Linux运维之LVS(NAT模式)
- 什么是NAT模式
LVS-NAT模式:
1.客户端将访问vip报文发送给LVS服务器;
2.LVS服务器将请求报文的目的地址修改为后端真实服务器(DNAT),发送给后端真实服务器;
3.后端服务器在处理完之后要将响应的报文返回给客户端,但是却不在同一网段;
4.LVS根据自己的追踪技术将后端真实服务响应客户端的报文原地址改为自己的ip地址(SNAT),发送给客户端。
要求:
1.LVS服务器需要有不同的网段。
2.真实服务器的网关必须设置为LVS的ip地址。
优点:
1.安全
2.可以实现不同网段的数据请求。
缺点:
因为在 VS/NAT 中请求和响应报文都需要通过负载调度器,伸缩能力有限, 当服务器结点数目升到 20 时,调度器本身
有可能成为系统的新瓶颈。
原理图:
- NAT模式简单架构配置
搭建环境准备:
三台rhel7.3版本的虚拟机
server1:ip为172.25.11.1 作为lvs调度服务器DS
server2:ip为172.25.11.2 作为后端服务器RS
server3:ip为172.25.11.3 作为后端服务器RS
并给3台虚拟机添加vip:172.25.11.100
在调度其server1上安装ipvsadm,编写调度策略
yum install ipvsadm
ipvsadm -C ##如果已经安装过,清除ipvsadm的策略
ipvsadm -l
ipvsadm -A -t 172.25.254.100:80 -s rr #-A: 添加vip -t: tcp协议 -s: lvs调度算法 rr 轮叫调度
ipvsadm -a -t 172.25.254.100:80 -r 172.25.11.2:80 -m
ipvsadm -a -t 172.25.254.100:80 -r 172.25.11.3:80 -m
设置两个不同网段的ip,一个用来接收客户端的请求,另一个作为真实服务器的网关
并添加VIP
ip addr add 172.25.254.100/24 dev eth0
ip addr add 172.25.11.100/24 dev eth0
ip addr show eth0
开启调度器的内核路由功能:
sysctl -a |grep ip_forward
sysctl -w net.ipv4.ip_forward=1
sysctl -p
加载模块(如果不加载此模块,也可以在第一次访问时成功,但是会在再次访问时出现延迟过长,或访问超时现象)
modprobe iptable_nat
在两台后端服务器server1和server2设置:
安装httpd服务,并写入网页,开启服务
yun install httpd -y
cd /var/www/html
vim index.html
systemctl start httpd
systemctl enable httpd
设定网关为调度器的对内ip
vim /etc/sysconfig/network
GATEWAY=172.25.11.1
systemctl restart network
route -n
测试:
在物理机测试
测试crul的ip为调度器设置的与后端服务器不同网段的ip
crul 172.25.254.100
END