Linux 中安装配置 LVS 实现前向代理负载均衡的步骤

前向负载均衡和后向负载均衡

在配置LVS之前，先清晰两个概念，前向负载均衡和后向负载均衡，它们都是负载均衡的方式，区别在于负载均衡器的位置。

前向负载均衡器位于客户端和服务器之间，可以实现对客户端请求的分发和负载均衡处理。客户端发送请求到前向负载均衡器，然后根据负载均衡算法将请求分发给多个服务器，以便提高系统的可用性、可扩展性和性能。前向负载均衡器常用于云平台、大型网站等高流量 Web 应用场景。

后向负载均衡器位于服务器和客户端之间，可以实现对服务器响应的分发和负载均衡处理。服务器将响应发送到后向负载均衡器，根据负载均衡算法将响应分发给多个客户端，以便提高系统的性能和可用性。后向负载均衡器常用于 CDN、流媒体等场景，可以有效减轻服务器的负载压力，同时提高响应速度和数据传输效率。

因此，前向负载均衡器和后向负载均衡器的选择应取决于应用场景和实际需求。

LVS（Linux Virtual Server）是一种基于 Linux 内核的负载均衡技术，可以实现前向负载均衡和后向负载均衡两种方式。
在前向负载均衡模式下，LVS 负载均衡器位于客户端和服务器之间，可以实现对客户端请求的分发和负载均衡处理。
在后向负载均衡模式下，LVS 负载均衡器位于服务器和客户端之间，可以实现对服务器响应的分发和负载均衡处理。
LVS 的优点是高可靠性、高性能、易于部署和扩展，可以满足不同应用场景的需求。

LVS支持的模式

LVS（Linux Virtual Server）是一个开源、高性能、可伸缩的网络负载均衡软件。
LVS 支持以下负载均衡模式：

1. NAT 模式：在 NAT 模式中，负载均衡器会在网络层对请求进行转发，将请求发送到后端真实服务器上，并将响应返回给客户端。同时，负载均衡器会将请求和响应的源 IP 和目标 IP 地址进行 NAT 转换，以隐藏后端服务器的真实 IP 地址。

2. TUN 模式：TUN 模式类似于 DR 模式，但是需要在负载均衡器和后端服务器之间建立一个虚拟隧道，通过虚拟隧道来进行通信，可以有效地降低负载均衡器的负担。

3. FULLNAT 模式：FULLNAT 模式是一种基于 NAT 的负载均衡模式，与 NAT 模式不同的是，FULLNAT 模式会对请求和响应的源 IP 和目标 IP 地址进行转换，以隐藏客户端和后端服务器的真实 IP 地址。

4. DR（Direct Routing）模式是 LVS 支持的一种负载均衡方式，采用直接路由（即 DSR）的方式来实现负载均衡，它将所有的请求都发送到后端真实服务器上进行处理，可以有效地降低负载均衡器的负担，提高系统的吞吐量，在 DR 模式中，负载均衡器只负责接收客户端的请求，并将请求中的目标 IP 地址替换成后端服务器的 IP 地址，不对请求进行任何处理。当请求到达后端服务器时，后端服务器会根据实际的目标 IP 地址进行处理，然后将响应发送回客户端。在 DR 模式中，需要配置虚拟 IP 地址和实际服务器 IP 地址，其中虚拟 IP 地址是负载均衡器的 IP 地址，用于接收客户端请求，而实际服务器 IP 地址则是后端真实服务器的 IP 地址，用于处理客户端请求。客户端请求会经过路由器或交换机，通过直接路由到达实际服务器，实现了负载均衡。

总的来说，LVS 的不同负载均衡模式适用于不同的场景和需求，可以根据实际情况选择合适的负载均衡模式。

前向代理负载均衡的步骤

在 Linux 中安装配置 LVS 实现前向代理负载均衡的步骤：

1. 安装 ipvsadm 工具

可以使用以下命令进行安装：

• CentOS/RHEL 系统：

  sudo yum install ipvsadm -y
  

• Ubuntu/Debian 系统：

  sudo apt-get update
  sudo apt-get install ipvsadm -y
  

2. 配置内核参数

执行以下命令以启用 LVS 功能：

sudo modprobe ip_vs
sudo modprobe ip_vs_rr
sudo modprobe ip_vs_wrr
sudo modprobe ip_vs_sh

