服務器負載均衡三種部署方式典型配置

1、目錄服務器負載均衡三種部署方式典型配置1【應用場景】2【工作原理】2【三種方式的典型配置方法】3一、服務器負載均衡NAT模式配置31、配置拓撲 32、拓撲說明33、設備配置及說明4二、服務器負載均衡DR模式配置161、配置拓撲162、拓撲說明163、設備配置及說明16三、服務器負載均衡NAT模式旁路部署配置231、配置拓撲232、拓撲說明233、設備配置及說明23服務器負載均衡三種部署方式典型配置服務器負載均衡部署方式可以分為三種方式：網(wǎng)絡地址轉(zhuǎn)換模式（NAT）、直接路由（DR）模式、NAT模式旁路部署。【應用場景】1、 NAT模式應用場景：用戶允許修改網(wǎng)絡拓撲結(jié)構(gòu)，此模式同時可以實現(xiàn)加速和流

2、控的功能。2、 DR模式應用場景：用戶不允許修改網(wǎng)絡拓撲結(jié)構(gòu)，但是此模式配置需要修改服務器配置。3、 NAT模式旁路模式應用場景：用戶既不允許修改網(wǎng)絡拓撲結(jié)構(gòu)，也不允許修改服務器配置。【工作原理】1、NAT模式：負載均衡設備分發(fā)服務請求時，進行目的IP地址轉(zhuǎn)換（目的IP地址為實服務的IP），通過路由將報文轉(zhuǎn)發(fā)給各個實服務。客戶端將到虛擬IP的請求發(fā)送給服務器群前端的負載均衡設備，負載均衡設備上的虛服務接收客戶端請求，依次根據(jù)持續(xù)性功能、調(diào)度算法，選擇真實服務器，再通過網(wǎng)絡地址轉(zhuǎn)換，用真實服務器地址重寫請求報文的目標地址后，將請求發(fā)送給選定的真實服務器；真實服務器的響應報文通過負載均衡設備時，報

3、文的源地址被還原為虛服務的虛擬IP，再返回給客戶，完成整個負載調(diào)度過程。2、DR模式：負載均衡設備分發(fā)服務請求時，不改變目的IP地址，而將報文的目的MAC替換為實服務的MAC后直接把報文轉(zhuǎn)發(fā)給實服務。DR方式的服務器負載均衡時，除了負載均衡設備上配置了虛擬IP，真實服務器也都配置了虛擬IP，真實服務器配置的虛擬IP要求不能響應ARP請求。實服務除了虛擬IP，還需要配置一個真實IP，用于和負載均衡設備通信，負載均衡設備和真實服務器在同一個鏈路域內(nèi)。發(fā)送給虛擬IP的報文，由負載均衡設備分發(fā)給相應的真實服務器，從真實服務器返回給客戶端的報文直接通過交換機返回。3、NAT模式旁路部署：負載均衡設備分發(fā)

4、服務請求時，將目的地址轉(zhuǎn)換為真實服務器地址，源地址轉(zhuǎn)換為負載均衡設備的虛擬IP。真實服務器的響應報文回復給負載均衡設備時，報文的源地址由真實服務器地址還原為負載均衡設備的虛擬IP，目的地址也相應還原為客戶端的地址，完成整個負載調(diào)度過程?！救N方式的典型配置方法】一、服務器負載均衡NAT模式配置1、配置拓撲2、拓撲說明（1）內(nèi)網(wǎng)有兩臺服務器，安裝有web、ftp服務，同時開HTTP（80）、HTTPS（443）服務和ftp（21）服務，地址為：/24和/24，網(wǎng)關(guān)：54。（2）負載均衡設備Wan口的IP為：00/16 網(wǎng)關(guān)為：

5、54 Lan口的IP為：54/24。（3）路由器Lan口IP：54/24，wan口IP：54/24。（4）測試機IP：00/16 網(wǎng)關(guān)：54。3、設備配置及說明3.1 網(wǎng)絡配置IP設置3.2 網(wǎng)絡配置SNAT對于服務器負載均衡，這里的snat配置不是必須的，只是為了驗證環(huán)境搭建的正確性。3.3 防火墻配置防火墻要打開對應服務器所開服務的端口。以HTTP為例，我們需要打開80 端口。3.4 配置加速引擎點擊wan加速與優(yōu)化網(wǎng)絡接口配置加速引擎3.5 配置加速與優(yōu)化3.6

6、檢查網(wǎng)絡連通性和服務器運行狀態(tài)（1）從兩臺服務器分別ping 網(wǎng)關(guān)54和54，預期結(jié)果：能ping通。（2）將防火墻的wan口允許ping打開，從client ping 00，預期結(jié)果：能ping通。檢查一切正常后，再配置服務器負載均衡。3.7 服務器負載均衡配置3.7.1 HTTP相關(guān)測試(1)、調(diào)度算法：輪循調(diào)度(rr)，狀態(tài)檢查方式：TCP CHECK測試：client多次訪問內(nèi)部兩臺服務器。預期結(jié)果：依次交替訪問到不同真實服務器的頁面。(2)、調(diào)度算法：源地址哈希調(diào)度(sh)，狀態(tài)檢查方式：TCP CHECK測試1：clien

