|
一.什么是LVS-NAT:
基于NAT机制实现。当用户请求到达director之后,director将请求报文的目标地址(即VIP)改成选定的realserver地址,同时 将报文的目标端口也改成选定的realserver的相应端口,最后将报文请求发送到指定的realserver。在服务器端得到数据 后,realserver将数据返给director,而director将报文的源地址和源端口改成VIP和相应端口,然后把数据发送给用户,完成整个 负载调度过程。
二.实验部署
(1)实验环境:
所有主机均为rhel6.5,selinux为disabled,防火墙是关闭的状态。
server1 Load Balancer(调度器)
server2 Real Server
server3 Real Server
server4 Clients (充当客户端角色,进行访问测试)
##Server1调度器需要添加2个网卡 eht0 eth1
##Server2,3真实服务器开启阿帕奇,添加默认发布目录
(2)实验过程:
server1(LB):
1.添加eth1网络:vim /etc/sysconfig/network-scripts/ifcfg-eth1
/etc/init.d/network restart
2.清空策略:ipvsadm -C
3.添加策略:ipvsadm -A -t 192.168.1.11:80 -s rr
ipvsadm -a -t 192.168.1.11:80 -r 172.25.152.2:80 -m
ipvsadm -a -t 192.168.1.11:80 -r 172.25.152.3:80 -m
4.查看策略:ipvsadm -Ln
5.查看网管:route -n
5.开启ip转发:echo "1" > /proc/sys/net/ipv4/ip_forward
#需要确保两块网卡的数据包可以传送
cat /proc/sys/net/ipv4/ip_forward
server2(RS):
1.添加网关:route add default gw 172.25.152.1
2.查看网关:route -n
server3(RS):
1.添加网关:route add default gw 172.25.152.1
2.查看网关:route -n
server4(客户端):
1.配置eth0网络:vim ifcfg-eth0
/etc/init.d/network restart
测试:
Server4(客户端):curl 192.168.1.10
NAT模式可以进行端口转发;从客户端到服务器只进行了DNAt(目的IP的转换),从服务器到客户端进行了SNAT的转换(源IP的转换),整个过程中服务器对于客户端来说时透明的,保证了服务器的私密性.
(责任编辑:IT) |