1、該文檔是word2003 word2007 兼容版軟件、硬件負載均衡部署方案目錄 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 1、硬件負載均衡之 F5部署方案 2網(wǎng)絡(luò)拓撲結(jié)構(gòu)3 HYPERLINK l bookmark4 o Current Document 反向代理部署方式4 HYPERLINK l bookmark11 o Current Document 2軟件負載均衡方案 5 HYPERLINK l bookmark13 o Current Document 負載均衡軟件實現(xiàn)方式之一 -URL重定向方式 5 HYPERL

2、INK l bookmark15 o Current Document 負載均衡軟件實現(xiàn)方式之二-基于DNS7 HYPERLINK l bookmark28 o Current Document 負載均衡軟件實現(xiàn)方式之三-LVS9 HYPERLINK l bookmark92 o Current Document 負載均衡軟件實現(xiàn)方式之四-專業(yè)負載均衡軟件20總結(jié)：2.11、硬件負載均衡之 F5部署方案對于所有的對外服務的服務器，均可以在 BIG-IP上配置Virtual Server實現(xiàn) 負載均衡，同時BIG-IP可持續(xù)檢查服務器的健康狀態(tài)，一旦發(fā)現(xiàn)故障服務器，則 將其從負載均衡組中摘除。B

3、IG-IP利用虛擬IP地址（VIP由IP地址和TCP/UDP應用的端口組成，它是一 個地址）來為用戶的一個或多個目標服務器（稱為節(jié)點：目標服務器的IP地址和TCP/UDP應用的端口組成，它可以是internet的私網(wǎng)地址）提供服務。因此， 它能夠為大量的基于TCP/IP的網(wǎng)絡(luò)應用提供服務器負載均衡服務。根據(jù)服務類 型不同分別定義服務器群組，可以根據(jù)不同服務端口將流量導向到相應的服務 器。BIG-IP連續(xù)地對目標服務器進行L4到L7合理性檢查，當用戶通過VIP請求目 標服務器服務時，BIG-IP根據(jù)目標服務器之間性能和網(wǎng)絡(luò)健康情況，選擇性能最佳的服務器響應用戶的請求。如果能夠充分利用所有的服務器

4、資源，將所有流量 均衡的分配到各個服務器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。利用UIE+iRules可以將TCP/UDP數(shù)據(jù)包打開，并搜索其中的特征數(shù)據(jù)，之 后根據(jù)搜索到的特征數(shù)據(jù)作相應的規(guī)則處理。因此可以根據(jù)用戶訪問內(nèi)容的不同 將流量導向到相應的服務器，例如：根據(jù)用戶訪問請求的 URL將流量導向到相應 的服務器。1.1網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖所示：B1G-IP 2400 =,Setva1.1網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖所示：B1G-IP 2400 =,Setva-!ClientIntranetFirewallCore Switch7?BIG-IP 2400一一 irver2Scr

5、verS Server4網(wǎng)絡(luò)拓撲結(jié)構(gòu)1.2反向代理部署方式下圖為集群服務器的硬件負載均衡詳細架構(gòu)圖，由一臺F5虛擬機分別對多臺服務器進行負載分配。rSB：(i展EB看隹兒亳應府也后巾I心I俯陽I湎rSB：(i展EB看隹兒亳應府也后巾I心I俯陽I湎PL 1.，11 Apidic JdtuHJiRDARtMMlL.1 IlTfteJ.詞向布下定曲?廠1 中由褪*由：丫,平工拄.n*nflirTfn.nffRlVLANi nkrufl)7fs加工前WLAMi MdlHd， #r I計鼻機名 ciirat L嬉九：2口hN ittin安網(wǎng)域址非但；科雷外不六 器色:域整制號計 1；.機霽？ ?icne

