lvs-nat的實現

lvs-nat:

本質是多目標的DNAT，通過將請求報文中的目標地址和目標端口修改為某跳出的RS的RIP和PORT實現轉發

（1）RIP和DIP應在同一個IP網絡，且應使用私網地址；RS的網關要指向DIP

（2）請求報文和響應報文都必須經由Director轉發，Director易于成為系統瓶頸

（3）支持端口映射，可修改請求報文的目標PORT

（4）VS必須是Linux系統，RS可以是任意OS系統

lvs-nat的實現

實驗環境的準備：

4臺機器，2臺內網，一臺作為lvs調度器，還有一臺當客服端

實驗拓撲圖

1111111

實驗前準備：

關閉防火墻，關閉selinux

開始實驗：

1.構建網絡

在LVS上

（1）systemctl start NetworkManager

nmcli connection show

nmcli connection modify eth1 ipv4.addresses 172.18.0.7/16 ipv4.method manual

nmcli connection up eth1

(2)開啟路由轉發功能

echo net.ipv4.ip_forward=1 >>/etc/sysctl.conf

sysctl -p

sysctl -a |grep ip_forward

看到net.ipv4.ip_forwward=1設置成功

在RS1，RS2上：

配置路由：

RS1 上：nmcli connection modify ipv4.gateway 192.168.42.133

RS2上：nmcli connection modify ipv4.gateway 192.168.42.133

在客服端上：

配置路由指向172.18.42.7/16

2.檢查網絡：

用客服端ping 192.168.42.135和192.168.42.136,ping通，則網絡構建成功

3.統一時間：

（1）通過ntp協議來統一時間，在CentOS 7上使用自帶的chronyd服務來管理

（2）在LVS上修改文件/etc/chronyd.conf

server 172.18.0.1 iburst

allow 192.168.42.0/24

local stratum 10

（3）在RS1，RS2上修改配置文件/etc/chronyd.conf

server 192.168.42.133 iburst

（4）chronyd服務默認是關閉的，需要開啟

systemctl start chronyd

4.配置LVS

（1）yum install ipvsadm 在CentOS7上通過ipvsadm來管理LVS

（2）ipvsadm -A -t 172.18.42.7:80 -s rr

（3）ipvsadm -a -t 172.18.42.7:80 -r 192.168.42.135 -m

ipvsadm -a -t 172.18.42.7:80 -r 192.168.42.16 -m

（4）為了便于觀察在RS1和RS2上安裝httpd服務

RS1：echo RS1 > /var/www/html/index.html

RS2: echo RS2 > /var/www/html/index.html

5.測試

本文來自投稿，不代表Linux運維部落立場，如若轉載，請注明出處：http://www.www58058.com/91844

lvs-nat的實現

相關推薦

基礎網絡配置

常用文本處理工具 及 正則表達式詳解

centos 7 修改sshd服務默認端口號

第五周練習

LAMP平臺基于NFS實現web服務器負載均衡

sed的模式匹配用法探討

常用文本處理工具及正則表達式詳解