负载均衡

买一个高性能的负载均衡接服务器交换机旁路上

这篇实用文章介绍如何将pfSense 2.0配置成你那些Web服务器的负载均衡器。这篇实用文章假设你已经安装了一个pfSense设备和至少两台Apache服务器，并且运行在你的网络上；还假设你具备了pfSense方面的一些知识。要求一台设备用于安装pfSense 2.0（如果这是你的边缘防火墙，我会建议物理机器）。至少两台Apache2服务器（这些可以是虚拟服务器）。对Apache服务器进行了配置，以便以某种方式同步Web文件（rsync/corosync或通过Web服务器维持文件版本最新的另一个选项）。配置pfSensepfSense使用负载均衡器，将某些类型的流量带来的负载分摊到多台服务器上；如果你有多台服务器用于托管运行应用程序，这很好；你可以将负载分摊到所有服务器上，而不是把负载全扔给一台服务器、导致不堪重负。可以入手了，先点击“Services”（服务），然后点击“Load Balancers”（负载均衡器），然后点击“Monitor”（监视器）选项卡。要添加一个新条目，点击“Plus”（添加）按钮，指定“Name”（名称）和“Description”（描述，在这个示例中，我会使用ApacheClusterMon作为名称和描述），将类型设成“HTTP”，然后为“Host”（主机）设置一个未使用的IP地址（我们随后会创建虚拟服务器的IP，以便分配给故障切换服务器组），任由“HTTP Code”（HTTP代码）设成“200 OK”。需要的话，然后点击“Save”（保存），使更改生效。现在我们要创建服务器池。点击“Pools”（服务器池）选项卡，点击“Plus”（添加）按钮，即可添加新的服务器池。 指定一个名称（ApacheSrvPool将用在我的示例中）。将“Mode”（模式）设成“Load Balance”（负载均衡），然后将“Port”（端口）设成“80”（你可以让pfSense对其他端口上的其他应用程序实现负载均衡），将“Monitor”（监视器）设成你之前创建的监视器配置，并且指定你希望在服务器池中的所有Web服务器的IP地址，需要的话，点击“Save”（保存），使更改生效。接下来点击“Virtual Servers”（虚拟服务器）选项卡，点击“Plus”（添加）按钮，添加一个新条目。指定“Name”（名称）和“Description”（描述），然后用你之前选择的未使用IP地址来设置“IP Address”（IP地址），将“Port”（端口）设成“80”，然后将“Virtual Server Pool”（虚拟服务器池）设成你之前创建的服务器池，点击“Submit”（提交），使更改生效。就这样，你刚配置好了pfSense，对你的Web服务器之间的网络流量实现负载均衡。顺便提一下，如果任何一台服务器没有给出200 OK状态这样的回应（pfSense定期向你的Web服务器发送请求，以确定它们是否正常运行），服务器池就会处于离线停运状态。要避免出现停运，最好的办法就是配置故障切换系统（下一篇文章会有介绍）。

lvs和nginx都可以用作多机负载的方案，它们各有优缺，在生产环境中需要好好分析实际情况并加以利用。 首先提醒，做技术切不可人云亦云，我云即你云；同时也不可太趋向保守，过于相信旧有方式而等别人来帮你做垫被测试。把所有即时听说到的好东西加以钻研，从而提高自己对技术的认知和水平，乃是一个好习惯。下面来分析一下两者：一、lvs的优势：1、抗负载能力强，因为lvs工作方式的逻辑是非常之简单，而且工作在网络4层仅做请求分发之用，没有流量，所以在效率上基本不需要太过考虑。在我手里的lvs，仅仅出过一次问题：在并发最高的一小段时间内均衡器出现丢包现象，据分析为网络问题，即网卡或linux2.4内核的承载能力已到上限，内存和cpu方面基本无消耗。2、配置性低，这通常是一大劣势，但同时也是一大优势，因为没有太多可配置的选项，所以除了增减服务器，并不需要经常去触碰它，大大减少了人为出错的几率。3、工作稳定，因为其本身抗负载能力很强，所以稳定性高也是顺理成章，另外各种lvs都有完整的双机热备方案，所以一点不用担心均衡器本身会出什么问题，节点出现故障的话，lvs会自动判别，所以系统整体是非常稳定的。4、无流量，上面已经有所提及了。lvs仅仅分发请求，而流量并不从它本身出去，所以可以利用它这点来做一些线路分流之用。没有流量同时也保住了均衡器的IO性能不会受到大流量的影响。5、基本上能支持所有应用，因为lvs工作在4层，所以它可以对几乎所有应用做负载均衡，包括http、数据库、聊天室等等。另：lvs也不是完全能判别节点故障的，譬如在wlc分配方式下，集群里有一个节点没有配置VIP，会使整个集群不能使用，这时使用wrr分配方式则会丢掉一台机。目前这个问题还在进一步测试中。所以，用lvs也得多多当心为妙。二、nginx和lvs作对比的结果1、nginx工作在网络的7层，所以它可以针对http应用本身来做分流策略，比如针对域名、目录结构等，相比之下lvs并不具备这样的功能，所以nginx单凭这点可利用的场合就远多于lvs了；但nginx有用的这些功能使其可调整度要高于lvs，所以经常要去触碰触碰，由lvs的第2条优点看，触碰多了，人为出问题的几率也就会大。2、nginx对网络的依赖较小，理论上只要ping得通，网页访问正常，nginx就能连得通，nginx同时还能区分内外网，如果是同时拥有内外网的节点，就相当于单机拥有了备份线路；lvs就比较依赖于网络环境，目前来看服务器在同一网段内并且lvs使用direct方式分流，效果较能得到保证。另外注意，lvs需要向托管商至少申请多一个ip来做Visual IP，貌似是不能用本身的IP来做VIP的。要做好LVS管理员，确实得跟进学习很多有关网络通信方面的知识，就不再是一个HTTP那么简单了。3、nginx安装和配置比较简单，测试起来也很方便，因为它基本能把错误用日志打印出来。lvs的安装和配置、测试就要花比较长的时间了，因为同上所述，lvs对网络依赖比较大，很多时候不能配置成功都是因为网络问题而不是配置问题，出了问题要解决也相应的会麻烦得多。4、nginx也同样能承受很高负载且稳定，但负载度和稳定度差lvs还有几个等级：nginx处理所有流量所以受限于机器IO和配置；本身的bug也还是难以避免的；nginx没有现成的双机热备方案，所以跑在单机上还是风险较大，单机上的事情全都很难说。5、nginx可以检测到服务器内部的故障，比如根据服务器处理网页返回的状态码、超时等等，并且会把返回错误的请求重新提交到另一个节点。目前lvs中ldirectd也能支持针对服务器内部的情况来监控，但lvs的原理使其不能重发请求。重发请求这点，譬如用户正在上传一个文件，而处理该上传的节点刚好在上传过程中出现故障，nginx会把上传切到另一台服务器重新处理，而lvs就直接断掉了，如果是上传一个很大的文件或者很重要的文件的话，用户可能会因此而恼火。6、nginx对请求的异步处理可以帮助节点服务器减轻负载，假如使用apache直接对外服务，那么出现很多的窄带链接时apache服务器将会占用大量内存而不能释放，使用多一个nginx做apache代理的话，这些窄带链接会被nginx挡住，apache上就不会堆积过多的请求，这样就减少了相当多的内存占用。这点使用squid也有相同的作用，即使squid本身配置为不缓存，对apache还是有很大帮助的。lvs没有这些功能，也就无法能比较。7、nginx能支持http和email（email的功能估计比较少人用），lvs所支持的应用在这点上会比nginx更多。在使用上，一般最前端所采取的策略应是lvs，也就是DNS的指向应为lvs均衡器，lvs的优点令它非常适合做这个任务。重要的ip地址，最好交由lvs托管，比如数据库的ip、webservice服务器的ip等等，这些ip地址随着时间推移，使用面会越来越大，如果更换ip则故障会接踵而至。所以将这些重要ip交给lvs托管是最为稳妥的，这样做的唯一缺点是需要的VIP数量会比较多。nginx可作为lvs节点机器使用，一是可以利用nginx的功能，二是可以利用nginx的性能。当然这一层面也可以直接使用squid，squid的功能方面就比nginx弱不少了，性能上也有所逊色于nginx。nginx也可作为中层代理使用，这一层面nginx基本上无对手，唯一可以撼动nginx的就只有lighttpd了，不过lighttpd目前还没有能做到nginx完全的功能，配置也不那么清晰易读。另外，中层代理的IP也是重要的，所以中层代理也拥有一个VIP和lvs是最完美的方案了。nginx也可作为网页静态服务器，不过超出了本文讨论的范畴，简单提一下。具体的应用还得具体分析，如果是比较小的网站（日PV<1000万），用nginx就完全可以了，如果机器也不少，可以用DNS轮询，lvs所耗费的机器还是比较多的；大型网站或者重要的服务，机器不发愁的时候，要多多考虑利用lvs。

我看很多人都是手动设置的现在并没有这么复杂的哟下个。。兔！子@动态IP一款能转换IP的软件一键换IP，特别的方便 。双IP效果

负载均衡有分硬件负载和软件。1. 硬件方面，可以用F5做负载，内置几十种算法。2. 软件方面，可以使用反向代理服务器，例如apache,Nginx等高可用反向代理服务器。利用DNSPOD智能解析的功能,就可以实现多台机器负载均衡.首先你用一台高配置的机器来当数据库服务器.然后把网站的前端页面复制成多份,分别放在其他的几台机器上面.再用DNSPOD做智能解析,把域名解析指向多个服务器的IP,DNSPOD默认就有智能分流的作用,也就是说当有一台机器的资源不够用时会自动引导用户访问其他机器上.这是相对来讲比较简单的实现负载均衡的方法.

左上角的MGMT口为管理口，笔记本网线直接连接，本地配置192.168.1.x。WEB连接方式为https://192.168.1.245命令方式用SSHMGMT口地址可以通过右边的液晶面板看到，左右键翻一下。另外在面板上面可以更改MGMT口的IP地址。

ssl负载均衡的原理。安全套接字层（SSL）是用于对网络上的通信进行身份验证和加密的加密协议的原始名称，正式地，SSL在一段时间之前被称为TLS（传输层安全性）的更新协议所取代，SSL的主要目的是在服务器和客户端这两个端点之间提供安全的传输层连接，此连接通常在网站服务器和客户端的浏览器之间，邮件服务器和客户端的电子邮件应用程序之间。

我们都知道Spring Cloud Gateway是一个基于Spring Boot、Spring WebFlux、Project Reactor构建的高性能网关，旨在提供简单、高效的API路由。Spring Cloud Gateway基于Netty运行，因此在传统Servlet容器中或者打成war包是不能正常运行的。 Gateway有两种客户端负载均衡器， LoadBalancerClientFilter 和 ReactiveLoadBalancerClientFilter 。 LoadBalancerClientFilter 使用一个Ribbon的阻塞式 LoadBalancerClient ，Gateway建议使用 ReactiveLoadBalancerClientFilter 。可以通过设置 spring.cloud.loadbalancer.ribbon.enabled=false ，切换到 ReactiveLoadBalancerClientFilter 。无论使用Ribbon还是LoadBalancer，在Route中配置的lb是一样的 官网The LoadBalancerClient Filter 如果URI以lb开头，比如如上配置中的 lb://user-service ，Spring Cloud Gateway会用 ReactiveLoadBalancerClientFilter 解析服务名为 user-service 的实例对应的实际host和端口，并做集群负载均衡。 官网说用 lb://lakerservice 形式即可，但是配置完成后，并未生效。这个官网没有详细说明，查资料也没有，最后发现必须加入依赖： Client ----> gateway ----> Ribbion负载均衡 取一个服务A ---->转发到服务A Spring Cloud Ribbon 在高版本移除了 RouteRecordGlobalFilter 这个全局过滤器我们主要用来记录路由后的实际代理地址，以及调用耗时。我们看下RouteToRequestUrlFilter的描述会发现实际路由地址会通过ServerWebExchange中名为 ServerWebExchangeUtils.GATEWAY_REQUEST_URL_ATTR 的属性保存。 gateway中的自动配置类GatewayLoadBalancerClientAutoConfiguration。 该自动配置类需要在RibbonAutoConfiguration自动配置类之后执行，该类是 spring-cloud-netflix-ribbon 的自动配置类，因此需要引入下面的jar包依赖 使用默认的ribbon，则ribbon的配置如下 官网Spring Cloud LoadBalancer Spring Cloud Load Balancer并不是一个独立的项目，而是spring-cloud-commons其中的一个模块，因此很多配置和类可以在spring-cloud-common中找到。gateway中的自动配置类GatewayReactiveLoadBalancerClientAutoConfiguration Spring Cloud提供了自己的客户端负载均衡器抽象和实现。对于负载平衡机制，ReactiveLoadBalancer已添加了接口，并为其提供了基于Round-Robin和Random的实现。为了获得实例以从反应式中进行选择ServiceInstanceListSupplier 。当前，我们支持基于服务发现的实现，ServiceInstanceListSupplier 该实现使用类路径中可用的发现客户端从服务发现中检索可用实例。 引入依赖: 配置如下: 从配置文件中读取服务，而不是从服务注册中心自动发现服务 注意：如果在项目的类路径下存在Spring Cloud Ribbon相关的类，需要通过配置关闭Ribbon功能，因为Spring Cloud默认优先使用Ribbon，因此spring.cloud.loadbalancer.ribbon.enabled禁用调Ribbon，这也是上面刚提到过的。 官网SimpleDiscoveryClient SimpleDiscoveryClient可以结合注册中心使用，也可以静态配置。如果在类路径中没有支持从注册中心发现服务的DiscoveryClient实例，则将使用SimpleDiscoveryClient实例，该实例使用SimpleDiscoveryProperties来获取有关服务和实例的信息。参考上面的配置文件中的配置。 SimpleDiscoveryProperties 服务实例的属性配置 DefaultServiceInstance默认的服务实例定义 ReactiveLoadBalancer默认情况下使用的实现是RoundRobinLoadBalancer。要针对选定的服务或所有服务切换到不同的实现，可以使用自定义LoadBalancer配置机制。例如，可以通过@LoadBalancerClient注释传递以下配置以切换为使用RandomLoadBalancer： Instance Health-Check for LoadBalancer官网 可以为LoadBalancer启用计划健康检查。为此提供了HealthCheckServiceInstanceListSupplier。它定期验证委托ServiceInstanceListSupplier提供的实例是否仍然存在，并且只返回健康的实例，除非没有实例—然后返回所有检索到的实例。 在使用SimpleDiscoveryClient时，这种机制特别有用。对于由实际服务注册中心支持的客户端，不需要使用它，因为我们在查询外部ServiceDiscovery之后已经获得了健康的实例。 对于每个服务只有少量实例的设置，也建议使用此供应商，以避免重试调用失败的实例。

