目录

一、LVS（Linux virual server）是什么？

二、集群和分布式简介 

2.1、集群Cluster

2.2、分布式

2.3、集群和分布式

三、LVS运行原理

3.1、LVS基本概念

3.2、LVS集群的类型

3.2.1 nat模式

3.2.2 DR模式

3.2.3、LVS工作模式总结

3.3 LVS的调度算法

3.3.1 静态调度算法

3.3.2、动态调度算法

四、LVS部署命令介绍

4.1 相关软件信息

4.2 ipvsadm命令

4.3 集群中增删改参数

五、LVS部署集群演示

5.1 部署NAT模式集群

5.1.1 实验环境：

5.1.2 lvs配置:

5.1.3 webserver1配置:

5.1.4 webserver2配置：

5.1.5 lvs上面测试：

5.2 部署DR模式集群

5.2.1 实验环境

5.2.1.1 配置要点： 

5.2.1.2 解决vip响应问题：

5.2.1.2 router 配置：

5.2.1.3 lvs配置： 

5.2.1.4 RS1和RS2配置：

5.2.1.5 client 测试效果： 

5.3 防火墙标签解决轮询错误

5.3.1 轮询规则中可能会遇到的错误

5.3.2 防火墙标记解决轮询调度问题

5.3.2.1 在lvs中设定端口标签

5.4 lvs持久链接

5.4.1 解决方法：

---

一、LVS（Linux virual server）是什么？

LVS（Linux virual server） ：是 Linux 下的虚拟服务器集群系统。它主要用于实现服务器集群的负载均衡，可以将多台服务器组合成一个高性能、高可用的服务器集群，将外部请求均衡地分配到集群中的各个服务器上，从而提高系统的处理能力和可靠性。

 

二、集群和分布式简介 

2.1、集群Cluster

Cluster:集群是为了解决某个特定问题将多台计算机组合起来形成的单个系统。

cluster常见的三种类型：

类型	说明
LB(LoadBalancing)(负载均衡)	由多个主机组成，每个主机只承担一部分访问。
HA(High Aviliablity)(高可用)	SLA（Service level agreement）（服务等级协议）是在一定开销下为保障服务的性能和可用性，服务提供商与用户间定义的一种双方认可的协定。通常这个开销是驱动提供服务质量的主要因素。在常规的领域中，总是设定所谓的三个9，四个9来进行表示，当没有达到这种水平的时候，就会有一些列的惩罚措施，而运维，最主要的目标就是达成这种服务水平。停机时间又分为两种，一种是计划内停机时间，一种是计划外停机时间，而运维则主要关注计划外停机时间
HPC （High-performance computing）（高性能计算，国家战略资源，	HPC 集群主要用于需要进行大规模计算和数据处理的领域，如科学研究、工程模拟、气象预测等。

2.2、分布式

分为分布式存储和分布式计算 

分布式存储：Ceph，GlusterFs，FastDFS，MogileFs

 分布式计算：hadoop，Spark

2.3、集群和分布式

介绍：

集群：同一个业务系统，部署在多台服务器上，集群中，每一台服务器实现的功能没有差别，数据

和代码都是一样的。

分布式：一个业务被拆成多个子业务，或者本身就是不同的业务，部署在多台服务器上。分布式中，每一台服务器实现的功能是有差别的，数据和代码也是不一样的，分布式每台服务器功能加起来，才是完整的业务。

区别：

分布式：是以缩短单个任务的执行时间来提升效率的。

集群：则是通过提高单位时间内执行的任务数来提升效率,

 