6、r也有 IFWfcr I91UU1利幗叫仁加二中“.、身虬割地J：龜冏：WkB Y等H 曲色、LH第二十廿自 能隹；卜依工。皿成用般與事 i| 即 11 斡；Sricrl 也制嶼t： IQE1RM4 總附111地垃.皿412講到負載均衡，幾乎所有地方都必須要講一下基于DNS的方式，因為這實負載均衡集群網(wǎng)絡(luò)拓撲圖在是最基本、最簡單的方式了。當然，也幾乎所有地方都說到這種方式的種種缺點，不過，既然很基本，就還是要說明一下卜面這段講得很清楚:最早的負載均衡技術(shù)是通過 DNS來實現(xiàn)的，在DNS中為多個地址配置同 一個名字，因而查詢這個名字的客戶機將得到其中一個地址， 從而使得不同的客 戶訪問不同的服務

7、器，達到負載均衡的目的。DNS負載均衡是一種簡單而有效的方法，但是它不能區(qū)分服務器的差異，也不能反映服務器的當前運行狀態(tài)。當使用 DNS負載均衡的時候，必須盡量保 證不同的 客戶計算機能均勻獲得不同的地址。由于 DNS數(shù)據(jù)具備刷新時間標 志，一旦超過這個時間限制，其他 DNS服務器就需要和這個服務器交互，以重 新獲得地址數(shù) 據(jù)，就有可能獲得不同IP地址。因此為了使地址能隨機分配，就 應使刷新時間盡量短，不同地方的 DNS服務器能更新對應的地址，達到隨機獲 得地址，然而將過 期時間設(shè)置得過短，將使 DNS流量大增，而造成額外的網(wǎng) 絡(luò)問題。DNS負載均衡的另一個問題是，一旦某個服務器出現(xiàn)故障，即使

8、及時 修改了 DNS設(shè)置，還是 要等待足夠的時間（刷新時間）才能發(fā)揮作用，在此 期間，保存了故障服務器地址的客戶計算機將不能正常訪問服務器。盡管存在多種問題，但它還是一種非常有效的做法，包括Yahoo在內(nèi)的很多大型網(wǎng)站都使用DNS。引自：負載均衡技術(shù)研究原文：http:/www. /loadbalance/lb_tech.htm比較一下DNS方式與專業(yè)的負載均衡軟件如 PCL負載均衡軟件，會發(fā)現(xiàn) DNS的問題在于，一是往往不能根據(jù)系統(tǒng)與服務的狀態(tài)來判斷負載，二是往往 不能建立較復雜的負載均衡算法，而最主要的是 DNS往往有緩存，簡單分配負 載問題不大，如果是應用集群這個就是無法接受的。那么，為

9、什么象Yahoo在內(nèi)的大型網(wǎng)站都使用 DNS方式呢？因為對于門 戶網(wǎng)站來講，應用形態(tài)單一且簡單，重要的是服務器數(shù)量與分布，而如果出現(xiàn)短 時間對于少量用戶的服務中斷問題并不大（比如有 100臺服務器，有一臺不行 了，即使DNS有緩存，也關(guān)系不大，用戶重新刷一下，就很可能又分配到其他 機器上了）。但是，對于應用系統(tǒng)而言，比如兩三臺服務器，跑著比較復雜的應用，DNS 方式就完全不適合了，這個時候，就要用專業(yè)的負載均衡軟件了。我們可以看一個實例，這樣會對專業(yè)化負載均衡軟件應該支持什么樣的應用 有更多的理解：36000人同時應用的負載均衡實例2.3負載均衡軟件實現(xiàn)方式之三-LVSLVS是一個開源的軟件，

10、可以實現(xiàn)LINUX平臺下的簡單負載均衡.后面所附文章，講述了 LVS實現(xiàn)負載均衡的方法.因為文章較長，所以在華$載前，先總結(jié)一下LVS的優(yōu)缺點：優(yōu)點：1、開源，免費2、在網(wǎng)上能找到一些相關(guān)技術(shù)資源3、具有軟件負載均衡的一些優(yōu)點缺點：1、具有開源產(chǎn)品常有的缺點，最核心的就是沒有可靠的支持服務，沒有人 對其結(jié)果負責2、功能比較簡單，支持復雜應用的負載均衡能力較差，如算法較少等。3、開啟隧道方式需重編譯內(nèi)核4、配置復雜5、只支持LINUX ,如果應用還包括 WINDOWS、SOLIRIS等就不行了因此，建議在簡單的LINUX應用中使用LVS,復雜的應用，或者重要的應 用，還是應該使用專業(yè)的負載均衡軟

