原理-->
通过构建一个hash表,利用CIP与RS的对应关系,来保持来自一个CIP的各种服务都走同一个RS
目的-->
保持持久链接的同时,将多个服务合并起来,例如http和https
实现类型-->
pcc:持久客户端链接,同一台设备的所有服务都走同一个RS
ppc:持久端口连接,同一台设备的服务分开走多个RS,可能走同一个
pfmc:持久防火墙标记链接,同一台设备的服务,可以合并多个服务走同一个RS
实现方法-->
pcc:持久客户端连接
ipvsadm -A -t vip:0 -s method -p
ipvsadm -a -t vip:0 -r rip:0 -g
--这里0代表所有端口
ppc:持久端口连接
ipvsadm -A -t vip:port -s method -p
ipvsadm -a -t vip:port -r rip:port -g
pfmc:持久防火墙标记链接
前提知识:
需要iptables的mangle表支持,因为需要给报文拆开打标记
iptables -t mangle -A PREROUTING -d vip -p tcp --dport port1 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -d vip -p tcp --dport port2 -j MARK --set-mark 10
ipvsadm -A -f 10 -s rr -p