7、t以同一個IP訪問多次。預期結(jié)果1：每次都會到同一臺真實服務器測試2：client以10個不同的IP訪問。預期結(jié)果2：對每個真實服務器的訪問比例接近或者達到1：1(3)、調(diào)度算法：輪循調(diào)度(rr)，會話保持時間：145，狀態(tài)檢查方式：TCP CHECK測試1：前后兩次訪問間隔小于145秒。預期結(jié)果1：訪問會重定向到相同的真實服務器。測試2：前后兩次訪問間隔超過145秒。預期結(jié)果2：訪問會重定向到另外一臺服務器。(4)、調(diào)度算法：輪循調(diào)度(rr)，狀態(tài)檢測方式：HTTP GET點擊生成按鈕，生成加密摘要。此加密摘要是通過設定的URL設備會自動將整個web頁面下載下來后生成MD5值。如果如果頁面內(nèi)

8、容發(fā)生變化，相應的MD5值也會變化。測試1：在一臺真實服務器上將Web服務停止。預期結(jié)果1：界面上的對應真實服務器變成不可用（紅色）。測試2：在一臺真實服務器上修改檢測頁面內(nèi)容。預期結(jié)果2：界面上的對應真實服務器變成不可用（紅色）3.7.2 FTP相關(guān)測試負載均衡設備的防火墻的21端口要打開；對于主動模式，20端口要打開；對于被動模式，102465535（或根據(jù)真實服務器設定）端口要打開。（1）、調(diào)度算法選擇源地址哈希調(diào)度（sh），確保一個IP連接后一直會連接同一臺真實服務器。FTP服務選項一定要勾選。測試1：client以同一個IP訪問多次。預期結(jié)果1：每次都會到同一臺真實服務器測試2：cl

9、ient以10個不同的IP訪問服務器。預期結(jié)果2：對每個真實服務器的訪問比例接近或者達到1：1 （2）、調(diào)度算法也可以選擇輪循調(diào)度（rr），會話保持時間：145秒，勾選FTP服務選項。測試1：前后兩次訪問間隔小于145秒。預期結(jié)果1：訪問會重定向到相同的真實服務器。測試2：前后兩次訪問間隔超過145秒。預期結(jié)果2：訪問會重定向到另外一臺服務器。3.7.3 HTTPS相關(guān)測試兩臺真實服務器上需要運行HTTP服務器，同時打開了HTTPS服務，狀態(tài)檢測方式除了可以選擇TCP CHECK以外，還可以選擇HTTPS GET。點擊生成按鈕，生成加密摘要。此加密摘要是通過設定的URL設備會自動將整個web頁

10、面下載下來后生成MD5值。如果如果頁面內(nèi)容發(fā)生變化，相應的MD5值也會變化。測試1：在一臺真實服務器上將Web服務停止。預期結(jié)果1：界面上的對應真實服務器變成不可用（紅色）。測試2：在一臺真實服務器上修改檢測頁面內(nèi)容。預期結(jié)果2：界面上的對應真實服務器變成不可用（紅色）3.7.4 HTTP+ HTTPS 相關(guān)測試兩臺真實服務器上需要運行HTTP服務器，同時開HTTP和HTTPS服務。此時必須設置兩個虛擬服務器，對應80端口和443端口，組號設置成一樣，同時需要設置會話保持時間。負載均衡設備的防火墻的80和443端口要打開。測試：client以不同的IP先訪問0

11、0，再訪問00預期結(jié)果：對于client的每一個IP，http和https都會重定向到同一臺真實服務器。3.7.5 故障通告服務器相關(guān)測試兩臺真實服務器中，其中一臺作為備用服務器。當主服務器發(fā)生故障斷掉了，啟用備份服務器。也就是實現(xiàn)服務器的雙機熱備功能。也可應用到多臺服務器進行升級時，其中一臺服務器做故障通告服務器，通知用戶“系統(tǒng)維護中”等信息。測試1：client訪問虛擬服務器00。預期結(jié)果1：連接到真實服務器上去。測試2：把服務器斷掉，再次訪問虛擬服務器00。

12、預期結(jié)果2：連接到備份服務器上去。二、服務器負載均衡DR模式配置1、配置拓撲2、拓撲說明(1) 內(nèi)網(wǎng)有兩臺服務器，安裝有web、ftp服務，同時開HTTP（80）和ftp（21）服務，地址為：/24和/24，網(wǎng)關(guān)：54。兩臺服務器分別為windows和linux系統(tǒng)。(2) 設備旁路部署在在交換機上，配置DR模式需要配置虛擬IP（為了下文方便，我們稱定義的虛擬IP為$VIP）。$vip：(3) 測試機client IP地址：/16 網(wǎng)關(guān)：54(4) LotApp1設備IP地址