11、件，如富士通西門子公司的PCL負載均衡軟件。下面轉(zhuǎn)載一下如何使用LVS實現(xiàn)負載均衡：搭建集群負載均衡系統(tǒng)(原文：/linux/artic .pZ20060707Z2519.html)負載均衡集群是在應用服務器高負載的情況下，由多臺節(jié)點提供可伸縮 的，高負載的服務器組以保證對外提供良好的服務響應；而 LVS就是實現(xiàn)這一 功能的技 術(shù).實際上LVS是一種Linux操作系統(tǒng)上基于IP層的負載均衡調(diào)度技 術(shù)，它在操作系統(tǒng)核心層上，將來自IP層的TCP/UDP請求均衡地轉(zhuǎn)移到不同的 服務器，從而將一組服務器構(gòu)成一個高性能、高可用的虛擬服務器。使用三臺機器就可以用LVS實現(xiàn)最簡單的集群，如圖1所示。圖1

12、LVS實現(xiàn)集群系統(tǒng)結(jié)構(gòu)簡圖圖1顯示一臺名為Director的機器是前端負載均衡器，運行 LVS,目前只 能在 Linux 下運行.可以針對 web、ftp、cache、mms 甚至 mysql等服務做load balance;后端兩臺機器稱之為Real Server ,是需要負載均衡的服務器，可以為 各類系統(tǒng)，Linux、Solaris Aix、BSD、Windows 都可，甚至 Director 本身 也可以作為Real Server.本文將通過實際操作，重點介紹如何在Redhat 9上用LVS構(gòu)建一個負載均 衡集群，關(guān)于負載均衡集群、LVS的詳細內(nèi)容，可參考如下信息： HYPERLINK

13、/ / HYPERLINK /developerWorks/ /developerWorks/.r/lvs/part1/index.shtml安裝LVSRedHat在9.0以后，就將ipvsadm 這些套件去除，因此如果想使用 LVS(Linux Virtual Server),就得自己重新編譯核心(kernel)。下載所需軟件下載ipvs 補丁包從RedHat 9開始ipvs不再被預先編譯到了 RedHat發(fā)行版的內(nèi)核中，我4需要從 HYPERLINK http:/www.linuxvirtualserver.Org/software/kernel-2.4 http:/www.linuxvi

14、rtualserver.Org/software/kernel-2.4下載新版的ipvs,這里我們使用ipvs-1.0.9.tar.gz這個版本.下載內(nèi)核 linux-2.4.20.tar.gz這里需要強調(diào)的是由于所有的ipvs的補丁包都是為標準內(nèi)核開發(fā)的，所以安裝ipvs時不能使用RedHat光盤中的Kernel Source ,而是需要去下載標準 的內(nèi)核。所以我們從 /pub/linux/kernel/得至U standardkernel linux-2.4.20.tar.gz下載ipvs管理工具ipvsadm得到 ipvs 管理工具從 HYPERLINK / / ipvsadm-1.21

15、.tar.gz, ipvsadm 是設(shè)置ipvs轉(zhuǎn)發(fā)方式和調(diào)度算法的工具得到 ipvs 管理工具開始安裝安裝內(nèi)核源碼把 linux-2.4.20.tar.gz 解壓到/usr/src 目錄，生成了 /usr/src/linux 目錄;如果生成的是/usr/src /linux-2.4.20 目錄，則要在/usr/src 下建立一個連接ln-s linux-2.4.20 linux，因為在 ipvs-1.0.9 中的 makefile 文件中默認指定 KernelSource 的路徑為：KERNELSOURCE = /usr/src/linux把ipvs補丁 Patch到內(nèi)核源碼中把 ipvs-

