LVS 持久连接

什么是持久连接：让同一个client通过dirctory 的时候 ，访问到同一台RS

SAH(太简陋)

LVS 持久连接分类：

　　　　PCC（持久客户端连接）：将来自同一个客户端client发往VIP的请求都定向至同一RS

　　　　PPC:持久端口连接：   将来自于同一个客户端的所有请求统统定向至此前选定的RS；也就是只要IP相同，分配的服务器始终相同。

　　　　PNMPP:持久防火墙标记连接：

　　　　　　  基于防火墙标记的持久性连接，这种防火墙标记仅在数据包在分发器上时有影响，数据包一旦离开Director，就不再被标记。

　　　　　　　需要用到iptables的mangle表为数据包设置Mark标记，mangle表主要用于修改数据包的TOS（Type Of Service，服务类型）、TTL（Time To Live，生存周期）指以及为数据包设置Mark标记。

持久连接两个时间：

　　1.把同一个客户端请求定向到同一RS的时间，默认：300秒

　　2.一个空闲链接创建后，超时时间。 默认：5分钟

配置：

　　PPC:基于端口

　　　　Dirctory：  ipvsadm -A -t 192.168.12.230:80 -s wrr–p 300

　　　　　　　注意：这里加上参数-p  后面加上时间

　　PCC:基于客户端

　　　　Dirtory： ipvsadm -A -t 192.168.1.100:0 -s wrr–p 300

　　　　　　　　注意：这里是端口为0代表所有端口

　　　　　　　　ipvsadm -a -t 192.168.1.100:0 -r 192.168.12.11 -g -w 1

　　　　　　　　注意添加RS的时候不用指定端口，而且选的是wrr，所以要添加权重

　　PNMPP:

　　　　1.设置iptables

　　　　　　　#iptables -t mangle -A PREROUTING -d 192.168.2.230 -i eth0 -p tcp --dport 80 -j MARK --set-mark 15

　　　　　　　#iptables -t mangle -A PREROUTING -d 192.168.12.230 -i eth0 -p tcp --dport 22 -j MARK --set-mark 15

　　　　2.设置LVS:

　　　　　　　#  ipvsadm -A -f 15 -s wrr -p 600

　　　　　　　　　　注意这里不是用ip是用-f参数 加标记

　　　　　　　#ipvsadm -a -f 15 -r 192.168.12.11 -g -w 1

　　　　　　　# ipvsadm -a -f 15 -r 192.168.12.12 -g -w 2