LVS原理及实践(NAT模式)

LVS无论NAT及DR模式，均要求LVS server和real server在同一个网段内，NAT需要把lvs server当作各个realserver的默认网关，DR模式采用修改mac地址直接从数据链路层转发、要求必须在同一个物理网段内

LVS-NAT的实验
网络拓扑：
   采用青云1个Router、1个公网IP、1个受管私网、3台私网内VM搭建（1台LVS、2台Realserver），vm中防火墙均关闭，Router上绑定公网ip、配置端口转发策略，把80端口转向LVS的ip:80，青云中防火墙打开下行tcp 80端口

环境：  CentOS 6.4 x64
过程:
一   LB 
1  首先安装ipvsadm
2  开启ip_forward
   echo "1" >/proc/sys/net/ipv4/ip_forward 
3  编写lvs 规则
   #vim lvsnat.sh
    ipvsadm -C
    ipvsadm -A -t lvs_ip:80 -s rr 
    ipvsadm -a -t lvs_ip:80 -r web1_ip:80 -m
    ipvsadm -a -t lvs_ip:80 -r web2_ip:80 -m
4  执行规则
   sh lvsnat.sh
5  使用ipvsadm -l 可以看到
  [root@localhost ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  lvs_ip:http rr
  -> web1_ip:http            Masq    1      0          0         
  -> web2_ip:http            Masq    1      0          0
二 Real Server
   Real server 只需要把网关指向lvs_ip 就可以了,开启apache 测试

　route add default gw lvs_ip

删除webserver中原来默认路由：route del default gw 192.168.100.1

参考文章：http://www.importnew.com/11229.html

===================================

采用公私钥免密码登陆server

bogon:~ cyber$ chmod 600 /Users/cyber/Documents/kp-0zv7sbt7

bogon:~ cyber$ ssh -i /Users/cyber/Documents/kp-0zv7sbt7 root@117.121.10.49