三、LVS运行原理

3.1、LVS基本概念

 VS：Virtual Server（虚拟服务器）：这是整个集群对外提供服务的统一入口，客户端通过访问虚拟服务器的 IP 地址来获取服务。

RS：Real Server（真实服务器）：实际处理业务请求的服务器，它们组成了服务器集群，共同承担负载。

CIP：Client IP（客户端 IP）：发起请求的客户端的 IP 地址。

VIP：Virtual Server IP（虚拟服务器 IP 地址）：通常是一个对外公开的、可被客户端访问到的 IP 地址，代表了整个集群。

DIP：Director IP（调度器 IP 地址）：即负载均衡器的 IP 地址，用于接收客户端请求并进行分配调度。

RIP：Real Server IP（真实服务器 IP 地址）：集群中各真实服务器的 IP 地址。

例如，在一个网络架构中，客户端通过 VIP 访问服务，负载均衡器（VS）使用 DIP 接收请求，并将其分配到各个 RS 上，RS 使用 RIP 进行实际的业务处理。

LVS工作原理：VS根据请求报文的目标IP和目标协议及端口将其调度转发至某RS，根据调度算法来挑选RS。

3.2、LVS集群的类型

类型：

类型	说明
lvs-net	修改请求报文的目标IP,多目标IP的DNAT
lvs-dr	操纵封装新的MAC地址
lvs-tun(不介绍)	在原请求IP报文之外新加一个IP首部
lvs-fullnat(不介绍)	修改请求报文的源和目标IP

3.2.1 nat模式

• 本质是多目标IP的DNAT，通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发

• RIP和DIP应在同一个IP网络，且应使用私网地址;RS的网关要指向DIP

• 请求报文和响应报文都必须经由Director转发，Director易于成为系统瓶颈

• 支持端口映射，可修改请求报文的目标PORT

• VS必须是Linux系统，RS可以是任意OS系统

数据逻辑：

 1.客户端发送访问请求，请求数据包中含有请求来源（cip），访问目标地址（VIP）访问目标端口（9000port）

2.VS服务器接收到访问请求做DNAT把请求数据包中的目的地由VIP换成RS的RIP和相应端口

3.RS1相应请求，发送响应数据包，包中的相应保温为数据来源（RIP1）响应目标（CIP）相应端口（9000port）

4.VS服务器接收到响应数据包，改变包中的数据来源（RIP1-->VIP）,响应目标端口（9000-->80）

5.VS服务器把修改过报文的响应数据包回传给客户端

6.lvs的NAT模式接收和返回客户端数据包时都要经过lvs的调度机，所以lvs的调度机容易阻塞

 

客户请求到达vip后进入PREROUTING,在没有ipvs的时候因该进入本机INPUT,当IPVS存在后访问请求在通过PREROUTING后被ipvs结果并作nat转发

因为ipvs的作用点是在PREROUTING和INPUT链之间，所以如果在prerouting中设定规则会干扰ipvs的工作。所以在做lvs时要把iptables的火墙策略全清理掉。

3.2.2 DR模式

 DR（Direct Routing）：直接路由，LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行转发，源MAC是DIP所在的接口的MAC，目标MAC是某挑选出的RS的RIP所在接口的MAC地址；源IP/PORT，以及目标IP/PORT均保持不变

 在DR模式中，RS接收到访问请求后不需要回传给VS调度器，直接把回传数据发送给client，所以RS和vs上都要有vip

DR模式数据传输过程：

 

1.客户端发送数据帧给vs调度主机帧中内容为客户端IP+客户端的MAC+VIP+VIP的MAC

2.VS调度主机接收到数据帧后把帧中的VIP的MAC该为RS1的MAC，此时帧中的数据为客户端IP+客户端的MAC+VIP+RS1的MAC

3.RS1得到2中的数据包做出响应回传数据包，数据包中的内容为VIP+RS1的MAC+客户端IP+客户端IP的MAC

 DR模式的特点：

1.Director和各RS都配置有VIP

2.确保前端路由器将目标IP为VIP的请求报文发往Director

3.在前端网关做静态绑定VIP和Director的MAC地址

在RS上使用arptables工具
arptables -A IN -d $VIP -j DROP
arptables -A OUT -s $VIP -j mangle --mangle-ip-s $RIP

在RS上修改内核参数以限制arp通告及应答级别
echo 1 > /proc/sys/net/ipv4/conf/all or (lo)/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all or (lo)/arp_announce

