iptablesnat实验_CentOSLVS集群技术实践之LVSNAT模式集群

【注意-实验前置步骤&＃xff1a;】每台真实服务器均须关闭防火墙service iptables stop或者清空防火墙规则iptables -F

注&＃xff1a; -g 表示DR模式 &＃xff0c; -m 表示NAT 模式&＃xff0c;-i表示IP Tunneling模式

注&＃xff1a;三个LVS 模式中&＃xff0c;只有NAT模式需要开启 路由转发功能。 DR和TUN模式不需要开启?

【前置动作--分发器机器即负载调度器机器】

配置LVS-NAT模式&＃xff08;如图&＃xff09;

LVS : Linux虚拟服务器

NAT : 网络地址转换

CIP - VIP - DIP - RIP1/RIP2/RIP3

概念注释&＃xff1a;

CIP : Client IP

VIP : Virtual IP&＃xff08;对外网提供服务的IP地址&＃xff0c;即分发器的外网网卡IP地址&＃xff09;

DIP : Director IP (负载均衡器/负载分发器的内网网卡IP地址&＃xff0c;用来连接内网中提供真实服务的服务器的IP地址)

RIP : Realserver IP1 /Realserver IP2 /Realserver IP3 /Realserver IP4 (网关均配为内网网卡地址)

&＃61;&＃61;&＃61;&＃61;实验准备&＃61;&＃61;&＃61;&＃61;

四台虚机

分发器机器即负载调度器机器director 192.167.8.110 切记网关维持为 192.167.8.110

配置双网卡192.167.8.110(外网网卡地址) 192.167.80.110(内网网卡地址)

服务器real server1 192.167.80.111 切记网关配置为 192.167.80.110

服务器real server2 192.167.80.112 切记网关配置为 192.167.80.110

服务器real server3 192.167.80.113 切记网关配置为 192.167.80.110

服务器real server4 192.167.80.114 切记网关配置为 192.167.80.110

【注意】每台真实服务器均须关闭防火墙service iptables stop或者清空防火墙规则iptables -F

【前置动作--分发器机器即负载调度器机器--开启路由转发功能如下】

vim /etc/sysctl.conf

改&＃xff1a;net.ipv4.ip_forward &＃61; 0

为&＃xff1a;net.ipv4.ip_forward &＃61; 1

:wq

sysctl -p

iptables -nL (罗列防火墙规则)

iptables -F (分发器director以及真实服务器real server均使用此命令清空防火墙规则)

步骤一&＃xff1a;

安装分发器/负载调度器(director)&＃xff1a;

yum search ipvsadm

yum install ipvsadm

ipvsadm帮助命令

ipvsadm -h

配置分发器机器/负载调度器192.167.8.110分发规则为rr轮询&＃xff08;即round-robin&＃xff09;

ipvsadm -A -t 192.167.8.110:80 -s rr (平均权重轮询)

注&＃xff1a;上面为ipvsadm -h帮助命令中的调度算法的截取

ipvsadm -a -t 192.167.8.110:80 -r 192.167.80.112 -m

ipvsadm -a -t 192.167.8.110:80 -r 192.167.80.114 -m

ipvsadm -a -t 192.167.8.110:80 -r 192.167.80.111 -m

ipvsadm -a -t 192.167.8.110:80 -r 192.167.80.113:8008 -m

ipvsadm -L -n -c

保存LVS虚拟服务器虚拟主机轮询规则&＃xff08;保存到标准输出stdout&＃xff09;

ipvsadm --save > /etc/sysconfig/ipvsadm.conf

验证ipvsadm是否保存成功&＃xff01;

cat /etc/sysconfig/ipvsadm.conf

ipvsadm -Ln -c

清除LVS虚拟服务器虚拟主机轮询规则

ipvsadm -C ### &＃xff08;C即clear&＃xff09; ###

还原LVS虚拟服务器虚拟主机轮询规则&＃xff08;从标准输入stdin还原&＃xff09;

ipvsadm -R

验证ipvsadm是否恢复成功&＃xff01;

ipvsadm -L -n

查看链接状态

ipvsadm -L -n -c

ipvsadm -L -n --stats

# 缩短轮询间隔的方法

# ipvsadm --help

ipvsadm --set tcp tcpfin udp set connection timeout values

ipvsadm --set 1 1 1

eg:

超时时间用ipvsadm --set tcp tcpfin udp设置&＃xff0c;比如

#ipvsadm --set 120 20 100

表示tcp空闲等待时间为120 秒

客户端关闭链接等待时间为20秒

udp空闲等待为100秒

ipvsadm -L -n --rate

yum install elinks

&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;测试提供真实服务的&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;

elinks 192.167.80.112

elinks 192.167.80.112 --dump

elinks 192.167.80.114

elinks 192.167.80.114 --dump

elinks 192.167.80.111

elinks 192.167.80.111 --dump

elinks 192.167.80.113:8008

elinks 192.167.80.113:8008 --dump

【小结&＃xff1a;】

NAT方式可支持任何的操作系统&＃xff0c;以及私有网络&＃xff0c;并且只需一个Internet IP地址&＃xff0c;但是整个系统的性能受到限制。因为执行NAT每次需要重写包&＃xff0c;有一定的延迟&＃xff1b;另外&＃xff0c;大部分应用有80%的数据是从服务器流向客户机&＃xff0c;也就是用户的请求非常短&＃xff0c;而服务器的回应非常大&＃xff0c;对负载均衡器/分发器形成很大压力&＃xff0c;成为了新的瓶颈。

注&＃xff1a;

LVS-NAT模式集群走的是第三层TCP/IP协议层&＃xff0c;通过“包”传递请求/响应请求&＃xff0c;相对而言&＃xff0c;请求处理能力稍低&＃xff0c;瓶颈处在于负载均衡器/分发器&＃xff0c;因为所有“包”都需要经过其双向处理

LVS-DR模式集群走的是第二层数据链路层&＃xff0c;通过“帧”传递请求/响应请求&＃xff0c;相对而言&＃xff0c;请求处理能力稍高&＃xff0c;瓶颈处不像NAT模式集群&＃xff0c;所有“包”中转都经过负载均衡器/分发器