一、學習資料

一篇搞懂ipvs

二、概念原理總結(jié)，輔助理解

1）如下圖所示，五個hook點：NF_IP_PRE_ROUTING ，NF_IP_LOCAL_IN ，NF_IP_FORWARD ，NF_IP_LOCAL_OUT，NF_IP_POST_ROUTING ，IPVS起作用的方式，其實是在三個hook上對數(shù)據(jù)包進行處理，LOCAL_IN、FORWARD和LOCAL_OUT

三、常用工具命令

1）查看規(guī)則
ipvsadm -Ln
2）添加一個虛擬服務器
ipvsadm -A -t 192.168.0.123:80 -s rr
-A：append：添加一個虛擬服務器；
-t：tcp-service：對tcp協(xié)議作轉(zhuǎn)發(fā)；
192.168.0.123:80：service-address：VIP地址以及端口號；
-s：schduler：均衡算法；
rr：round robin：將工作平均分配給可用的真實服務器的算法。

3）添加一個后端真實服務器
ipvsadm -a -t 192.168.0.123:80 -r 192.168.0.105:80 -g -w 1
-a：append：添加一個后端真實服務器
-t：tcp-service：轉(zhuǎn)發(fā)tcp協(xié)議
192.168.0.123:80：service-address：剛才新增的虛擬服務器地址
-r：real-server：后端真實服務器地址
-g：Direct Routing轉(zhuǎn)發(fā)模式 此處可換為-i，-m； -i：IP Tunneling，也稱作 ipip 封包模式（ipip encapsulation）； -m：NAT，也稱作偽裝模式（masquerading）
-w：weight：權(quán)重