16、1.0.9.tar.gz 解壓縮到某個目錄，如 /test ,生成了 /test/ipvs-1.0.9目錄；進入/test/ipvs-1.0.9 ,依次執(zhí)行如下命令：make patchkernel 、makeinstallsource,將 ipvs 的 Patch 力口載至U kernel 的 source 中。重新編譯支持ipvs的內(nèi)核進入/usr/src/linux目錄，分別執(zhí)行：make mrproper為創(chuàng)建新的內(nèi)和配置做好準備make menuconfig進行酉己置這里請確保IP:Virtual Server Configuration中的選項設(shè)定都用 Mmake dep檢測是否有

17、相關(guān)的軟件包被使用make clean 為新內(nèi)核結(jié)構(gòu)準備源目錄樹make bzImage創(chuàng)建內(nèi)核引導映像make modules 、make modules_install 生成模塊make install安裝新的內(nèi)核到指定位置并重新配置grub.conf到這里新內(nèi)核就安裝完畢了 ，請重啟并用此內(nèi)核引導系統(tǒng)安裝ipvs管理工具ipvsadm當使用新內(nèi)核啟動后，就可以安裝ipvsadm:tar xzvf ipvsadm-1.21.tar.gzcd ./ipvsadm-1.21makemake install安裝完成后，執(zhí)行ipvsadm命令，如果有如下信息出現(xiàn)則說明安裝成功了。rootleon

18、c# ipvsadmIP Virtual Server version 1.0.9 (size=65536)Prot LocalAddress:Port Scheduler Flags-; RemoteAddress:PortForward Weight ActiveConnInActConn到現(xiàn)在為止，支持負載均衡功能的director就安裝成功了，接下來我們可以通過ipvsadm來配置一個負載均衡集群。構(gòu)建負載均衡集群這里我們假設(shè)局域網(wǎng)中有兩臺FTP服務器，IP分別為FTP1:03,FTP2: 所提供的資料都是相同的，這可以通過無密碼SSH登錄+RSYNC來保證數(shù)據(jù) 一致,這非本文中電，故

19、而略過.我們提供給用戶的虛擬IP是00,而在 后臺為這兩臺FTP服務器實行LVS負載均衡的服務器的IP是3.這三 臺均安裝RedHat9系統(tǒng).我們最終要實現(xiàn)的目標是當用戶輸入 ftp 00 時，LVS負載均衡服 務器系統(tǒng)會根據(jù)當時的負載情況，依據(jù)輪換策略來決定Real Server到底是FTP1 還是FTP2,從而使得整個FTP服務器的負載到達均衡.目前 LVS 有三種負載平衡方式，NAT (Network Address Translation ), DR (Direct Routing ) , IP Tunneling 。其中，最為常用的是 DR方式，因此 這里只說明DR(Direct R

20、outing) 方式的LVS負載平衡。其它兩種的詳細情況請 參考 LVS-HOWTO.Director(即3)上執(zhí)行的設(shè)置為了方便我們將所有步驟寫成一個 shell script.#!/bin/bashecho 0 ; /proc/sys/net/ipv4/ip_forward ( 關(guān)閉 ip_forward)echo 1 ; /proc/sys/net/ipv4/conf/all/send_redirects(開啟 ICMPRedirects)echo 1 ; /proc/sys/net/ipv4/conf/default/send_redirects(開啟ICMP Redirects)ec

21、ho 1 ; /proc/sys/net/ipv4/conf/eth0/send_redirects（開啟ICMP Redirects）ifconfig eth0:10000 broadcast 00 netmask55（設(shè)置虛擬IP）route add -host 00 dev eth0:100 （ 設(shè)置達到虛擬 Ip 的路由）ipvsadm-C G青空 ipvsadm table）ipvsadm -A -t 00:21 -s wrr （ 建立 service rule, 當前調(diào)度算法 為加權(quán)輪叫調(diào)度）ipvsadm -a -t 00:21 -r 6 -g -w 3 （ 建立轉(zhuǎn)發(fā)規(guī)則）ipv

