lvs-nat:
本质是多目标的DNAT,通过将请求报文中的目标地址和目标端口修改为某跳出的RS的RIP和PORT实现转发
(1)RIP和DIP应在同一个IP网络,且应使用私网地址;RS的网关要指向DIP
(2)请求报文和响应报文都必须经由Director转发,Director易于成为系统瓶颈
(3)支持端口映射,可修改请求报文的目标PORT
(4)VS必须是Linux系统,RS可以是任意OS系统
lvs-nat的实现
实验环境的准备:
4台机器,2台内网,一台作为lvs调度器,还有一台当客服端
实验拓扑图
实验前准备:
关闭防火墙,关闭selinux
开始实验:
1.构建网络
在LVS上
(1)systemctl start NetworkManager
nmcli connection show
nmcli connection modify eth1 ipv4.addresses 172.18.0.7/16 ipv4.method manual
nmcli connection up eth1
(2)开启路由转发功能
echo net.ipv4.ip_forward=1 >>/etc/sysctl.conf
sysctl -p
sysctl -a |grep ip_forward
看到net.ipv4.ip_forwward=1设置成功
在RS1,RS2上:
配置路由:
RS1 上:nmcli connection modify ipv4.gateway 192.168.42.133
RS2上:nmcli connection modify ipv4.gateway 192.168.42.133
在客服端上:
配置路由指向172.18.42.7/16
2.检查网络:
用客服端ping 192.168.42.135和192.168.42.136,ping通,则网络构建成功
3.统一时间:
(1)通过ntp协议来统一时间,在CentOS 7上使用自带的chronyd服务来管理
(2)在LVS上修改文件/etc/chronyd.conf
server 172.18.0.1 iburst
allow 192.168.42.0/24
local stratum 10
(3)在RS1,RS2上修改配置文件/etc/chronyd.conf
server 192.168.42.133 iburst
(4)chronyd服务默认是关闭的,需要开启
systemctl start chronyd
4.配置LVS
(1)yum install ipvsadm 在CentOS7上通过ipvsadm来管理LVS
(2)ipvsadm -A -t 172.18.42.7:80 -s rr
(3)ipvsadm -a -t 172.18.42.7:80 -r 192.168.42.135 -m
ipvsadm -a -t 172.18.42.7:80 -r 192.168.42.16 -m
(4)为了便于观察在RS1和RS2上安装httpd服务
RS1:echo RS1 > /var/www/html/index.html
RS2: echo RS2 > /var/www/html/index.html
5.测试
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91844