写在最前面：由于现在游戏基本上采用全球大区的模式，全球玩家在同一个大区进行游戏，传统的单服模式已经不能够满足当前的服务需求，所以现在游戏服务器都在往微服务架构发展。当前我们游戏也是利用微服务架构来实现全球玩家同服游戏。 玩家每次断线（包括切换网络/超时断线）后应该会重新连接服务器，重连成功的话可以继续当前情景继续游戏，但是之前写的底层重连机制一直不能生效，导致每次玩家断线后重连都失败，要从账号登陆开始重新登陆，该文章写在已经定位了重连问题是由SLB引起后，提出的解决方案。 每次重连后，客户端向SLB发送建立连接，SLB都会重新分配一个网关节点，导致客户端连接到其他网关，重连失败。 会话保持的作用是什么？ 开启SLB会话保持功能后，SLB会记录客户端的IP地址，在一定时间内，自动将同一个IP的连接转发到上次连接的网关。 在网络不稳定的情况下，游戏容易心跳或者发包超时，开启会话保持，能解决大部分情况下的重连问题。 但是在切换网络的时候，手机网络从Wifi切换成4G，自身IP会变，这时候连接必定和服务器断开，需要重新建立连接。由于IP已经变化，SLB不能识别到是同一个客户端发出的请求，会将连接转发到其他网关节点。所以使用TCP连接的情况下，SLB开启会话保持并不能解决所有的重连问题。 另外某些时刻，手机频繁开启和断开WI-FI，有时候可能不会断开网络，这并不是因为4G切换WI-FI时网络没断开，从4G切换到Wi-Fi网络，因为IP变了，服务器不能识别到新的IP，连接肯定是断开的。这时候网络没断开，主要是因为现在智能手机会对4G和Wi-Fi网络做个权重判断，当Wi-Fi网络频繁打开关闭时，手机会判断Wi-Fi网络不稳定，所有流量都走4G。所以网络没断开是因为一直使用4G连接，才没有断开。想要验证，只需要切换Wi-Fi时，把4G网络关闭，这样流量就必定走Wi-Fi。 上面说过，四层的TCP协议主要是基于IP来实现会话保持。但是切换网络的时候客户端的IP会变。所以要解决切换网络时的重连问题，只有两个方法：1. 当客户端成功连接网关节点后，记录下网关节点的IP，下次重连后不经过SLB，直接向网关节点发送连接请求。2.使用 SLB的七层（HTTP）转发服务。 当客户端经过SLB将连接转发到网关时，二次握手验证成功后向客户端发送自己节点的IP，这样客户端下次连接的时候就能直接连接网关节点。但是这样会暴露网关的IP地址，为安全留下隐患。 如果不希望暴露网关的IP地址，就需要增加一层代理层，SLB将客户端请求转发到代理层，代理层再根据客户端带有的key，转发到正确的网关节点上。增加一层代理层，不仅会增加请求的响应时间，还会增加整体框架的复杂度。 阿里云的七层SLB会话保持服务，主要是基于cookie的会话保持。客户端在往服务器发送HTTP请求后，服务器会返回客户端一个Response，SLB会在这时候，将经过的Response插入或者重写cookie。客户端获取到这个cookie，下次请求时会带上cookie，SLB判断Request的Headers里面有cookie，就将连接转发到之前的网关节点。 HTTP是短链接，我们游戏是长连接，所以用HTTP肯定不合适。但是可以考虑基于HTTP的WebSocket。 什么是WebSocket？ WSS（Web Socket Secure）是WebSocket的加密版本。 SLB对WebSocket的支持 查看阿里云SLB文档对WS的支持，说明SLB是支持WS协议的，并且SLB对于WS无需配置，只需要选用HTTP监听时，就能够转发WS协议。说明WS协议在SLB这边看来就是一个HTTP，这样WS走的也是七层的转发服务。只要SLB能够正常识别WS握手协议里Request的cookie和正常识别服务器返回的Response并且往里面插入cookie，就可以利用会话保持解决重连问题。 Go语言实现WS服务器有两种方法，一种是利用golang.org/x/net下的websocket包，另外一种方法就是自己解读Websocket协议来实现，由于WS协议一样是基于TCP协议之上，完全可以通过监听TCP端口来实现。 客户端发送Request消息 服务器返回Response消息 其中服务器返回的Sec-WebSocket-Accept字段，主要是用于客户端需要验证服务器是否支持WS。RFC6455文档中规定，在WebSocket通信协议中服务端为了证实已经接收了握手，它需要把两部分的数据合并成一个响应。一部分信息来自客户端握手的Sec-WebSocket-Keyt头字段：Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==。对于这个字段，服务端必须得到这个值（头字段中经过base64编码的值减去前后的空格）并与GUID"258EAFA5-E914-47DA-95CA-C5AB0DC85B11"组合成一个字符串，这个字符串对于不懂WebSocket协议的网络终端来说是不能使用的。这个组合经过SHA-1掩码，base64编码后在服务端的握手中返回。如果这个Sec-WebSocket-Accept计算错误浏览器会提示：Sec-WebSocket-Accept dismatch 如果返回成功，Websocket就会回调onopen事件 游戏服务器的使用的TCP协议，是在协议的包头使用4Byte来声明本协议长度，然后将协议一次性发送。但是在WS协议是通过Frame形式发送的，会将一条消息分为几个frame，按照先后顺序传输出去。这样做会有几个好处： websocket的协议格式： 参数说明如下： 阿里云的SLB开启HTTP监听后，会检查过往的Request和Response请求，收到服务器返回的Response后，会往Response插入一个Cookie 客户端收到服务器的Response后，可以在Header中查到有个“Set-Cookie”字段，里面是SLB插入的Cookie值 客户端断开连接后，下次发送请求需要往Headers插入Cookie字段 分别在阿里云的两台ECS实例上部署WS服务器，打开8000端口，开启一个SLB服务，SLB服务选择HTTP方式监听，并且打开会话保持功能，Cookie处理方式选择植入Cookie。Demo服务器没有做HTTP健康监听的处理，健康检查这块可以先关掉。 在两台ECS上启动WS服务器，然后本地运行客户端，分别测试两台服务器是否能正常连接，测试完毕后，测试SLB能否正常工作。服务器和SLB都正常的情况下，运行客户端，客户端会得到以下结果 收到的三次Cookie都相同，说明Cookie是有正常植入工作的，并且三次都被SLB正确抓取了。 收到的三次serverId也都是同样的值，说明三次都是同一个ECS上的服务器响应。 至此，验证成功。 Websocket+SLB会话保持能够解决超时重连和切换网络时重连的问题。 参考： 阿里云会话保持 解答Wi-Fi与4G网络切换的困惑 WebSocket的实现原理 阿里云SLB对WebSocket的支持 HTTP Headers和Cookie

网络的负载均衡是一种动态均衡技术，通过一些工具实时地分析数据包，掌握网络中的数据流量状况，把任务合理均衡地分配出去。这种技术基于现有网络结构，提供了一种扩展服务器带宽和增加服务器吞吐量的廉价有效的方法，加强了网络数据处理能力，提高了网络的灵活性和可用性。以四台服务器为例实现负载均衡：安装配置LVS1. 安装前准备：(1)首先说明，LVS并不要求集群中的服务器规格划一，相反，可以根据服务器的不同配置和负载状况，调整负载分配策略，充分利用集群环境中的每一台服务器。如下表：Srv Eth0 Eth0：0 Eth1 Eth1：0vs1 10.0.0.1 10.0.0.2 192.168.10.1 192.168.10.254vsbak 10.0.0.3 192.168.10.102real1 192.168.10.100real2 192.168.10.101其中，10.0.0.2是允许用户访问的IP。(2)这4台服务器中，vs1作为虚拟服务器(即负载平衡服务器)，负责将用户的访问请求转发到集群内部的real1，real2，然后由real1，real2分别处理。Client为客户端测试机器，可以为任意操作系统。(3)所有OS为redhat6.2，其中vs1 和vsbak 的核心是2.2.19， 而且patch过ipvs的包， 所有realserver的Subnet mask 都是24位， vs1和vsbak 的10.0.0. 网段是24 位。2.理解LVS中的相关术语(1) ipvsadm ：ipvsadm是LVS的一个用户界面。在负载均衡器上编译、安装ipvsadm。(2) 调度算法： LVS的负载均衡器有以下几种调度规则：Round-robin，简称rr;weightedRound-robin，简称wrr;每个新的连接被轮流指派到每个物理服务器。Least-connected，简称lc;weightedLeast-connected，简称wlc，每个新的连接被分配到负担最小的服务器。(3) Persistent clientconnection，简称pcc，(持续的客户端连接，内核2.2.10版以后才支持)。所有来自同一个IP的客户端将一直连接到同一个物理服务器。超时时间被设置为360秒。Pcc是为https和cookie服务设置的。在这处调度规则下，第一次连接后，所有以后来自相同客户端的连接(包括来自其它端口)将会发送到相同的物理服务器。但这也会带来一个问题，因为大约有25%的Internet可能具有相同的IP地址。(4) Persistent portconnection调度算法：在内核2.2.12版以后，pcc功能已从一个调度算法(你可以选择不同的调度算法：rr、wrr、lc、wlc、pcc)演变成为了一个开关选项(你可以让rr、wrr、lc、wlc具备pcc的属性)。在设置时，如果你没有选择调度算法时，ipvsadm将默认为wlc算法。 在Persistent portconnection(ppc)算法下，连接的指派是基于端口的，例如，来自相同终端的80端口与443端口的请求，将被分配到不同的物理服务器上。不幸的是，如果你需要在的网站上采用cookies时将出问题，因为http是使用80端口，然而cookies需要使用443端口，这种方法下，很可能会出现cookies不正常的情况。(5)Load Node Feature of Linux Director：让Load balancer 也可以处理users 请求。(6)IPVS connection synchronization。(7)ARP Problem of LVS/TUN and LVS/DR：这个问题只在LVS/DR，LVS/TUN 时存在。3. 配置实例(1) 需要的软件包和包的安装：I. piranha-gui-0.4.12-2*.rpm (GUI接口cluster设定工具);II. piranha-0.4.12-2*.rpm;III. ipchains-1.3.9-6lp*.rpm (架设NAT)。取得套件或mount到光盘，进入RPMS目录进行安装:# rpm -Uvh piranha*# rpm -Uvh ipchains*(2) real server群：真正提供服务的server(如webserver)，在NAT形式下是以内部虚拟网域的形式，设定如同一般虚拟网域中Client端使用网域：192.168.10.0/24架设方式同一般使用虚拟IP之局域网络。a. 设网卡IPreal1 ：192.168.10.100/24real2 ：192.168.10.101/24b.每台server均将default gateway指向192.168.10.254。192.168.10.254为该网域唯一对外之信道，设定在virtual server上，使该网域进出均需通过virtual server 。c.每台server均开启httpd功能供web server服务，可以在各real server上放置不同内容之网页，可由浏览器观察其对各realserver读取网页的情形。d.每台server都开启rstatd、sshd、rwalld、ruser、rsh、rsync，并且从Vserver上面拿到相同的lvs.conf文件。(3) virtual server：作用在导引封包的对外主机，专职负责封包的转送，不提供服务，但因为在NAT型式下必须对进出封包进行改写，所以负担亦重。a.IP设置：对外eth0：IP：10.0.0.1 eth0：0 ：10.0.0.2对内eth1：192.168.10.1 eth1：0 ：192.168.10.254NAT形式下仅virtual server有真实IP，real server群则为透过virtual server.b.设定NAT功能# echo 1 >; /proc/sys/net/ipv4/ip_forward# echo 1 >; /proc/sys/net/ipv4/ip_always_defrag# ipchains -P forward MASQc.设定piranha 进入X-window中 (也可以直接编辑/etc/lvs.cf )a).执行面板系统piranhab).设定“整体配置”(Global Settings) 主LVS服务器主机IP：10.0.0.2， 选定网络地址翻译(预设) NAT路径名称：192.168.10.254， NAT 路径装置： eth1：0c).设定虚拟服务器(Virtual Servers) 添加编辑虚拟服务器部分：(VirtualServer)名称：(任意取名);应用：http;协议： tcp;连接：80;地址：10.0..0.2;装置：eth0：0; 重入时间：180(预设);服务延时：10 (预设);加载监控工具：ruptime (预设);调度策略：Weighted least-connections; 持续性：0(预设); 持续性屏蔽： 255.255.255.255 (预设); 按下激活：实时服务器部分：(Real Servers); 添加编辑：名字：(任意取名);地址： 192.168.10.100; 权重：1 (预设) 按下激活另一架real server同上，地址：192.168.10.101。d). 控制/监控(Controls/Monitoring)控制：piranha功能的激活与停止，上述内容设定完成后即可按开始键激活piranha.监控器：显示ipvsadm设定之routing table内容可立即更新或定时更新。(4)备援主机的设定(HA)单一virtual server的cluster架构virtual server 负担较大，提供另一主机担任备援，可避免virtualserver的故障而使对外服务工作终止;备份主机随时处于预备状态与virtual server相互侦测a.备份主机：eth0： IP 10.0.0.3eth1： IP 192.168.10.102 同样需安装piranha，ipvsadm，ipchains等套件b.开启NAT功能(同上面所述)。c.在virtual server(10.0.0.2)主机上设定。a).执行piranha冗余度 ;b).按下“激活冗余度”;冗余LVS服务器IP： 10.0.0.3;HEARTBEAT间隔(秒数)： 2 (预设)假定在…秒后进入DEAD状态： 5 (预设);　HEARTBEAT连接埠： 539 (预设)c).按下“套用”;d).至“控制/监控”页，按下“在当前执行层添加PULSE DEAMON” ，按下“开始”;e).在监控器按下“自动更新”，这样可由窗口中看到ipvsadm所设定的routing table，并且动态显示realserver联机情形，若real server故障，该主机亦会从监视窗口中消失。d.激活备份主机之pulse daemon (执行# /etc/rc.d/init.d/pulse start)。至此，HA功能已经激活，备份主机及virtual server由pulse daemon定时相互探询，一但virtualserver故障，备份主机立刻激活代替;至virtual server 正常上线后随即将工作交还virtual server。LVS测试经过了上面的配置步骤，现在可以测试LVS了，步骤如下：1. 分别在vs1，real1，real2上运行/etc/lvs/rc.lvs_dr。注意，real1，real2上面的/etc/lvs目录是vs2输出的。如果您的NFS配置没有成功，也可以把vs1上/etc/lvs/rc.lvs_dr复制到real1，real2上，然后分别运行。确保real1，real2上面的apache已经启动并且允许telnet。2. 测试Telnet：从client运行telnet 10.0.0.2，如果登录后看到如下输出就说明集群已经开始工作了：(假设以guest用户身份登录)[guest@real1 guest]$——说明已经登录到服务器real1上。再开启一个telnet窗口，登录后会发现系统提示变为：[guest@real2 guest]$——说明已经登录到服务器real2上。3. 测试http：从client运行iexplore http://10.0.0.2因为在real1 和real2 上面的测试页不同，所以登录几次之后，显示出的页面也会有所不同，这样说明real server 已经在正常工作了。

