自己加了幾個環境,留在這裏做參考
=====================================================================================
---------------------------------NAT 架構---------------------------------------------
=====================================================================================
61.1.1.254
[ client ] [client] [client] <- client
客戶層 |-------------------|
internet |
------------------------|-----------------------------------------------------------
| 61.1.1.1
防火牆層 [ firewall ] 打開ip_forward
| 172.22.1.1 <---調度器的網關設爲此IP
------------------------|-----------------------------------------------------------
| 172.22.1.254
調度層 | <- 應答ip(virtual ip)
[ director ] <-lvs 調度器(dr)打開ip_forward
| 10.1.1.10 真實服務器網關設爲此IP
------------------------|-----------------------------------------------------------
|----------------------|
真實服務器層 [ www ] [ www ] [ www ] <- real server 打開ip_forward
141 55 80 <- rip
=====================================================================================
1.調度器配置
a.yum install -y ipvsadm (ipvsadm)確保80空閒
ipvsadm -L -n 查詢
ipvsadm -A -t 172.22.1.254:80 -s rr|lc
ipvsadm -a -t 172.22.1.254:80 -r 10.1.1.88:80 -m(NAT架構) <--調度給誰
ipvsadm -a -t 172.22.1.254:80 -r 10.1.1.55:80 -m(NAT架構) <--調度給誰
ipvsadm -a -t 172.22.1.254:80 -r 10.1.1.80:80 -m(NAT架構) <--調度給誰
ipvsadm -d -t 172.22.1.254:80 -r 10.1.1.80:80 -m
ipvsadm -C 清空所有的調度規則
b.ipvsadm A
c.ipvsadm -a
d.ip
2.真實服務器
a.ip_forward
b.gw
c.用死循環ping網關
3.firewall的配置信息
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 172.22.1.254
=====================================================================================
--------------------------------------direct route-----------------------------------
=====================================================================================
61.1.1.254
[ client ] [client] [client] <- client
客戶層 |-------------------|
internet |
------------------------|-------------------------------------------------------------
| 61.1.1.1
防火牆層 [ firewall ] 10.1.1.13 <---調度器的網關設爲此IP------------\
| 172.22.1.1 |
------------------------|-----------------------------------------------|-------------
| |
| 172.22.1.254 |
調度層 internal | ( 應答 ip <- virtual ip ) |
[ director ] <- lvs 調度器(dr) |
| 10.1.1.11 |
------------------------|-----------------------------------------------|-------------
| |
||----------------------| |
真實服務器層 [ www ] [ www ] [ www ] ---------------------------------|
141 55 80 <- rip
lo:0 172.22.1.254/32
=====================================================================================
1. 調度 ip_forward
a. yum install -y ipvsadm ( 確保 80 空閒 )
b. 定義調度
ipvsadm -A -t 172.22.1.254:80 -s rr
ipvsadm -a -t 172.22.1.254:80 -r 10.1.1.141:80 -g
ipvsadm -a -t 172.22.1.254:80 -r 10.1.1.55:80 -g
ipvsadm -a -t 172.22.1.254:80 -r 10.1.1.80:80 -g
2. 真實服務器
a. ip_forward, 80 打開
b. gw || 注意與 NAT 架構的區別
c. 死循環 ping gw
d. lo:0 --> 172.22.1.254 netmask 255.255.255.255
ifconfig lo:0 172.22.1.254 netmask 255.255.255.255
e. yum install -y arptables_jf
用於丟棄 172.22.1.254 所有 arp 地址
arptables -A IN -d 172.22.1.254 -j DROP
vi /etc/sysconfig/network-scritps/ifcfg-lo:0
3. 測試, 如何保存 ipvsadm 規則與 arptables 規則
service ipvsadm save
/etc/sysconfig/ipvsadm
service arptables_jf save
/etc/sysconfig/arptables
=====================================================================================