LVS负载均衡群集-NAT＋DR模式

一、实验拓扑图

二、实验目标：实现NAT + LVS-DR负载均衡群集

三、实验要求：（群集IP地址为192.168.1.254，所有主机关闭防火墙和NetworkManager服务）

1、lvs的配置：

（1）在ifcfg-eth0:0上配置群集IP地址192.168.1.254，子网掩码为255.255.255.0。

Ifcfg-eth0的IP地址为192.168.1.2，网关为192.168.1.1

（2）加载ip_vs模块，安装ipvsadm管理工具。创建虚拟服务器IP地址192.168.1.254，添加服务器节点：192.168.1.3和192.168.1.4。使用DR模式群集。

（3）修改内核参数（/etc/sysctl.conf）文件，关闭ICMP重定向。

2、web1和web2服务器配置：（默认网关都配置为192.168.1.1）

（1）ifcfg-lo:0配置群集ip地址192.168.1.254，子网掩码为255.255.255.255

（2）修改内核参数（/etc/sysctl.conf）文件，关闭ARP应答。

（3）添加一条vip本地访问路由

（4）启用httpd服务，并创建测试网页。

3、在RS（路由器）主机上访问，测试是否能够访问到网页内容。从而验证lvs-DR的负载均衡功能。

4、在RS服务器上配置防火墙的NAT端口映射功能。目的能够让外网的主机访问200.0.0.1的80端口时，直接映射到192.168.1.254地址的80端口上。开启路由转发功能。

iptables -t nat -A PREROUTING -d 200.0.0.1 -p tcp - -dport 80 -j DNAT - -to 192.168.1.254:80

5、在client主机测试是否能访问到网页内容。从而验证NAT+LVS-DR功能。

6、在nfs主机上配置共享存储服务器，提供给两台web服务器的后台网页存储。

7、最后在client主机上测试访问网站。

步骤：

1、按照实验拓扑图配置号IP地址，其中路由器、web1、web2，有两个网卡，所有主机关闭防火墙和NetworkManager服务。Vmnet1（200.0.0.10、200.0.0.1）vmnet2(192.168.1.1、192.168.1.2、192.168.1.3、192.168.1.4) vmnet3（192.168.2.1、192.168.2.3、192.168.2.4）

Web1、web2、lvs的vmnet2网卡要设置网关192.168.1.1

2、配置lvs服务器

（1）在ifcfg-eth0:0上配置群集IP地址192.168.1.254，子网掩码为255.255.255.0。并重启网卡查看。

vim /etc/sysconfig/network-scripts/ifcfg-eth0:0

（2）加载ip_vs模块，安装ipvsadm管理工具。创建虚拟服务器IP地址192.168.1.254，添加服务器节点：192.168.1.3和192.168.1.4。使用DR模式群集。

modprobe ip_vs

清除原有策略

创建虚拟服务器IP地址192.168.1.254，添加服务器节点：192.168.1.3和192.168.1.4。并保存策略，设置开机自启。

Ipvsadm -ln可以查看节点状态

（3）修改内核参数（/etc/sysctl.conf）文件，关闭ICMP重定向。

2、配置web1和web2服务器。（下面只讲解web1的操作步骤，web2和web1的步骤是一样的）

（1）ifcfg-lo:0配置群集ip地址192.168.1.254，子网掩码为255.255.255.255。并重启网卡查看。

vim /etc/sysconfig/network-scripts/ifcfg-lo:0

（2）设置开机执行添加vip本地访问路由

vim /etc/rc.local

手动添加一条vip本地访问路由

route add -host 192.168.1.254 dev lo:0

（3）修改内核参数（/etc/sysctl.conf）文件，关闭ARP应答。

（4）启用httpd服务，并创建测试网页。

Web2主机也按照web的步骤进行操作，但为了验证实验效果，两台web主机的测试网页的内容不一样。

3、在RS（路由器）主机上访问，测试是否能够访问到网页内容。从而验证lvs-DR的负载均衡功能。

4、在RS服务器上配置防火墙的NAT端口映射功能。目的能够让外网的主机访问200.0.0.1的80端口时，直接映射到192.168.1.254地址的80端口上。

iptables -t nat -A PREROUTING -d 200.0.0.1 -p tcp - -dport 80 -j DNAT - -to 192.168.1.254:80

开启路由转发功能（vim /etc/sysctl.conf）

5、在client主机测试是否能访问到网页内容。从而验证NAT+LVS-DR功能。

6、在nfs主机上配置共享存储服务器，提供给两台web服务器的后台网页存储。

（1）首先安装nfs-utils rpcbind软件包（这里已经默认安装），并设置自动启动。

（2）设置共享目录，并添加一个网页。

（3）启动NFS服务程序

7、在web主机中手动挂载NFS共享目录（两个web主机都要挂载）

8、在client主机上测试访问网站