不建议windows使用软件来做负载均衡，linux因为开源还可以考虑。 如果应用真的需要还是用硬件负载均衡设备来做吧。

配置Load Balance 算法　　我们首先要做的就是进入 “Load Balance”，在这里你可以选择负载均衡的算法 ：轮转调度，随机分配，URL参数，请求头等。如果不了解这些算法干什么 的，那就去复习上一篇吧。APR为我们提供了以下7种算法：Weighted round robin 根据权重按照请求数据进行分配Weighted total traffic 根据权重按照请求和响应字节大小进行分配Least current request 优先转发给那个当前处理最少请求的服务器Least response time 优先转发给那个当前响应最快的服务器Server variable hash 根据服务器变量的hash来分配请求，这里面的服务器变量包括Cookie, URL,头信息等 ，详情点这里。Query string hash 根据URL查询字符串的hash来分配请求，如果查询字符串包含多个参数（?name=jesse&location=sh），则是用整个查询字符串的hash来作判断。Request hash 根据服务器变量或者是URL的hash来分配请求，比如说服务器变量是QUERY_STRING，那么hash的值就是query string中对应的那个值。　　大家可以已经猜到，后面3种算法是可以利用来实现这种分布式环境下session的访问的，但是由于要涉及到其它的配置，所以我们后面再讲，让我们先专注于把这个负载均衡配置完，所以我们就里就先选择比较简单的Least response time，谁当前返回响应最快我们就把请求给它，验证了那句话，“能者多劳啊”。配置转发规则　　APR的机制是做为一个代理服务器，它负责接收请求，但是不做任何处理，而是直接将请求分发给具体的WEB服务器。同时我们还可以配置一些规则，有一些请求转发，有一些请求不转发，这就要感谢我们的url rewrite组件了。我们可以进入“Routing Rules”来进行相关的配置。网站部署与同步安装程序和运行环境同步　　在实际的环境中，如果我们使用NLB在第一次部署的时候，就需要一个服务器一个服务器的部署，而且如果要对IIS进行其它的一些配置就会显得很烦琐。在APR中给我们提供的Provision功能，就可以帮助实现这样的同步功能。　　在Server Farm的功能视图中，我们可以找到以下两种类型的Provision:Application Provisioning: 主要是用来同步网站相关包括内容，配置等等，Web Deploy就是用在这里了。Platform Provisioning：主要是用来同步安装程序的，其实这里面的Platform是指我们上面安装的 Web Platform Installer，也就是说我们在主服务器上通过Web Platform安装的程序或者组件，如果启用了Platform Provisioning的话，其它所有的服务器也会自动安装上。　　我们可以来做一个Platform Provisioning的例子，点击我们的Server Farm -> 在右边的功能视图中双击Platform Provisioning -> 勾选下面两个选项。 　　然后我们点击左右的Servers，选中我们的主服务器（Primary)，在右边的操作列表中选择 “Install Product”，在弹出的窗体中安装的程序就会被自动安装到当前Server Farm中的所有其它服务器中。 网站内容同步　　和上面的思路一样，我们不需要每一个程序都部署一遍，我们只需要在主服务器上部署一遍就可以了，所有的内容以及IIS的设置都会被自动同步到其它服务器上，这就是Application Provisioning来帮我们实现的。我们可以通过点击我们的Server Farm ->在右边的功能视图中双击 “Applicaiton Provisioning” 然后勾选下面的两项即可。　　接下来，我们只需要在我们的主服务器上建立我们的站点然后部署我们的网站即可，包括对网站进行一些应用程序池的配置也是只需要在主服务器上完成的，我们就不需要到每一台服务器上都去布置一遍了。 配置入口服务器　　既然入口服务器不做任何处理只是转发请求的话，那我们还需要把我们的网站的内容放在入口服务器的IIS下么？这个就取决于不同的场景了，你可以建一个空的站点什么也没有，你也可以用它来做一个简单的文件服务器，在上一步中将静态文件不转发即可，让我们Web Farm中的服务器只处理动态的请求，也可以减轻他们的压力。当然如果你有单独的文件服务器那就更好了。作为测试用途我们在入口服务器上就不建任何网站了，直接使用安装IIS自带的那个默认网站即可。　　有人可能会有疑问，因为我在配置Server Farm的时候同样也有这样的一个疑问。“所有的请求都是由入口服务器接收，然后再分发给Farm中具体的服务器的，那入口服务器的那个网站该如何配置呢？ 是用80还是8080端口，如果我建了好几个网站，那到底哪一个网站的请求会被Farm拿到再进行转发呢？”　　我在入口服务器中没有做任何网站的配置，也就是说本地有一个http://localhost的网站是可以访问的，对于外部来说它的地址就是 http://192.168.1.129/，那么为什么当外部访问 192.168.1.129的时候，它就会被Farm 中的服务器处理呢？ 这就要多亏我们的Url Rewrite模块了，我们可以点击我们的Farm Mono，进入到功能视图->然后点击 Routing Rules -> 在Routing Rules 右侧的操作列表中点击 URL Rewrite... 对Routing Rules进行更详细的管理。 　　在我们的URL Rewrite窗口，我们就会看到已经为我们默认创建了一条入站的规则。 　　我们可以双击那条规则查看详细，或者进行编辑，我们可以看到这条规则实际上是用通配符匹配了所有的入站请求，然后转发给我们的Server Farm: Mono。原来是URL Rewrite在这里起了作用，当然我们也可能把 *改成 其它的通配符，以及使用正则表达式来匹配都是可以的，这些都是URL Rewite里面的功能，是可以直接搬过来用的。 　　URL Rewrite帮助我们匹配入站请求，然后转发给Farm，在Farm层面 APR根据 我们配置的负载均衡算法将请求转发给具体的服务器去处理请求。现在我们再回过头来看看我们最开始安装的5个组件都分别起到了什么作用。Web Deploy : 参与Application Provisioning（网站内容及配置同步）Web Platform Installer: 参与Platform Provisioning( 应用环境同步）Web Farm： 主要组织者及容器Application Request Router: 负载均衡处理URL Rewrite: 入站请求匹配等 验证负载均衡　　到这里为止，我们用 APR + Web Farm搭建的负载均衡就完成了，最终结果是我们在外面访问 http://192.168.1.129的时候，实际上是由我们Farm中的3台Web 服务器处理的，口说无凭，我们来验证一下。验证的方法很简单，我们在每个服务器下放不同的文件用来标识当前是哪个服务器在处理响应（记得在部署文件的时候要先把Application provisioning关闭掉，不然主服务器上的文件会被同步到其它的服务器上去的）。

