(a). 当用户请求到达 Director Server ,此时请求的数据报文会先到内核空间的 PREROUTING 链。 此时报
文的源 IP 为 CIP ,目标 IP 为 VIP
(b). PREROUTING 检查发现数据包的目标 IP 是本机,将数据包送至 INPUT 链
(c). IPVS 比对数据包请求的服务是否为集群服务,若是,修改数据包的目标 IP 地址为后端服务器 IP ,然后将数据包发至POSTROUTING 链。 此时报文的源 IP 为 CIP ,目标 IP 为 RIP
(d). POSTROUTING 链通过选路,将数据包发送给 Real Server
(e). Real Server 比对发现目标为自己的 IP ,开始构建响应报文发回给 Director Server 。 此时报文的源 IP
为 RIP ,目标 IP 为 CIP
(f). Director Server 在响应客户端前,此时会将源 IP 地址修改为自己的 VIP 地址,然后响应给客户端。 此
时报文的源 IP 为 VIP ,目标 IP 为 CIP
NAT模型的特性
1. Rs应该是私有地址,Rs网关必须指向DIP
2. DIP和RIP必须在同一个网段内
3. 请求和响应报文都应该经过Director Server,高负载场景中Director Server容易成为性能瓶颈
4. 支持端口映射
5. Rs可是使用任意操作系统
6. 缺陷,对Ds压力会比较大,请求和响应都需要经过ds
环境准备
| LVS | 负载均衡调度器 | 内网DIP:192.168.1.128 外网VIP:192.168.2.128 |
|---|---|---|
| web1 | 真实web服务器Rs | 192.168.2.129(nat模式) |
| web2 | 真实web服务器Rs | 192.168.2.130(nat模式) |
| 测试 | 192.168.1.131 |
LVS
首先给LVS增加一块网卡
编辑新加网卡的ip:
查看新加网卡信息ip a
接着连接新加的网卡ens224
nmcli device connect ens224
查看网卡连接情况:
nmcli connection show
给新的网卡增加ip:
nmcli connection modify ens224 ipv4.method manual ipv4.addresses 192.168.2.128/24
激活ip:
nmcli connection up ens224
配置web服务器:
给两台web下载nginx
yum install nginx -y
然后更改两台web机器的网卡模式改为仅主机
添加ip :
(两台web的网关都是负载调度器的内网ip)
用终端连接两台web服务器 查看网关信息
更改两台主机名字
更改网页信息
echo "web test page,ip is `hostname -I`." > /usr/share/nginx/html/index.html
启动nginx.server.
systemctl start nginx.service
测试效果
LVS
下载ipvsadm
增加规则
ipvsadm -At 192.168.1.128:80 -s rr
增加主机
开启路由器转发临时开启
echo 1 > /proc/sys/net/ipv4/ip_forward
开启
sysctl -w net.ipv4.ip_forward=1
也可以选择永久开启
客户端测试
