LVS（Linux 虚拟服务）NAT模式配置详解

bobbai

一、前言
二、原理
三、环境
四、配置
     1.后端web服务器配置
     2.前端LVS服务器配置
五、测试
六、ipvsadm常用命令
--------------------------------------
一、前言  
   LVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立，是中国国内最早出现的自由软件项目之一。可伸缩网络服务的几种结构，它们都需要一个前端的负载调度器（或者多个进行主从备份）。我们先分析实现虚拟网络服务的主要技术，指出IP负载均衡技术是在负载调度器的实现技术中效率最高的。在已有的IP负载均衡技术中，主要有通过网络地址转换（Network Address Translation）将一组服务器构成一个高性能的、高可用的虚拟服务器，我们称之为VS/NAT技术（Virtual Server via Network Address Translation）。在分析VS/NAT的缺点和网络服务的非对称性的基础上，我们提出了通过IP隧道实现虚拟服务器的方法VS/TUN （Virtual Server via IP Tunneling），和通过直接路由实现虚拟服务器的方法VS/DR（Virtual Server via Direct Routing），它们可以极大地提高系统的伸缩性。VS/NAT、VS/TUN和VS/DR技术是LVS集群中实现的三种IP负载均衡技术。
二、LVS-NAT原理
　　详细原理找百度；
三、环境，实现LVS—NAT模式；
系统：CentOS6.4 32位
    拓扑图：LVS-NAT模式

四、配置
1.后端web服务器配置（生产环境中web页面应该是一样的，为了测试，显示才不一致。）
1.1.web1配置

1 2 3 4 5 6

# setenforce 0        //关闭SELinux及防火墙 # service iptables stop # yum install httpd # echo "This is web1" >/var/www/html/index.html # service httpd start # ping 192.168.4.1    //需通

1.2.web2配置

1 2 3 4 5 6 7 8

# setenforce 0        //关闭SELinux及防火墙 # service iptables stop # yum install httpd # echo "This is web1" >/var/www/html/index.html # vim /etc/httpd/conf/httpd.conf Listen 800 # service httpd start # ping 192.168.4.1    //需通

2.前端LVS服务器配置
2.1.使用轮询算法（rr）
配置调度设备ip转发和默认路由；

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

# vim /etc/sysctl.conf 7 net.ipv4.ip_forward = 1       //开启路由转发功能 # route Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.4.0     *               255.255.255.0   U     1      0        0 eth3 192.168.2.0     *               255.255.255.0   U     1      0        0 eth1 default         192.168.2.254   0.0.0.0         UG    0      0        0 eth1 # yum install ipvsadm           //安装ipvs # ipvsadm -A -t 192.168.2.10:80 -s rr                       //定义群集服务，算法为轮训 # ipvsadm -a -t 192.168.2.10:80 -r 192.168.4.100:80 -m      //定义真实服务器，使用NAT 模式 # ipvsadm -a -t 192.168.2.10:80 -r 192.168.4.200:800 -m # ipvsadm -L -n    //查看集群服务和后方节点 IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn TCP  192.168.2.10:80 rr   -> 192.168.4.100:80             Masq    1      0          0   -> 192.168.4.200:800            Masq    1      0          0

客户端访问测试，测试结果（基本1:1）

1 2 3 4 5 6 7

# ipvsadm -L -n IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn TCP  192.168.2.10:80 rr   -> 192.168.4.100:80             Masq    1      0          12   -> 192.168.4.200:800            Masq    1      0          13

2.2.使用加权的轮询算法（wrr）

1 2 3 4 5 6 7 8 9

# ipvsadm -E -t 192.168.2.10:80 -s wrr     //修改群集服务为加权轮询算法   # ipvsadm -e -t 192.168.2.10:80 -r 192.168.4.200:800 -m -w 2  //修改后方某节点权重设2 # ipvsadm -L -n IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn TCP  192.168.2.10:80 wrr   -> 192.168.4.100:80             Masq    1      0          0   -> 192.168.4.200:800            Masq    2      0          0

访问几次后查看测试结果（基本1:2）

1 2 3 4 5 6 7

# ipvsadm -L -n IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn TCP  192.168.2.10:80 wrr   -> 192.168.4.100:80             Masq    1      0          7   -> 192.168.4.200:800            Masq    2      0          14

2.3.保存及应用

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

# service ipvsadm save           //保存 ipvsadm: Saving IPVS table to /etc/sysconfig/ipvsadm:      [  OK  ] # vim /etc/sysconfig/ipvsadm     //查看   1 -A -t 192.168.2.10:80 -s wrr   2 -a -t 192.168.2.10:80 -r 192.168.4.100:80 -m -w 1   3 -a -t 192.168.2.10:80 -r 192.168.4.200:800 -m -w 2 # ipvsadm -C                     //临时清除 # ipvsadm -L -n IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn                                                    # service ipvsadm restart        //重新应用 ipvsadm: Clearing the current IPVS table:                  [  OK  ] ipvsadm: Unloading modules:                                [  OK  ] ipvsadm: Clearing the current IPVS table:                  [  OK  ] ipvsadm: Applying IPVS configuration:                      [  OK  ] # ipvsadm -L -n IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn TCP  192.168.2.10:80 wrr   -> 192.168.4.100:80             Masq    1      0          0   -> 192.168.4.200:800            Masq    2      0          0

五、测试方法
客户机浏览器访问http://192.168.2.10  即可。
六、ipvsadm常用命令  
-A --add-service 在内核的虚拟服务器表中添加一条新的虚拟服务器记录。也就是增加一台新的虚拟服务器。
-E --edit-service 编辑内核虚拟服务器表中的一条虚拟服务器记录。
-D --delete-service 删除内核虚拟服务器表中的一条虚拟服务器记录。
-C --clear 清除内核虚拟服务器表中的所有记录。
-R --restore 恢复虚拟服务器规则
-S --save 保存虚拟服务器规则，输出为-R 选项可读的格式
-a --add-server 在内核虚拟服务器表的一条记录里添加一条新的真实服务器记录。也就是在一个虚拟服务器中增加一台新的真实服务器
-e --edit-server 编辑一条虚拟服务器记录中的某条真实服务器记录
-d --delete-server 删除一条虚拟服务器记录中的某条真实服务器记录
-L|-l --list 显示内核虚拟服务器表
-Z --zero 虚拟服务表计数器清零（清空当前的连接数量等）
-r --real-server server-address 真实的服务器[Real-Server:port]
-w --weight weight 真实服务器的权值
-m --masquerading 指定LVS 的工作模式为NAT模式
-g --gatewaying 指定LVS 的工作模式为直接路由模式（也是LVS 默认的模式）
-i --ipip 指定LVS 的工作模式为隧道模式
-t --tcp-service service-address 说明虚拟服务器提供的是tcp 的服务
[vip:port] or [real-server-ip:port]
-u --udp-service service-address 说明虚拟服务器提供的是udp 的服务
[vip:port] or [real-server-ip:port]
-f --fwmark-service fwmark 说明是经过iptables 标记过的服务类型。
-s --scheduler scheduler 使用的调度算法，有这样几个选项
rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq,
默认的调度算法是： wlc.
-n --numeric 输出IP 地址和端口的数字形式
-h --help 显示帮助信息