在本教程中，我们将教你如何使用HAProxy为你的WordPress服务器搭建第四层负载均衡--特别是web应用层。负载均衡web服务器要在设置中增加冗余，这会在碰到服务器失败、网络问题时增加服务的可靠性；同时将负载分摊在多个服务器上可以提交读操作的性能。我们假设你所配置中包括一个WordPress应用服务器去连接一台单独的MySQL数据库服务器（假设你已经知道如何架设）。如果你只是运行了一个单独的web服务器应用程序，那么第四层负载均衡就比较适用。如果你的环境更复杂（例如你想通过一个单一的入口在不同的服务器上运行WordPress和一个静态web服务器），那么就可能就需要关注应用层（第七层）负载均衡。本文是以WordPress为例子，但是它的一般概念可以用于负载平衡,无状态的web应用。预备知识在继续本教程之前，你需要首先要完成架设一个拥有单独数据库服务器的WordPress站点的教程（或者使用类似的步骤）：如何使用MYSQL建立一个远程数据库来优化站点性能。当你跟着教程在单独Web应用和数据库服务器下搭建完WordPress后，你应该有两个VPS。因为我们要处理几个VPS,为了参考，我们就成这两个VPS为：wordpress-1:你的WrodPress web应用服务器mysql-1：你的Mysql服务器现在你的环境的抽象视角看起来像下图这个样子：除了你当前的环境外，我们在本教程中还需要有两个额外的VPS。我们称他们为：wordpress-2:第二个WordPress web应用服务器haproxy-www:HAProxy服务器，做负载均衡用如果你对负载均衡的基本概念或者数据还不熟悉，比如四层负载均衡或者后端或者ACL，这里有篇文章解释这些基本概念：HAProxy及负载均衡概念介绍（译注：大家可百度查找）。我们的目标最终，我们想拥有以下一个环境：也就是说，你的用户将通过HAProxy服务器到达WordPress站点，其中HAProxy服务器会议轮循的方式将用户请求负载均衡至WrodPress应用服务器。你的两个WordPress应用服务器（或者更过，如果你愿意）将都会请求MYSQL数据库。当前环境快照可选：在继续本教程之前，你可能想为你当前环境创建快照。本教程中快照有两个目的：如果发生错误可以回滚到可工作环境对原始服务器做一次性复制，而不需要再次安装和配置PHP以及Nginx注意：为环境创建快照需要短暂的关闭VPS为wordpress-1和mysql-1两个VPS做一个快照。现在有了快照以后，我们就可以准备好继续搭建环境中其他部分了。创建第二台web应用服务器现在我们需要创建第二个VPS来分担原始应用服务器的负载。有两种选择：从之前的快照wordpress-1中创建一个新的VPS从头开始重新创建一个VPS并且设置该VPS和wordpress-1有相同的软件和配置不论那种方法，如果网络可用，一定要确保勾选个人网络。个人网络是本教程中所有VPS都需要的。如果没有个人网络选项，用你的VPS的公开IP来替代内网IP。需要注意的是，当使用公网IP在应用服务器和数据库服务器之间传输敏感数据比如非加密的数据库密码，并不是一个很好的选择，因为这些信息需要在互联网上传输。方式一：使用快照创建新的VPS创建一个新的VPS，叫做wordpress-2,使用你为wordpress-1做的快照来做。如果你选择的这种方式，可以跳过“方式二”直接去看“同步web应用文件”小节。方式二：从头创建一个新的VPS这种方式和“方式一”可二选一。如果你想从头设置wordpress-2服务器，而不是使用wordpress-1的快照，那么你要确保安装的软件相同。如果你忘了如何安装和设置原始wordpress服务器，可以参考预备知识章节中如何设置web服务器小节。快速参考,这里是一个相关软件和配置文件的列表,需要你来安装或复制：软件方面：Mysql客户端NginxPHP安装完这些软件后，在你的wordpress-2服务器上运行一下命令：sudo apt-get updatesudo apt-get install mysql-clientsudo apt-get install nginx php5-fpm php5-mysql原始应用服务器上需要创建或编辑的配置文件：/etc/php5/fpm/php.ini /etc/php5/fpm/pool.d/www.conf /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/example.com当你修改完配置文件后，不要忘了冲洗PHP和Nginx，可以使用一下命令：sudo service php5-fpm restartsudo service nginx restart在新服务器的安装和配置完成以后，我们需要同步wordpress应用文件。同步Web应用文件在应用程序可以进行负载均衡之前，我们需要确保新应用服务器的应用程序文件和原始wordpress服务器的文件是同步的。这些文件的位置也就是你安装wordpress的位置，以及其他的一些文件。除了wordpress运行所需要的配置文件之外，上传的文件和通过wordpress接口安装的插件的安装文件和这些插件上传的文件都需要去同步。在预备知识文章中，我们将wordpress安装在/var/www/example.com路径下--我们将在所有的例子中都会使用这个路径，但是你需要将这个路径替换为你wordpress的实际安装路径。有很多方法在服务器之间同步文件--NFS或者glusterFS都是不错的选择。我们将使用glusterFS来满足我们所有的同步需求，因为它允许每个应用服务器来存储应用程序文件的副本，同时也会保持文件系统的一致性。下图是我们共享存储方案的概念图：如果你对本小节中使用的glusterFS完全不熟悉，请参考这个GlusterFS教程（https://www.digitalocean.com/community/tutorials/how-to-create-a-redundant-storage-pool-using-glusterfs-on-ubuntu-servers），这是本小节的基础。注意：下面的内容将经常在wordpress-1和wordpress-2服务器之间跳转，请确保在正确服务器上运行响应命令，否则你将遇到麻烦。编辑hosts文件如果你有一个内部DNS，而且这个DNS记录了你VPS的内部IP地址，那么你可以跳过这一步直接配置并执行glusterFS相关命令。否则，需要在wordpress-1和wordpress-2上编辑/etc/hosts文件：sudo vi /etc/hosts增加以下两行，将红色字替换为你应用服务器的各自ip：wordpress_1_private_IP wordpress-1wordpress_2_private_IP wordpress-2保存并退出。安装GlusterFS并配置一个冗余盘在wordpress-1和wordpress-2上使用apt-get命令安装glusterFS服务端软件：sudo apt-get install glusterfs-server在wordpress-1上，运行以下命令来和wordpress-2保持对等：sudo gluster peer probe wordpress-2在wordpress-2上，运行以下命令来和wordpress-1保持对等：sudo gluster peer probe wordpress-1在wordpress-1和wordpress-2上，创建路径用来存储glusterFS所管理的文件，运行：sudo mkdir /gluster-storage在wordpress-1上，创建glusterFS副本，我们称作volume1,glusterFS 会将它存放在/gluster-storage中的数据保存在你所有的应用服务器上，运行：sudo gluster volume create volume1 replica 2 transport tcp wordpress-1:/gluster-storage wordpress-2:/gluster-storage force预期输出以下结果：volume create: volume1: success: please start the volume to access data再次在wordpress-1上，运行一下命令来启动刚刚创建的glusterFS卷，在volume1上运行：sudo gluster volume start volume1预期输出以下结果：volume start: volume1: success在wordpress-1上，如果你想查看刚创建和启动的glusterFS卷的信息，运行：sudo gluster volume info你需要明白的是目前有两个glusterFS“同盟”，每个对应一个wordpress服务器。现在我们已经运行了一个glusterFS盘，为了能够使用它来同步文件，我们需要将该盘挂载。挂载共享存储首先挂载wordpress-1上的文件系统。在wordpress-1上，修改fstab文件来使共享文件系统可以随机启动：sudo vi /etc/fstab添加以下行到fstab来将/storage-pool目录作为挂载点：wordpress-1:/volume1/storage-pool glusterfs defaults,_netdev 0 0保存并退出。在wordpress-1上，现在将glusterFS盘挂载至/storage_pool文件系统：sudo mkdir /storage-poolsudo mount /storage-pool在wordpress-1上挂载共享盘/storage-pool后，你可以运行df -h命令来列出当前已挂载的文件。接下来，我们将使用类似的流程来挂载wordpress-2上的共享文件系统。在wordpress-2上，编辑fstab来使共享系统随机启动：sudo vi /etc/fstab添加以下行到fstab来将/storage-pool目录作为挂载点：wordpress-2:/volume1 /storage-pool glusterfs defaults,_netdev 0 0在wordpress-2上，现在将glusterFS盘挂载至/storage_pool文件系统：sudo mkdir /storage-poolsudo mount /storage-pool现在，所有在/storage-pool文件系统中创建、修改或删除的文件都会在两个wordpress服务器之间同步，即使当其中一个服务器暂时故障时也会同步。将wordpress文件移至共享存储下一步是将wordpress-1的wordpress文件移动到共享存储中。请将红色字体替换为你自己的值。/var/www/example.com表示wordpress文件的位置(nginx也会在这里查找文件)，example.com本身只是根目录。在wordpress-1上，运行以下命令来移动wordpress文件至共享文件系统/storage-pool:sudo mv /var/www/example.com /storage-pool/sudo chown www-data:www-data /storage-pool/example.com接下来，你可能想创建一个符号链接来指向wordpress在共享文件中位置：sudo ln -s /storage-pool/example.com /var/www/example.com目前wordpress文件放在共享文件系统/storage-pool中，这些文件接受Nginx访问他们的原始路径/var/www/example.com。将新的应用服务器指向共享存储区下一步是我们在新web应用程序服务器上创建一个符号链接指向WordPress文件共享文件系统。如果你选择使用快照创建wordpress-2，在wordpress-2上运行以下命令：sudo rm /var/www/example.comsudo ln -s /storage-pool/example.com /var/www/example.com如果你从头创建wordpress-2服务器，在wordpress-2上运行以下命令：sudo mkdir -p /var/wwwsudo ln -s /storage-pool/example.com /var/www/example.com这就是wordpress应用的文件同步。接下来是使新服务器wordpress-2连接数据库。创建一个新的数据库用户由于Mysql使用用户名和源主机来区别用户，我们需要创建一个新的wordpress用户来连接新的服务器wordpress-2。在数据库服务器（mysql-1）上连接至MYSQL控制台：mysql -u root -p在一下mysql语句中，将红色字体替换为你真实环境的参数：wordpress用户：Mysql中wordpress用户。确保和已经存在的用户名保持一致。wordpress2private_IP：wordpress-2服务器的内部ip。密码：wordpress用户的Mysql数据库密码。去报和已经存在的用户名密码保持一致。在wordpress-2上mysql控制台中运行以下命令：CREATE USER "wordpressuser"@"wordpress_2_private_IP" IDENTIFIED BY "password";GRANT SELECT,DELETE,INSERT,UPDATE ONwordpress.* TO "wordpressuser"@"wordpress_2_private_IP";FLUSH PRIVILEGES;现在第二台服务器wordpress-2就可以登录mysql服务器mysql-1了。还没负载均衡 注意，有两个应用服务器在运行但是他们并没有被负载均衡，因为每个服务器必须通过他们的外网IP来访问。而我们希望能够通过相同的URL访问该应用程序，如http://example.com/，以及在两台服务器之间做流量分配。安装HAProxy在内网中创建一个新的VPS，在本教程中，我们叫做haproxy-www。在haproxy-www服务器上使用apt-get命令来安装HAProxy:sudo apt-get updatesudo apt-get install haproxy我们需要使用HAProxy初始化脚本来启动和停止HAProxy：sudo vi /etc/default/haproxy将ENABLED值改为1来开启初始化脚本：ENABLED=1保存并退出。现在HAProxy可以在服务器上被启动和停止。当然，你现在可以使用命令来控制HAProxy了。让我们来检查下它是否运行：/etc/init.d$ sudo service haproxy status输出结果：haproxy not runningHAProxy没有运行。这是对的，因为它首先需要配置。接下来，让我们来配置HAProxy。HAProxy配置HAProxy的配置文件主要分为以下两部分：Global:设置进程级参数Proxies:包括默认、监听、前端、后端参数Global配置所有的HAProxy配置都需要在HAProxy服务器haproxy-www上进行。首先，复制一份默认的haproxy.cfg文件：cd /etc/haproxy; sudo cp haproxy.cfg haproxy.cfg.orig现在，使用文本编辑器打开haproxy.cfg文件：sudo vi /etc/haproxy/haproxy.cfg你将看到有两部分已经被定义：global和defaults。首先,我们将对一些默认参数做一些修改。在默认情况下，找到一下两行：mode httpoption httplog将其中http替换为tcp,结果如下：mode tcpoption tcplog选择tcp作为HAProxy执行第4层负载平衡模式配置。在我们的例子中,这意味着一个特定的IP地址和端口中所有传入的流量将被转发到同一后端。如果你不熟悉这一概念,请阅读在HAProxy介绍中的负载均衡小节。先不要关闭配置文件，我们将加上proxy配置。代理配置（Proxyies）我们首先要做的事情是增加前端。对一个基本的4层负载均衡设置，前端监听一个特定的IP地址和端口的流量，并将传入流量转发到一个指定的后端。在配置文件的末尾，让我们添加上我们的前端：www。请将haproxy_www_public_IP替换为你自己的haproxy-www服务器IP地址：frontend wwwbind haproxy_www_public_IP:80default_backend wordpress-backend以下是对上面的前端配置代码片段中的每一行是什么意思做出解释：frontend www：指定了一个名为“www”的前端,我们将用它来处理传入www的流量bind haproxywwwpublic_IP:80：将haproxywwwpublic_IP替换为你haproxy-www服务器的外网ip。这是告诉haproxy这个前端将处理这个ip和端口上的流量。default_backend wordpress-backend：这指定所有这些前端的流量将会转发到wordpress-backend,这在下一步我们将定义配置完前端后，继续将以下后端配置加入文件末尾：backend wordpress-backendbalance roundrobinmode tcpserver wordpress-1 wordpress_1_private_IP:80 checkserver wordpress-2 wordpress_2_private_IP:80 check以下是对上面每行配置的解释：backend wordpress-backend：指定了一个名为“wordpress-backend”的后端balance roundrobin：指定该后端将使用“轮循”的负载均衡算法server wordpress-1 ...：指定了一个名为“wordpress-1”的后端服务器,内外nagIP(你必须替换为你自己服务器ip)和端口监听,在这个例子中为80端口。“check”选项表示使负载均衡器对这个服务器定期进行健康检查server wordpress-2 ...：指定了一个名为“wordpress-2”的后端保存并退出。现在HAProxy可以启动了，但是让我们先开启日志功能。开始HAProxy日志功能启用HAproxy日志功能非常简单，首先编辑rsyslog.conf文件：sudo vi /etc/rsyslog.conf接着找到一下两行，取消这两行注释来开启UDP日志功能：$ModLoad imudp$UDPServerRun 514$UDPServerAddress 127.0.0.1现在重启rsyslog来使新配置生效：sudo service rsyslog restartHAProxy日志功能现在已经开启了！日志文件将在HAProxy启动后被放在/var/log/haproxy.log。启动HAProxy和PHP/Nginx在haproxy-www服务器上，启动HAProxy来使配置生效：sudo service haproxy restart取决于你如何设置您的新应用程序服务器,您可能需要重新启动你的WordPress应用程序通过重启PHP和Nginx。在wordpress-2服务器上，重启PHP和Nginx：sudo service php5-fpm restartsudo service nginx restart现在WordPress应该运行在两个应用程序服务器,它们是负载均衡的。但仍有最后一个配置需要更改。更新WordPress配置现在你的WordPress应用程序的URL已经改变,我们必须在WordPress更新几个设置。在wordpress服务器,编辑你的wp-config.php文件。它位于WordPress的安装位置(在本教程中,它是安装在/var/www/example.com但你安装可能会有所不同)：cd /var/www/example.com; sudo vi wp-config.php找到"DB_NAME"所在行；增加以下配置在该行之上，并且替换红色的值：define("WP_SITEURL", "http://haproxy_www_public_IP");define("WP_HOME", "http://haproxy_www_public_IP");保存并退出。现在WordPress url配置为指向您的负载平衡器,而不是只有最初的WordPress服务器,而且在当你试着访问wp-admin控制台时发挥作用。负载均衡完成您的web应用程序服务器现在是负载均衡的。你的负载平衡WordPress现在可以访问您的用户通过负载均衡器haproxy-www的外网IP地址或域名访问!总结现在您的用户将在两个wordpress服务器之间负载。另外，如果其中一个wordpress挂了，那么您的站点仍然是可用的，因为另一个wordpress服务器仍然在处理流量。使用此设置,记住你的HAProxy负载均衡服务器haproxy-www以及数据库服务器mysql-1,需要为你的网站运行正常而工作。1.本文由程序员学架构摘译2. 本文译自https://www.digitalocean.com/community/tutorials/how-to-use-haproxy-as-a-layer-4-load-balancer-for-wordpress-application-servers-on-ubuntu-14-04

负载均衡是一种技术，指通过某种算法实现负载分担的方法。通俗的讲就是统一分配请求的设备，负载均衡会统一接收全部请求，然后按照设定好的算法将这些请求分配给这个负载均衡组中的所有成员，以此来实现请求（负载）的均衡分配。F5 BIG-IP LTM（本地流量管理器）是一台对流量和内容进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户，只是一台虚拟服务器。用户此时只需访问定义于BIG-IP LTM上的一台服务器，即虚拟服务器（Virtual Server）。但他们的数据流却被BIG-IP灵活地均衡到所有的物理服务器。BIG-IP LTM可以通过多种负载均衡算法对流量进行分配，这些算法包括：轮询（RoundRobin）比率（Ratio）优先权（Priority）最少的连接方式（LeastConnection）最快模式（Fastest）观察模式（Observed）预测模式（Predictive）动态性能分配（DynamicRatio-APM）动态服务器补充（DynamicServerAct）服务质量（QoS）服务类型（ToS）规则模式 型号 吞吐量 配置 带机量 主要功能 F5Networks BIG-IP 1600 1Gbps 处理器：双CPU内存：4GB硬盘驱动器：160GB 4 降低服务器负载方面内容转换OneConnect高速缓存SSL加速和卸载应用优化方面智能应用交换智能压缩灵活的第7层速率整形TCPExpressiSessionsWAN优化模块(插件模块)安全的应用方面资源隐藏和内容安全定制的应用攻击过滤基础防火墙功能—数据包过滤隔离协议攻击网络攻击防护有选择的加密Cookie加密高级SSL加密标准先进的客户端验证模块(插件模块)垃圾邮件过滤模块(插件模块)协议安全模块(插件模块) F5Networks BIG-IP 3600 2Gbps 处理器：双CPU内存：4GB硬盘驱动器：160GB 8 F5Networks BIG-IP 3900 4Gbps 处理器：四核CPU内存：8GB硬盘驱动器：300GB 8 F5Networks BIG-IP 6900 6Gbps 处理器：双CPU，双核(4个处理器)内存：8GB硬盘驱动器：320GB *2 16 F5Networks BIG-IP 8900 12Gbps 处理器：双CPU，四核(8个处理器)内存：16GB硬盘驱动器：320GB *2 16

