一、架构如下:

二、安装过程

1、配置“互联网”服务器

1.1、修改服务器ip为192.168.10.101/24

[root@internet ~]# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

    link/ether 00:0c:29:a8:6f:21 brd ff:ff:ff:ff:ff:ff

    inet 192.168.10.101/24 brd 192.168.10.255 scope global noprefixroute eth0

       valid_lft forever preferred_lft forever

    inet6 fe80::20c:29ff:fea8:6f21/64 scope link

       valid_lft forever preferred_lft forever

1.2、修改服务器的主机名为“internet”(可选)

[root@internet ~]# hostnamectl set-hostname internet

2、配置LVS服务器

2.1、安装ipvsadm管理工具

[root@lvs ~]# yum -y install ipvsadm

2.2、配置eth1网卡(模拟连接外网)

2.2.1、添加一块网卡,选择“仅主机模式”

2.2.2、配置eth1网卡地址

[root@lvs /]# cat /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

NAME=eth1

BOOTPROTO=none

ONBOOT=yes

IPADDR=192.168.10.100

PREFIX=24

2.2.3、启用ip_forward功能

[root@lvs /]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf

#使其生效

[root@lvs /]# sysctl -p

3、配置RS服务器

3.1、安装apache、mysql、mod_ssl服务(验证功能作用)

[root@rs1 ~]# yum -y install httpd mysql-server mod_ssl

3.2、修改eth0网卡的网关配置,指向LVS服务器的DIP(两台RS服务器都需要修改配置)

[root@rs1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NAME=eth0

BOOTPROTO=none

ONBOOT=yes

IPADDR=10.0.0.67

PREFIX=24

GATEWAY=10.0.0.57

3.3、启动httpd服务(两台RS服务器都需要安装)

[root@rs1 ~]# systemctl enable --now httpd

Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

3.4、配置一下显示页面(特意配置不同,生产中应是相同的)

[root@rs1 ~]# cat /var/www/html/index.html

rs1 10.0.0.67

RS2服务类似配置

效果如下:

[root@lvs ~]# curl 10.0.0.67

rs1 10.0.0.67

[root@lvs ~]# curl 10.0.0.77

rs2 10.0.0.77

4、(重点)配置LVS服务器

4.1、创建集群,使用轮询的调度算法

[root@lvs ~]# ipvsadm -A -t 192.168.10.100:80 -s rr

#查看当前集群

[root@lvs ~]# ipvsadm -Ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.10.100:80 rr

4.2、添加RS服务到集群中

[root@lvs ~]# ipvsadm -a -t 192.168.10.100:80 -r 10.0.0.67:80 -m

[root@lvs ~]# ipvsadm -a -t 192.168.10.100:80 -r 10.0.0.77:80 -m

#查看当前集群

[root@lvs ~]# ipvsadm -Ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.10.100:80 rr

  -> 10.0.0.67:80                 Masq    1      0          0

  -> 10.0.0.77:80                 Masq    1      0          0

4.3、验证功能

[root@internet ~]# curl 192.168.10.100

rs2 10.0.0.77

[root@internet ~]# curl 192.168.10.100

rs1 10.0.0.67

[root@internet ~]# curl 192.168.10.100

rs2 10.0.0.77

[root@internet ~]# curl 192.168.10.100

rs1 10.0.0.67

访问成功,并且实现了访问轮询的效果。

三、思考

1、当“互联网”服务器去访问后端服务时,后端服务器看到的请求来自于哪个IP?

答:LVS-NAT模型采用的是DNAT,只对目标IP做地址转换,不对源IP做任何处理,因此后端服务器可以正常看到实际的“互联网”服务器的IP。

2、通讯过程中,“互联网”机器是直接与LVS服务器建立TCP连接,还是和后端服务器建立TCP连接?

