实验介绍:LVS-NAT工作模式图
实验之前我们先来解析此图:
①当用户请求到达Director Server,此时请求的数据报文会先到达内核空间的PREROUTING链。此时报文的源IP为CIP,目标为VIP
②PREROUTING链检查数据包的目标是本机,将数据包送至INPUT链
③IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的IP地址为后端服务器IP,然后将数据包发送至POSTROUTING链。此时报文的源IP为CIP,目标IP为RIP
④POSTROUTING链通过选路,将数据包发送给Real Server
⑤Real Server比对发现目标为自己的IP,开始构建响应报文发回给Director Server。此时报文的源IP为RIP,目标IP为CIP
⑥Director Server在响应客户端前,此时会将源IP地址修改为自己的VIP地址,然后响应给客户端。此时报文的源IP为VIP,目标IP为CIP
实验开始
实验工具:三台虚拟主机(LVS 172.17.250.156 RS1 192.168.61.207 RS2 192.168.61.107)
实验步骤如下:
注意防火墙和Selinux的关闭
一、LVS操作
[root@lkbq ~]# yum install ipvsadm -y 安装LVS管理软件
[root@lkbq ~]# ipvsadm -A -t 172.17.250.156:80 -s wrr
[root@lkbq ~]# ipvsadm -a -t 172.17.250.156:80 -r 192.168.61.207:80 -m -w 1
[root@lkbq ~]# ipvsadm -a -t 172.17.250.156:80 -r 192.168.61.107:80 -m -w 1
[root@lkbq ~]# vim /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1 开启路由转发
-A在服务器列表中新添加一条新的虚拟服务器记录
-t表示为tcp服务
-s使用的调度算法
-a在服务器表中添加一条新的真实主机记录
-r真实服务器地址
-m指定LVS工作模式为NAT模式
-w真实服务器的权值
二、RS1和RS2操作
[root@centos7 ~]# route add default gw 192.168.61.156 添加网关指向VIP
RS1和RS2分别开启如下(web、php-fpm、mysql)服务
三、测试:两个RS可以访问,VS同样也可以访问即实验成功
实验完成,多多评论哦~~