Feign 是一个声明式的伪 HTTP 客户端，它使得写 HTTP 客户端变得更简单。使用 Feign，只需要创建一个接口并注解。它具有可插拔的注解特性，可使用 Feign 注解和 JAX-RS 注解。Feign 支持可插拔的编码器和解码器。Feign 默认集成了 Ribbon，Nacos 也很好的兼容了 Feign，默认实现了负载均衡的效果 在 hello-spring-cloud-alibaba-consumer 项目中增加 org.springframework.cloud:spring-cloud-starter-openfeign 依赖 通过 @EnableFeignClients 注解开启 Feign 功能 创建业务结构，通过 @FeignClient("服务名") 注解来指定调用哪个服务 通过浏览器访问 http://localhost:8080/feign/echo/hi 负载主机可以提供很多种负载均衡方法，也就是我们常说的调度方法或算法 Round Robin： 这种方法会将收到的请求循环分配到服务器集群中的每台机器，即有效服务器。如果使用这种方式，所有的标记进入虚拟服务的服务器应该有相近的资源容量 以及负载形同的应用程序。如果所有的服务器有相同或者相近的性能那么选择这种方式会使服务器负载形同。基于这个前提，轮循调度是一个简单而有效的分配请求 的方式。然而对于服务器不同的情况，选择这种方式就意味着能力比较弱的服务器也会在下一轮循环中接受轮循，即使这个服务器已经不能再处理当前这个请求了。 这可能导致能力较弱的服务器超载。 Weighted Round Robin： 这种算法解决了简单轮循调度算法的缺点：传入的请求按顺序被分配到集群中服务器，但是会考虑提前为每台服务器分配的权重。管理员只是简单的通过服务 器的处理能力来定义各台服务器的权重。例如，能力最强的服务器 A 给的权重是 100，同时能力最低的服务器给的权重是 50。这意味着在服务器 B 接收到第一个 请求之前前，服务器 A 会连续的接受到 2 个请求，以此类推。 Least Connection： 以上两种方法都没有考虑的是系统不能识别在给定的时间里保持了多少连接。因此可能发生，服务器 B 服务器收到的连接比服务器 A 少但是它已经超载，因为 服务器 B 上的用户打开连接持续的时间更长。这就是说连接数即服务器的负载是累加的。这种潜在的问题可以通过 “最少连接数” 算法来避免：传入的请求是根据每 台服务器当前所打开的连接数来分配的。即活跃连接数最少的服务器会自动接收下一个传入的请求。接本上和简单轮询的原则相同：所有拥有虚拟服务的服务器资源 容量应该相近。值得注意的是，在流量率低的配置环境中，各服务器的流量并不是相同的，会优先考虑第一台服务器。这是因为，如果所有的服务器是相同的，那么 第一个服务器优先，直到第一台服务器有连续的活跃流量，否则总是会优先选择第一台服务器。 Source IP Hash： 这种方式通过生成请求源 IP 的哈希值，并通过这个哈希值来找到正确的真实服务器。这意味着对于同一主机来说他对应的服务器总是相同。使用这种方式，你不需要保存任何源 IP。但是需要注意，这种方式可能导致服务器负载不平衡。 Least Connection Slow Start Time： 对最少连接数和带权重的最小连接数调度方法来说，当一个服务器刚加入线上环境是，可以为其配置一个时间段，在这段时间内连接数是有限制的而且是缓慢 增加的。这为服务器提供了一个‘过渡时间"以保证这个服务器不会因为刚启动后因为分配的连接数过多而超载。这个值在 L7 配置界面设置。 Weighted Least Connection： 如果服务器的资源容量各不相同，那么 “加权最少连接” 方法更合适：由管理员根据服务器情况定制的权重所决定的活跃连接数一般提供了一种对服务器非常 平衡的利用，因为他它借鉴了最少连接和权重两者的优势。通常，这是一个非常公平的分配方式，因为它使用了连接数和服务器权重比例；集群中比例最低的服务器 自动接收下一个请求。但是请注意，在低流量情况中使用这种方法时，请参考 “最小连接数” 方法中的注意事项。 Agent Based Adaptive Balancing： 除了上述方法之外，负载主机包含一个自适用逻辑用来定时监测服务器状态和该服务器的权重。对于非常强大的 “基于代理的自适应负载均衡” 方法来说，负 载主机以这种方式来定时检测所有服务器负载情况：每台服务器都必须提供一个包含文件，这个文件包含一个 0~99 的数字用来标明改服务器的实际负载情况 (0 = 空前，99 = 超载，101 = 失败，102 = 管理员禁用)，而服务器同构 http get 方法来获取这个文件；同时对集群中服务器来说，以二进制文件形式提供自身负载情况也是该服务器工作之一，然而，并没有限制服务器如何计算自身的负载 情况。根据服务器整体负载情况，有两种策略可以选择：在常规的操作中，调度算法通过收集的服务器负载值和分配给该服务器的连接数的比例计算出一个权重比 例。因此，如果一个服务器负载过大，权重会通过系统透明的作重新调整。和加权轮循调度方法一样，不正确的分配可以被记录下来使得可以有效的为不同服务器分 配不同的权重。然而，在流量非常低的环境下，服务器报上来的负载值将不能建立一个有代表性的样本；那么基于这些值来分配负载的话将导致失控以及指令震荡。 因此，在这种情况下更合理的做法是基于静态的权重比来计算负载分配。当所有服务器的负载低于管理员定义的下限时，负载主机就会自动切换为加权轮循方式来分 配请求；如果负载大于管理员定义的下限，那么负载主机又会切换回自适应方式。 Fixed Weighted： 最高权重只有在其他服务器的权重值都很低时才使用。然而，如果最高权重的服务器下降，则下一个最高优先级的服务器将为客户端服务。这种方式中每个真实服务器的权重需要基于服务器优先级来配置。 Weighted Response： 流量的调度是通过加权轮循方式。加权轮循中所使用的权重是根据服务器有效性检测的响应时间来计算。每个有效性检测都会被计时，用来标记它响应成功花 了多长时间。但是需要注意的是，这种方式假定服务器心跳检测是基于机器的快慢，但是这种假设也许不总是能够成立。所有服务器在虚拟服务上的响应时间的总和 加在一起，通过这个值来计算单个服务物理服务器的权重；这个权重值大约每 15 秒计算一次。

算法提供多个WAN ports可作多种负载平衡算法则，企业可依需求自行设定负载平衡规则，而网络存取可参照所设定的规则，执行网络流量负载平衡导引。算法则有：◎ 依序Round Robin◎ 比重Weighted Round Robin◎ 流量比例Traffic◎ 使用者端User◎ 应用类别Application◎ 联机数量Session◎ 服务类别Service◎ 自动分配Auto ModeInbound Load Balancing内建Inbound Load Balance 功能，可让企业透过多条ISP线路，提供给浏览者更实时、快速与稳定不断线的因特网在线服务；Inbound负载平衡算法包括：Round Robin/ Weighted Round Robin/Auto Back Up；功能内建DNS服务器，可维护多个网域(domain)，每个网域又可以新增多笔纪(A/CNAME/MX)，达到Inbound Load Sharing的功能。■Server Load BalancingAboCom服务器负载均衡提供了服务级（端口）负载均衡及备援机制。主要用于合理分配企业对外服务器的访问请求，使得各服务器之间相互进行负载和备援。AboCom服务器负载与服务器群集差异：一旦有服务器故障，群集技术只对服务器的硬件是否正常工作进行检查；AboCom服务器负载则对应用服务端口进行检查，一旦服务器的该应用服务端口异常则自动将访问请求转移到正常的服务器进行响应。■VPN Trunk 负载均衡支持同时在多条线路上建立VPN连接，并对其多条VPN线路进行负载。不仅提高了企业总部与分支机构的VPN访问速度，也解决了因某条ISP线路断线造成无法访问的问题。进行VPN负载均衡时VPN访问数据将同时在多条VPN线路上进传输。当一条VPN线路故障时，所有流量将自动切换到正常的VPN线路上进行传输。QoS（带宽管理）个人带宽管理：可实现每个人的网络带宽分配、管理，可以设置保证带宽用以保障个人应用不受整体环境影响。每日带宽配额：可以针对个人、群组或部门等分别设置带宽配额，这样可以合理利用带宽资源，杜绝资源的浪费，也杜绝员工干与工作无关的事，如看在线电影，下载大容量文件资料等等。内容过滤网络信息过滤：采用关键字进行内容过滤，可保护内网不受色情、暴力、反动、迷信等信息的入侵和干扰。聊天软件、P2P软件控制：可针对QQ、MSN、YAHOO、SKYPE、GOOGLE TALK等聊天通讯软件进行管控和限制，还可限制或禁止如BT、电驴、迅雷等P2P软件的使用。SSL VPN提供最佳远程安全存取解决方案，企业仅需透过最熟悉的网络浏览器接口(Web Browser)，即可轻松连接到企业内部网络；即使未携带企业管控的笔记型计算机，利用家用计算机、公用计算机、PDA等，甚至是通过无线局域网络，都不影响安全联机的建立。其他功能实时图形化统计分析：记录所有网络封包的进出流量信息，可用做网络使用监控及统计记录；提供事件警报 (Event Alert)及日志记录管理功能；支持3A认证：Authentication、Authorization、Accounting，即认证、授权、审计；交换机联合防御：利用指定交换机进行联合防护，提升整个网络的安全系数和安全强度；HA双机热备：支持双机备援，防止设备故障造成网络瘫痪，提升整个网络的可靠性；远程唤醒（Wake on Lan）：远程启动计算机。 软/硬件软件负载均衡解决方案是指在一台或多台服务器相应的操作系统上安装一个或多个附加软件来实现负载均衡，如DNS Load Balance，CheckPoint Firewall-1 ConnectControl等，它的优点是基于特定环境，配置简单，使用灵活，成本低廉，可以满足一般的负载均衡需求。软件解决方案缺点也较多，因为每台服务器上安装额外的软件运行会消耗系统不定量的资源，越是功能强大的模块，消耗得越多，所以当连接请求特别大的时候，软件本身会成为服务器工作成败的一个关键；软件可扩展性并不是很好，受到操作系统的限制；由于操作系统本身的Bug，往往会引起安全问题。硬件负载均衡解决方案是直接在服务器和外部网络间安装负载均衡设备，这种设备通常称之为负载均衡器，由于专门的设备完成专门的任务，独立于操作系统，整体性能得到大量提高，加上多样化的负载均衡策略，智能化的流量管理，可达到最佳的负载均衡需求。负载均衡器有多种多样的形式，除了作为独立意义上的负载均衡器外，有些负载均衡器集成在交换设备中，置于服务器与Internet链接之间，有些则以两块网络适配器将这一功能集成到PC中，一块连接到Internet上，一块连接到后端服务器群的内部网络上。一般而言，硬件负载均衡在功能、性能上优于软件方式，不过成本昂贵。本地/全局负载均衡从其应用的地理结构上分为本地负载均衡(Local Load Balance)和全局负载均衡(Global Load Balance，也叫地域负载均衡)，本地负载均衡是指对本地的服务器群做负载均衡，全局负载均衡是指对分别放置在不同的地理位置、有不同网络结构的服务器群间作负载均衡。本地负载均衡能有效地解决数据流量过大、网络负荷过重的问题，并且不需花费昂贵开支购置性能卓越的服务器，充分利用现有设备，避免服务器单点故障造成数据流量的损失。其有灵活多样的均衡策略把数据流量合理地分配给服务器群内的服务器共同负担。即使是再给现有服务器扩充升级，也只是简单地增加一个新的服务器到服务群中，而不需改变现有网络结构、停止现有的服务。全局负载均衡主要用于在一个多区域拥有自己服务器的站点，为了使全球用户只以一个IP地址或域名就能访问到离自己最近的服务器，从而获得最快的访问速度，也可用于子公司分散站点分布广的大公司通过Intranet（企业内部互联网）来达到资源统一合理分配的目的。全局负载均衡有以下的特点：实现地理位置无关性，能够远距离为用户提供完全的透明服务。除了能避免服务器、数据中心等的单点失效，也能避免由于ISP专线故障引起的单点失效。解决网络拥塞问题，提高服务器响应速度，服务就近提供，达到更好的访问质量。 负载均衡有三种部署方式：路由模式、桥接模式、服务直接返回模式。路由模式部署灵活，约60%的用户采用这种方式部署；桥接模式不改变现有的网络架构；服务直接返回（DSR）比较适合吞吐量大特别是内容分发的网络应用。约30%的用户采用这种模式。路由模式（推荐）路由模式的部署方式如上图。服务器的网关必须设置成负载均衡机的LAN口地址，且与WAN口分署不同的逻辑网络。因此所有返回的流量也都经过负载均衡。这种方式对网络的改动小，能均衡任何下行流量。桥接模式桥接模式配置简单，不改变现有网络。负载均衡的WAN口和LAN口分别连接上行设备和下行服务器。LAN口不需要配置IP（WAN口与LAN口是桥连接），所有的服务器与负载均衡均在同一逻辑网络中。参见下图：由于这种安装方式容错性差，网络架构缺乏弹性，对广播风暴及其他生成树协议循环相关联的错误敏感，因此一般不推荐这种安装架构。服务直接返回模式如上图，这种安装方式负载均衡的LAN口不使用，WAN口与服务器在同一个网络中，互联网的客户端访问负载均衡的虚IP（VIP），虚IP对应负载均衡机的WAN口，负载均衡根据策略将流量分发到服务器上，服务器直接响应客户端的请求。因此对于客户端而言，响应他的IP不是负载均衡机的虚IP（VIP），而是服务器自身的IP地址。也就是说返回的流量是不经过负载均衡的。因此这种方式适用大流量高带宽要求的服务。 基础网络配置：AX1000(config)#clock timezone Asia/Shanghai//设置时区AX1000(config)#vlan 10//创建VLAN10AX1000(config-vlan:10)# untagged ethernet 1 to 2//划分接口到VLAN10中AX1000(config-vlan:10)# router-interface ve 10 //设置路由接口为Ve10，后面会给Ve10 配置地址的，这点和传统的二、三层交换不一样。AX1000(config-vlan:10)# name “Web-Server-Outside”//也可以设置的备注AX1000(config-vlan:10)#end//完成VLAN10的内容，和Cisco的命令一样。AX1000(config)#vlan 20AX1000(config-vlan:20)# untagged ethernet 3 to 4AX1000(config-vlan:20)# router-interface ve 20AX1000(config-vlan:20)# name “Web-Server-Inside”AX1000(config-vlan:10)#endAX1000(config)#interface ethernet 1//进入eth1口AX1000(config-if:ethernet1)# enable //激活该接口AX1000(config-if:ethernet1)# interface ethernet 2AX1000(config-if:ethernet2)# enableAX1000(config-if:ethernet2)#interface ethernet 3AX1000(config-if:ethernet3)# enableAX1000(config-if:ethernet3)#interface ethernet 4AX1000(config-if:ethernet4)# enableAX1000(config-if:ethernet4)#endAX1000(config)#interface ve 10//进入Ve10接口并为其配置地址AX1000(config-if:ve10)# ip address 116.255.188.2 255.255.255.0AX1000(config-if:ve10)# ip nat outside//这和传统的路由交换设置一直，是需要做NAT处理的。AX1000(config-if:ve10)#endAX1000(config)#interface ve 20AX1000(config-if:ve20)# ip address 192.168.1.1 255.255.255.0AX1000(config-if:ve20)# ip nat insideAX1000(config-if:ve20)#end首先添加服务器：AX1000(config)#slbserver Web1192.168.1.11//添加服务器Web1，其IP地址为192.168.1.11AX1000(config-real server)#port 80tcp//指定服务器开放的端口及端口类型AX1000(config-real server-node port)#exitAX1000(config-real server)#exitAX1000(config)#slb server Web2192.168.1.12AX1000(config-real server)#port 80tcpAX1000(config-real server-node port)#end检查添加的服务器状态是否正常：AX1000#showslbserver //查看SLB信息Total Number of Services configured: 2Current = Current Connections, Total = Total ConnectionsFwd-pkt = Forward packets, Rev-pkt = Reverse packetsService Current Total Fwd-pkt Rev-pkt Peak-conn State—————————————————————————————Web1:80/tcp 0 0 0 0 0 UpWeb1: Total 0 0 0 0 0 UpWeb2:80/tcp 0 0 0 0 0 UpWeb2: Total 0 0 0 0 0 Up发现全Up以后，则表示服务器的健康检查通过。默认的健康检查方式是Ping检查服务器的存活状态。只有服务器状态为Up时，负载均衡器才会把会话分发给该服务器处理，从而最大可能性的保障用户的请求得到服务器的正常应答，这也是负载均衡器的基本功能之一。在很多时候服务器作了安全策略，比如说防止Icmp的报文等等，就需要调整服务器的健康检查方式，具体内容后期提供。创建服务组AX1000(config)#slb service-group WebtcpAX1000(config-slbsvc group)#member Web1:80AX1000(config-slbsvc group)#member Web2:80AX1000(config-slbsvc group)#end验证服务组工作正常AX1000#show slb service-groupTotal Number of Service Groups configured: 2Current = Current Connections, Total = Total ConnectionsFwd-p = Forward packets, Rev-p = Reverse packetsPeak-c = Peak connectionsService Group NameService Current Total Fwd-p Rev-p Peak-c——————————————————————————-*Web State:All UpWeb1:80 0 0 0 0 0Web2:80 0 0 0 0 0创建虚拟服务器：其地址为：116.255.188.235，即对外公布的真实的服务地址AX1000(config)#slbvirtual-server VIP-WEB 116.255.188.235//创建VIPAX1000(config-slbvserver)#port 80http//指定VIP对公共用户开放的端口及端口类型，Web页面选择httpAX1000(config-slbvserver-vport)#service-group Web//该端口对应的服务组为WebAX1000(config-slbvserver-vport)#end查看虚拟服务器状态AX1000#showslbvirtual-serverTotal Number of Virtual Services configured: 1Virtual Server Name IP Current Total Request Response PeakService-Group Service connection connection packets packets connection—————————————————————————————-*VIP-WEB(A) 116.255.188.235 Upport 80 http 0 0 0 0 0Web 80/http 0 0 0 0 0Total received conn attempts on this port: 0域名的解析记录已设置为116.255.188.235，所以只要直接访问即可看到效果。验证：AX1000#show session | in 116.255.188.235//查看当前设备上访问116.255.188.235的详细会话Traffic Type Total——————————————–TCP Established 17TCP Half Open 8UDP 0Non TCP/UDP IP sessions 0Other 681295Reverse NAT TCP 0Reverse NAT UDP 0Free Buff Count 0Curr Free Conn 2031387Conn Count 6926940Conn Freed 6926870TCP SYN Half Open 0Conn SMP Alloc 103137Conn SMP Free 102986Conn SMP Aged 0Conn Type 0 Available 6225920Conn Type 1 Available 3112960Conn Type 2 Available 2015155Conn Type 3 Available 778240Conn SMP Type 0 Available 6225920Conn SMP Type 1 Available 3112960Conn SMP Type 2 Available 1572712Conn SMP Type 3 Available 778240Prot Forward Source Forward Dest Reverse Source Reverse Dest Age Hash Flags—————————————————————————————————————-Tcp 110.152.232.139:1927 116.255.188.235:80 192.168.1.11:80 110.152.232.139:80 0 1 OSTcp 110.152.232.139:1927 116.255.188.235:80 192.168.1.12:80 110.152.232.139:80 0 1 OS类型 源地址 目的地址服务器地址 服务器回报地址