4.RS的RIP可以使用私网地址，也可以是公网地址；RIP与DIP在同一IP网络；

5.RIP的网关不能指向DIP，以确保响应报文不会经由Director

6.RS和Director要在同一个物理网络

7.请求报文要经由Director，但响应报文不经由Director，而由RS直接发往Client

8.不支持端口映射（端口不能修败）

9.RS可使用大多数OS系统

3.2.3、LVS工作模式总结

	NAT模式	DR模式
RS操作系统	不限	禁用arp
调度器和服务器网络	可跨网络	不可跨网络
调度服务器数量服务器数量	少	多
RS服务器网关	指向到调度器DIP	指向到路由

lvs-nat与lvs-fullnat：请求和响应报文都经由Director

lvs-nat：RIP的网关要指向DIP

lvs-fullnat：RIP和DIP未必在同一IP网络，但要能通信

lvs-dr与lvs-tun：请求报文要经由Director，但响应报文由RS直接发往Client

lvs-dr：通过封装新的MAC首部实现，通过MAC网络转发

lvs-tun：通过在原IP报文外封装新IP头实现转发，支持远距离通信 

3.3 LVS的调度算法

 根据其调度时是否考虑各RS当前的负载状态被分为两种：静态方法和动态方法。

算法	说明
静态方法	仅根据算法本身进行调度，不考虑RS的负载情况
动态方法	主要根据每RS当前的负载状态及调度算法进行调度Overhead=value较小的RS将被调度

3.3.1 静态调度算法

算法	说明
RR（roundrobin）	轮询 RS分别被调度，当RS配置有差别时不推荐
WRR（Weighted RR）	加权轮询根据RS的配置进行加权调度，性能差的RS被调度的次数少
SH（Source Hashing）	实现session sticky，源IP地址hash；将来自于同一个IP地址的请求始终发往第一次挑中的RS，从而实现会话绑定
DH（Destination Hashing）	目标地址哈希，第一次轮询调度至RS，后续将发往同一个目标地址的请求始终转发至第一次挑中的RS，典型使用场景是正向代理缓存场景中的负载均衡，如：宽带运营商

3.3.2、动态调度算法

 主要根据RS当前的负载状态及调度算法进行调度Overhead=value较小的RS会被调度

算法	说明
LC（least connections）（最少链接发）	适用于长连接应用Overhead（负载值）=activeconns（活动链接数） x 256+inactiveconns（非活动链接数）
WLC（Weighted LC）（权重最少链接）	默认调度方法Overhead=(activeconns x 256+inactiveconns)/weight
SED（Shortest Expection Delay）	初始连接高权重优先Overhead=(activeconns+1+inactiveconns) x 256/weight但是，当node1的权重为1，node2的权重为10，经过运算前几次的调度都会被node2承接
NQ（Never Queue）	第一轮均匀分配，后续SED
LBLC（Locality-Based LC）	动态的DH算法，使用场景：根据负载状态实现正向代理
LBLCR（LBLC with Replication）	带复制功能的LBLC，解决LBLC负载不均衡问题，从负载重的复制

四、LVS部署命令介绍

4.1 相关软件信息

程序包：ipvsadm
Unit File: ipvsadm.service
主程序：/usr/sbin/ipvsadm
规则保存工具：/usr/sbin/ipvsadm-save
规则重载工具：/usr/sbin/ipvsadm-restore
配置文件：/etc/sysconfig/ipvsadm-config
ipvs调度规则文件：/etc/sysconfig/ipvsadm 

