LVS各种模式原理见:LVS常用模式
实验环境
操作系统:Redhat6.5
调度机LVS:server1 172.25.66.1 安装ipvsadm
后端服务器RS:
server2 172.25.66.2 安装arptables_jf
server3 172.25.66.3 安装arptables_jf
配置
一、在调度机server1中
1:扩展yum源
baseurl改成自己的镜像挂载点,这都是镜像里的文件,默认不读,要主动写进去
vim /etc/yum.repos.d/rhel-source.repo
[source6.5]
name=source6.5
baseurl=http://172.25.66.250/source6.5
gpgcheck=0
[HighAvailability]
name=HighAvailability
baseurl=http://172.25.66.250/source6.5/HighAvailability
gpgcheck=0
[LoadBalancer]
name=LoadBalancer
baseurl=http://172.25.66.250/source6.5/LoadBalancer
gpgcheck=0
[ResilientStorage]
name=ResilientStorage
baseurl=http://172.25.66.250/source6.5/ResilientStorage
gpgcheck=0
[ScalableFileSystem]
name=ScalableFileSystem
baseurl=http://172.25.66.250/source6.5/ScalableFileSystem
gpgcheck=0
yum repolist
配置好后,将此yum源文件拷贝给所有后端服务器RS
2:添加VIP
ip addr add 172.25.66.100/24 dev eth0
3:安装ipvsadm
4:设置ipvsadm规则
ipvsadm -A -t 172.25.66.100:80 -s rr
-A是增加一台新的虚拟服务器(调度器) -s 是选择算法 rr是轮询
ipvsadm -a -t 172.25.66.100:80 -r 172.25.66.2:80 -g
ipvsadm -a -t 172.25.66.100:80 -r 172.25.66.3:80 -g
-a是在虚拟服务器(调度器)后面加一台真正主机 -r 是真正主机 -g是工作方式为直接路由
保存ipvsadm策略
/etc/init.d/ipvsadm save
5:查看ipvsadm策略
ipvsadm -ln
二、在后端服务器RS中
RS–server2:
1:添加vip,不然数据包不能到达osi模型高层
ip addr add 172.25.66.100/24 dev eth0
2:安装arptables
yum install arptables_jf -y
3:安装apache
yum install -y httpd
cd /var/www/html/
echo server2 > index.html
/etc/init.d/httpd start
4:配置arp策略
arptables -A IN -d 172.25.66.100 -j DROP #拒绝网络里对于vip的arp请求
arptables -A OUT -s 172.25.66.100 -j mangle --mangle-ip-s 172.25.66.2 #将本机上从vip出去的arp数据包改为从RIP出去
RS-server3:
ip addr add 172.25.66.100/24 dev eth0
yum install arptables_jf
yum install httpd -y
cd /var/www/html/
echo server3 > index.html
arptables -A IN -d 172.25.66.100 -j DROP
arptables -A OUT -s 172.25.66.100 -j mangle --mangle-ip-s 172.25.66.3
/etc/init.d/httpd start
测试
在客户端172.25.66.250中,使用curl命令测试
curl 172.25.66.100
观察arp包返回的mac地址:
arp -an | grep 100
与server1的mac地址一致