"1.?停止dbservice资源组(选择任意一个pacemaker节点执行)#?pcs?resource?disable?dbservice2.?关闭dbscale停止dbscale(每个dbscale节点都执行)?执行如下命令:#?sgrdb?-uroot?-p密码?-h127.0.0.1?-P19100?-e?“DBSCALE?FLUSH?CONFIG?TO?FILE;”#?cd?/app/dbcluster/sgrdb/dbscale?#?sh?daemon/stopper.sh确认dbscale进程退出#?ps?-ef?|grep?dbscale保存最新dbscale.conf配置#?export?LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/app/dbcluster/sgrdb/dbscale/libs?#?./fetch_config_file_from_zoo#?mv?dbscale.conf?dbscale-bak.conf#?mv?generated_dbscale.conf?dbscale.conf3.?清理zookeeper上的配置信息(任选一个dbscale节点执行)在任意一个dbscale节点上执行如下命令#?cd?/app/dbcluster/sgrdb/dbscale#?export?LD_LIBRARY_PATH=$LD_LIBRARY_PATH:`pwd`/libs?#?./clean_zookeeper4.?编辑相关配置文件1)?编辑/etc/ha.d/ldirectord.cf文件修改其中的集群对外端口(每个pacemaker节点都要执行)例如,将原来的端口19100更改为集群新端口为20000,每个dbscale的19100端口更改为新的20000端口virtual=172.16.90.100:20000?real=172.16.90.102:20000?gate?real=172.16.90.103:20000?gate确认无误后,将更改好的/etc/ha.d/ldirectord.cf拷贝到其他pacemaker节点2)?编辑dbscale.conf文件(每个dbscale节点都要执行)?#?cd?/app/dbcluster/sgrdb/dbscale#?vi?dbscale.confi.?更改端口[driver?mysql]?port?=?19100type?=?MySQLDriver?bind-address?=?0.0.0.0将port?=?19100更改为port?=?20000确认检查,更改符合预期:#?grep?""^port""?dbscale.confii.?将config-version?配置项这一行删除例如:删除行:config-version?=?495.?启动dbscale(所有dbscale节点执行)执行如下命令:#?cd?/app/dbcluster/sgrdb/dbscale?#?python?daemon/dbscale_daemon.py?确认lvs_dest.sh脚本位置#?cd?/app/dbcluster/sgrdb/lvs?#?sh?lvs_dest.sh?stop#?sh?lvs_dest.sh?start6.?启动dbservice资源组并查看状态(选择任意一个pacemaker节点执行)#?pcs?resource?enable?dbservice?#?pcs?status7.?通过ipvsadm?-l命令查看信息是否正常本命令在vip所在节点上执行?如果更改了集群端口,信息如下:#?ipvsadm?-lIP?Virtual?Server?version?1.2.1?(size=4096)?Prot?LocalAddress:Port?Scheduler?Flags->?RemoteAddress:Port?TCP?test1:20000?rr更,集群端口->?test1:20000更,dbscale端口->?test2:20000更,dbscale端口->?test3:20000更,dbscale端口"

