - - - - - - - 1

23、9 3.6 真实服务器配置（1）服务器为 linux系统：a: 在 lo 上增加一个虚拟IP ：ifconfig lo:0 10.3.0.1 broadcast 10.3.0.1netmask 255.255.255.255 up b: 执行：echo 1/proc/sys/net/ipv4/conf/eth0 /arp_ignore echo 2/proc/sys/net/ipv4/conf/eth0 /arp_announce sysctl p 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

24、 - - 第 19 页，共 25 页 - - - - - - - - - 20 备注：假设 eth0 为配置真实IP 10.3.1.2的网卡。（2）服务器为 windows 系统（非 Windows 2008） ：a: Windows默认没有安装lo 的驱动，先从控制面板添加lo ，不同的操作系统添加步骤会有区别，大致步骤是：控制面板添加硬件手动添加选择网络适配器制造商选择微软选择 Loopback Adapter b: 为 lo 接口设置 ip 为 10.3.0.1,掩码设置为255.255.255.0 。因为 Windows 不允许掩码设置为255.255.255.255，所以需要通过修改

25、注册表来实现：regedit查找 10.3.0.1, 将 255.255.255.0 替换为 255.255.255.255 多次搜索后替换（注： win2003 中，该值为二进制）c: 重启机器。（3）服务器为 Windows 2008 系统：a: Windows默认没有安装lo 的驱动，先从控制面板添加lo ，具体步骤是：控制面板 添加硬件 手动添加 选择网络适配器制造商选择微软 选择 Loopback Adapter b: 为 lo 接口设置 ip 为$vip，掩码直接设置为255.255.255.255，无需修改注册表；c: 到控制面板 -网络与共享中心-管理网络连接，查看物理网卡和l

26、o 接口的名称；d: 开始 -运行 -cmd，在命令行下运行如下命令：netsh interface ipv4 set interface $phy_name weakhostreceive=enabled netsh interface ipv4 set interface $lo_name weakhostsend=enabled 其中的 $phy_name 代表物理网卡的名称，$lo_name 代表 lo 接口的名称。e: 重启机器。3.7 检查网络连通性和服务器运行状态（1） 从负载均衡设备和两台服务器分别ping 网关 10.3.254.254，预期结果： 能 ping 通。（2）在

27、 LotApp1 设备上从串口ping 10.3.0.1，然后用 arp -an 命令查看 ARP 表。预期结果： 10.3.0.1 所对应的 mac 地址为负载均衡设备wan 口的 mac 地址。检查一切正常后，再配置服务器负载均衡。3.8 服务器负载均衡配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 25 页 - - - - - - - - - 21 3.8.1 HTTP 配置(1)、调度算法：轮循调度(rr)，状态检查方式：TCP CHECK 测试： clie

28、nt多次访问内部两台服务器。预期结果：依次交替访问到不同真实服务器的页面。3.8.2 FTP 配置负载均衡设备的防火墙的21 端口要打开；对于主动模式，20 端口要打开；对于被动模式， 102465535（或根据真实服务器设定）端口要打开。（1） 、FTP 虚拟服务器不能设置组，虚拟服务器IP 不能为 0.0.0.0，要具体指定是哪一个虚拟服务器IP，而且调度算法采用轮循调度（rr）时，必须要设置会话持续时间（服务器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 25

29、页 - - - - - - - - - 22 默认设置有允许client 的最大空闲时间，用户可以自己定义）。此真实服务器最大空闲时间为120 秒，如果 120 秒内没有任何操作需要重新连接注意事项（1）防火墙要打开服务器所开服务的端口（2）配置 FTP服务时，虚拟服务器组要空，勾选FTP服务选项，虚拟服务器IP 不能为0.0.0.0，要填具体是哪个虚拟服务器IP。调度算法选择轮循调度（rr）时，要填会话保持时间。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 25 页

30、 - - - - - - - - - 23 三、服务器负载均衡NAT 模式旁路部署配置1、配置拓扑Server1IP:192.168.1.50/24GW:192.168.1.254Server2IP:192.168.1.223/24GW:192.168.1.254服服服服服服服服服IP:192.168.1.100/24GW:192.168.1.254服服服Lan服192.168.1.254/24Wan服10.10.10.254ClientIP:10.10.10.1/24GW:10.10.10.2542、拓扑说明（ 1） 内网 有两 台服 务器 ， 地址 为： 192.168.1.50/24和

31、192.168.1.223/24 ， 网 关：192.168.1.254。（2）负载均衡设备Wan 口的 IP 为：192.168.1.100/24 网关为： 192.168.1.254 Lan 口的IP 为： 10.3.1.254/24。（3）路由器 Lan 口 IP： 192.168.1.254/24，wan 口 IP：10.10.10.254/24。（4）测试机 IP：10.10.10.1/24 网关： 10.10.10.254。3、设备配置及说明3.1 后台需修改参数：缺省情况下SNAT不支持 LVS ，需修改此参数“echo 1 /proc/sys/net/ipv4 /vs/ip_v

32、s_snat ” 。 （该功能目前界面没有配置，下个版本会加进去）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页，共 25 页 - - - - - - - - - 24 3.2 IP设置：3.3 SNAT ：3.4 加速引擎：3.5 防火墙：以web 服务（ 80 端口）为例，其中8080 端口为设备web 管理界面端口。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页，共 25 页 - - - - - - - - - 25 3.6 服务器负载均衡：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页，共 25 页 - - - - - - - - -