自己加了几个环境,留在这里做参考
=====================================================================================
---------------------------------NAT 架构---------------------------------------------
=====================================================================================
61.1.1.254
[ client ] [client] [client] <- client
客户层 |-------------------|
internet |
------------------------|-----------------------------------------------------------
| 61.1.1.1
防火墙层 [ firewall ] 打开ip_forward
| 172.22.1.1 <---调度器的网关设为此IP
------------------------|-----------------------------------------------------------
| 172.22.1.254
调度层 | <- 应答ip(virtual ip)
[ director ] <-lvs 调度器(dr)打开ip_forward
| 10.1.1.10 真实服务器网关设为此IP
------------------------|-----------------------------------------------------------
|----------------------|
真实服务器层 [ www ] [ www ] [ www ] <- real server 打开ip_forward
141 55 80 <- rip
=====================================================================================
1.调度器配置
a.yum install -y ipvsadm (ipvsadm)确保80空闲
ipvsadm -L -n 查询
ipvsadm -A -t 172.22.1.254:80 -s rr|lc
ipvsadm -a -t 172.22.1.254:80 -r 10.1.1.88:80 -m(NAT架构) <--调度给谁
ipvsadm -a -t 172.22.1.254:80 -r 10.1.1.55:80 -m(NAT架构) <--调度给谁
ipvsadm -a -t 172.22.1.254:80 -r 10.1.1.80:80 -m(NAT架构) <--调度给谁
ipvsadm -d -t 172.22.1.254:80 -r 10.1.1.80:80 -m
ipvsadm -C 清空所有的调度规则
b.ipvsadm A
c.ipvsadm -a
d.ip
2.真实服务器
a.ip_forward
b.gw
c.用死循环ping网关
3.firewall的配置信息
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 172.22.1.254
=====================================================================================
--------------------------------------direct route-----------------------------------
=====================================================================================
61.1.1.254
[ client ] [client] [client] <- client
客户层 |-------------------|
internet |
------------------------|-------------------------------------------------------------
| 61.1.1.1
防火墙层 [ firewall ] 10.1.1.13 <---调度器的网关设为此IP------------\
| 172.22.1.1 |
------------------------|-----------------------------------------------|-------------
| |
| 172.22.1.254 |
调度层 internal | ( 应答 ip <- virtual ip ) |
[ director ] <- lvs 调度器(dr) |
| 10.1.1.11 |
------------------------|-----------------------------------------------|-------------
| |
||----------------------| |
真实服务器层 [ www ] [ www ] [ www ] ---------------------------------|
141 55 80 <- rip
lo:0 172.22.1.254/32
=====================================================================================
1. 调度 ip_forward
a. yum install -y ipvsadm ( 确保 80 空闲 )
b. 定义调度
ipvsadm -A -t 172.22.1.254:80 -s rr
ipvsadm -a -t 172.22.1.254:80 -r 10.1.1.141:80 -g
ipvsadm -a -t 172.22.1.254:80 -r 10.1.1.55:80 -g
ipvsadm -a -t 172.22.1.254:80 -r 10.1.1.80:80 -g
2. 真实服务器
a. ip_forward, 80 打开
b. gw || 注意与 NAT 架构的区别
c. 死循环 ping gw
d. lo:0 --> 172.22.1.254 netmask 255.255.255.255
ifconfig lo:0 172.22.1.254 netmask 255.255.255.255
e. yum install -y arptables_jf
用于丢弃 172.22.1.254 所有 arp 地址
arptables -A IN -d 172.22.1.254 -j DROP
vi /etc/sysconfig/network-scritps/ifcfg-lo:0
3. 测试, 如何保存 ipvsadm 规则与 arptables 规则
service ipvsadm save
/etc/sysconfig/ipvsadm
service arptables_jf save
/etc/sysconfig/arptables
=====================================================================================