章文嵩：研发，原就职alibaba公司，目前就职滴滴； lvs：2部分组成 ipvsadm：用户空间的命令行工具；用于管理集群服务及集群服务上的RS； ipvs：是内核中的框架；工作于内核上的netfilter的INPUT钩子上的程序，可根据用户定义的集群实现请求转发； 注意：在lvs主机上，不允许在INPUT链上添加规则，一般不建议与ipvs一同使用filter规则；更不能使用nat规则，任何链接追踪功能都不能开启，链接会话表就限制了会话能力，否则，并发响应能力将大大受到限制； 支持基于TCP UDP SCTP AH EST AH_EST等协议及端口进行调度； 以下部分内容摘自于： https://www.jianshu.com/p/5184c6564ee2 多目标的DNAT；通过将请求报文中的目标地址和目标端口修改为挑选出的某RS的RIP和PORT实现转发； ipvs工作在INPUT链上，所以只有在INPUT链上才能判断出集群服务，然后才能向后转发，转发时，基于某种调度算法，ipvs自动从后端主机中挑选出一个来响应用户请求，挑选出的主机IP会成为报文目标IP的修改对象； 定义负载均衡集群服务时，要定义集群服务，集群服务的真实主机； 上图为lvs-nat的常见的使用场景，其工作流程如下： 1、客户端的请求发往Director 的VIP。 2、Director发到客户端请求报文后，将报文中的目标Ip修改为集群中的选定的RIP，目标端口80也修改成8080，然后将请求报文发往RS。 3、当RS收到请求报文后，在检查报文的目标IP为自己的RIP后，会接受报文并进行处理响应。响应的源Ip为RIP，目标IP为CIP，端口不变。 4、Director收到RS的响应报文，修改响应报文的源IP为VIP，端口为80，然后转发给客户端。 5、客户端接受响应报文，其源IP为VIP，端口为80，整个过程对于客户端来说是透明无感知的。 通过修改请求报文的MAC地址，重新封装一个MAC首部进行转发；源MAC是DIP所在接口的MAC地址，目标MAC是挑选出的某RS的RIP所在接口的MAC地址；IP首部不会发生变化（依然是CIP<-->VIP） lvs服务主机与后端服务器主机接在同一交换机上，且每个后端主机都配有vip，为了避免地址冲突，把各后端主机配置的vip进行隔离； 隔离的方法有3种 （1）确保前端路由器将目标IP为VIP的请求报文转发往Director； （2）RS的RIP可以使用私有地址，也可以使用公网地址； （3）RS跟Director必须在同一物理网络（基于MAC地址转发）；RS的网关必须不能指向DIP； （4）请求报文必须由Directory调度，但响应报文必须不能经由Director； （5）不支持端口映射； （6）RS可以使用大多数的OS；一般都为Linux系统； 上图为lvs-dr的常见的使用场景,其工作流程如下： 1、客户端的请求会发往Director，此时，客户端请求报文的源Ip为CIP，目标Ip为Director的VIP。 2、当Director接受到客户端的请求报文后，Director会在请求报文外封装一个MAC首部，其源MAC为Director接口的MAC地址，目标MAC为选定RS的MAC地址； 3、当RS收到Director转发过来的请求报文后，检查发现请求报文的目标Ip为本地环回接口上配置的VIP，因此会接受报文进行响应处理。另外由于对ARP响应规则做了修改，因此RS不会把响应报文响应给director ，而是响应给GW； 4、客户端接收响应报文，完成通信。 请求报文源IP为cip，目标IP为vip，到达lvs服务进入INPUT链上，在整个ip报文外又加了一层ip首部，即IP报文传输IP报文所以叫IP隧道，此时外层源IP为dip，目标IP为某一个被挑选出来远端的rip，远端的服务主机收到报文经过不断拆包后，将响应报文发给客户端，构建响应报文的源IP为rip，目标IP为cip； （1）RIP，DIP，VIP全得是公网地址； （2）RS网关不能指向也不可能指向DIP； （3）请求报文经由Director转发，但响应报文将直接发往CIP； （4）不支持端口映射； （5）RS的OS必须支持隧道功能； （1）VIP是公网地址，RIP和DIP一般是私网地址，且通常不再同一网络中，但需要经由路由器互通； （2）RS收到的请求报文源IP为DIP，因此响应报文将直接响应给DIP； （3）请求和响应报文都经由Director； （4）支持端口映射； （5）RS可以使用大多数的OS； 负载均衡集群中会话保持的方式 （1）原地址哈希； （2）会话集群； （3）会话服务器； 如上图所示： 1.客户端的请求会发往Director，此时，客户端请求报文的源IP为CIP，目标IP为Director的VIP 2.当Director收到客户端的请求报文时，会将源IP修改为本机的DIP，同时将请求报文中的目标IP修改为后端某个RS的RIP，具体为哪个RS的RIP，取决于LVS使用的具体算法 3.当RS收到对应的请求报文时，会发现报文的目标IP就是自己的RIP，于是就会接收报文并处理后进行响应。响应报文的源IP则为RIP，目标IP则为DIP 4.当Director收到对应的响应报文时，Director会将响应报文的源IP修改为VIP，目标IP修改为CIP，于是响应报文被发往客户端。 5.客户端则会收到响应报文，源IP为VIP，端口为80，而LVS相对于客户端而言，转换过程是透明的。 根据其调度时是否考虑后端主机的当前负载，可分为 静态方法 和 动态方法 两类 基于客户端瘦cookie+服务器端的session机制，在负载均衡时，同一用户被调度不同后端服务器时，为了保持会话连接功能不丢失；当第一次用户请求时，通过调度机制给该用户分配了一个负责响应后端服务器，以后来自该用户的请求就由这个服务器负责响应了，而不再调度，这就叫 源地址哈希 ； 在调度器上有会话追踪表，在这个会话追踪模板中，把用户的IP地址和挑选的后端服务器对应的记录下来，而且定义一个超时时长，在定义的时间内该条目不会删除；所以，用户请求到来时，先检查这个表，把原IP当做k查找，因为哈希就是k/v数据，对应的v就是后端的真实服务器；如果检查有用户的IP对应的记录，则直接将请求报文发给记录中对应的后端真实服务器，而不通过调度； 缺陷 ：当记录的真实服务器挂了时，就没有会话保持记录了；当内网用户同过同一IP地址访问外网时，可能会把内网用户的所有请求都发往会话记录表上的真实服务器，这样负载均衡能力是受到损害的； 解决办法 内网用户请求的目标地址，在调度器上把目标地址绑定到一个代理缓存服务器上，以后，任何用户访问的是该目标地址就发往绑定的代理服务器，代理服务器收到请求后，再发往后端服务器主机，从而实现正向代理负载均衡的作用； ipvs功能特别强大，一般网站用到的可能性比较小，但面试必会问到； 如果负载不是特别大，使用配置比较麻烦，维护成本较大； ipvs/ipvsadm的关系相当于netfilter/iptables的关系； 真正提供lvs服务的是ipvs； 因为是根据请求的目标ip地址和目标端口（能识别协议）进行转发；一个ipvs（Director）主机就可同时为多个集群提供服务进行调度；这就是四层交换的原因；只不过一个Director很有可能成为负载均衡的瓶颈； 注意：单个Director可同时为多个集群提供调度服务； 在centos 7系统上： 判断内核是否支持ipvs： 判断ipvsadm程序包是否安装 ipvsadm -A|E -t|u|f service-address [-s scheduler] -A：增，添加 -E：修改 ipvsadm -D -t|u|f service-address -D：删除集群服务； service-address：定义集群服务的地址 -t：tcp，把tcp端口定义成集群服务，vip:tcp_port； -u：udp，把udp端口定义成集群服务，vip:udp_port； -f：Firewalls mark防火墙标记，是一个数字； -s scheduler：定义集群服务的调度方法，默认为wlc加权最少连接； ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w weight] -a：增，添加RS； -e：改，修改RS； ipvsadm -d -t|u|f service-address -d：删除 -r server-address：向已存在的service-address（集群服务）添加RS的地址； rip[:port] 端口省略时，表示不做端口映射，与请求服务的端口为同一端口；有些集群服务不支持端口映射，如lvs-dr，lvs-tun，只要响应报文不经过Director都不支持； 查看： ipvsadm -L|l [options] -L，--list：列出集群服务； -n, --numeric：数字格式显示，不反解主机名到ip地址，服务到端口号； --exact：精确显示数值，不进行单位换算； -c, --connection：显示当前ipvs连接；可查看后端服务器是否连接； --stats：统计数据； --rate：速率； 清空 ：clear ipvsadm -C 保存和重载 保存：输出重定向 ipvsadm -S > /PATH/TO/SOME_RULE_FILE ipvsadm-save > /PATH/TO/SOME_RULE_FILE 重载：输入重定向 ipvsadm -R < /PATH/TO/SOME_RULE_FILE ipvsadm-restore < /PATH/TO/SOME_RULE_FILE 清空计数器： ipvsadm -Z [-t|u|f service-address] 例如： 例如： 添加集群服务，vip为172.18.11.111提供web服务，指明调度方法为rr；不指明为默认wlc； 在集群服务中添加RS地址为192.168.255.2，类型为lvs-nat，权重为1此值无意义，因为前面已经指明使用rr调度算法 再次添加一个RS 再次添加一个集群服务 在另一个集群服务上添加2个RS 修改集群服务的调度方法为wrr 注意：修改只能改属性，不能改IP地址；只有删除集群服务才能从新改IP地址； 修改RS的权重值为10 保存集群服务规则至指定路径 查看保存的内容： 清空集群服务 重载集群服务配置文件 下次开机时会自动载入集群服务规则： 所以，可把规则保存在/etc/sysconfig/ipvsadm文件中； [root@VM_0_2_centos ~]# ipvsadm-save > /etc/sysconfig/ipvsadm 一般手动保存后（确保保存无误），下次开机时，会自动重载此文件； 需要开机自动有效： [root@VM_0_2_centos ~]# systemctl enable ipvsadm.service lvs-nat设计要点： （1）DIP与RIP要在同一IP网络，RIP的网关要指向DIP； （2）支持端口映射； （3）是否用到共享存储，取决于业务需要； 1、配置RS1 2、配置RS2 3、配置Director 打开网卡核心转发功能；永久有效： 查看内核参数是否打开核心转发功能 此时，在Director测试，访问RS1、RS2； 添加ipvs集群： 在另一台虚拟机上测试，调度是否起作用： 测试主机为：172.18.11.111 修改Director上的调度方式为wrr 再到测试主机为：172.18.11.111，测试wrr的调度效果 经过多次请求测试后，有明显wrr调度效果； 其RS服务器响应权重比是1:2，即RS1响应1次后RS响应2次； 数据同步：rsync+inotify 响应报文不用经过Director，每个RS必须配置VIP，为了避免地址冲突，有3种方式： 在各主机（Director，RS）均需要配置VIP，因此，要解决地址的冲突的问题，目标是让各RS上的VIP不可见，仅用接收目标地址为VIP的报文，同时可作为响应报文的源地址； （1）在前端的网关接口上静态绑定（vip+mac）； 缺陷：一旦Director挂了，基于高可用转移另外节点上无法实现；而且，要在网关上有权限操作； （2）在各RS上使用arptables；添加规则，拒绝自己的VIP地址向外通告及响应arp解析地址的请求； （3）在各RS上修改内核参数，来限制arp响应和通告； 注意：要将VIP配置在lo的别名上，不能配置在网卡的别名上； 在各RS上设置arp通告级别即修改两个内核参数arp_ignore、arp_announce，因为地址是属于内核的，所以在Linux主机默认的通告方式是所有本机的可用IP地址通告给每个接口； arp_announce要限制通告级别，每一个网卡仅在把自己的网络地址向所在物理网络中通告，即各网卡间地址绝不交叉通告；arp_announce设置为2； arp_ignore是限制响应别人arp请求的级别；默认响应请求是无论从哪个接口接收到arp请求，只要本机有这个地址都会响应；限制arp响应级别后可实现，从哪个网卡接收的arp请求， 必须与该接口属于同一网络时才响应；arp_ignore`设置为1 lvs-dr设计要点： （1）各主机一个接口即可，但需要在同一物理网络中； （2）RIP的网关不能指向DIP，RIP和DIP通常应在同一网络，但此二者未必会与VIP在同一网络； （3）各RS需要先设置内核参数，再设置VIP和路由； 搭建网络环境 1、配置Director 2、配置RS1 3、配置RS2 4、访问测试 在RS2主机运行 在报文进入时，进行打标记，例如目标IP是VIP端口80，把这类报文分拣出来打标，标记一般为十六进制整数，例如标记1；在input链上定义集群服务时，就可判定如果防火墙标记为1，则为集群服务；把本来在input链上完成识别、定义集群服务分成了两步，识别在prerouting做，定义在ipvs（inputing）上实现； 在mangle表上的prerouting链上，目标ip（VIP）为172.18.11.7，目标端口为80，打标记为1； mark标记里包含了IP地址和端口；定义集群服务时使用mark即可； 打标记的方法： iptables -t mangle -A PREROUTING -d $vip -p $protocol --dport $clusterserverport -j MARK --set-mark # #：代表十六进制整数； 打标作用 ：提供辅助持久连接功能；在多个端口定义服务时，可把相关作为一个集群来调度； 配置RS1： 配置RS2： 在Director创建CA： 在RS1主机： 在CA服务上签证并传回给RS1： 在各RS主机重启web服务并查看443端口是否监听： 手动测试直接访问RS的IP： 测试请求，OK可以响应页面；-k表示可接受不受信任的页面响应； 单机测试ok，下面绑定80和443服务，打标记：

路由器的智能负载均衡功能是指：利用多个网络设备通道均衡分担流量。智能负载均衡模式基于访问WAN端带宽的比例，自动完成智能负载均衡，并进一步帮助实现带宽使用的优化。 在智能负载平衡模式下，Qno提供了两个选项，用于连接数平衡和IP平衡。 连接数量的平衡是基于WAN端带宽的比例，并且内部网络中所有联网计算机的数量是均匀分布的。例如，如果WAN1访问4M，而WAN2访问2M，则将按照2：1分配连接数。此配置是网络管理员最常用的配置模式。扩展资料：与智能负载平衡相比，指定路由保留了更大的自由来设置灵活性和例外原则。 因为智能负载平衡是基于Intranet连接的总数或IP的总数。 不可能单独指定特定的应用程序服务，特定的IP，特定的URL以及要通过哪个WAN端口。因此，有时可能会导致某些服务（例如电子邮件，VOIP等）或特定人员（公司老板，高管等）在享受优先或例外方面带来不便。 所以，提供了指定的路由以与协议绑定配合使用，并首先指定要使用哪个应用程序服务，哪个IP网段，哪个目标URL和哪个WAN端口。最后，剩下的未绑定部分，再进行智能负载均衡，同样也有协议绑定模式或IP均衡模式两个选项。

