lvs-nat

lvs-nat
本质是多目标IP的DNAT，通过将请求报文中的目标地址 和目标端口修改为某挑出的RS的RIP和PORT实现转发
（1）RIP和DIP必须在同一个IP网络，且应该使用私网 地址；RS的网关要指向DIP
（2）请求报文和响应报文都必须经由Director转发， Director易于成为系统瓶颈
（3）支持端口映射，可修改请求报文的目标PORT
（4）VS必须是Linux系统，RS可以是任意OS系统

实验原理：
外网客户端访问VS服务器，VS根据请求报文的目标IP和目标协议即端口将其调度转发至某RS，根据调度算法来挑选RS，被挑选的RS根据请求报文将相应数据通过VS回应转发至外网客户端.
实验拓扑：

实验拓扑图

实验环境：
A：VS服务器
外网ip：172.16.250.107
私网地址：192.168.227.107
网卡启用：仅主机，桥接
B：外网客户端
外网地址：172.16.250.105
网卡启用：桥接
C：RS1
私网地址：192.168.227.106
网卡启用：仅主机
D：RS2
私网地址：192.168.227.105
网卡启用：仅主机

实验步骤：
1、关闭A、B、C、D主机上的防火墙和SELinux配置
iptables -vnL
iptables -F
systemctl stop firewalld(centos 7)
chkconfig iptables off(centos 6)
getenforce
setenforce 0
vim /etc/selinux/config
SELINUX=disable
2、将RS1和RS2的默认路由指向VS服务器的仅主机网卡
C、D
route add default gw 192.168.227.107
route -n 查看
3、启动VS服务器和RS1、RS2上的http服务设置默认网页
systemctl restart httpd (centos7)
service httpd restart (centos6)
vim /var/www/html/index.html
其中VS默认网页为：
VS SERVER
RS1默认网页为：
RS1 SERVER
RS2默认网页为：
RS2 SERVER
4、VS服务器上安装ipvsadm包，设置路由转发功能，并配置调度算法为轮询的lvs-nat
yum -y install ipvsadm
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
轮询
ipvsadm -A -t 172.16.250.107:80 -s rr
ipvsadm -a -t 172.16.250.107:80 -r 192.168.227.106 -m
ipvsadm -a -t 172.16.250.107:80 -r 192.168.227.105 -m
5、用外网客户端进行测试
curl 172.16.250.107
ab -c 100 -n 10000 http://172.16.250.107/
6、VS服务器修改配置调度算法为加权轮询的lvs-nat
ipvsadm -E -t 172.16.250.107:80 -s wrr
ipvsadm -e -t 172.16.250.107:80 -r 192.168.227.106 -m -w 2
ipvsadm -e -t 172.16.250.107:80 -r 192.168.227.105 -m -w 3
7、用外网客户端进行测试
curl 172.16.250.107
ab -c 100 -n 10000 http://172.16.250.107/

VS服务器
信息数据的查看
ipvsadm -Ln 当前IPVS设置
ipvsadm -Lnc 当前IPVS连接输出
ipvsadm -Ln --stats 连接统计信息
ipvsadm -Ln --rate 输出速率信息
ipvs规则：/proc/net/ip_vs
ipvs连接：/proc/net/ip_vs_conn