理解并掌握LVS-NAT和ipvsadm命令的使用方法

使用LVS实现NAT模式的集群调度服务器，为用户提供Web服务：

• 集群对外公网IP地址为192.168.4.5
• 调度器内网IP地址为192.168.2.5
• 真实Web服务器地址分别为192.168.2.100、192.168.2.200
• 使用加权轮询调度算法，真实服务器权重任意

1台作为Director调度器、2台作为Real Server、1台客户端，web1和web2必须配置网关地址

配置基础环境

为什么需要配置网关？

为了方便下面所有的IP都采用简写,如4.10代表192.168.4.10，2.100代表192.168.2.100。

source（src）代表源地址，destination（dest或dst）代表目标地址

LVS采用的是路由器的NAT通讯原理！通讯流程如下：

1.客户端发送请求数据包(src:4.10,dst:4.5)

2.数据包被发送给LVS调度器，调度器做NAT地址转换（外网转内网，内网转外网）

     a)数据包被修改为src:4.10,dst:2.100(dst也有可能被修改为2.200，随机的）

     b)LVS调度器把数据包转发给后端真正的web服务器（2.100）

3.web1收到数据包开始回应数据（rsc:2.100，dst:4.10）

     备注：谁访问就给谁回复数据，因为src是4.10，所以应该给4.10回应数据！

但是，自己是2.100，对方是4.10，跨网段默认无法通讯，如何解决？？？

Web1和web2都需要设置默认网关（也就是192.168.2.5）

4.web1想发送数据给4.10但是又无法与其通讯，所以数据包被交给默认网关

5.LVS调度器（软路由）收到后端web发送过来的数据后，再次做NAT地址转换

     a)数据包被修改为src:4.5,dst:4.10

     b)LVS调度器把数据包转发给客户端主机

6.客户端接收网页数据内容

     注意：客户端访问的是4.5，最后是4.5给客户端回复的网页数据！！！！

设置Web服务器

1. [root@web1 ~]# yum -y install httpd             #安装软件
2. [root@web1 ~]# echo "192.168.2.100" > /var/www/html/index.html    #创建网页文件（写入）
3. [root@web1 ~]# firewall-cmd --set-default-zone=trusted                  #设置防火墙
4. [root@web1