LVS NAT模型配置示例

1、LVS-NAT基于Cisco的LocalDirector。VS/NAT不需要在RealServer上做任何设置,其只要能提供一个tcp/ip的协议栈即可,甚至其无论基于什么OS。

2、基于VS/NAT,所有的入站数据包均由Director进行目标地址转换后转发至内部的RealServer,RealServer响应的数据包再由Director转换源地址后发回客户端。

3、VS/NAT模式不能与netfilter兼容,因此,不能将VS/NAT模式的Director运行在netfilter的保护范围之中。

# 注意:各节点间的时间偏差不应该超出1秒钟。

# Director配置NTP服务器:

Director:

yum install ntp

/etc/init.d/ntpd start

Client:

/usr/sbin/ntpdate Director_IP

VS/NAT拓扑示例:

Client

CIP=192.168.101.253

|

|

VIP=192.168.101.168 (eth0)

Director

DIP=10.10.10.1 (eth1)

|

(switch) ——————————

|                                            |

RIP=10.10.10.11 (eth0)        RIP=10.10.10.12 (eth0)

RS1                                      RS2

VS/NAT配置示例:

Director IP:

VIP:192.168.101.168/24

DIP:10.10.10.1/24

RS1 IP:

RIP:10.10.10.11/24    gw:10.10.10.1

RS2 IP:

RIP:10.10.10.12/24    gw:10.10.10.1

1、Director安装ipvsadm

# yum install ipvsadm

2、RS1安装httpd

# yum install httpd

# echo "rs1.redhat.com" > /var/www/html/index.html

# service httpd start

3、RS2安装httpd

# yum install httpd

# echo "rs2.redhat.com" > /var/www/html/index.html

# service httpd start

4、Director配置集群(调度算法:RR)

# echo 1 > /proc/sys/net/ipv4/ip_forward

# ipvsadm -A -t 192.168.101.168:80 -s rr

# ipvsadm -a -t 192.168.101.168:80 -r 10.10.10.11 -m

# ipvsadm -a -t 192.168.101.168:80 -r 10.10.10.12 -m

# ipvsadm -L -n

5、浏览器访问:http://192.168.101.168

6、Director配置集群(调度算法:WRR)

# ipvsadm -E -t 192.168.101.168:80 -s wrr

# ipvsadm -e -t 192.168.101.168:80 -r 10.10.10.11 -m -w 3

# ipvsadm -e -t 192.168.101.168:80 -r 10.10.10.12 -m -w 1

# ipvsadm -L -n --stats

7、浏览器访问:http://192.168.101.168

8、保存规则

# service ipvsadm save

或者:

# ipvsadm -S > /etc/sysconfig/ipvsadm.web

VS/NAT Script:

#!/bin/bash

#

# chkconfig: - 88 12

# description: LVS Script for VS/NAT.

#

. /etc/rc.d/init.d/functions

VIP=192.168.101.168

DIP=10.10.10.1

RIP1=10.10.10.11

RIP2=10.10.10.12

CSTATUS1() {

[ -e /var/lock/subsys/ipvsadm.lock ] && echo -e "\033[32mipvsadm is running...\033[0m" && exit 1

}

CSTATUS2() {

[ ! -e /var/lock/subsys/ipvsadm.lock ] && echo -e "\033[32mipvsadm is not running...\033[0m" && exit 2

}

case "$1" in

start)

CSTATUS1

echo -e "\033[32mStart VS/NAT of Director Server...\033[0m"

# Set the Virtual IP address.

/sbin/ifconfig eth0 $VIP netmask 255.255.255.0 up

/sbin/ifconfig eth1 $DIP netmask 255.255.255.0 up

# Director must open packet forwarding.

echo 1 > /proc/sys/net/ipv4/ip_forward

# Clean all iptables rules.

/sbin/iptables -F

# Reset iptables counters.

/sbin/iptables -Z

# Clean all ipvsadm rules/services.

/sbin/ipvsadm -C

# Set VS/NAT, Scheduling is Round Robin.

/sbin/ipvsadm -A -t $VIP:80 -s rr

/sbin/ipvsadm -a -t $VIP:80 -r $RIP1 -m

/sbin/ipvsadm -a -t $VIP:80 -r $RIP2 -m

# Show VS/NAT status.

/sbin/ipvsadm -L -n

/bin/touch /var/lock/subsys/ipvsadm.lock

;;

stop)

CSTATUS2

echo -e "\033[32mStop VS/NAT of Director Server...\033[0m"

# Reset ipvsadm.

/sbin/ipvsadm -C

# Close VIP interface.

/sbin/ifconfig eth0 down &> /dev/null

# Close packet forwarding.

echo 0 > /proc/sys/net/ipv4/ip_forward

/bin/rm -f /var/lock/subsys/ipvsadm.lock

;;

status)

[ -e /var/lock/subsys/ipvsadm.lock ] && echo -e "\033[32mipvsadm is running...\033[0m" || echo -e "\033[32mipvsadm is not running...\033[0m"

