部署LVS-NAT集群

这边以一台LVS调度服务器，两台后端真实服务器，一台客户端服务器（主要用来做测试用 ）为例

 首先理解VIP,DIP,RIP含义

 VIP：集群对外给用户的IP地址

  DIP：与后端真实服务器通信的地址

  RIP：后端真实服务器的地址

一.先安装ipvsadm软件包

   yum  -y install ipvsadm

 通过ipvsadm工具添加基于TCP协议的LVS集群服务器，在LVS集群服务器添加web后端真实服务器，可以通过man ipvsadm 查看ipvsadm命令使用

  ipvsadm -A 添加虚拟服务器

  ipvsadm -E 修改虚拟服务器

  ipvsadm -D 删除虚拟服务器

ipvsadm -a 添加真实服务器

ipvsadm -e 修改真实服务器

ipvsadm -d 删除真实服务器 

ipvsadm -L 查看规则

二.假设后端的真实服务器为：web1  web2

     1  首先确定web1和web2能打开自己所写的网页，以web1为例做以下操作

      yum  -y install httpd

      echo "1111" > /var/www/html/index.html  //web1能打开网页显示1111

    2  在web1 和web2设置以192.168.2.5为网关，以web1为例

     nmcli connection modify eth1 ipv4.method manual  ipv4.gateway 192.168.2.5 connection.autoconnect yes 

     //eth1是新添加的网卡

  三.在调度服务器添加虚拟服务器和真实服务器，此时使用ipvsadm命令进行添加

     1添加以tcp协议，算法为加权轮询的集群服务器,这里的VIP为：192.168.4.5，DIP 为 ：192.168.2.5

     ipvsadm -A -t 192.168.4.5:80 -s wwr      //-t  表示tcp协议，  -s 后面添加算法，wrr 表示加群轮询

  2.在集群服务器里添加后端真实服务器，这里的RIP 假设为 192.168.2.100，192.168.2.200，

  ipvsadm -a -t 192.168.4.5:80  -r 192.168.2.100 -w 1 -m    

//  -r  表示添加真实服务器，-w 表示权重为几， -m 表示NAT模式，-i 表示隧道模式，-g表示DR 模式

  ipvsadm -a -t 192.168.4.5:80  -r 192.168.2.200 -w 1 -m

3查看规则列表，并保存规则

      ipvsadm -Ln

     ipvsadm-save -n > /etc/sysconfig/ipvsadm

4.确认调度器的路由转发功能(如果已经开启，可以忽略)，此步骤很重要，如未开启，将无法实现LVS-NAT集群

echo 1 > /proc/sys/net/ipv4/ip_forward         //临时设置
cat /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf  //修改配置文件设置永久规则

 

四.在客户端进行测试：

    curl  http: //192.168.4.5  //多次输入该命令，会轮询出现192.168.2.100 和192.168.2.200