第十四周作業

1、 LVS實現nat,dr

NAT模式
``` 1.臨時開啓轉發，（寫入內存，在內存中開啓）
echo "1" > /proc/sys/net/ipv4/ip_forward
2.永久開啓轉發，（寫入內核）
在 vim /etc/sysctl.conf 下
加入此行 net.ipv4.ip_forward = 1
~lvs]# echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf 開啓forward轉發功能
~lvs]# sysctl –p 重載
~lvs]# sysctl –a | grep ip_f 查看狀態
~web27]# echo rs27 > index.html
~web17]# echo rs17 > index.html

~lvs]# yum –y install ipvsadm
~lvs]# ipvsadm –A –t 172.20.0.200:80 –s rr
~lvs]# ipvsadm –Ln 查看狀態(注意，ipvsadm -Ln順序不要變更！！與iptables –vnl的順序是不一樣的)
~lvs]# ipvsadm –a –t 172.20.0.200:80 –r 192.168.30.17 -m
~lvs]# ipvsadm –a –t 172.20.0.200:80 –r 192.168.30.27 -m
~client# curl 172.20.0.200
RS1
~client# curl 172.20.0.200
RS2

** DR模式 **
##### dr模型中，各主機上均需要配置VIP，解決地址衝突的方式有三種：
  (1) 在前端網關做靜態綁定；
  (2) 在各RS使用arptables；
  (3) 在各RS修改內核參數，來限制arp響應和通告的級別；
#####   限制響應級別：arp_ignore
    0：默認值，表示可使用本地任意接口上配置的任意地址進行響應；
    1: 僅在請求的目標IP配置在本地主機的接收到請求報文接口上時，纔給予響應；
#####       限制通告級別：arp_announce
    0：默認值，把本機上的所有接口的所有信息向每個接口上的網絡進行通告；
    1：儘量避免向非直接連接網絡進行通告；
    2: 必須避免向非本網絡通告；

~everypc]# 各主機修改對應的IP
~route]# vim /etc/sysctl.cnf (路徑centos6)
net.ipv4.ip_forward = 1
~route]# sysctl –p 將配置生效
搭建後，不要急於搭建http，注意層次，搭好網絡先測網絡，避免都搭建完，但測試不通。
~RS1\RS2]# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
~RS1\RS2]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
~RS1\RS2]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
~RS1\RS2]# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
~RS1\RS2]# ip a a 192.168.30.7/32 dev lo
1.兩臺RS_SERVER主機的設置完成了。記得在不同主機上設置主機名，hostnamectl set-hostname xxx
2.lvs主機要設置2個內網、dip地址，且dip的網關要指向路由器。
~lvs]# ipvsadm –A –t 192.168.30.7:80 –s rr
~lvs]# ipvsadm –a –t 192.168.30.7:80 –r 192.168.30.17
~lvs]# ipvsadm –a –t 192.168.30.7:80 –r 192.168.30.27
~lvs]#

### 2、  nginx反向代理，虛擬主機

基於主機名虛擬主機
server{
listen 80;
server_name ss.ssss.com;
index index.html;
root /data/www/html/;
}
基於IP虛擬主機
server{
listen 192.168.1.88:18080 default;
server_name ss.ssss.com;
index index.html;
root /data/www/html/;
}

反向代理
nginx]# vim conf.d/ilinux.conf
server{
listen 80;
server_name ss.ssss.com;
index index.html;
root /data/www/html/;
location / {
proxy_pass http://www.baidu.com:80;
}
}