;;

*)

echo -e "\033[32mUsage: $0 {start|stop|status}\033[0m"

;;

esac

时间: 2024-11-18 04:38:17

LVS NAT模型配置示例的相关文章

LVS NAT 模型配置实例

LVS 负载均衡 一.系统环境: 系统:Centos 6.5_64位 二.Director和Real Server的配置部署: 1台director server:VIP/外网ip:192.168.121.141 内网ip:172.16.2.31 2台real server:172.16.2.21       172.16.2.24  并且需要设置内网网关为director的内网ip:172.16.2.31 director server 2块网卡配置: 一块172.16.2.31 网卡为桥接模

LVS DR模型配置示例

要让路由知道哪台主机是Director,进行选择: 1.VIP:MAC(Director VIP) -- MAC绑定,但未必可行,例如路由是运营商的. 2.arptables 3.kernel parameter(常用此配置): arp_ignore:定义接收到ARP请求时的响应级别: 0:默认级别,只要本机配置有相应的地址,就给予响应: 1:只有当请求目标地址是请求到达接口上配置的地址,才给予响应: arp_announce:定义将自己的地址向外通告时的通告级别: 0:默认级别,将本机任何接口

LVS集群DR、NAT模型配置, 及使用ldirectord完成LVS DR模型集群搭建

首先我们有三台主机:其中172.16.192.168作为前台主机:另外172.16.254.18和172.16.254.105作为后端主机,作为测试分别运行有web服务,并测试可用,如下图. 一.LVS NAT模型集群配置实验 1.首先在后端Real Server上设置默认网关,执行前端Virtual Server 2.在前端Virtual Server上开启路由转发功能 3.配置前端LVS集群 4.测试 总结:经过初步测试,我们可以看出已经可以实现rr轮询调度,修改相应的调度算法则可以实现不同

LVS—NAT群集配置

LVS是4(传输)层群集解决方案NAT,DR,TUN,FULLNAT四种模型本文主要介绍NAT模型 NAT模型的特性 RealServer应该使用私有IP地址,节约IP地址: RealServer的网关应该指向DirectorIP: RIP和DIP应该在同一个网段内: 进出的报文都得经过DirectoryServer,在高负载下,DirectoryServer会成为系统性能瓶颈,所以可能只适用于中小企业: 支持端口映射: RealServer可以使用任意OS: ipvsadm 用法基本介绍 命令

LVS NAT模式配置

准备环境:CentOS6.5 至少需要三台虚拟机:LVS Server  RealServerA RealServerB 网络配置: 在LVS Server上配置两个IP,内网IP(192.168.20.20)外网IP(192.168.3.116) 两台RealServer分别配置内网IP(A:192.168.20.21,B:192.168.20.22)且网关GATEWAY设置为LVS Server内网IP. 环境:两台RealServer要使用nginx或者apache作为服务,本例用ngin

LVS NAT模型实现

1.测试环境操作系统:CentOS6.5director:    eth0,VIP:172.16.100.1    eth1,DIP:192.168.220.110(hostonly)realserver1:192.168.220.111(hostonly)realserver2:192.168.220.112(hostonly)2.realserver配置1).安装需要配置成集群服务的服务2).配置realserver默认网关指向DIP3.director安装与配置1).安装ipvsadm y

LVS介绍、LVS调度算法、LVS NAT模式搭建

一:LVS介绍和LVS调度算法 LB 集群的架构如下图,原理也很简答,就是当用户的请求过来时,会直接发到分发器(Director Server)上,然后它把用户的请求根据预先设置好的算法,智能均衡地分发到后端的真正服务器(real server)上.如果不同的机器,可能用户请求到的数据不一样,为了避免这样的情况发生,所以用到了共享存储,这样保证所有用户请求的数据是一样的. LVS 是一个实现负载均衡集群的开源软件项目,LVS 架构从逻辑上可分为调度层(Director).server集群层(Re

LVS NAT和DR的负载均衡,及算法

LVS负载均衡集群介绍负载均衡集群的作用:提供一种廉价.有效.透明的方法,来扩展网络设备和服务器的负载带宽.增加吞吐量,加强网络数据处理能力.提高网络的灵活性和可用性.1)把单台计算机无法承受的大规模的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间,提升用户体验.2)单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高.3)7*24小时的服务保证,任意一个或多个设备节点设备宕机,不能影响到业务.在负载均

LVS的NAT模型建立

LVS的NAT模型建立一. LVS的NAT模型拓扑图客户端请求时,请求报文时通过director来改变目标ip实现转发.(经过director时目标ip由VIP改为RIP,但是请求报文从director出来时,还是由DIP所在的网卡接口出去的.)报文流向:1->2->31的源地址是CIP,目标地址是director的VIP.2的源地址是CIP,目标地址是director的RIP. 图一 服务器端回应时,响应报文时通过director改变源ip实现转发.(经过director时,源ip由RIP改