ipvsadm/iptables之mark

2019 年 10 月 09 日

466 次浏览

1469字数

## 前言
假设要做443和80端口的LVS集群，LVS规则定义如下：
VIP:192.168.30.100
RIP:192.168.20.20
RIP:192.168.20.30
为什么要做mark？
<font color="red">将共享一组RS的集群服务统一进行定义。</font>
**80端口的集群**

~]# ipvsadm -A -t 192.168.30.100:80 -s wrr  #加权的轮询算法
	~]# ipvsadm -a -t 192.168.30.100:80 -r 192.168.20.20 -g -w 1    #dr模型，权重为1其实可省。
	~]# ipvsadm -a -t 192.168.30.100:80 -r 192.168.20.30 -g -w 3    #dr模型，权重为3
	
**443端口的集群**

~]# ipvsadm -A -t 192.168.30.100:443 -s wrr  #加权的轮询算法
	~]# ipvsadm -a -t 192.168.30.100:443 -r 192.168.20.20 -g -w 1    #dr模型，权重为1其实可省。
	~]# ipvsadm -a -t 192.168.30.100:443 -r 192.168.20.30 -g -w 3    #dr模型，权重为3

这样的操作的形式比较繁琐，我们有没有办法将它们合二为一呢？
答案当然是有的，这里我们就需要配合`iptables`在`mangle`链上定义`mark`;
@> mangle：拆开报文，封装报文； mark：给报文打上标记
## 一、给报文打标记
	
	~]# iptables -t mangle -A PREROUTING -d 192.168.30.100 -p tcp --dport 80 -j MARK --set-mark 20
	~#] iptables -t mangle -A PREROUTING -d 192.168.30.100 -p tcp --dport 443 -j MARK --set-mark 20
!> 合并为一个的话，就需要打上同样的标记。如上：目标地址是VIP和端口为80/443的报文全部标记为20。也可以像下面这样写

~#] iptables -t mangle -A PREROUTING -d  192.168.30.100 -p tcp -m multiport --dports 80:443 -j  MARK --set-mark 20

这样就给报文打上标记了
## 二、添加集群
> ipvsadmin -A -f 标记值 -s wrr		#添加集群
> ipvsadmin -a -f 标记值 -r RS服务器 -g	#添加Real Server

~#] ipvsadm -A -f 20 -s wrr
	~#] ipvsadm -a -f 20 -r 192.168.20.20 -g -w 1
	~#] ipvasdm -a -f 20 -r 192.168.20.30 -g -w 3
<div class="tip inlineBlock success">

这样一来，不仅可以将80/443两个集群服务合二为一，还可以简化规则.
</div>
LVS集群DR模型的搭建：
<div class="preview">
<div class="post-inser post box-shadow-wrap-normal">
<a href="https://blog.beijixs.cn/archives/301/" target="_blank" class="post_inser_a no-external-link no-underline-link">
<div class="inner-image bg" style="background-image: url(https://blog.beijixs.cn/usr/uploads/2019/10/276330354.png);background-size: cover;"></div>

<div class="inner-content" >
<p class="inser-title">LVS-DR模型--VIP和DIP，RIP不在同一网段</p>
<div class="inster-summary text-muted">
前言之前实现了DR模型，但是只能在同一个网段，相当于需要多个外网IP地址，这样在生产环境中会增加集群成本且ipv4...
</div>
</div>
</a>

</div>

</div>

------------

最后修改：2019 年 10 月 09 日