本文一个简单的示例演示LVS的NAT模式的配置和测试。
使用的配置环境如下:
Director server: 192.168.8.4(对外提供服务的IP),192.168.9.4
Real server1: 192.18.9.5
Real server2: 192.168.9.6
网络topology图如下:
启用系统的包转发功能,从而使系统充当路由器,执行如下指令:
[root@localhost ~]#echo "1" >/proc/sys/net/ipv4/ip_forward
指令中,参数值为1时启用ip转发,为0时禁止ip转发,在NAT模式下此操作是必须的。
然后开始配置ipvs,执行如下操作:
ipvsadm -C
ipvsadm -A -t 192.168.8.4:8080 -s rr
ipvsadm -a -t 192.168.8.4:8080 -r 192.168.9.5:8080 -m
ipvsadm -a -t 192.168.8.4:8080 -r 192.168.9.6:8080 -m
上面操作中,第一行是清除内核虚拟服务器列表中的所有记录,
第二行是添加一条新的虚拟IP记录,同时指定采用轮询算法。
第三、四行是在新加虚拟IP记录中添加两条新的Real Server记录,并且指定LVS的工作模式为NAT模式。
-g代表gateway,意思为直接路由,还可以有-i(internet)隧道模型,-m(masq)伪装,NAT模式
二,Real server不需要做特别配置,1,需要把网关指向192.18.9.4。2,在Real server上配置tomcat服务就行了,略。
在192.18.9.5建一个html文件内容为:
this is the test page
<br>
from server 192.168.9.5
在192.18.9.6建一个html文件内容为:
this is the test page
<br>
from server 192.168.9.6
三, 测试
客户端通过VIP访问,如下面的url
http://192.168.8.4:8080/test/test.html
使用的配置环境如下:
Director server: 192.168.8.4(对外提供服务的IP),192.168.9.4
Real server1: 192.18.9.5
Real server2: 192.168.9.6
网络topology图如下:
Director需要做NAT和负载调度:
客服端访问192.168.8.4,Director需要做DNAT(将目的地址改为real server的IP),将请求分发到Real server,
Real server处理完成后,请求返回到Director,Director需要先做SNAT(将源的地址改为192.168.8.4),然后返回给客户端。
启用系统的包转发功能,从而使系统充当路由器,执行如下指令:
[root@localhost ~]#echo "1" >/proc/sys/net/ipv4/ip_forward
指令中,参数值为1时启用ip转发,为0时禁止ip转发,在NAT模式下此操作是必须的。
然后开始配置ipvs,执行如下操作:
ipvsadm -C
ipvsadm -A -t 192.168.8.4:8080 -s rr
ipvsadm -a -t 192.168.8.4:8080 -r 192.168.9.5:8080 -m
ipvsadm -a -t 192.168.8.4:8080 -r 192.168.9.6:8080 -m
上面操作中,第一行是清除内核虚拟服务器列表中的所有记录,
第二行是添加一条新的虚拟IP记录,同时指定采用轮询算法。
第三、四行是在新加虚拟IP记录中添加两条新的Real Server记录,并且指定LVS的工作模式为NAT模式。
-g代表gateway,意思为直接路由,还可以有-i(internet)隧道模型,-m(masq)伪装,NAT模式
二,Real server不需要做特别配置,1,需要把网关指向192.18.9.4。2,在Real server上配置tomcat服务就行了,略。
在192.18.9.5建一个html文件内容为:
this is the test page
<br>
from server 192.168.9.5
在192.18.9.6建一个html文件内容为:
this is the test page
<br>
from server 192.168.9.6
三, 测试
客户端通过VIP访问,如下面的url
http://192.168.8.4:8080/test/test.html
可以发现返回的内容由192.168.9.5和192.168.9.6轮流提供。
也可在Director上通过ipvsadm -lnc可以观察调度的情况。
版权声明:本文为博主原创文章,未经博主允许不得转载。