LVS配置记录

目录：

一、NAT模式配置

二、DR模式配置

三、TUN模式配置

       LVS原理及架构不再赘述。

一、NAT模式

部署环境

注意：

  1） DIP、RIP必须为同网段；

  2） RS网关必须指向DS；

  3） 支持端口映射，请求端口与真实服务端口可以不一致；

  4）所有请求响应报文都经过DS，DS可能成为性能瓶颈。

LVS服务器配置

# 添加VIP
ifconfig ens160:0 域名.241 netmask 域名.255 broadcast 域名.255

# 开启ip转发功能
echo 1 >> /proc/sys/net/ipv4/ip_forward

后端服务器配置

# 新增路由，设置网关为DIP
route add -net 0.0.0.0 netmask 0.0.0.0 gw 域名.239 metric 100
# 删除原网关路由
route del -net 0.0.0.0 netmask 0.0.0.0 gw 域名.254
# 查看当前路由
route -n

ipvs规则配置

# 添加虚拟服务，指定IP、端口、算法
ipvsadm -A -t 域名.241:29000 -s wlc
# 添加后端服务器，指定端口，指定NAT模式，指定权重为1
ipvsadm -a -t 域名.241:29000 -r 域名.235:29584 -m -w 1
# 添加后端服务器，指定端口，指定NAT模式，指定权重为1
ipvsadm -a -t 域名.241:29000 -r 域名.236:29584 -m -w 1

 至此内网已可通过LVS负载访问。如需外网访问，将域名.241:29000映射至公网即可（映射公网端口任意）。

二、DR模式

部署环境

注意：

  1） DIP、RIP必须在同一物理网段（不能有路由器分隔）；

  2） RS网关不能指向DS；

  3） 所有RS必须配置VIP，支持公网回包；

  4） 不支持端口映射，请求端口与真实服务端口必须一致；

  5） 后端服务监听地址必须使用0.0.0.0。

LVS服务器配置

# 添加VIP
ifconfig ens160:0 域名.241 netmask 域名.255

后端服务器配置

# 禁用本地ARP请求、绑定本地回环地址
echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce

# 添加VIP虚拟网卡lo:0 
ifconfig lo:0 域名.241 broadcast 域名.241 netmask 域名.255
# 添加路由，目标IP为VIP的数据包使用lo接口发送
route add -host 域名.241 dev lo:0

ipvs规则配置

# 添加虚拟服务，指定IP、端口、算法
ipvsadm -A -t 域名.241:29000 -s wlc
# 添加后端服务器，指定端口，指定DR模式，指定权重为1
ipvsadm -a -t 域名.241:29584 -r 域名.235:29584 -g -w 1
# 添加后端服务器，指定端口，指定DR模式，指定权重为1
ipvsadm -a -t 域名.241:29584 -r 域名.236:29584 -g -w 1

 至此内网已可通过LVS负载访问。如需外网访问，将域名.241:29584映射至公网即可（映射公网端口必须一致）。

三、TUN模式

部署环境

注意：

  1） DS、RS必须有网卡连接在同一物理网段，不可通过路由分割；

  2） RS网关不能指向DS；

  3） 所有RS必须配置VIP，支持公网回包；

  4） 所有RS使用系统必须支持隧道；

  5） 不支持端口映射，请求端口与真实服务端口必须一致；

  6） 后端服务监听地址必须使用0.0.0.0。