LVS-NAT 部署

一、企业集群
企业集群分类
根据群集所针对的目标差异，可分为三种类型
负载均衡群集(Load Balance Cluster)
高可用群集(High Availability Cluster)
高性能运算群集(High Performance Computer Cluster)
负载均衡群集架构
负载均衡群集工作模式分析
NAT模式
TUN模式
DR模式
二 、LVS虚拟服务器
关于LVS虚拟服务器
LVS的负载调度算法
轮询（Round Robin）（rr）
加权轮询（Weighted Round Robin）（wrr）
最少连接（Least Connection）（lc）
加权最少连接（Weighted Least Connections）（wlc）
NFS共享存储服务
使用NFS发布共享资源
三、 LVS-NAT部署

 

一、企业集群
①、群集的含义
Cluster，集群、群集
有多台主机构成，但对外只表现为一个整体
问题
互联网应用中，随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高，单台服务器力不从心
作用
1、表现为一个整体
2、接待用户请求

②、企业集群分类
根据群集所针对的目标差异，可分为三种类型
负载均衡群集
高可用群集 -主备
高性能运算群集

③、负载均衡群集(Load Balance Cluster)
提高应用系统的响应能力、尽可能处理更多的访问请求、
减少延迟为目标，获得高并发、高负载(LB)的整体性能
LB的负载分配依赖于主节点的分流算法

④、高可用群集(High Availability Cluster)
提高应用系统的可靠性、尽可能地减少中断时间为目标，确保服务的连
续性，达到高可用(HA)的容错效果
HA的工作方式包括双工和主从两种模式

⑤、高性能运算群集(High Performance Computer Cluster)
提高应用系统的CPU运算速度、扩展硬件资源和分析能力为目标,获得
相当于大型、超级计算机的高性能运算(HPC)能力
高性能依赖于"分布式运算”、 "并行计算”，通过专用硬件和软件将
多个服务器的CPU、内存等资源整合在一起，实现只有大型、超级计算
机才具备的计算能力

⑥、负载均衡群集架构
负载均衡的结构
第一层，负载调度器(Load Balancer或Director)
第二层，服务器池(Server Pool)
第三层，共享存储(Share Storage)

⑦、负载均衡群集工作模式分析
负载均衡群集是目前企业用得最多的群集类型
群集的负载调度技术有3 E种工作模式 （LVS）
●地址转换 ——NAT
●IP隧道 ——Tunnel
●直接路由 ——DR

NAT模式
■地址转换
●Network Address Translation,简称NAT模式
●类似于防火墙的私有网络结构，负载调度器
作为所有服务器节点的网关，即作为客户机
的访问入口，也是各节点回应客户机的访问
出口
●服务器节点使用私有IP地址，与负载调度器
位于同一个物理网络，安全性要优于其他两
种方式

TUN模式
■IP隧道
●IP Tunnel,简称TUN模式。
采用开放式的网络结构，负载调度器仅作
为客户机的访问入口，各节点通过各自的
Internet连接直接回应客户机，而不再经过
负载调度器
●服务器节点分散在互联网中的不同位置,
具有独立的公网IP地址，通过专用IP隧道
与负载调度器相互通信

DR模式
■直接路由
●Direct Routing，简称DR模式
●采用半开放式的网络结构，与TUN模式
的结构类似，但各节点并不是分散在各
地，而是与调度器位于同一个物理网络
●负载调度器与各节点服务器通过本地网
络连接，不需要建立专用的IP隧道
相同点：都是各Web节点直接响应客户机

不同点：1.Tunnel各节点具有独立的公网IP地址，DR没有
2.TUN各Web节点和调度器IP隧道方式通讯
DR各Web节点和调度器局域网方式通讯
3.TUNWeb节点直接响应客户机，DRWeb节点需通过路由器响应客户机

 

二 LVS虚拟服务器
关于LVS虚拟服务器
1.Linux Virtual Server

2.针对Linux内核的负载均衡解决方案

3.1998年5月，由我国的章文崇解决方案

LVS的负载调度算法
轮询（Round Robin）（rr）
将收到的访问请求按照顺序轮流分配给群集中的各节点（真实服务器），均等地对待每一台服务器，而不管服务器实际的连接数和系统负载

加权轮询（Weighted Round Robin）（wrr）
根据调度器设置的权重值来分发请求，权重值高的节点优先获得任务，分配的请求数越多
保证性能强的服务器承担更多的访问流量

最少连接（Least Connection）（lc）
根据真实服务器已建立的连接数进行分配，将收到的访问请求优先分配给连接数最少的节点

加权最少连接（Weighted Least Connections）（wlc）
在服务器节点的性能差异较大时，可以为真实服务器自动调整权重
性能较高的节点将承担更大比例的活动连接负载

使用ipvsadm工具
LVS群集创建与管理

创建虚拟服务器–》添加，删除服务器节点——》查看群集及节点情况——》保存负载分配策略

NFS共享存储服务
Network File System，网络文件系统
依赖于RPC（远端过程调用）
需安装nfs-utils，rpcbind软件包
系统服务：nfs，rpcbind
共享配置文件：/etc/exports