22、sadm -a -t 00:21 -r -g -w 1（建立轉(zhuǎn)發(fā)規(guī)貝U ）ipvsadm （ 檢查當前 ipvsadm table）將此shell script加入到/etc/rc.local中，這樣在每次系統(tǒng)啟動時都可以自 動運行進行設(shè)置了。Realserver（即 和 6）上的設(shè)置這里我們必須先修正real server上arp problem .這是因為在使用 VS/DR 的時候，real server會在一塊網(wǎng)卡上綁定兩個 IP,但linux在kernel 2.2.14 以 后就將eth0:1的NOARP FLAG關(guān)閉，這使得eth0:1僅僅是eth0的別名，任 何又t eth0:1的

23、操作都對eth0有效，因此如果此時使 eth0:1 NOARP ,則也使得eth0 NOARP,這樣整個網(wǎng)卡都不會收到數(shù)據(jù)包，具體的說就是因為我所有的機器都放在同一個網(wǎng)段，當該網(wǎng)段的Router接收到用戶對虛擬IP的TCPconnection 要求（即使用FTP登錄服務器）時，會先在網(wǎng)段中利用 Arp request 詢問誰有 VIP的地址，而包含 Director與Real Servers上所有的interface,只 要他有那個ip,都會發(fā)送arp reply回去，造成網(wǎng)段內(nèi)所有擁有 Virtual IP的 interface都會reply給Router ,最后結(jié)果就是看誰的速度快，Rou

24、ter就將該 封包送給誰，如此會造成 LVS的Server并無法發(fā)揮其效果，而我們所希望的 是只有Director上的Virtual IP 發(fā)送arp reply 回去,因此需要利用hidden 這個 pattch ,將real server上的 Virtual IP給隱藏起來，如此他就不會對ArpRequest進行Reply ,就可以解決ARP的問題.具體步驟是：下載所需的軟件包A HYPERLINK http:/www.ssi.bg/ja/ http:/www.ssi.bg/ja/ 得到hidden修正包，不同的核心使用相應的版本.請參考下表Patch Linux 2.4 Createdh

25、idden-2.4.28-1.diff2.4.28 - 2.4.30November 18, 2004hidden-2.4.26-1.diff2.4.26 - 2.4.27February 28, 2004hidden-2.4.25-1.diff 2.4.25 February 19, 2004hidden-2.4.20pre10-1.diff 2.4.20pre10 - 2.4.24 October 12, 2002hidden-2.4.5-1.diffhidden-2.4.19pre5-1.diff 2.4.19pre5 - 2.4.20pre9 April 7, 2002hidden-2

26、.4.5-1.diff2.4.5 - 2.4.19pre4 June 2, 2001hidden-2.4.4-1.diff 2.4.4 April 29, 2001Patch Linux 2.6 Createdhidden-2.6.9-1.diffhidden-2.6.4-1.diff2.6.9 - 2.6.11 October 19, 2004hidden-2.6.9-1.diffhidden-2.6.4-1.diffhidden-2.6.3-1.diff2.6.3 February 19, 20042.6.4 - 2.6.8 March 12, 2004hidden-2.6.3-1.dif

27、f2.6.3 February 19, 2004hidden-2.5.67-1.diff本例使用的內(nèi)核版本是hidden-2.5.67-1.diff本例使用的內(nèi)核版本是2.5.67 - 2.6.2 April 9, 20032.4.20-8,因此下載 hidden-2.4.20pre10-1.diff重新編譯內(nèi)核，修正arp problem把 hidden-2.4.20pre10-1.diff 放至U/usr/src/linux 下，用命令patch -p1 ; /proc/sys/net/ipv4/ip_forward （ 關(guān)閉 ip_forward）ifconfig lo:10000 broadcast 00 netmask0 xffffffff up （ 設(shè)置虛擬 IP）route add -host 00 dev lo:100 （設(shè)置達到虛擬 Ip 的路由）echo 1 ; /proc/sys/net/ipv4/conf/all/hidden （開啟 No-ARP）echo 1 ; /proc/sys/