4.2 ipvsadm命令

命令参数 ：

管理集群服务
ipvsadm -A|E -t（tcp）|u（udp）|f（防护墙标签） \
service-address(集群地址) \
[-s scheduler(调度算法)] \
[-p [timeout]] \
[-M netmask] \
[--pepersistence_engine] \
[-b sched-flags]
ipvsadm -D -t|u|f service-address 删除
ipvsadm –C 清空
ipvsadm –R 重载
ipvsadm -S [-n] 保存
管理集群中的real server
ipvsadm -a|e -t|u|f service-address -r server-address [-g | -i| -m](工作模式) [-w
weight](权重)
ipvsadm -d -t|u|f service-address -r server-address 删除RS
ipvsadm -L|l [options] 查看rs
ipvsadm -Z [-t|u|f service-address] 清楚计数器

4.3 集群中增删改参数

管理集群服务中的增删改：  

参数	说明
-A	添加
-E	修改
-t	tcp服务
-u	udp服务
-s	指定调度算法，默认为WLC
-p	设置持久链接超时，持久链接可以理解为在同一个时间段同一个来源的请求调度到同一Realserver
-f	firewall mask 火墙标记，是一个数字

增加：
[root@haproxy ~]# ipvsadm -A -t 192.168.0.50:80 -s rr
[root@haproxy ~]# 
[root@haproxy ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.0.50:80 rr
[root@haproxy ~]# 

修改：
[root@haproxy ~]# ipvsadm -E -t 192.168.0.50:80 -s wrr
[root@haproxy ~]# 
[root@haproxy ~]# 
[root@haproxy ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.0.50:80 wrr
[root@haproxy ~]# 

删除：
[root@haproxy ~]# ipvsadm -D -t 192.168.0.50:80
[root@haproxy ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@haproxy ~]# 

 管理集群中RealServer的增删改：

参数	说明
-a	添加realserver
-e	更改realserver
-t	tcp协议
-u	udp协议
-f	火墙标签
-r	realserver地址
-g	直连路由模式
-i	ip隧道模式
-m	nat模式
-w	设定权重
-Z	清空计数器
-C	清空lvs策略
-L	查看lvs策略
-n	不做解析
--rate	输出速率信息

增加：
[root@haproxy ~]# ipvsadm -a -t 192.168.0.50:80 -r 192.168.0.10:80 -m
[root@haproxy ~]# ipvsadm -a -t 192.168.0.50:80 -r 192.168.0.20:80 -m -w 2
[root@haproxy ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.0.50:80 rr
  -> 192.168.0.10:80              Masq    1      0          0         
  -> 192.168.0.20:80              Masq    2      0          0         

更改：
[root@haproxy ~]# ipvsadm -e -t 192.168.0.50:80 -r 192.168.0.10 -m -w 2
[root@haproxy ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.0.50:80 rr
  -> 192.168.0.10:80              Masq    2      0          0         
  -> 192.168.0.20:80              Masq    2      0          0         
[root@haproxy ~]# 

删除：
[root@haproxy ~]# ipvsadm -d -t 192.168.0.50:80 -r 192.168.0.10
[root@haproxy ~]# ipvsadm -d -t 192.168.0.50:80 -r 192.168.0.20
[root@haproxy ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.0.50:80 rr

五、LVS部署集群演示

5.1 部署NAT模式集群

5.1.1 实验环境：

主机	IP	vip	角色
lvs	192.168.0.100	172.25.254.100	调度器
webserver1	192.168.0.10	null	真实服务器
webserver2	192.168.0.20	null	真实服务器

5.1.2 lvs配置:

yum install ipvsadm -y  --- 安装软件ipvsadm
echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf/  --- 启用内核路由，并写入配置文件

添加调度策略并查看
[root@lvs ~]# ipvsadm -A -t 172.25.254.100:80 -s rr
[root@lvs ~]# ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.10:80 -m
[root@lvs ~]# ipvsadm -a -t 172.25.254.100:80 -r 192.168.0.20:80 -m
[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.254.100:80 rr
  -> 192.168.0.10:80              Masq    1      0          0         
  -> 192.168.0.20:80              Masq    1      0          0         
[root@lvs ~]# 

systemclt stop firewalld


查看策略另外的方式：
cat /proc/net/ip_vs
cat /proc/net/ip_vs_conn

5.1.3 webserver1配置:

yum install httpd -y

echo webserver1 - 192.168.0.10 > /var/www/html/index.html

systemctl restart httpd
systemctl stop firewalld

5.1.4 webserver2配置：

yum install httpd -y

echo webserver2 - 192.168.0.20 > /var/www/html/index.html

systemctl restart httpd
systemctl stop firewalld

5.1.5 lvs上面测试：

[root@lvs ~]# for i in {1..10}
> do
> curl 172.25.254.100
> done

上面的配置都是临时的，重启之后需要重新做。

这里web服务写的不一样是因为便于查看测试结果，企业中内容应该是一样的。

5.2 部署DR模式集群

5.2.1 实验环境

主机	IP	VIP	角色
client	NAT-ens160:172.25.254.200/24	null	测试主机
router	NAT-ens160:172.25.254.100/24 仅主机-ens224:192.168.0.100/24	null	路由器
lvs	仅主机-ens224:192.168.0.50/24	lo:192.168.0.200	调度器
webserver1	仅主机-ens224:192.168.0.10/24	lo:192.168.0.200	web1服务器
webserver2	仅主机-ens224:192.168.0.20/24	lo:192.168.0.200	web2服务器

5.2.1.1 配置要点： 

1.Director服务器采用双IP桥接网络，一个是VIP，一个DIP

2.Web服务器采用和DIP相同的网段和Director连接

3.每个Web服务器配置VIP

4.每个web服务器可以出外网

5.所有主机都要关掉防火墙和selinux

5.2.1.2 解决vip响应问题：

DR模型中各主机上均需要配置VIP，解决地址冲突的方式有三种：

(1)在前端网关做静态绑定

(2)在各RS使用arptables

(3)在各RS修改内核参数，来限制arp响应和通告的级别

限制响应级别:arp_ignore

0:默认值，表示可使用本地任意接口上配置的任意地址进行响应

1:仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时，才给予响应

限制通告级别:arp_announce

0:默认值，把本机所有接口的所有信息向每个接口的网络进行通告

1:尽量避免将接口信息向非直接连接网络进行通告

2:必须避免将接口信息向非本网络进行通告

5.2.1.2 router 配置：

sysctl -a | grep ip_forwrd   ------ 查看内核路由是否启用
echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf/  --- 启用内核路由，并写入配置文件

5.2.1.3 lvs配置： 

设定vip
[root@lvs ~]# ip a a dev lo 192.168.0.200/32

配置策略：
[root@lvs ~]# ipvsadm -A -t 192.168.0.200:80 -s wrr 
[root@lvs ~]# ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.10:80 -g -w 1
[root@lvs ~]# ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.20:80 -g -w 2
[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.0.200:80 wrr
  -> 192.168.0.10:80              Route   1      0          0         
  -> 192.168.0.20:80              Route   2      0          0         
[root@lvs ~]# 

5.2.1.4 RS1和RS2配置：

在RS1和RS2中解决响应问题并设定VIP
[root@webserver1 ~]# ip a a dev lo 192.168.0.200/32
[root@webserver1 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@webserver1 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce 
[root@webserver1 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce 
[root@webserver1 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore 
[root@webserver1 ~]# 

[root@webserver2 ~]# ip a a dev lo 192.168.0.200/32
[root@webserver2 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@webserver2 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce 
[root@webserver2 ~]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce 
[root@webserver2 ~]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore

5.2.1.5 client 测试效果： 

[root@client ~]# for i in {1..10}
> do
> curl 192.168.0.200
> done

webserver1 - 192.168.0.10
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10
[root@client ~]#

5.3 防火墙标签解决轮询错误

5.3.1 轮询规则中可能会遇到的错误

        以http和https为例，当我们在RS中同时开放80和443端口，那么默认控制是分开轮询的，这样我们就出现了一个轮询错乱的问题。

当我第一次访问80被轮询到RS1后下次访问443仍然可能会被轮询到RS1上。

 问题展示：

在两台服务器中安装mod_ssl
[root@webserver1 ~]# dnf install mod_ssl -y
[root@webserver2 ~]# dnf install mod_ssl -y