2.1、在RS创建一个大文件

[root@rs1 ~]# dd if=/dev/zero of=/var/www/html/f.img bs=1M count=100

100+0 records in

100+0 records out

104857600 bytes (105 MB) copied, 0.41985 s, 250 MB/s

2.2、“互联网”机器模拟去下载RS端的文件

[root@internet ~]# wget --limit-rate=100k http://192.168.10.100/f.img

2.3、查看LVS端口开启情况

[root@lvs ~]# ss -nt
  State Recv-Q Send-Q Local Address:Port Peer Address:Port
  ESTAB 0 36 10.0.0.57:22 10.0.0.1:49851

2.4、查看RS服务器端口开启情况

[root@rs1 ~]# ss -nt

State       Recv-Q Send-Q                                                     Local Address:Port                                                                    Peer Address:Port

ESTAB       0      36                                                             10.0.0.67:22                                                                          10.0.0.1:61068

ESTAB       0      0                                                              10.0.0.67:22                                                                          10.0.0.1:65352

ESTAB       0      386824                                                  ::ffff:10.0.0.67:80                                                             ::ffff:192.168.10.101:10659

2.5、查看“互联网”服务器

[root@internet ~]# ss -nt

State       Recv-Q Send-Q                                                                   Local Address:Port                                                                                  Peer Address:Port

ESTAB       0      0                                                                       192.168.10.101:22                                                                                    192.168.10.1:56282

ESTAB       0      0                                                                       192.168.10.101:22                                                                                    192.168.10.1:49944

ESTAB       240888 0                                                                       192.168.10.101:10659                                                                               192.168.10.100:80

上述实验,可见LVS在“互联网”机器与后端服务器通讯过程中,并不参与握手过程。

因此本题答案为:

通讯过程中,“互联网”服务器和后端服务器建立TCP连接。

3、通讯过程中,LVS是否监听80端口?

答:不会。在本实验中,LVS相当于路由器角色,并不会监听到服务的80端口。真正监听80服务端口的,是RS服务器。

四、拓展

1、ipvsadm规则保存

[root@lvs ~]# ipvsadm-save -n > /etc/sysconfig/ipvsadm

[root@lvs ~]# cat /etc/sysconfig/ipvsadm

-A -t 192.168.10.100:80 -s rr

-a -t 192.168.10.100:80 -r 10.0.0.67:80 -m -w 1

-a -t 192.168.10.100:80 -r 10.0.0.77:80 -m -w 1

2、ipvsadm规则清空

[root@lvs ~]# ipvsadm -C

[root@lvs ~]# ipvsadm -Ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

3、ipvsadm规则导入

[root@lvs ~]# ipvsadm-restore -n < /etc/sysconfig/ipvsadm

[root@lvs ~]# ipvsadm -Ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.10.100:80 rr

  -> 10.0.0.67:80                 Masq    1      0          0

  -> 10.0.0.77:80                 Masq    1      0          0

LVS-NAT模式的实现的更多相关文章

  1. Vmware虚拟机配置LVS/NAT模式遇到的坑。

    这两天在研究LVS的负载均衡,先从最简单的LVS/NAT模式开始入手. 最后配置完之后能够相互之间Ping通,并且能够直接访问real服务器提供的web服务,而且防火墙也已经关闭了. 但是通过访问LV ...

  2. 负载均衡集群相关、LVS介绍、LVS调度算法、LVS NAT模式搭建

    1.负载均衡集群相关 2.LVS的三种模式:NAT.DR .IP tunnel 3. LVS的调度算法(共有8种) 4.LVS NAT模式搭建准备条件:   在分发服务器上安装:yum install ...

  3. 负载均衡集群介绍、LVS介绍、LVS调度算法、LVS NAT模式搭建

    7月4日任务 18.6 负载均衡集群介绍18.7 LVS介绍18.8 LVS调度算法18.9/18.10 LVS NAT模式搭建 扩展lvs 三种模式详解 http://www.it165.net/a ...

  4. Linux centosVMware 负载均衡集群介绍、LVS介绍、LVS调度算法、LVS NAT模式搭建

    一.负载均衡集群介绍 主流开源软件LVS.keepalived.haproxy.nginx等 其中LVS属于4层(网络OSI 7层模型),nginx属于7层,haproxy既可以认为是4层,也可以当做 ...

