lvsnat(一)

lvs-nat：类似于DNAT, 但支持多目标转发；
它通过修改请求报文的目标地址为根据调度算法所挑选出的某RS的RIP来进行转发；

架构特性：
(1) RS应该使用私有地址，即RIP应该为私有地址；各RS的网关必须指向DIP；
(2) 请求和响应报文都经由Director转发；高负载场景中，Director易于成为系统瓶颈；
(3) 支持端口映射；
(4) RS可以使用任意类型的OS; 
(5) RS的RIP必须与Director的DIP在同一网络；

配置rs1 rip：192.168.131.2
1，安装httpd
2，创建测试页面
vim /var/www/html/index.html
node2.linuxea.com
3，添加路由条目
route add default gw 192.168.131.1
配置rs1 rip：192.168.131.3
1，安装httpd
2，创建测试页面
vim /var/www/html/index.htm
node3.linuxea.com
3，添加路由条目
route add default gw 192.168.131.1
配置调度器Director
vip：172.16.249.117
dip：192.168.131.1
1,查看是否支持ipvsadm
[root@node1 ~]# grep -i "ipvs" -A 5 /boot/config-2.6.32-504.el6.x86_64
# IPVS transport protocol load balancing support
#
CONFIG_IP_VS_PROTO_TCP=y 已经编辑到内核
CONFIG_IP_VS_PROTO_UDP=y
CONFIG_IP_VS_PROTO_AH_ESP=y
CONFIG_IP_VS_PROTO_ESP=y
--
# IPVS scheduler
#
CONFIG_IP_VS_RR=m
CONFIG_IP_VS_WRR=m
CONFIG_IP_VS_LC=m
CONFIG_IP_VS_WLC=m
--
# IPVS application helper
#
CONFIG_IP_VS_FTP=m
CONFIG_IP_VS_PE_SIP=m
#
[root@node1 ~]#
2,安装ipvsadm
[root@node1 ~]# yum -y install ipvsadm
3,查看是否存在规则
[root@node1 ~]# ipvsadm -L -N
-N: unknown option
[root@node1 ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
4，定义ipvsadm集群，
如果用户请求172.16.249.117:80端口，都使用-s rr调度
[root@node1 ~]# ipvsadm -A -t 172.16.249.117:80 -s rr
如果是172.16.249.117:80，使用-r调度至192.168.131.2，指明类型为nat，权重为1
[root@node1 ~]# ipvsadm -a -t 172.16.249.117:80 -r 192.168.131.2 -m -w 1
如果是172.16.249.117:80，使用-r调度至192.168.131.3，指明类型为nat，权重为3
[root@node1 ~]# ipvsadm -a -t 172.16.249.117:80 -r 192.168.131.3 -m -w 3
[root@node1 ~]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 172.16.249.117:80 rr
-> 172.16.249.157:80 Masq 1 0 0
-> 172.16.249.186:80 Masq 3 0 0
5，开启核心转发
[root@node1 ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@node1 ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
测试
[root@localhost ~]# ipvsadm -E -t 172.16.249.117:80 -s wrr
[root@localhost ~]# ipvsadm -Ln --stats
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Conns InPkts OutPkts InBytes OutBytes
-> RemoteAddress:Port
TCP 172.16.249.117:80 199 987 969 111348 91785
-> 192.168.131.2:80 78 387 381 43326 38539
-> 192.168.131.3:80 121 600 588 68022 53246
[root@localhost ~]# ipvsadm -Ln --stats