当前位置: > 其它学习 > 网络基础 >

LVS-NAT模式的搭建部署

时间:2020-01-04 13:26来源:linux.it.net.cn 作者:IT
一.什么是LVS-NAT:
基于NAT机制实现。当用户请求到达director之后,director将请求报文的目标地址(即VIP)改成选定的realserver地址,同时 将报文的目标端口也改成选定的realserver的相应端口,最后将报文请求发送到指定的realserver。在服务器端得到数据 后,realserver将数据返给director,而director将报文的源地址和源端口改成VIP和相应端口,然后把数据发送给用户,完成整个 负载调度过程。
 
 
 
二.实验部署

(1)实验环境:
所有主机均为rhel6.5,selinux为disabled,防火墙是关闭的状态。
 
server1     Load Balancer(调度器)
 
server2     Real Server
 
server3     Real Server
 
server4     Clients (充当客户端角色,进行访问测试)
 
##Server1调度器需要添加2个网卡 eht0 eth1
 
##Server2,3真实服务器开启阿帕奇,添加默认发布目录
 
 
 
(2)实验过程: 
server1(LB):
 
1.添加eth1网络:vim /etc/sysconfig/network-scripts/ifcfg-eth1
 
 
 
/etc/init.d/network restart 
 
2.清空策略:ipvsadm -C 
 
3.添加策略:ipvsadm -A -t 192.168.1.11:80 -s rr 
 
ipvsadm -a -t 192.168.1.11:80 -r 172.25.152.2:80 -m  
 
ipvsadm -a -t 192.168.1.11:80 -r 172.25.152.3:80 -m 
 
4.查看策略:ipvsadm -Ln
 
 
5.查看网管:route -n 
 
 
5.开启ip转发:echo "1" > /proc/sys/net/ipv4/ip_forward
 
#需要确保两块网卡的数据包可以传送
 
cat /proc/sys/net/ipv4/ip_forward
 
 
 
 
 
server2(RS):
 
1.添加网关:route add default gw 172.25.152.1
 
2.查看网关:route -n
 
 
 
 
 
server3(RS):
 
1.添加网关:route add default gw 172.25.152.1
 
2.查看网关:route -n
 
 
 
 
server4(客户端):
 
1.配置eth0网络:vim ifcfg-eth0
 
/etc/init.d/network restart
 
 
 
 
测试:
 
Server4(客户端):curl 192.168.1.10
 
 
NAT模式可以进行端口转发;从客户端到服务器只进行了DNAt(目的IP的转换),从服务器到客户端进行了SNAT的转换(源IP的转换),整个过程中服务器对于客户端来说时透明的,保证了服务器的私密性.
 


(责任编辑:IT)
------分隔线----------------------------