LVS实验——部署NAT模式集群

周湘zx2024-08-07 11:14

目录

一、实验需求

二、实验环境搭建

1、LVS

2、webserver1

3、webserver2

三、搭建

1、LVS

2、webserver

3、在LVS中进行检测测试

4、保存调度命令

LVS简介

Linux Virtual Server,负载调度器,内核集成

VS: Virtual Server,负责调度 RS:RealServer,负责真正提供服务

工作原理

VS根据请求报文的目标IP和目标协议及端口将其调度转发至某RS,根据调度算法来挑选RS

一、实验需求

1、实验设备

一台测试机、一台LVS、两台web服务器

2、设备环境要求

lvs :双网卡 仅主机 和nat

webserver: 仅主机

1.Director 服务器采用双网卡,一个是桥接网卡连接外网,一个是仅主机网卡与后端Web服务器相连

2.Web服务器采用仅主机网卡与director相连

3.Web服务器网关指向192.168.0.100

4.后端web服务器不需要连接外网

二、实验环境搭建

|------------|--------------------------------|----------------|-----------|
| 主机名 | IP | VIP | 角色 |
| lvs | 192.168.0.150 | 172.25.254.150 | 调度器(VS) |
| webserver1 | 192.168.0.10, 网关:192.168.0.150 | null | 真实服务器(RS) |
| webserver2 | 192.168.0.20, 网关:192.168.0.150 | null | 真实服务器(RS) |
| test | 172.25.254.131 | | 测试机 |

1、LVS

bash 复制代码 
vmset.sh eth1 192.168.0.150 lvs.zx.org        # 增添一块网卡,设置为"仅主机模式"
vmset.sh eth0 172.25.254.150 lvs.zx.org
# 该命令使用前提------配置有vmset.sh脚本
bash 复制代码 
vim /etc/NetworkManager/system-connections/eth1.nmconnection     #修改内容如图片
nmcli connection reload    # 修改之后重启
nmcli connection up eth1

在LVS中启用内核路由功能 :

2、webserver1

网卡设置为"仅主机模式",webserver2同样。

bash 复制代码 
vmset.sh eth0 192.168.0.10 webserver1.zx.org
bash 复制代码 
[root@webserver1 ~]# vim /etc/NetworkManager/system-connections/eth0.nmconnection 
[root@webserver1 ~]# nmcli connection reload 
[root@webserver1 ~]# nmcli connection up eth0

3、webserver2

bash 复制代码 
vmset.sh eth0 192.168.0.20 webserver2.zx.org
bash 复制代码 
[root@webserver2 ~]# vim /etc/NetworkManager/system-connections/eth0.nmconnection 
[root@webserver2 ~]# nmcli connection reload 
[root@webserver2 ~]# nmcli connection up eth0

三、搭建

1、LVS

(1)安装ipvsadm

bash 复制代码 
 yum install ipvsadm -y

(2)添加调度策略

cpp 复制代码 
ipvsadm -Ln    # 查看策略
cat /etc/sysconfig/ipvsadm-config    # 查看策略主配置文件内容

[root@apache ~]# ipvsadm -A -t 172.25.254.150:80 -s rr 
# -A:增加虚拟server    -t:指定TCP协议    -s:指定调度算法
# 172.25.254.150:80    访问该地址的80端口时调用策略

[root@apache ~]# ipvsadm -a -t 172.25.254.150:80 -r 192.168.0.10:80 -m
[root@apache ~]# ipvsadm -a -t 172.25.254.150:80 -r 192.168.0.20:80 -m
# -a:增加realserver    -r:realserver地址    -m:nat模式

2、webserver

(1)安装apache

bash 复制代码 
[root@webserver1 ~]# dnf install httpd -y
[root@webserver2 ~]# dnf install httpd -y

(2)添加测试内容

bash 复制代码 
[root@webserver1 ~]# echo webserver1 - 192.168.0.10 > /var/www/html/index.html
[root@webserver1 ~]# systemctl enable --now httpd    # 启用apache服务

[root@webserver2 ~]# echo webserver2 - 192.168.0.20 > /var/www/html/index.html
[root@webserver2 ~]# systemctl enable --now httpd    # 启用apache服务

3、在LVS中进行检测测试

4、保存调度命令

bash 复制代码 
[root@lvs ~]# ipvsadm-save 
[root@lvs ~]# ipvsadm-save > /etc/sysconfig/ipvsadm
相关推荐
发光小北15 小时前
Modbus TCP 转 Profinet 主站网关如何应用?
网络·网络协议·tcp/ip
wanhengidc17 小时前
云手机 高振畅玩不踩坑
运维·服务器·安全·web安全·智能手机
有谁看见我的剑了?17 小时前
linux 添加硬盘后系统识别不到硬盘处理
linux·运维·服务器
易连EDI—EasyLink17 小时前
易连EDI–EasyLink实现OCR智能数据采集
网络·人工智能·安全·汽车·ocr·edi
@insist12318 小时前
信息安全工程师考点精讲:身份认证核心原理与分类体系(上篇)
大数据·网络·分类·信息安全工程师·软件水平考试
SmartRadio18 小时前
ESP32-S3 双模式切换实现:兼顾手机_路由器连接与WiFi长距离通信
开发语言·网络·智能手机·esp32·长距离wifi
_.Switch18 小时前
东方财富股票数据JS逆向:secids字段和AES加密实战
开发语言·前端·javascript·网络·爬虫·python·ecmascript
yc_122419 小时前
用 Visual Studio 远程调试 Linux:从零到流畅的完整指南
linux·ide·visual studio
计算机安禾19 小时前
【Linux从入门到精通】第31篇:防火墙漫谈——iptables与firewalld防护指南
linux·运维·php
下一页盛夏花开19 小时前
ubuntu 20中安装QT以后出现红色空心断点
linux·运维·ubuntu
热门推荐
01GitHub 镜像站点02要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法03Codex 接入 DeepSeek API 完整配置文档042026年4月AI大事件深度解读:大模型竞争进入“深水区“05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08近期有什么ai的新消息,新动态? 2026.4月092026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot10在Windows 11上安装Docker的踩坑记录