论坛 › lvs › LVS之NAT模型配置实验

jingjihui 发表于 2019-1-5 09:57:14

LVS之NAT模型配置实验

　　1.检查操作系统是否支持IPVS
　　# grep -i vs /boot/config-2.6.18-308.el5
　　# CONFIG_X86_VSMP is not set
　　CONFIG_IP_VS=m
　　# CONFIG_IP_VS_DEBUG is not set
　　CONFIG_IP_VS_TAB_BITS=12
　　# IPVS transport protocol load balancing support
　　CONFIG_IP_VS_PROTO_TCP=y
　　CONFIG_IP_VS_PROTO_UDP=y
　　CONFIG_IP_VS_PROTO_ESP=y
　　CONFIG_IP_VS_PROTO_AH=y
　　# IPVS scheduler
　　CONFIG_IP_VS_RR=m
　　CONFIG_IP_VS_WRR=m
　　CONFIG_IP_VS_LC=m
　　CONFIG_IP_VS_WLC=m
　　CONFIG_IP_VS_LBLC=m
　　CONFIG_IP_VS_LBLCR=m
　　CONFIG_IP_VS_DH=m
　　CONFIG_IP_VS_SH=m
　　CONFIG_IP_VS_SED=m
　　CONFIG_IP_VS_NQ=m
　　# IPVS application helper
　　CONFIG_IP_VS_FTP=m
　　CONFIG_SCSI_MVSAS=m
　　CONFIG_MOUSE_VSXXXAA=m
　　CONFIG_MAX_RAW_DEVS=8192
　　2.安装ipvsadm
　　yum install ipvsadm.x86_64
　　//注意该软件包的安装源应该在cluster下面,而不是在base下面.
　　3.ipvsadm的功能主要包括:
　　3.1管理集群服务.
　　添加: ipvsadm -A|E -t|u|f service-address [-s scheduler]
　　-t tcp
　　-u udp
　　service-address: IP:PORT
　　-f fire wall mark 防火墙标记
　　service-address: Mark number
　　修改:-E
　　删除:ipvsadm -D -t|u|f service-address
　　3.2管理集群节点.
　　添加:ipvsadm -a -t|u|f service-address -r server-address [-g|i|m] -w weight
　　-g:DR模型
　　-i:tunel模型
　　-m:Nat模型
　　修改:ipvsadm -e -t|u|f service-address -r server-address
　　删除:ipvsadm -d -t|u|f service-address -r server-address
　　3.3查看:-L|-l
　　-n:显示数字格式的主机地址和端口
　　--state 显示统计数据
　　--rate显示速率
　　--timeout 显示tcp,tcpfin,udp的超时时长
　　-c 显示当前ipvs的连接状况.
　　3.4清空所有集群服务
　　ipvsadm -C
　　3.5保存规则 ipvsadm -S >/etc/ipvsadm.conf
　　service ipvsadm save
　　3.6载入规则:ipvsadm -R /proc/sys/net/ipv4/ip_forward
　　
　　永久网卡间转发方法:
　　将/etc/sysctl.conf中net.ipv4.ip_forward=0,修改为net.ipv4.ip_forward=1.
　　
　　重启网络服务.
　　6.测试.
　　# ab -n 1000 -c 100 http://192.168.112.7/index.html
　　7.修改为映射到内网的8080端口,且使用wrr调度算法:
　　7.1添加规则
　　# ipvsadm -C
　　# ipvsadm -A -t 192.168.112.7:80-s wrr
　　# ipvsadm -a -t 192.168.112.7:80-r 192.168.201.8:8080 -m -w 3
　　# ipvsadm -a -t 192.168.112.7:80-r 192.168.201.9:8080 -m -w 6
　　# ipvsadm -L -n
　　IP Virtual Server version 1.2.1 (size=4096)
　　Prot LocalAddress:Port Scheduler Flags
　　-> RemoteAddress:Port         Forward Weight ActiveConn InActConn
　　TCP192.168.112.7:80 wrr
　　-> 192.168.201.9:8080         Masq    6      0          0
　　-> 192.168.201.8:8080         Masq    3      0          0
　　
　　7.2保存规则
　　# service ipvsadm save
　　ipvsadm: Saving IPVS table to /etc/sysconfig/ipvsadm: [确定]
　　7.3测试
　　# ab -n 1000 -c 100 http://192.168.112.7/index.html
　　7.4查看状态
　　# ipvsadm -L --stats
　　IP Virtual Server version 1.2.1 (size=4096)
　　Prot LocalAddress:Port               Conns   InPktsOutPktsInBytes OutBytes
　　-> RemoteAddress:Port
　　TCPmytest:http                        36      180      178    20592    16564
　　-> mytest3:webcache                   24      120      119    13728    10448
　　-> mytest2:webcache                   12       60       59   6864   6116
　　8.至此lvs的nat模型测试完毕.
　　

　　注:ipvsadm工作在input链上,当满足规则需要转发时,直接从INPUT链转向POST_ROUTING链.

查看完整版本: LVS之NAT模型配置实验