LVS的NAT模式环境配置，详细实战版

​

NAT模式（地址转换）

• Network Address Translation,简称NAT模式
• 类似于防火墙的私有网络结构，负载调度器作为所有服务器节点的网关结构，负载调度器作为所有服务器节点的网关，即作为客户机的访问入口，也是各节点回应客户机的访问出口
• 服务器节点使用私有IP地址，与负载调度器位于同一个物理网路，安全性要优于其他两种方式

原理：首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。然后负载均衡器就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址（RIP）。真实服务器响应完请求后，查看默认路由，把响应后的数据包发送给负载均衡器，负载均衡器在接收到响应包后，把包的源地址改成虚拟地址（VIP）然后发送回给客户端

优点：集群中的服务器可以使用任何支持TCP/IP的操作系统，只要负载均衡器有一个合法的IP地址
缺点：扩展性有限，当服务器节点增长过多时，由于所有的请求和应答都需要经过负载均衡器，因此负载均衡器将成为整个系统的瓶颈

首先确认我们的架构图

开始实验

在vmware准备我们的主机

第一台lvs的DS主机
​​​​​​​​​​

​
添加一块网卡给DS主机

然后启动机子，下载 lvs的管理工具

[root@server153 ~]# yum  install -y   ipvsadm 

然后开启主机的转发功能

[root@server153 ~]#  echo  'net.ipv4.ip_forward=1'   >>   /etc/sysctl.conf
[root@server153 ~]# sysctl -p     
net.ipv4.ip_forward = 1

然后查看我们的网卡名，发现多了一个ens37的网卡

[root@server153 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:3d:69:ea brd ff:ff:ff:ff:ff:ff
    inet 192.168.121.153/24 brd 192.168.121.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fe3d:69ea/64 scope link 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:33:ba:9e brd ff:ff:ff:ff:ff:ff
    inet6 fe80::250:56ff:fe33:ba9e/64 scope link 
       valid_lft forever preferred_lft forever
[root@server153 ~]# 

然后修改我们刚添加的网卡，除了ifcfg-ens33和ifcfg-lo之外就是
ifcfg-ens33r了 所以ifcfg-ens33r就是刚添加的网卡，因为版本主机什么的不同，所以网卡名可能不一样，多出来的就是了

[root@server153 ~]# ls /etc/sysconfig/network-scripts/
ifcfg-ens33   ifdown-isdn      ifup          ifup-plusb     ifup-wireless
ifcfg-ens33r  ifdown-post      ifup-aliases  ifup-post      init.ipv6-global
ifcfg-lo      ifdown-ppp       ifup-bnep     ifup-ppp       network-functions
ifdown        ifdown-routes    ifup-eth      ifup-routes    network-functions-ipv6
ifdown-bnep   ifdown-sit       ifup-ippp     ifup-sit
ifdown-eth    ifdown-Team      ifup-ipv6     ifup-Team
ifdown-ippp   ifdown-TeamPort  ifup-isdn     ifup-TeamPort
ifdown-ipv6   ifdown-tunnel    ifup-plip     ifup-tunnel
[root@server153 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33r

然后在里面修改DEVICE网卡名，这里一定要意！！！！！！！！！！！
！！！！！！！！！！！！！！
修改成ens37，因为刚才ip addr查看的是ens37，你的是什么就修改成什么
添加我们的网卡ip和掩码，这台主机网关和掩码就不需要了，有一个网关了已经

IPADDR=192.168.231.10
PREFIX=24
DEVICE="ens37"

然后重启动网络，看的网卡ens37有我们的IP就可以了

[root@server153 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:3d:69:ea brd ff:ff:ff:ff:ff:ff
    inet 192.168.121.153/24 brd 192.168.121.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fe3d:69ea/64 scope link 
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:50:56:33:ba:9e brd ff:ff:ff:ff:ff:ff
    inet 192.168.231.10/24 brd 192.168.231.255 scope global ens37
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fe33:ba9e/64 scope link 
       valid_lft forever preferred_lft forever

然后配置lvs规则，按着架构来配，将ip换成自己的就好了

[root@server153 ~]# ipvsadm  -A  -t 192.168.121.153:80   -s   rr
[root@server153 ~]# ipvsadm  -a  -t 192.168.121.153:80  -r 192.168.231.100:80 -m
[root@server153 ~]# ipvsadm  -a  -t 192.168.121.153:80  -r 192.168.231.200:80 -m
[root@server153 ~]# ipvsadm  --save  >  /etc/sysconfig/ipvsadm
[root@server153 ~]# systemctl  daemon-reload 
[root@server153 ~]# systemctl  restart  ipvsadm.service 
[root@server153 ~]# ipvsadm  -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.121.153:80 rr
  -> 192.168.231.100:80           Masq    1      0          0         
  -> 192.168.231.200:80           Masq    1      0          0         
       

这样我们的lvs的DS主机就配置好了

然后配置从SR主机

从机要先安装好网络测试环境 apache或者nginx都可以 要先装好，不然后面改成仅主机模式的时候还要上传包才能安装
不会写测试环境的话可以看看我nginx 反向代理的文章

装好浏览器服务以后关机，在VMware里将机子的网络模式改为仅主机就可以了，不用添加网卡

然后启动机子，修改ens33网卡
像我下面，用架构写好的ip，一台是192.168.231.100，另一台是192.168.231.200，网卡一定要改成lvs的DS主机的ip，就是刚才添加的网卡的ip，刚才我添加的是192.168.231.10的


这样配置好网络以后，重启网卡，启动nginx或者apache的http的就可以了
然后去浏览器测试

用别的主机测试

可以看的我们的实验这样就完成了

感兴趣的话可以看看我的其它文章