LVS （Nat +Dr）

NAT模型

一Director配置

1.配置IP（两块网卡eth0 eth1）

2:打开路由转发功能

[root@localhost ~]# vim /etc/sysctl.conf

将 net.ipv4.ip_forward = 0 改为 net.ipv4.ip_forward = 1

[root@localhost ~]#sysctl -p (使内核参数立即生效)

3：转发

[root@localhost ~]# ipvsadm -A -t 192.168.2.100: 80 -s wrr (w 加权调度算法)

[root@localhost ~]# ipvsadm -a -t 192.168.2.20:80 -r 192.168.3.10 -m

[root@localhost ~]# ipvsadm -a -t 192.168.2.30:80 -r 192.168.3.20 -m -w 4 （-w 4 权重为）

[root@localhost~]# service ipvsadm save

[root@localhost~]# service ipvsadm restart

二：Real server配置

1：IP设置

E1和E2分别为

2：安装http建设网站测试页

E1和E2都需要安装httpd

[root@localhost ~]# yum install httpd

E1测试页:

[root@localhost ~]# echo "server 1" >>/var/www/html/index.html

E2测试页:

[root@localhost ~]# echo "server 2" >>/var/www/html/index.html

开启E1和E2的http服务

[root@localhost ~]# service httpd start

三：测试（server2将出现4次）

DR模型

1：群集节点和Director在同一个网段

2：必须是公有地址（这里用192.168.2.100模拟）

3：只检查进来的不检查出去的

4：不再把Director作为服务器的默认网关

5：不做端口重定向

6：可以支持更多的节点

7：和nat方式相比能够处理更多的relserve

一：Real server配置

1.Arp 忽略请求

E1和E2首先都需要这样做，否则在配置IP重启网络功能时会报错

[root@localhost ~]# sysctl -a |grep arp

net.ipv4.conf.all.arp_ignore = 0

net.ipv4.conf.all.arp_announce = 0 （将此行复制）

[root@localhost ~]# echo "net.ipv4.conf.all.arp_announce = 2 " >>/etc/sysctl.conf

[root@localhost ~]# echo "net.ipv4.conf.all.arp_ignore = 1 " >>/etc/sysctl.conf

[root@localhost ~]# sysctl -p (使内核参数立即生效)

2:IP和路由配置

E1的IP配置

E1路由配置

[root@localhost~]# route add -host 192.168.2.100/32 dev lo:0

E2的IP配置

E2路由配置

[root@localhost~]# route add -host 192.168.2.100/32 dev lo:0

3：安装http建设网站测试页

E1和E2都需要安装httpd

[root@localhost ~]# yum install httpd

E1测试页:

[root@localhost ~]# echo "server 1" >>/var/www/html/index.html

E2测试页:

[root@localhost ~]# echo "server 2" >>/var/www/html/index.html

开启E1和E2的http服务

[root@localhost ~]# service httpd start

二：Director配置

1：IP配置

2：转发

[root@localhost~]# ipvsadm -A -t 192.168.2.100:80 -s rr

[root@localhost~]# ipvsadm -a -t 192.168.2.10:80 -r 192.168.2.10 -g

[root@localhost~]# ipvsadm -a -t 192.168.2.20:80 -r 192.168.2.20 -g

[root@localhost~]# service ipvsadm save

[root@localhost~]# service ipvsadm restart

三：测试（注意关闭防火墙）