linux运维之LVS（一）

一、什么是负载均衡：

    负载均衡集群提供了一种廉价、有效、透明的方法，来扩展网络设备和

服务器的负载、带宽、增加吞吐量、加强网络数据处理能力，提高网络的灵活性

和可用性。

二、搭建负载均衡服务的需求：

1）把单台计算机无法承受的大规模的并发访问或者数据流量分担到多台节点设备上

分别处理，减少用户等待响应的时间，提升用户体验。

2）单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备结束后，

将结果汇总，返回给用户，系统处理能力得到大幅度提升。

3）7*24的服务保证，任意一个或多个有限节点设备宕机，要求不能影响业务。

三、LVS的介绍：

    LVS是Linux Virtual Server的简写，即Linux虚拟服务器，是一个虚拟的服务器

集群系统，可以在UNIX/LINUX平台下实现负载均衡集群功能。

    该项目是在1998年5月由章文嵩博士组织成立的，是中国国内最早出现的自由

软件项目之一。

四、关于LVS的配置使用：

    LVS负载均衡调度技术是在Linux内核中实现的，因此，被称为Linux

虚拟服务器。我们使用该软件配置LVS时候，不能直接配置内核中的ipvs，

而需要使用ipvs的管理工具ipvsadm进行管理，ipvs的管理工具ipvsadm管理ipvs。

五、LVS技术点小结：

1）真正实现负载均衡的工具是ipvs，工作在linux内核层面。

2）LVS自带的ipvs管理工具是ipvsadm。

3）keepalived实现管理ipvs及对负载均衡器的高可用。

4）Red hat工具Piranha WEB管理实现调度的工具ipvs。

六、LVS体系结构与工作原理：

1）LVS集群负载均衡接收服务的所有入站客户端计算机请求，并根据调度算法决定哪个集群节点应该处理回复请求。

负载均衡（LB）有时也被称为LVS Director(简称 Director).

2）LVS虚拟服务器的体系结构如下图，一组服务器通过高速的局域网或者地理分布

的广域网相互连接，在他们的前端有一个负载调度器（Load Balancer）。负载调度器能

无缝地将网络请求调度到真正的服务器上，从而使得服务器集群的结构对客户是透明的，

客户访问集群系统提供的网络服务就像访问一台高性能、高可用的服务器一样。客户程序

不受服务器集群的影响不需做任何修改。系统的伸缩性通过在服务集群中透明地加入和删除

一个节点来达到，通过检测节点或服务进程故障和正确的重置系统达到高可用性。由于我们的负载调度技术在

linux内核中实现的，我们称之为linux虚拟服务器（Linux Virtual Server）。

七、LVS社区提供了一个命名的约定：

名称：                              缩写         

虚拟IP地址（Virtual IP Address）    VIP

说明：VIP为Director用于向客户端计算机提供服务的ip地址，

比如：www.etiantian.org 域名就解析到vip上提供服务。

-------------------------------------------------------------------------------

真实ip地址(Real Server ip Address)    缩写：VIP

说明：在集群下面节点上使用的ip地址，物理ip地址。

-----------------------------------------------------------------------------------

Director的ip地址(Director ip Adress)  缩写：DIP

说明：Director用于连接内外网络的ip地址，物理网卡上的IP地址，

是负载均衡上的ip。

-------------------------------------------------------------------------------------

客户端主机IP地址(Client IP Address)  缩写：CIP

说明：客户端用户计算机请求集群服务器的IP地址，该地址用作发送

给集群的请求的源ip地址。

----------------------------------------------------------------

LVS集群内部的节点称为真实服务器(Real server)，也叫做集群节点。请求集群服务的

计算机称为客户端计算机。

与计算机通常在网上交换数据包的方式相同，客户端计算机、Director

和真实服务器使用IP地址彼此进行通信。

------------------------------------------------------------------------------------------