设置调度策略，因为我们要调度80和443两个端口所以我们需要设定两组策略
[root@lvs ~]# ipvsadm -A -t 192.168.0.200:80 -s rr
[root@lvs ~]# ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.10:80 -g
[root@lvs ~]# ipvsadm -a -t 192.168.0.200:80 -r 192.168.0.20:80 -g
[root@lvs ~]# ipvsadm -A -t 192.168.0.200:443 -s rr
[root@lvs ~]# ipvsadm -a -t 192.168.0.200:443 -r 192.168.0.10:443 -g
[root@lvs ~]# ipvsadm -a -t 192.168.0.200:443 -r 192.168.0.20:443 -g
[root@lvs ~]# 
[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.0.200:80 rr
  -> 192.168.0.10:80              Route   1      0          0         
  -> 192.168.0.20:80              Route   1      0          0         
TCP  192.168.0.200:443 rr
  -> 192.168.0.10:443             Route   1      0          0         
  -> 192.168.0.20:443             Route   1      0          0         
[root@lvs ~]# 

测试问题：
[root@client ~]# curl 192.168.0.200;curl -k https://192.168.0.200
webserver2 - 192.168.0.20
webserver2 - 192.168.0.20
[root@client ~]# 
访问vip时都到了相同的服务器

5.3.2 防火墙标记解决轮询调度问题

FWM:FireWall Mark

MARK target 可用于给特定的报文打标记,

--set-mark value
其中:value 可为0xffff格式，表示十六进制数字借助于防火墙标记来分类报文，而后基于标记定义集群服
务:可将多个不同的应用使用同一个集群服务进行调度

5.3.2.1 在lvs中设定端口标签：

 

为端口做标记：
[root@lvs ~]# iptables -t mangle -A PREROUTING -d 192.168.0.200 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 66

查看是否做上标记：
[root@lvs ~]# iptables -t mangle -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
MARK       6    --  0.0.0.0/0            192.168.0.200        multiport dports 80,443 MARK set 0x42

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
[root@lvs ~]# 

设置调度策略：
[root@lvs ~]# ipvsadm -A -f 66 -s rr
[root@lvs ~]# ipvsadm -a -f 66 -r 192.168.0.10 -g
[root@lvs ~]# ipvsadm -a -f 66 -r 192.168.0.20 -g
[root@lvs ~]# 
[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
FWM  66 rr
  -> 192.168.0.10:0               Route   1      0          0         
  -> 192.168.0.20:0               Route   1      0          0         
[root@lvs ~]# 


测试[root@client ~]# curl 192.168.0.200;curl -k https://192.168.0.200
webserver2 - 192.168.0.20
webserver1 - 192.168.0.10
[root@client ~]# 

此时就解决了轮询错误问题。

5.4 lvs持久链接

       在我们客户上网过程中有很多情况下需要和服务器进行交互，客户需要提交响应信息给服务器，如果单纯的进行调度会导致客户填写的表单丢失，为了解决这个问题我们可以用sh算法，但是sh算法比较简单粗暴，可能会导致调度失衡。

5.4.1 解决方法：

       在进行调度时，不管用什么算法，只要相同源过来的数据包我们就把他的访问记录在内存中，也就是把这个源的主机调度到了那个RS上如果在短期（默认360S）内同源再来访问我仍然按照内存中记录的调度信息，把这个源的访问还调度到同一台RS上。如果过了比较长的时间（默认最长时间360s）同源访问再次来访，那么就会被调度到其他的RS上 。

ipvsadm -AlE -tlulf service-address [-s scheduler] [-p [timeout]]默认360秒
在lvs调度器中设定
[root@lvs ~]# ipvsadm -E -f 6666 -s rr -p [3000]
[root@lvs ~]# ipvsadm -LnC