13、：Lan1:54/16 lan2:54/163、設備配置及說明3.1 網(wǎng)絡配置IP設置：為設備的真實IP，為虛擬IP。虛擬IP為最后面的地址。3.2 網(wǎng)絡配置SNATDR模式不需要配置SNAT。3.3 防火墻配置防火墻要打開對應服務器所開服務的端口。以HTTP為例，我們需要打開80 端口。3.4 配置加速引擎點擊wan加速與優(yōu)化網(wǎng)絡接口配置加速引擎3.5 配置加速與優(yōu)化DR模式一定要把加速關(guān)閉，否則連接無法建立。流量整形可以盡量設的高些，主要是為了查看報表。3.6 真實服務器配置（1） 服務器為linux系統(tǒng)：a: 在lo

14、上增加一個虛擬IP：ifconfig lo:0 broadcast netmask 55 upb: 執(zhí)行：echo1/proc/sys/net/ipv4/conf/eth0/arp_ignoreecho2/proc/sys/net/ipv4/conf/eth0/arp_announcesysctlp備注：假設eth0為配置真實IP 的網(wǎng)卡。（2） 服務器為windows系統(tǒng)（非Windows 2008）：a: Windows默認沒有安裝lo的驅(qū)動，先從控制面板添加lo，不同的操作系統(tǒng)添加步驟會有區(qū)別，大致步驟是：控制面

15、板添加硬件手動添加選擇網(wǎng)絡適配器制造商選擇微軟選擇Loopback Adapterb: 為lo接口設置ip為,掩碼設置為 。因為Windows不允許掩碼設置為55，所以需要通過修改注冊表來實現(xiàn)：regedit查找 , 將 替換為 55 多次搜索后替換（注：win2003中，該值為二進制）c: 重啟機器。（3） 服務器為Windows 2008系統(tǒng)：a: Windows默認沒有安裝lo的驅(qū)動，先從控制面板添加lo，具體步驟是：控制面板添加硬件手動添加選擇網(wǎng)絡適配

16、器制造商選擇微軟選擇Loopback Adapterb: 為lo接口設置ip為$vip，掩碼直接設置為55，無需修改注冊表；c: 到控制面板-網(wǎng)絡與共享中心-管理網(wǎng)絡連接，查看物理網(wǎng)卡和lo接口的名稱；d: 開始-運行-cmd，在命令行下運行如下命令：netsh interface ipv4 set interface $phy_name weakhostreceive=enablednetsh interface ipv4 set interface $lo_name weakhostsend=enabled其中的$phy_name代表物理網(wǎng)卡的名稱，$lo_nam

17、e代表lo接口的名稱。e: 重啟機器。3.7 檢查網(wǎng)絡連通性和服務器運行狀態(tài)（1）從負載均衡設備和兩臺服務器分別ping 網(wǎng)關(guān)54，預期結(jié)果：能ping通。（2）在LotApp1設備上從串口ping ，然后用arp -an命令查看ARP表。預期結(jié)果：所對應的mac地址為負載均衡設備wan口的mac地址。檢查一切正常后，再配置服務器負載均衡。3.8 服務器負載均衡配置3.8.1 HTTP配置(1)、調(diào)度算法：輪循調(diào)度(rr)，狀態(tài)檢查方式：TCP CHECK測試：client多次訪問內(nèi)部兩臺服務器。預期結(jié)果：依次交替訪問到不同真實服務器的頁面。

18、3.8.2 FTP配置負載均衡設備的防火墻的21端口要打開；對于主動模式，20端口要打開；對于被動模式，102465535（或根據(jù)真實服務器設定）端口要打開。（1）、FTP虛擬服務器不能設置組，虛擬服務器IP不能為，要具體指定是哪一個虛擬服務器IP，而且調(diào)度算法采用輪循調(diào)度（rr）時，必須要設置會話持續(xù)時間（服務器默認設置有允許client的最大空閑時間，用戶可以自己定義）。此真實服務器最大空閑時間為120秒，如果120秒內(nèi)沒有任何操作需要重新連接注意事項（1） 防火墻要打開服務器所開服務的端口（2） 配置FTP服務時，虛擬服務器組要空，勾選FTP服務選項，虛擬服務器IP不能為，要填具體是哪個虛擬服務器IP。調(diào)度算法選擇輪循調(diào)度（rr）時，要填會話保持時間。三、服務器負載均衡NAT模式旁路部署配置1、配置拓撲2、拓撲說明（1）內(nèi)網(wǎng)有兩臺服務器，地址為：0/24和23/24，網(wǎng)關(guān)：54。（2）負載均衡設備Wan口的IP為：00/24 網(wǎng)關(guān)為：54 Lan口的IP為：10.3