一、环境准备

• 四台主机（一台 LVS、两台 RS、一台客户端）

1.1.LVS 主机

• LVS 主机（两块网卡）

• 第一块：NAT模式（内网）

• 第二块：添加网卡（仅主机模式）（外网）

• 开启新加网卡的dhcp服务，自动获取IP

• dhclient ens33 命令的作用是在名为 ens33 的网络接口上启动 dhclient 服务。

• dhclient 是一个用于动态获取 IP 地址的客户端程序。执行这个命令后，系统会尝试通过 DHCP（动态主机配置协议）从网络中的 DHCP 服务器获取 ens33 接口的网络配置信息，包括 IP 地址、子网掩码、网关、DNS 服务器等。

# dhclient 开启网卡DHCP服务
dhclient ens192

• 修改新加网卡 IP，修改主机域名

# 修改内网IP
nmcli connection modify ens192 ipv4.method manual ipv4.addresses 192.168.13.100/24 ipv4.gateway 192.168.13.2 ipv4.dns 223.5.5.5 connection.autoconnect yes
​
nmcli connection up ens192
​
# 修改外网IP
nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.67.100/24 ipv4.gateway 192.168.67.2 ipv4.dns 223.5.5.5 connection.autoconnect yes
​
nmcli connection up ens160
​
# 修改主机名
hostnamectl set-hostname lvs

• LVS 两块网卡网段不一致，打开内核路由，实现通信

vim /etc/sysctl.conf
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
kernel.sysrq=0
net.ipv4.ip_forward=1
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.all.secure_redirects=0
net.ipv4.conf.default.secure_redirects=0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.rp_filter=1
net.ipv4.tcp_syncookies=1
kernel.dmesg_restrict=1
net.ipv6.conf.all.accept_redirects=0
net.ipv6.conf.default.accept_redirects=0

• sysctl -p 命令用于使通过 sysctl 命令设置的内核参数更改立即生效。
• 通常，在修改了 /etc/sysctl.conf 或其他相关的内核参数配置文件后，执行 sysctl -p 可以让新的参数配置在系统中立即应用，而无需重新启动系统。

# 使内核参数更改立即生效
sysctl -p

1.2.web-server 主机

• web-server1 和 web-server2 主机修改IP，网关地址是 lvs 主机的 DIP 地址

# web-server1 主机
nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.67.10/24 ipv4.gateway 192.168.67.100 ipv4.dns 223.5.5.5 connection.autoconnect yes
​
nmcli connection up ens160
​
hostnamectl set-hostname web-server1
​
# web-server2 主机
nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.67.20/24 ipv4.gateway 192.168.67.100 ipv4.dns 223.5.5.5 connection.autoconnect yes
​
nmcli connection up ens160
​
hostnamectl set-hostname web-server1

• 查看网关地址

route -n

1.3.添加 hosts 解析 

• lvs、web-server1、web-server2 都需要做

cat >> /etc/hosts << EOF
192.168.67.100 lvs
192.168.13.100 lvs
192.168.67.10 web-server1
192.168.67.20 web-server2
EOF

二、配置 nginx 服务

2.1.安装软件

• web-server1 和 web-server2 主机安装 nginx 服务

yum install nginx -y

2.2.配置服务

• 为了查看实验效果，所以两台web服务器提供的内容不一样。真实企业项目，两台web服务器需提供相同的内容。

# web-server1 主机配置
echo web-server1 - 192.168.67.10 > /usr/share/nginx/html/index.html
​
systemctl enable --now nginx
​
# web-server2 主机配置
echo web-server2 - 192.168.67.120 > /usr/share/nginx/html/index.html
​
systemctl enable --now nginx

• 检测，lvs 主机访问两个 web-server 服务器

三、配置 LVS

3.1.安装 LVS 软件

• 在 LVS 服务器中安装 ipvsadm 软件

yum install ipvsadm

3.2.LVS软件相关信息

• 程序包：ipvsadm

• Unit File：ipvsadm.service

• 主程序：/usr/sbin/ipvsadm

• 规则保存工具：/usr/sbin/ipvsadm-save

• 规则重载工具：/usr/sbin/ipvsadm-restore

• 配置文件：/etc/sysconfig/ipvsadm-config

• ipvs 调度规则文件：/etc/sysconfig/ipvsadm

3.3.ipvsadm 选项

• ipvsadm 是用于 Linux 内核的 IP 虚拟服务器（IPVS）的管理工具。以下是一些常见的选项：

• -A：添加一个新的虚拟服务

• -E：修改一个现有的虚拟服务

• -D：删除一个虚拟服务

• -C：清除内核虚拟服务器表中的所有记录

• -L 或 -l：列出内核虚拟服务器表中的规则

• -S：保存规则到指定的文件

• -R：从指定的文件恢复规则

• -Z：清空计数器

• -a：向虚拟服务添加一个真实服务器

• -e：修改一个真实服务器的参数

• -d：从虚拟服务中删除一个真实服务器

• -n：以数字形式显示地址和端口，而不是尝试将其解析为域名和服务名

• -t ：tcp 协议，选项用于指定虚拟服务的目标地址和端口，格式为 IP:PORT

• -u：udp协议，选项用于指定虚拟服务的目标地址和端口，格式为 IP:PORT

• -s ：选项用于设置负载均衡调度算法（Scheduling Algorithm）

  • rr：轮询（Round Robin）

  • wrr：加权轮询（Weighted Round Robin）

  • lc：最少连接（Least Connections）

  • wlc：加权最少连接（Weighted Least Connections）

• -r ：选项用于指定真实服务器（Real Server）

• -m ：表示使用 NAT（Network Address Translation，网络地址转换）模式

• -g ：表示使用 DR（Direct Routing，直接路由）模式

• -i ：表示使用 TUN（IP Tunneling，IP 隧道）模式

• -w：为真实服务器设置权重（Weight）

• --rate：输出速率信息

3.4.添加规则

• 添加虚拟服务策略（VIP地址）

ipvsadm -A -t 192.168.13.100:80 -s rr

• 添加真实服务策略

ipvsadm -a -t 192.168.13.100:80 -r 192.168.67.10:80 -m
ipvsadm -a -t 192.168.13.100:80 -r 192.168.67.20:80 -m

• 查看策略

ipvsadm -Ln

3.5.保存规则

• 添加保存命令到 ipvs 调度规则文件

ipvsadm-save > /etc/sysconfig/ipvsadm

•  清空规则

ipvsadm -C

• 导入规则（恢复保存的规则）

ipvsadm-restore < /etc/sysconfig/ipvsadm

• 规则不用手动保存在 /etc/sysconfig/ipvsadm 文件中，只要不用 ipvsadm -C 指令清空规则，规则就会在 ipvsadm.service 服务重启后自动写入  /etc/sysconfig/ipvsadm 文件中，重启后规则会自动设置

 

四、测试

• 客户端访问集群 VIP 地址

• 基于LVS-NAT模式，实现了HTTP/HTTPS请求的透明分发，支持动态流量分配至后端多台Web服务器。

• 验证了加权轮询（Weighted Round Robin）和最小连接（Least Connections）算法的有效性，确保服务器资源利用率均衡。

for i in {1..10}
do
curl 192.168.13.100
done