一、学习资料
二、概念原理总结,辅助理解
1)如下图所示,五个hook点:NF_IP_PRE_ROUTING ,NF_IP_LOCAL_IN ,NF_IP_FORWARD ,NF_IP_LOCAL_OUT,NF_IP_POST_ROUTING ,IPVS起作用的方式,其实是在三个hook上对数据包进行处理,LOCAL_IN、FORWARD和LOCAL_OUT
三、常用工具命令
1)查看规则
ipvsadm -Ln
2)添加一个虚拟服务器
ipvsadm -A -t 192.168.0.123:80 -s rr
-A:append:添加一个虚拟服务器;
-t:tcp-service:对tcp协议作转发;
192.168.0.123:80:service-address:VIP地址以及端口号;
-s:schduler:均衡算法;
rr:round robin:将工作平均分配给可用的真实服务器的算法。
3)添加一个后端真实服务器
ipvsadm -a -t 192.168.0.123:80 -r 192.168.0.105:80 -g -w 1
-a:append:添加一个后端真实服务器
-t:tcp-service:转发tcp协议
192.168.0.123:80:service-address:刚才新增的虚拟服务器地址
-r:real-server:后端真实服务器地址
-g:Direct Routing转发模式 此处可换为-i,-m; -i:IP Tunneling,也称作 ipip 封包模式(ipip encapsulation); -m:NAT,也称作伪装模式(masquerading)
-w:weight:权重