  5. 负载均衡集群介绍 LVS介绍 LVS调度算法 LVS NAT模式搭建

    LVS BAT模式搭建 更改主机名: hostnamectl set-hostname centos7-three bash 准备工作 • 三台机器 • 分发器,也叫调度器(简写为dir) • 内网: ...

  6. [LVS] 用keepalived实现LVS NAT模式高可用性

    默认前提是LVS已经可以正常工作了. 因为是NAT模式,RS的路由要指向LVS的接口地址,所以需要一个统一的后台浮动地址,使得RS都指向这个浮动IP.否则在切换时,会导致RS回包到DOWN掉的LVS上 ...

  7. LVS NAT模式实践

    client:192.168.4.10/24 proxy:192.168.2.5/24 192.168.4.5/24 web1:192.168.4.100/24 web2:192.168.4.200/ ...

  8. 负载均衡 Lvs nat 模式笔记

    nat技术(网络地址转换) 缺点就是进入和返回都通过调度器的服务器,未来可能会成为瓶颈 实验:nat 模式 先在调度器安装ipvsadm 后再添加网卡,后面就连不上网了(yum -y install ...

  9. LVS NAT模式

    LVS-NAT 三台虚拟机都是centos 6.5 关闭防火墙和selinux 角色 IP地址 备注 LVS负载调度器 eth0:192.168.119.128(内网) eth1:192.168.94 ...

  10. CentOS 6.3下部署LVS(NAT模式)+keepalived实现高性能高可用负载均衡

    一.简介 VS/NAT原理图: 二.系统环境 实验拓扑: 系统平台:CentOS 6.3 Kernel:2.6.32-279.el6.i686 LVS版本:ipvsadm-1.26 keepalive ...

随机推荐

  1. shell基础之if语句

    Shell流程控制 流程控制是改变程序运行顺序的指令.linux shell有一套自己的流程控制语句,其中包括条件语句(if),循环语句(for,while),选择语句(case).下面我将通过例子介 ...

  2. Mac 使用 Parallels Desktop 虚拟机安装 win10 教程

    Parallels Desktop 介绍 Parallels Desktop 是一款运行在 Mac 电脑上的极为优秀的虚拟机软件,用户可以在 Mac OS X下非常方便运行 Windows.Linux ...

  3. 存储单位 KB MB bit

  4. 测试开发:从0到1学习如何测试API网关

    本文来自我的一名学员分享 日常工作中,难免会遇到临危受命的情况,虽然没有这么夸张,但是也可能会接到一个陌生的任务,也许只是对这个概念有所耳闻.也许这个时候会感到一丝的焦虑,生怕没法完成领导交给的测试任 ...

  5. xxl-job使用遇到的问题(二)

    xxl-job使用遇到的问题(二) 关联阅读 xxl-job使用遇到的问题(一) 1.问题现象 最近有个老定时任务迁移到xxl-job的时候,遇到一个小问题.虽然很快解决,但是还是有必要记录一下~ j ...

  6. Redux 原理和简单实现

    前端开发中React + Redux 是大部分项目的标配,Redux也是我喜欢的库之一,他的源码也拜读过几遍,每次都有很多收获,尤其他的中间件设计模式,对自己封装一些库提供了思想上的指导. Redux ...

  7. [Django高级之批量插入数据、分页器组件]

    [Django高级之批量插入数据.分页器组件] 批量插入数据 模板层models.py from django.db import models class Books(models.Model): ...

  8. 记go中一次http超时引发的事故

    记一次http超时引发的事故 前言 分析下具体的代码实现 服务设置超时 客户端设置超时 http.client context http.Transport 问题 总结 参考 记一次http超时引发的 ...

  9. Go基础结构与类型03---标准输入与输出

    package main import ( "fmt" "strconv" ) //每次接收一个用户输入 func main031() { //定义a, b两个 ...

  10. Jmeter- 笔记8 - 分布式

    分布式: 原因:在实际工作中,jmeter可能需要虚拟上千并发用户,而每台实际能虚拟的线程数时有限的,一般一台电脑小于2000个,1.5k - 2k可能就出现无法虚拟. 多台机器,一起虚拟并发用户数, ...