八、LVS集群的3种工作模式介绍与原理讲解

1）IP虚拟服务软件ipvs，在调度器的实现技术中，IP负载均衡技术是

效率最高的。在已用的ip负载均衡技术中有通过网络地址转换

（Network Address Translation）将一组服务器构成一个高性能的、高可用的虚拟服务器，

我们称之为VS、NAT技术（Virtual Server Network Adress Translation）。

2）在分析VS/NAT的缺点和网络服务的非对称性的基础上，我们提出通过IP隧道实现虚拟服务器的

方法VS/TUN(Virtual Server via IP Tunneling)和通过直接路由实现虚拟服务

器的方法VS/DR(Virtual Server via Director Routing),它们可以极大地提高系统的伸缩性。

3）淘宝开源的模式FULLNAT。

LVS的四种工作模式：

    缩写及全拼：

NAT(Network Adress Translation)、TUN(Tunneling)、

DR(Director Routing)、FULLNAT(FULL Network address Translation)

-------------------------------------------------------------------------------------------

九、什么是ARP协议：

1) ARP协议：全称"Address Resolution Protocol"，中文名地址解析协议，使用ARP协议可

实现通过IP地址获得得对应主机的物理地址(MAC地址)。

  在TCP/IP的网络环境下，每个联网的主机都会被分配一个32位的ip地址，

  这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在

物理网路上传输，还必须要知道对方目的主机的物理地址(MAC)才行。这样就存在把IP地址变成

物理地址的地址转换的问题。

    在以太网环境，为了正确地目的主机传送报文，必须把目的主机的32位IP

地址转换成为目的主机48位以太网的地址(MAC地址)。这就需要在互联层有一个服务或功能将

IP地址转换为相应的物理地址(MAC地址)，这个服务或者功能就是ARP协议。

    所谓的“地址解析”，就是主机在发送帧之前将目标IP地址转换成目标MAC地址的过程，

ARP协议的基本功能就是通过目标设备的ip地址，查询目标设备的MAC地址，以保证主机

间互相通信的顺利进行。

    ARP协议和DNS有点相像之处，不同点是：DNS是在域名和IP之间的解析，另外，ARP协议不需要

配置服务，而DNS要配置服务才行。

    ARP协议要求通信的主机双方必须在同一个物理网段(即局域网)!

2)关于ARP的小结：

1.ARP全称“Address Resolution Protocol”；

2.实现局域网内通过IP地址获取主机的MAC地址；

3.MAC地址48位主机的物理地址，局域网内唯一；

4.ARP协议类似DNS服务，但不需要配置服务。

5.ARP协议是三层协议。

--------------------------------------------------------------------------------------------------------

十、ARP缓存表：

1）每台安装有TCP/IP协议的电脑都会有一个ARP缓存表(windows 命令提示符里输入arp -a即可)。

  表里的ip地址与MAC地址是一一对应的。

arp常用命令:

    arp -a :查所有记录

    arp -d ：清除

    arp -s ：绑定IP和MAC

2）ARP缓存表是把双刃剑：

1.主机有了arp缓存表，可以加快ARP的解析速度，减少局域网内广播风暴。

2.正是有了arp缓存表，给恶意黑客带来了攻击服务器主机的风险，这个就是arp欺骗攻击。

3.切换路由器，负载均衡器等设备时，可能会导致短时网络中断。

3）为啥用ARP协议？

  OSI模型把网络工作分为七层，彼此不直接通信打交道，只通过接口。IP地址工作在第三层，

MAC地址工作在第二层。当协议在发送数据包时，需要先封装第三层IP地址，第二层MAC地址的报头，

但是协议只知道目的节点的ip地址，不知道目的节点的MAC地址，又不能跨第二、三层，所以得用ARP协议服务，

来帮助获取目的节点的MAC地址。

4）ARP在生产环境产生的问题及解决办法：

1.ARP病毒，ARP欺骗

2.高可用服务器对之间切换时要考虑ARP缓存的问题。

3.路由器等设备无缝迁移时需要考虑ARP缓存的问题，例如：更换办公室的路由器。

5）ARP欺骗原理：

  ARP攻击就是通过伪造IP地址和MAC地址对实现ARP欺骗的，如果一台主机中了ARP病毒，

那么它就能在网络中产生大量的ARP通信量，很快的进行广播以至于使网络阻塞，攻击者

只要持续不断的发出伪造的ARP响应就能更改局域网中目标主机ARP缓存中的IP-MAC条目，

造成网络中断或者中间人攻击。

m0_73943160

码龄88天

1、打开linux虚拟器，在虚拟机左上角找到虚拟机

2、点击虚拟机，在下方找到设置后点开3、在点开的设置，在设备中找到网络适配器，适配网络选择自定义，并在自定义里选择VMnet0,选择后点击确定。

4、在编辑里打开虚拟网络编辑器。

5、打开后选择右下角的 更改设置。

6、打开后选择VMnet0，后选择桥接模式，确定。

7、点击关机键右边的小箭头，打开后选择有线连接，选择有线设置。

8、打开后点击网络进入，点击有线连接下的设置。

9、在window系统下按下win+r，打开运行框，输入cmd，打开命令框

10、在命令框输入ipconfig按下enter，，将子网掩码和默认网关记下。

11、再进入虚拟机，在打开的有限连接下的设置内选择IPV4，手动，并将win下的子网掩码和网关写在地址栏的相应位置，地址栏的地址写上网关的前三个和一个随机的不大于255的数。且随机值不能和win下的地址一样。

12、地址设置好后将自动关闭。

Linux连接终端模拟器,为Linux运维推荐9款实用的Linux终端模拟器

Linux终端模拟器是所有人(包括新手或高级用户)的最佳实用工具之一。它允许您使用Linux系统shell并与之交互。终端模拟器使您能够访问内核,并释放系统的真正力量。最好的Linux终端模拟器尽管大多数用户对Linux发行版的默认终端仿真器感到满意,...

linux模拟器 qemu,Qemu虚拟机模拟器_weixin_39777875的博客

QEMU是一个纯软件实现的通用模拟器和虚拟机,它有三种模式,几乎可以模拟任何硬件设备,Full-system emulation:可在任何支持的硬件架构上运行任何 *** 作系统,User-mode emulation:运行另一个Linux/BSD程序,Virtualization:接近本机性能运行 KVM和X...

最新发布 linux服务器更改网络配置

linux服务器更改网络配置，是为让它的ip地址不进行变化，方面我们的后继 *** 作。我们这里使用的是vmware+centos7来进行演示。

继续访问

Linux系统 虚拟机 网络设置

不同的虚拟机之间 1、虚拟机菜单栏处，“编辑–>虚拟网络编辑器” 2、需要配置的是vmNET8，点“更改设置----->确定” 3、先选中vmNET8，然后将子网IP 修改成 192.168.2.0，打开DHCP设置 在DHCP设置中可以设置起始和结尾的IP地址，按照需求设置，每一个地址可以对应一台虚拟机。 打开NAT设置，设置网关192.168.2.1“”，通过同一个网关可以连...

继续访问

linux模拟器 qemu,Zynq Linux系统软件模拟器Xilinx/QEMU_遗忘在角落的...

Xilinx基于QEMU系统模拟器Xilinx/QEMU可用于模拟运行Zynq Linux的运行与调试。其使用可以是: (1)利用GitHub上的Xilinx/QEMU源代码进行编译得到QEMU软件模拟器 (2)利用Xilinx提供的PetaLinux工具包,PetaLinux工具包已经包括了QEMU emulator. ...

linux终端模拟器有哪些,Linux上有哪些好的终端模拟器_谷臻故事工场的博...

一个好的终端模拟器是一个选择Linux而不是Windows或Mac的充分理由,任何Linux的资深用户都会同意这点。通过使用shell,用户可以完成在图形环境下不可能或者太重复的任务。但是终端模拟器的选择是非常重要的,因为它会成为你使用最多的程序。我...

Linux网络

在这里总结几个有关网络配置的实用方法 1、查看虚拟网络编辑器 ①查看虚拟网络 ②修改IP地址 ③查看网关 ④查看windows中的网络配置 使用 ipconfig 指令 ⑤查看Linux中的网络配置 使用 ifconfig 指令 最后使用 ping + ip地址 查看主机之间的链接 2、Linux网络环境的配置 ①自动获取 实现开机自动连接网络 缺点：每次自动获取的IP地址可能不...

继续访问

Linux基础入门到精通之虚拟机网络设置说明

这篇主要总结一下虚拟机网络配置中的区别。我们打开VMware，选中虚拟机，点击网络适配器。在d出的页面当中，可以看到红框中有三种网络链接方式。下面开始介绍这三种模式的区别。

继续访问

Linux 在线模拟器_jettle wang的博客_linux在线模拟器

最近在学习Linux的一些命令的使用,但是很久之前装的Linux虚拟机被删掉了,又不想为了练习几个命令折腾一遍虚拟机。所以,就尝试地搜了一下,看看有没有在线的Linux模拟器可以使用,只要可以练习一下命令的使用即可。在google中用英文关键词一...

linux模拟器使用教程,Ubuntu多机种游戏模拟器Mednafen教程_simmmm...