将以下参数添加到 /etc/sysctl.conf 文件底部：

net.ipv4.ip_forward = 1
net.ipv4.conf.all.promote_secondaries = 1

然后执行以下命令以应用新的设置：

sudo sysctl -p

3. 创建 LVS 配置文件

创建 lvs.conf 文件并添加以下内容：

# Virtual Server IP
virtual=192.168.1.100:80

# Real Server 1
real1=192.168.1.10:80
weight1=1

# Real Server 2
real2=192.168.1.11:80
weight2=1

# Virtual Service Type
proto=tcp
service=http

# Scheduling Algorithm
scheduler=rr

其中：

• virtual 是虚拟服务器的 IP 地址和端口号。
• real1 和 real2 是实际服务器的 IP 地址和端口号。可以添加多个实际服务器。
• weight1 和 weight2 是实际服务器的权重值。默认为 1。
• proto 是虚拟服务的协议类型，如 TCP、UDP 等等。
• service 是虚拟服务的服务类型，如 http、ftp 等等。
• scheduler 是调度算法，可以是 rr（轮循）、wrr（加权轮询）、lc（最小连接数）等。

4. 启用 LVS 转发规则

执行以下命令以启用 LVS 转发规则：

sudo ipvsadm -C
sudo ipvsadm -A -t 192.168.1.100:80 -s rr
sudo ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.10:80 -g -w 1
sudo ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.11:80 -g -w 1

其中：

• -C 选项清除所有现有的 LVS 规则。
• -A 选项添加一个新的 LVS 虚拟服务器规则。
• -t 选项设置虚拟服务器 IP 地址和端口号。
• -s 选项设置调度算法。
• -a 选项添加一个新的 LVS 实际服务器规则。
• -r 选项设置实际服务器 IP 地址和端口号。
• -g 选项启用 LVS 组播功能。
• -w 选项设置实际服务器权重值。

5. 测试负载均衡

启动两个 Web 服务器并访问虚拟 IP 地址和端口号，查看是否成功实现了负载均衡。

以上就是在 Linux 中安装配置 LVS 实现前向代理负载均衡的步骤。

LVS前向转发DEMO配置

以下是 LVS 实现前向负载均衡的简单配置 DEMO：

1. 安装 LVS

首先需要安装 LVS 相关软件包，可以使用以下命令：

yum install ipvsadm -y

2. 配置 LVS 负载均衡器

在负载均衡器上配置 IP 地址、监听端口和真实服务器列表。假设负载均衡器 IP 地址为 192.168.1.100，监听端口为 80，真实服务器 IP 地址为 192.168.1.101、192.168.1.102、192.168.1.103。

使用以下命令添加负载均衡器配置：

ipvsadm -A -t 192.168.1.100:80 -s rr
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.101 -g
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.102 -g
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.103 -g

其中，-A 表示添加一个新的虚拟服务，-t 指定虚拟服务的 IP 和端口，-s 指定负载均衡算法（这里为轮询算法，即 rr）。-a 表示添加一个新的真实服务器，-r 指定真实服务器的 IP 地址，-g 表示使用 LVS 的 DR 模式。

3. 配置真实服务器

在每个真实服务器上配置网卡、IP 地址和默认网关，确保可以正常访问互联网。此外还需要关闭真实服务器的 ARP 学习功能和源地址检查功能，以确保 LVS 负载均衡器可以识别真实服务器。

可以使用以下命令关闭 ARP 学习功能和源地址检查功能：

echo 0 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

4. 测试负载均衡器

使用客户端机器对负载均衡器进行访问测试，验证是否可以正常访问真实服务器。可以使用 curl 或浏览器访问负载均衡器 IP 地址和监听端口，多次重复测试验证负载均衡是否正常工作。

以上就是 LVS 实现前向负载均衡的简单配置 DEMO，具体的配置细节和优化策略可以根据实际需求进行调整。

LVS禁用缓存转发

在 Linux 系统下安装 LVS 后，可以通过配置内核参数来禁用缓存转发。具体的步骤如下：

1. 打开 /etc/sysctl.conf 文件，并在文件末尾添加以下内容：

   # 禁用 LVS 的缓存转发
   net.ipv4.vs.conn_reuse_mode = 0
   

   这个参数将会禁用 LVS 的缓存转发功能。

2. 在终端中执行以下命令，使修改过的内核参数立即生效：

   sudo sysctl -p
   

   这个命令会重新加载 /etc/sysctl.conf 文件中的参数，并使之立即生效。

3. 验证是否禁用了缓存转发。可以通过以下命令来查看当前的 LVS 配置信息：

   sudo ipvsadm -ln
   

   如果看到 ConnReuseMode: 0 的输出，就表明已经成功禁用了缓存转发功能。

注意事项：由于缓存转发允许 LVS 引擎在接收到数据包后缓存这些数据包，所以禁用此功能可能会导致 LVS 的性能下降。因此，在禁用缓存转发之前，请仔细考虑其可能带来的影响。