使用NFS发布共享资源
安装nfs-utils，rpcbind软件包
设置共享目录
启动NFS服务程序
查看本机发布的NFS共享目录

三 LVS-NAT部署
LVS调度器作为Web服务器池的网关，LVS两块网卡（连接内网，连接外网客户机），分别连接内外网，使用轮询（rr）调度算法

设置设备lvs，web1，web2，nfs地址
LVS :192.168.10.2（内网）
192.168.100.100（外网）
Web1 :192.168.10.20
Web2 :192.168.10.21
NFS共享服务器：192.168.10.24
客户端: 192.168.100.100（外网）
web1，web2网关指向lvsip地址
GATEWAY=192.168.10.2

LVS调度器
2张网卡，一张用于内网，另一张用于外网

 

 

 

配置网卡

 修改windows客户端网卡为vmnet1仅主机模式。Ip为192.168.100.100

 

 

 

 

 

 

web1服务器1:192.168.10.20

 web2服务器2:192.168.10.21

安装httpd服务  并关闭防火墙和增强功能，开启httpd服务

安装rpcbind和nfs服务并开启

 

 

 

 

 

 

NFS服务器192.168.10.24  安装rpcbind和nfs服务并开启

 

[root@localhost ~]# systemctl start rpcbind

 

[root@localhost ~]# systemctl enable rpcbind

 

[root@localhost ~]# systemctl start nfs

 

[root@localhost ~]# systemctl enable nfs

 

创建共享目录

 

 

 

 

配置web服务器挂载

web1服务器1:192.168.10.20

[root@localhost html]# showmount -e 192.168.10.24

Export list for 192.168.10.24:

/opt 192.168.10.0/24

[root@localhost html]# mount.nfs 192.168.10.24:/opt/data1 /var/www/html

 

 

 

web1服务器1:192.168.10.21

[root@localhost html]# showmount -e 192.168.10.24

Export list for 192.168.10.24:

/opt 192.168.10.0/24

[root@localhost html]# mount.nfs 192.168.10.24:/opt/data1 /var/www/html

 

 

 

修改两个web服务的页面

 

 

 

配置负载调度器LVS（ens33：192.168.10.2   ens37：192.168.100.100）

修改网卡前先安装ipvsadm

 

开启ip转发功能

 

 net.ipv4.ip_forward #启用ip转发功能

 

net.ipv4.ip_forward 等于0表示不开启，为1表示开启。
如果将Linux系统作为路由或者VPN服务就必须要开启IP转发功能。

 

临时开启方法：

 

echo 1 > /proc/sys/net/ipv4/ip_forward

 

或

 

sysctl -w net.ipv4.ip_forward=1

 

永久开启

 

vim /etc/sysctl.conf

 

net.ipv4.ip_forward=1

 

 sysctl -p 重新加载

 

 

配置防火墙规则

 

 

nat表:修改数据包中的源、目标IP地址或端口

POSTROUTING: 在进行路由判断之"后"所要进行的规则(SNAT/MASQUERADE)

PREROUTING: 在进行路由判断之"前"所要进行的规则(DNAT/REDIRECT)

-A: 在规则链的末尾加入新规则

-s: 匹配来源地址IP/MASK.

-o 网卡名称匹配从这块网卡流出的数据

-i 网卡名称匹配从这块网卡流入的数据

-j 控制类型

 

加载LVS内核模块

modprobe ip_vs       #手动加载ip_vs模块

cat /proc/net/ip_vs    #查看ip_vs版本信息

 

 

安装ipvsadm管理工具（之前已提前安装）

yum install -y ipvsadm

#注意：启动服务前必须保存负载分配策略，否则将会报错

ipvsadm-save > /etc/sysconfig/ipvsadm

或者ipvsadm --save > /etc/sysconfig/ipvsadm

或者touch /etc/sysconfig/ipvsadm

 

启动ipvsadm 服务

systemctl start ipvsadm.service

 

配置负载分配策略（NAT模式只要在服务器上配置，节点服务器不需要特殊配置）

ipvsadm -C     #清除原有策略

ipvsadm -A -t 192.168.100.100:80 -s rr

ipvsadm -a -t 192.168.100.100:80 -r 192.168.10.20:80 -m -w 1

ipvsadm -a -t 192.168.100.100:80 -r 192.168.10.21:80 -m -w 1

 

-A 添加虚拟服务器

-s 指定负载调度算法 (轮询:rr、加权轮询: wrr、最少连接: lc、加权最少连接: wlc )

-a 表示添加真实服务器 (后端节点服务器)

-t 指定 VIP地址及 TCP端口

-m 表示使用 NAT群集模式.

-w 设置权重 (权重为 0 时表示暂停节点)

 

ipvsadm     #启动策略

ipvsadm -ln    #查看节点状态，Masq代表 NAT模式

ipvsadm-save > /etc/sysconfig/ipvsadm    #保存策略

 

 

测试（在windows上访问http://192.168.100.100）