Linux强大的游戏模拟器,模拟的效果以及CPU的占用都非常低,主要是用来玩GBA和FC的游戏,玩GBA游戏比Linux版VBA强的不是一点半点,Linux版VBA可以说就是一个半成品,不说功能方面,居然巨占CPU,而且占资源不说了,还不是60帧的完美平滑模拟...

Linux中虚拟网络配置详解(图示说明)

目录   1、知识引入   2、桥接模式（vmnet0给桥接模式提供网络支持）   3、NAT模式（vmnet8给NAT模式提供网络支持）   4、仅主机模式（vmnet1给仅主机模式模式提供网络支持的）   5、NAT模式的网络配置步骤 1、知识引入 虚拟机连接宿主机（物理机）、连接Internet，总共有以下3中配置方式： (a) 桥接模式； (b) NAT模式； (c) 仅主机模式 ...

继续访问

Linux(5)- 网络配置

Linux 学习-网络配置 一、Linux 网络配置原理图(含虚拟机)二、查看网络 IP 和网关2.1 查看虚拟网络编辑器2.2 修改 ip 地址(修改虚拟网络的 ip)2.3 查看网关2.4 查看 windows 环境的中 VMnet8 网络配置 (ipconfig 指令)三、ping 测试主机之间网络连通3.1基本语法3.2 应用实例四、linux 网络环境配置4.1第一种方法(自动获取)4.2第二种方法(指定固定的 ip) 一、Linux 网络配置原理图(含虚拟机) 目前我们的网络配..

继续访问

Linux下最强安卓模拟器,流畅又丝滑(附详细安装教程)

第二个月,钉钉终于有能看直播的Linux安装包了,但是QQ和微信都都没有Linux版本(别跟我提反人类的QQLinux版!),就造成了很多麻烦,虚拟机安装安卓还是费电,从那时起,我就在寻找一个Linux的安卓模拟器,今天终于找到了,写个博客记录一下...

Linux下最强安卓模拟器，流畅又丝滑（附详细安装教程）

Linux下最强安卓模拟器！各项体验堪称完美，安装简便，不会卡顿！

继续访问

虚拟机Linux服务器网络设置

虚拟机Linux服务器网络设置

继续访问

热门推荐 设置 VMware 虚拟网络编辑器

1、点击虚拟网络编辑器 VMware ->编辑 ->虚拟网络编辑器 2、设置 VMnet 8 网段 3、设置网关 4、点击虚拟机设置 5、虚拟机网络设置为NAT模式

继续访问

Linux虚拟机网络配置

一、打开vmware点击编辑，选择虚拟网络编辑器 二、在电脑的设置中进入更改适配器选项选择VMware Network Adapter VMnet8，点击设置，网关必须和第一步的相同，ip地址前三位和网关相同，最后一位在1到255之间不能和网关相同 三、打开虚拟机，对虚拟机进行设置 进入此目录 将框类的添加到文件中，最后重启网络服务：service network restart 若能ping通百度即可 ...

继续访问

Linux虚拟机连接网络，CentOS的联网技巧

Linux虚拟机连接网络 大前提：电脑联网为WIFI 小提示：电脑有线网的虚拟机联网方式 1.打开Linux虚拟机，在菜单栏虚拟机->虚拟机设置->网络适配器，设置网络连接，NAT 模式 2.打开宿主机的设置->状态->更改适配器选项 3.按照以下要求更改 4.注意VMnet8的修改 5.在Linux虚拟机中，菜单栏编辑->虚拟网络编辑器 6.进入虚拟机修改（首先打开控制台） 7.改好ens32或ens33文件后，重启用dhclient配置连

