LVS---8.LVS的nat模式搭建驗證測試

NAT模式工作原理

• 當用戶請求到達Director Server，此時請求的數據報文會先到內核空間的PREROUTING鏈。 此時報文的源IP爲CIP，目標IP爲VIP。
• PREROUTING檢查發現數據包的目標IP是本機，將數據包送至INPUT鏈。
• IPVS比對數據包請求的服務是否爲集羣服務，若是，修改數據包的目標IP地址爲後端服務器IP，然後將數據包發至POSTROUTING鏈。 此時報文的源IP爲CIP，目標IP爲RIP。
• POSTROUTING鏈通過選路，將數據包發送給Real Server
• Real Server比對發現目標爲自己的IP，開始構建響應報文發回給Director Server。 此時報文的源IP爲RIP，目標IP爲CIP。
• Director Server在響應客戶端前，此時會將源IP地址修改爲自己的VIP地址，然後響應給客戶端。 此時報文的源IP爲VIP，目標IP爲CIP。

NAT特性

• RIP最好是內網IP
• RS的網關必須指向DIP。
• DIP和RIP必須在同一個網段內。
• 請求和迴應的報文都必須經過director，director容易成爲瓶頸。
• nat支持端口轉發。

NAT模式測試

• 測試環境：

Director：    centos 6.5        VIP：192.168.1.61
                                DIP：192.168.1.66

RealServer1： centos6.5         RIP：192.168.1.67

RealServer2： centos6.5         RIP：192.168.1.69

• 在Director上要安裝兩塊網卡，一塊是1網段的，一塊是12網段的，nat是跨網絡轉發，上面的vip應該和其他三個ip不在一個網段
• Director配置
  安裝ipvsadm：

[root@ShiYanLou LVS]# yum install ipvsadm –y
編輯腳本：/LVS/install.sh

#director設置 nat 防火牆
iptables -t nat -F

#!/bin/bash
VIP=192.168.1.61
DIP=192.168.1.66
RIP1=192.168.1.67
RIP2=192.168.1.69
# director服務器上開啓路由轉發功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
# 關閉 icmp 的重定向
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
#echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects
# director設置 ipvsadm
IPVSADM='/sbin/ipvsadm'
$IPVSADM -C
$IPVSADM -A -t $VIP:80 -s rr
$IPVSADM -a -t $VIP:80 -r $RIP1:80 -m
$IPVSADM -a -t $VIP:80 -r $RIP2:80 -m

/etc/init.d/ipvsadm save

ifconfig lo:0 192.168.1.61 netmask 255.255.255.255 broadcast 192.168.1.61  #增加虛擬ip的網卡
/sbin/route add -host 192.168.1.61 dev lo:0 #增加虛擬ip的路由
#不做上面兩步是無法訪問通的

• RealServer配置
  配置RealServer1和RealServer2的網關爲DIP。如：

vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0C:29:46:3B:8C
TYPE=Ethernet
UUID=e2fa0e51-7240-4ef9-8572-bf82ef8bb6a8
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.1.67
NETMASK=255.255.255.0
GATEWAY=192.168.1.66                #配置網關爲DIP

安裝httpd

yum –y install httpd    

標記網頁：

RealServer1：echo "I am RealServer1 192.168.1.67">/var/www/html/index.html   
RealServer2：echo "I am RealServer2 192.168.1.69">/var/www/html/index.html   

• 驗證
  多次訪問http://192.168.1.111

會輪詢得到“I am RealServer1 192.168.229.132”“I am RealServer2 192.168.229.134”

注意：

1. 關閉Director的防火牆iptables，不然訪問不成功。
2. 增加的網卡不能增加到迴環地址上，否則數據出不去

參考：
LVS原理詳解以及部署