LVS-NAT模式的搭建部署

一.什么是LVS-NAT:

基于NAT机制实现。当用户请求到达director之后，director将请求报文的目标地址（即VIP）改成选定的realserver地址，同时 将报文的目标端口也改成选定的realserver的相应端口，最后将报文请求发送到指定的realserver。在服务器端得到数据 后，realserver将数据返给director，而director将报文的源地址和源端口改成VIP和相应端口，然后把数据发送给用户，完成整个 负载调度过程。

 

二.实验部署

（1）实验环境：

所有主机均为rhel6.5，selinux为disabled，防火墙是关闭的状态。

server1     Load Balancer（调度器）

server2     Real Server

server3     Real Server

server4     Clients （充当客户端角色，进行访问测试）

##Server1调度器需要添加2个网卡 eht0 eth1

##Server2,3真实服务器开启阿帕奇，添加默认发布目录

 

（2）实验过程： 

server1（LB）：

1.添加eth1网络：vim /etc/sysconfig/network-scripts/ifcfg-eth1

/etc/init.d/network restart 

2.清空策略：ipvsadm -C 

3.添加策略：ipvsadm -A -t 192.168.1.11:80 -s rr 

ipvsadm -a -t 192.168.1.11:80 -r 172.25.152.2:80 -m  

ipvsadm -a -t 192.168.1.11:80 -r 172.25.152.3:80 -m 

4.查看策略：ipvsadm -Ln

5.查看网管：route -n 

5.开启ip转发：echo "1" > /proc/sys/net/ipv4/ip_forward

#需要确保两块网卡的数据包可以传送

cat /proc/sys/net/ipv4/ip_forward

 

server2（RS）:

1.添加网关：route add default gw 172.25.152.1

2.查看网关：route -n

 

server3（RS）：

1.添加网关：route add default gw 172.25.152.1

2.查看网关：route -n

 

server4（客户端）：

1.配置eth0网络：vim ifcfg-eth0

/etc/init.d/network restart

 

测试：

Server4（客户端）：curl 192.168.1.10

NAT模式可以进行端口转发；从客户端到服务器只进行了DNAt(目的IP的转换),从服务器到客户端进行了SNAT的转换（源IP的转换），整个过程中服务器对于客户端来说时透明的，保证了服务器的私密性.