当前位置:   article > 正文

LVS的NAT模式环境配置,详细实战版_lvs nat配置

lvs nat配置

NAT模式(地址转换)

• Network Address Translation,简称NAT模式
• 类似于防火墙的私有网络结构,负载调度器作为所有服务器节点的网关结构,负载调度器作为所有服务器节点的网关,即作为客户机的访问入口,也是各节点回应客户机的访问出口
• 服务器节点使用私有IP地址,与负载调度器位于同一个物理网路,安全性要优于其他两种方式

原理:首先负载均衡器接收到客户的请求数据包时,根据调度算法决定将请求发送给哪个后端的真实服务器(RS)。然后负载均衡器就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址(RIP)。真实服务器响应完请求后,查看默认路由,把响应后的数据包发送给负载均衡器,负载均衡器在接收到响应包后,把包的源地址改成虚拟地址(VIP)然后发送回给客户端

优点:集群中的服务器可以使用任何支持TCP/IP的操作系统,只要负载均衡器有一个合法的IP地址
缺点:扩展性有限,当服务器节点增长过多时,由于所有的请求和应答都需要经过负载均衡器,因此负载均衡器将成为整个系统的瓶颈

首先确认我们的架构图
在这里插入图片描述

开始实验

在vmware准备我们的主机

第一台lvs的DS主机
​​​​​​​​​​在这里插入图片描述


添加一块网卡给DS主机
在这里插入图片描述

然后启动机子,下载 lvs的管理工具

[root@server153 ~]# yum  install -y   ipvsadm 
  • 1

然后开启主机的转发功能

[root@server153 ~]#  echo  'net.ipv4.ip_forward=1'   >>   /etc/sysctl.conf
[root@server153 ~]# sysctl -p     
net.ipv4.ip_forward = 1
  • 1
  • 2
  • 3

然后查看我们的网卡名,发现多了一个ens37的网卡

[root@server153 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:3d:69:ea brd ff:ff:ff:ff:ff:ff
    inet 192.168.121.153/24 brd 192.168.121.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fe3d:69ea/64 scope link 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:33:ba:9e brd ff:ff:ff:ff:ff:ff
    inet6 fe80::250:56ff:fe33:ba9e/64 scope link 
       valid_lft forever preferred_lft forever
[root@server153 ~]# 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18

然后修改我们刚添加的网卡,除了ifcfg-ens33和ifcfg-lo之外就是
ifcfg-ens33r了 所以ifcfg-ens33r就是刚添加的网卡,因为版本主机什么的不同,所以网卡名可能不一样,多出来的就是了

[root@server153 ~]# ls /etc/sysconfig/network-scripts/
ifcfg-ens33   ifdown-isdn      ifup          ifup-plusb     ifup-wireless
ifcfg-ens33r  ifdown-post      ifup-aliases  ifup-post      init.ipv6-global
ifcfg-lo      ifdown-ppp       ifup-bnep     ifup-ppp       network-functions
ifdown        ifdown-routes    ifup-eth      ifup-routes    network-functions-ipv6
ifdown-bnep   ifdown-sit       ifup-ippp     ifup-sit
ifdown-eth    ifdown-Team      ifup-ipv6     ifup-Team
ifdown-ippp   ifdown-TeamPort  ifup-isdn     ifup-TeamPort
ifdown-ipv6   ifdown-tunnel    ifup-plip     ifup-tunnel
[root@server153 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33r
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

然后在里面修改DEVICE网卡名,这里一定要意!!!!!!!!!!!
!!!!!!!!!!!!!!
修改成ens37,因为刚才ip addr查看的是ens37,你的是什么就修改成什么
添加我们的网卡ip和掩码,这台主机网关和掩码就不需要了,有一个网关了已经

IPADDR=192.168.231.10
PREFIX=24
DEVICE="ens37"

  • 1
  • 2
  • 3
  • 4

然后重启动网络,看的网卡ens37有我们的IP就可以了

[root@server153 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:3d:69:ea brd ff:ff:ff:ff:ff:ff
    inet 192.168.121.153/24 brd 192.168.121.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fe3d:69ea/64 scope link 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:33:ba:9e brd ff:ff:ff:ff:ff:ff
    inet 192.168.231.10/24 brd 192.168.231.255 scope global ens37
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fe33:ba9e/64 scope link 
       valid_lft forever preferred_lft forever

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20

然后配置lvs规则,按着架构来配,将ip换成自己的就好了

[root@server153 ~]# ipvsadm  -A  -t 192.168.121.153:80   -s   rr
[root@server153 ~]# ipvsadm  -a  -t 192.168.121.153:80  -r 192.168.231.100:80 -m
[root@server153 ~]# ipvsadm  -a  -t 192.168.121.153:80  -r 192.168.231.200:80 -m
[root@server153 ~]# ipvsadm  --save  >  /etc/sysconfig/ipvsadm
[root@server153 ~]# systemctl  daemon-reload 
[root@server153 ~]# systemctl  restart  ipvsadm.service 
[root@server153 ~]# ipvsadm  -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.121.153:80 rr
  -> 192.168.231.100:80           Masq    1      0          0         
  -> 192.168.231.200:80           Masq    1      0          0         
       

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15

这样我们的lvs的DS主机就配置好了

然后配置从SR主机

从机要先安装好网络测试环境 apache或者nginx都可以 要先装好,不然后面改成仅主机模式的时候还要上传包才能安装
不会写测试环境的话可以看看我nginx 反向代理的文章

装好浏览器服务以后关机,在VMware里将机子的网络模式改为仅主机就可以了,不用添加网卡
在这里插入图片描述
然后启动机子,修改ens33网卡
像我下面,用架构写好的ip,一台是192.168.231.100,另一台是192.168.231.200,网卡一定要改成lvs的DS主机的ip,就是刚才添加的网卡的ip,刚才我添加的是192.168.231.10的
在这里插入图片描述
在这里插入图片描述
这样配置好网络以后,重启网卡,启动nginx或者apache的http的就可以了
然后去浏览器测试
在这里插入图片描述
用别的主机测试
在这里插入图片描述
可以看的我们的实验这样就完成了

感兴趣的话可以看看我的其它文章

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Guff_9hys/article/detail/820535
推荐阅读
相关标签
  

闽ICP备14008679号