继续访问

本人是linux资深运维工程师，对这方面有点心得，运维必须要掌握的工具。

linux系统如果是学习选centos，特别是centos在企业中用得最多，当然还会有其它版本的，但学习者还是以这2个版本学习就行，因为这两个版本都是兄弟。

工具如下：

1、linux系统基础，，是基础中的基础，参考书籍，可以看鸟哥linux基础篇，至少要掌握这书80%内容，没必须全部掌握，但基本命令总得会吧。

2、网络服务，服务有很多种，每间公司都会用到不同的，但基础的服务肯定要掌握，如DHCP，DNS, 邮件, 这几个大概学一下就行，LAMP和LNMP是必须要熟练，因为公司最关键的绝对是WEB服务器，所以nginx和apache要熟悉，特别是nginx一定要很熟悉才行，至少有些公司还会用tomcat，这个也最好学一下。其实网络服务方面不用太担心，一般公司的环境都已经搭建好，就算有新服务器或让你整改，公司会有相应的文档让你参照来弄，不会让你乱来的，但至少相关的配置一定要学熟，而且肯定是编译安装多，那些模块要熟悉一下他的作用，特别是PHP那些模块。

3、shell脚本和另一个脚本语言，shell是运维人员必须具备的，不懂这个连入职都不行，至少也要写出一些系统管理脚本，最简单也得写个监控CPU，内存比率的脚本吧，这是最最最基本了，别以为会写那些猜数字和计算什么数的，这些没什么作用，只作学习意义，写系统脚本才是最有意义，而另一个脚本语言是可选的，一般是3P，即python, perl和php，php就不需要考虑了，除非你要做开发，我个人建议学python会比较好，难实现自动化运维，perl是文本处理很强大，反正这两个学一个就行了。

4、sed和awk工具，必须要掌握，在掌握这两个工具同时，还要掌握正则表达式，这个就痛苦了，正则是最难学的表达式，但结合到sed和awk中会很强大，在处理文本内容和过滤WEB内容时十分有用，不过在学shell的同时一般会经常结合用到的，所以学第3点就会顺便学第4点。

5、文本处理命令，sort , tr , cut, paste, uniq, tee等，必学，也是结合第3点时一并学习的。

6、数据库，首选mysql，别问我为什么不学sqlserver和oracle，因为linux用得最多绝对是mysql，增删改查必学，特别要学熟查，其它方面可能不太需要，因为运维人员使用最多还是查，哪些优化和开发语句不会让你弄的。

7、防火墙，不学不行，防火墙也算是个难点，说难不难，说易不易，最重要弄懂规则，如果学过CCNA的朋友可能会比较好学，因为iptables也有NAT表，原理是一样的，而FILTER表用得最多，反正不学就肯定不合格。

8、监控工具，十分十分重要，我个人建议，最好学这3个，cacti，nagios，zibbix，企业用得最多应该是nagios和 zibbix，反正都学吧，但nagios会有点难，因为会涉及到用脚本写自动监控，那个地方很难。

9、集群和热备，这个很重要，肯定要懂的，但到了公司就不会让你去弄，因为新手基本不让你碰，集群工具有很多，最好学是LVS，这是必学，最好也学学nginx集群，反向代理，还有热备，这个就更多工具能实现了，像我公司是自己开发热备工具的，mysql热备也要学，就是主从复制，这个别告诉我容易，其实不容易的，要学懂整个流程一点也不容易，只照着做根本没意思。

10、数据备份，不学不行，工具有很多，但至少要把RAID的原理弄懂，特别是企业最常用的1+0或0+1，自己做实验也要弄出来，备份工具有很多，如tar, dump, rsync等，最好多了解一下。

算了，说到这10点已经够你受了，应该可以入门了，因为有些技术会比较难学，例如apache和nginx中还有些很重要的技术，如系统调优和服务优化，还有程序优化，这些在没接触工作前很难学习到的，所以先把这10点学了吧，估计要学熟至少3个月不止，就脚本那部分已经让你很吃力了，我建议是先学熟shell，等工作后再学另一门脚本语言，这样会比较好。

以上就是踏入linux运维工程师需要掌握的工具，其实还有很多工具要掌握的，但你在学习环境中是很难学到，最后我再提醒一下，这里所指的工具相当于技能，而不是像windows或ubuntu那些图形化工具，那些工具没用的，还有，学linux就别装图形界面，这样虚拟机就不用吃太多内存，而且绝对不建议在真机上装linux，根本达不到学习效果。