问题一：负载均衡和路由器的区别 其实运营商级别的路由器都带有负载均衡的功能。所谓负载均衡，就是指路由器把流量平均转发到几条等价的路由路径上。而双机冗余是ip网络组网的一种业务保护措施，主机down掉后，业务能快速切换到被机上继续工作。 负载均衡是一台路由器自身的事情；双机冗余是多台设备组网方案的事情，两者很大不同。 问题二：路由器的智能负载均衡功能是指什么 智能型负载均衡对于路由器来说非常重要，简单来说是利用多个网络设备通道均衡分担流量。 就像是寺庙一天要挑10桶水，1个尚必需要走10趟，但同时指派10个和尚却只要一趟即可完成工作的道理一样。智能型负载均衡可运用多个网络设备同时工作，达成加速网络信息的处理能力，进而优化网络设备的性能，取代设备必须不停升级或淘汰的命运。目前普遍被运用在网络设备中，如服务器、路由器、交换机等。目前提出的三种不同的智能型负载均衡模式，可较全面的包含各 种网络架构中所应采取措施，三种模式分别是： 模式一：智能型负载均衡 智能型负载均衡模式，是依据接入WAN端带宽的大小比例，自动完成智能型负载均衡工作，进一步协助达成带宽使用率的优化目的。Qno侠诺在智能型负载均衡模式中，提供了联机数均衡与IP均衡两种选择。联机数均衡是依据WAN端带宽大小比例，将内网所有的联网机数作均衡分配。例如WAN1接入4M、WAN2接入2M，则联机数就会依据2:1分配。此种配置是网管员最一般的配置模式。 而IP均衡模式是为了避免某些网站（EX银行网站或HTTPS类型的网站），只能接受来自同一个公网IP的所发出封包的瓶颈。如果采用联机数智能型负载均衡模式，会发生该IP所发出的访问封包不一定是从固定WAN口流出，造成特定网站拒绝服务，导致断线的情况发生。如果采用IP均衡，让IP依据WAN端带宽大小进行比例均衡分配，例如WAN1与WAN2的带宽比例为2:1，则PC1、PC2走WAN1，PC3走WAN2，PC4、PC5走WAN1……，即可达到同一个内网PC所发出的应用服务封包，都从固定的WAN口（公网IP）流出，而整体内网IP也会依据带宽大小比例，自动进行均衡配置。此种配置比较适合常常需要进入特定网站时选择。 模式二：指定路由 指定路由比起智能型负载均衡而言，是保留了更多的自由设定弹性与例外原则。由于智能型负载均衡是针对整体内网联机数或是整体IP进行均衡分配。并不能个别指定某种应用服务、某个特定IP、某个特定网址，通过哪个WAN口出去。所以，有时会造成特定的服务（例如邮件、VOIP等）或特定的人士（公司老板、高管等）不能有享有优先或例外的不便。因此，指定路由是提供可配合协议绑定，先分别指定哪个应用服务、哪个IP网段、哪个目的网址，走哪个WAN端口。而其余剩下未绑定的部份，再进行智能型负载均衡，同样也有协议绑定模式或是IP均衡模式两种选择。 模式三：策略路由 由于大陆地区普遍存在电信、网通彼此互连不互通的跨网瓶颈。某家公司若同时接入电信网通线路，有时会明显发现要从电信去访问网通所提供的服务（如游戏下载等其它应用），会发现非常的缓慢，这就是服务器互访非常困难所造成的问题。 策略路由设定，让两个以上互连不互通的ISP线路分流，让电信服务走电信、网通服务走网通，加速服务存取的速度，可大大减低跨网的瓶颈。Qno侠诺在在产品的接口设计上采用了内建的网通策略模式，指定哪些WAN口只给网通走，即可快速设定完成。如果有其它的ISP线路需要做策略路由，也可采用自定的策略模式。策略路由除了普遍应用在电信网通分流之外，也同样可运用在跨国企业、校园网络专线、公众网络、医保专线与一般网络的双网配置架构中，可帮助整合、加速双网的服务质量。 问题三：双wan负载均衡和智能路由的区别主要在什么地方 智能路由主要是多了离线下载和存储功能。智能路由一般都是面向家用市场的。双WAN路由器主要是面向企业市场的。企业一般关注带宽优化、上网行为管理，智能化对企业没用处。 问题四：怎么使用路由器上负载均衡 就是让两条线路的度量值一样，以前去某个目的地只能走一条道，负载均衡就是分多条道去往目的地 问题五：静态路由均衡负载什么意思？ 多条静态路由的优先级相同（因为都是静态路由），如果链路的开销的度量值（一般为带宽）相同，那么定义为等价路由。 对于等价路由都会添加到活动路由表上，实现负载均衡也就是流量会根据均衡模式（一般为根据目的MAC，ip,source ip mac 为参考计算hash值决定从哪一条链路上），2条链路都转发包分担另一条链路的负担。 完全手打，忘采纳 问题六：如何实现路由器线路负载均衡 要实现负载均衡，第一步是创建一个访问列表，把你的网络分为两份。根据这个访问列表，你可以把一半的IP地址定义到一条线路上，把另一半IP地址定义到另一个线路上。　　假定你的网络是172.16.128.0/24。“允许IP地址10.172.16.128.0 0.0.0.254的访问列表1”将仅允许双数的IP地址。因此，你现在就有了两个子网。你还得根据每个请求和IP地址修改这个列表。现在你可以创建一个路由图。　　Route map 10 ISP1_primary(路由表10，第一家主要ISP)　　Match access-list 1 (与访问列表1相匹配)　　Set interface ISP1_interface(设接口为第一家主要ISP接口)　　Route map 20 ISP1_primary (路由表20，第一家主要ISP)　　Match access-list 1 (与访问列表1相匹配)　　Set interface ISP2_interface(设接口为第二家主要ISP接口)　　同样，你需要为第二家ISP创建另一个路由表。　　Route map 10 ISP2_primary(路由表10，第二家主要ISP)　　Match access-list 2 (与访问列表2相匹配)　　Set interface ISP2_interface (设接口为第二家主要ISP接口)　　Route map 20 ISP1_primary(路由表20，第二家主要ISP)　　Match access-list 2(与访问列表2相匹配)　　Set interface ISP1_interface(设接口为第一家主要ISP接口)　　访问列表2是与网络相匹配的另一个访问列表。你需要用自己的方法分割网络。还有一个选择就是在路由器上增加浮点静态路由。 问题七：路由器负载平衡，是什么意思，工具或者脚本有哪些 你的问题太专业了，想不用术语说明白基本很难，你先了解下负载平衡的概念和一些基本的吧。1、负载平衡（Loading Balance）是一种策略，能够将复杂计算或繁重的I／O任务在多台服务器或多条链路之间实现平衡分布。这一技术是建立在现有网络结构之上，能提供一种廉价有效的、透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高响应速度、从而以较低成本消除网络瓶颈，提高网络的灵活性和可用性。 ? 负载平衡可分为以下几类：? 1、本地负载平衡和异地负载平衡? 负载平衡按服务器所在位置分为本地负载平衡和异地负载平衡。本地负载平衡是指服务器群在同一地方，能解决本地关键Internet／Intranet应用服务器上的网络访问量大和网络负载过载等问题；异地负载平衡是指服务器存放在不同的地理位置、在不同网络结构的服务器群间作负载均衡。? 2、静态负载平衡和动态负载平衡? 负载平衡按照对任务的分配形式（负载的调度算法）分为静态负载平衡和动态负载平衡。在网络环境下，当负载平衡器(或均衡器负责任务分配的装置)收到客户的请求后，根据某一调度算法，将任务尽可能地分配到服务器群集中的各个服务器上，使各个服务器的客户请求数保持相对均衡，这就是静态负载平衡。其只能实现任务在服务器群集中静态分配，而不能考虑到任务繁简程度以及服务器的各自承载能力。? 动态负载平衡是指服务器群集中成员服务器执行负载后出现过载（或达到饱和）时，根据相应的调度算法，动态地将负载较重的服务器上的任务向服务器集群中的其他负载较轻的成员服务器上迁移，使服务器集群中成员服务器上的负载尽可能达到均匀。这一技术能实现任务迁移(或负载动态地分配)，能考虑到成员服务器的实际承载能力，在此间实现动态分配。? 3、软件负载平衡和硬件负载平衡? 软件负载均衡是指在一台或多台服务器相应的操作系统上安装能实现负载均衡功能的软件，如DNS Load Balance，Windows 2000 Applications Center Beta 2等，网管人员可以利用该软件进行服务器端的配置和通信管理，他的优点是服务器端配置简单、使用灵活、成本低廉，可满足架构中小企业级电子商务网站的负载平衡需求。? 硬件负载平衡是指基于负载分配器的一种负载分配策略，负载分配器（也称为负载均衡器）一般使用专用服务器、路由器等设备承担，所以这类设备的性能直接影响整个系统的服务质量。负载均衡器一般设在Intranet和Internet之间，具有较好的均衡策略、较高的效率和性价比。 问题八：负载均衡是什么意思？ 负载均衡提供扩展网络带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的一种方法。在网络应用上，一开始并不需要负载均衡，当网络的访问量不断增长，无法满足负载需求时，也就是网络流量要出现瓶颈时，负载均衡才会起到作用。 打个比方，例如三台路由器首尾相连，用动态路由RIP配置，产生一个回路，由于到同一个网段有两条只有一条的RIP路由，就会用到负载均衡。 如有疑问，方可提出。 问题九：为什么路由器要配置 负载均衡 平衡多条链路的负载..反之一条链路压力过大而另一条链路空闲.另外还可以作为冗余链路提升链路保障. 问题十：等价路由和负载均衡是不是一回事 完全是两个概念，等价路由是后者的先决条件，后者的功能比前者强大很多

智能型负载均衡对于路由器来说非常重要，简单来说是利用多个网络设备通道均衡分担流量。就像是寺庙一天要挑10桶水，1个尚必需要走10趟，但同时指派10个和尚却只要一趟即可完成工作的道理一样。智能型负载均衡可运用多个网络设备同时工作，达成加速网络信息的处理能力，进而优化网络设备的性能，取代设备必须不停升级或淘汰的命运。目前普遍被运用在网络设备中，如服务器、路由器、交换机等。目前提出的三种不同的智能型负载均衡模式，可较全面的包含各 种网络架构中所应采取措施，三种模式分别是：模式一：智能型负载均衡智能型负载均衡模式，是依据接入WAN端带宽的大小比例，自动完成智能型负载均衡工作，进一步协助达成带宽使用率的优化目的。Qno侠诺在智能型负载均衡模式中，提供了联机数均衡与IP均衡两种选择。联机数均衡是依据WAN端带宽大小比例，将内网所有的联网机数作均衡分配。例如WAN1接入4M、WAN2接入2M，则联机数就会依据2:1分配。此种配置是网管员最一般的配置模式。而IP均衡模式是为了避免某些网站（EX银行网站或HTTPS类型的网站），只能接受来自同一个公网IP的所发出封包的瓶颈。如果采用联机数智能型负载均衡模式，会发生该IP所发出的访问封包不一定是从固定WAN口流出，造成特定网站拒绝服务，导致断线的情况发生。如果采用IP均衡，让IP依据WAN端带宽大小进行比例均衡分配，例如WAN1与WAN2的带宽比例为2:1，则PC1、PC2走WAN1，PC3走WAN2，PC4、PC5走WAN1……，即可达到同一个内网PC所发出的应用服务封包，都从固定的WAN口（公网IP）流出，而整体内网IP也会依据带宽大小比例，自动进行均衡配置。此种配置比较适合常常需要进入特定网站时选择。模式二：指定路由指定路由比起智能型负载均衡而言，是保留了更多的自由设定弹性与例外原则。由于智能型负载均衡是针对整体内网联机数或是整体IP进行均衡分配。并不能个别指定某种应用服务、某个特定IP、某个特定网址，通过哪个WAN口出去。所以，有时会造成特定的服务（例如邮件、VOIP等）或特定的人士（公司老板、高管等）不能有享有优先或例外的不便。因此，指定路由是提供可配合协议绑定，先分别指定哪个应用服务、哪个IP网段、哪个目的网址，走哪个WAN端口。而其余剩下未绑定的部份，再进行智能型负载均衡，同样也有协议绑定模式或是IP均衡模式两种选择。模式三：策略路由由于大陆地区普遍存在电信、网通彼此互连不互通的跨网瓶颈。某家公司若同时接入电信网通线路，有时会明显发现要从电信去访问网通所提供的服务（如游戏下载等其它应用），会发现非常的缓慢，这就是服务器互访非常困难所造成的问题。策略路由设定，让两个以上互连不互通的ISP线路分流，让电信服务走电信、网通服务走网通，加速服务存取的速度，可大大减低跨网的瓶颈。Qno侠诺在在产品的接口设计上采用了内建的网通策略模式，指定哪些WAN口只给网通走，即可快速设定完成。如果有其它的ISP线路需要做策略路由，也可采用自定的策略模式。策略路由除了普遍应用在电信网通分流之外，也同样可运用在跨国企业、校园网络专线、公众网络、医保专线与一般网络的双网配置架构中，可帮助整合、加速双网的服务质量。

a.使用语法: check interval=milliseconds [fall=count] [rise=count] [timeout=milliseconds] [default_down=true|false] [type=tcp|http|ssl_hello|mysql|ajp] [port=check_port] b.默认值: 如果没有配置参数，默认值是：interval=30000 fall=5 rise=2 timeout=1000 default_down=true type=tcp c.上下文: upstream模块 upstream mogo { server mogo:8080 weight=4; server mogo2:8080 weight=4; check interval=3000 fall=5 rise=2 timeout=1000; ip_hash; } 对mogo负载均衡条目中的所有节点，每个3秒检测一次，请求 2 次正常则标记realserver状态为up，如果检测 5 次都失败，则标记 realserver的状态为down，超时时间为1秒. nginx负载均衡策略： a.RR(Round Robin-默认) - 每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，会自动剔除。 b.ip_hash - 客户端ip绑定，每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端的服务器，可以解决session问题。 c.least_conn - 最少连接，下一个请求将被分配到活动连接数量最少的服务器。

member代表的是业务，以IP:port组合Node是物理或逻辑的一台服务器，用IP地址标识node只有一个，member可以有很多，因为member是node上面部署的应用如：node:192.168.1.1member:192.168.1.1:80member:192.168.1.1:8080

负载均衡有两种含义：第一种，单个负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户，系统处理能力得到大幅度提高，也就是常说的集群（clustering）技术。第二种，大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间，这主要针对Web服务器、FTP服务器、企业关键应用服务器等网络应用。通常，负载均衡会根据网络的不同层次（网络七层）来划分。其中，第二层的负载均衡指将多条物理链路当作一条单一的聚合逻辑链路使用，这就是链路聚合（Trunking）技术，它不是一种独立的设备，而是交换机等网络设备的常用技术。现代负载均衡技术通常操作于网络的第四层或第七层，这是针对网络应用的负载均衡技术，它完全脱离于交换机、服务器而成为独立的技术设备。服务器实现负载均衡有软件和硬件两种方式软件负载均衡的方式是在一台或多台服务器相应的操作系统上安装一个或多个应用软件来实现负载均衡，如DNS Load Balance，CheckPoint Firewall-1 ConnectControl等，它的优点是基于特定环境，配置简单，使用灵活，成本低廉，可以满足一般的负载均衡需求。缺点就是服务器上的软件本身就会消耗服务器系统不定量的资源，同时操作系统本身的原因，安全方面会有影响硬件负载均衡的方法就是直接在服务器和外部网络间安装负载均衡设备，专由门的设备完成专门的任务，独立于操作系统，整体性能得到提高，加上多样化的负载均衡策略，智能化的流量管理，可达到负载均衡需求。负载均衡具体有三种部署方式：路由模式、桥接模式、服务直接返回模式。路由模式部署灵活，服务器的网关设置成负载均衡机的LAN口地址，且与WAN口分署不同的逻辑网络。因此所有返回的流量也都经过负载均衡。这种方式对网络的改动小，能均衡任何下行流量。桥接模式配置简单，不改变现有网络。负载均衡的WAN口和LAN口分别连接上行设备和下行服务器。LAN口不需要配置IP（WAN口与LAN口是桥连接），所有的服务器与负载均衡均在同一逻辑网络中。这种安装方式容错性差，网络架构缺乏弹性，对广播风暴及其他生成树协议循环相关联的错误敏感。服务直接返回模式这种安装方式负载均衡的LAN口不使用，WAN口与服务器在同一个网络中，互联网的客户端访问负载均衡的虚IP（VIP），虚IP对应负载均衡机的WAN口，负载均衡根据策略将流量分发到服务器上，服务器直接响应客户端的请求。因此对于客户端而言，响应他的IP不是负载均衡机的虚IP（VIP），而是服务器自身的IP地址。也就是说返回的流量是不经过负载均衡的。因此这种方式适用大流量高带宽要求的服务。