LVS 負載均衡 ---- NAT模式

文章目錄

一、企業羣集應用概述

二、企業羣集分類

三、負載均衡羣集工作模式分析

（1）NAT 模式 ------ 地址轉換（network address translation）

（2）IP 隧道 （IP Tunnel）

（3）DR 模式

四、負載均衡羣集架構

五、LVS 虛擬服務器

六、NAT模式 具體案例實驗

第一步：配置存儲服務器

第二步：配置兩臺 Apache服務器

第三步：配置 LVS

第四步：驗證結果

一、企業羣集應用概述：

在互聯網應用中，隨着站點對硬件性能、響應速度、服務穩定性、數據可靠性等要求越來越高，單臺服務器遠不能滿足需求，此時就需要多臺服務器組成一個集羣，但是對外仍表現的是一個整體，類似於一個“代表”。

何爲羣集：

Cluster ，集羣 ，羣集

由多臺主機構成，但對外只表現爲一個整體

二、企業羣集分類：

根據羣集所針對的目標差異，可分爲三種類型：

負載均衡羣集；

高可用羣集；

高性能運算羣集；

（1）負載均衡集羣（Load Balance Cluster）

以提高應用系統的響應能力、儘可能處理更多的訪問請求、減少延遲爲目標，獲得高併發、高負載（LB）的整體性能；

LB 的負載分配依賴於主節點的分流算法；

（2）高可用羣集 （High Availability Cluster）

以提高應用系統的可靠性、儘可能地減少中斷時間爲目標，確保服務的連續性，達到高可用（HA）的容錯效果；

HA 的工作方式包括雙工和主從兩種模式

（3）高性能運算羣集 （High Performmance Computer Cluster）

是以提高應用系統的 CPU運算速度、擴展硬件資源和分析能力爲目標，獲得相當於大型，超級計算機的高性能運算（HPC）能力；

高性能運算羣集的高性能依賴於 “分佈式運算”、 “並行計算” ，通過專用硬件和軟件將多個服務器的CPU、內存等資源整合在一起。

三、負載均衡羣集工作模式分析：

負載均衡羣集是目前企業用的最多的羣集類型，羣集的負載均衡調度技術有三種工作模式：

1、地址轉換（NAT）

2、IP 隧道

3、直接路由

（1）NAT 模式 ------ 地址轉換（network address translation）

類似於防火牆的私有網絡結構，負載調度器作爲所有服務器節點的網關，即作爲客戶機的訪問入口，同時也作爲各節點回應客戶機的訪問出口；

服務器節點使用私有 IP地址，與負載調度器位於同一個物理網絡，安全性要優化與其他兩種方式；

這是企業中用的做多的一種模式。

（2）IP 隧道 （IP Tunnel）

採用的是開放式的網絡結構，負載調度器僅作爲客戶機的訪問入口，各節點通過各自的 Internet 連接直接回應客戶機，而不再經過負載調度器；

服務器節點分散在互聯網中的不同位置，具有獨立的公網 IP地址，通過專用 IP隧道與負載調度器相互通信。

（3）DR 模式

採用半開放式的網絡結構，與 TUN模式的結構類似，但各節點並不是分散在各地，而是與調度器位於同一個物理網絡；

負載調度器與各節點服務器通過本地網絡連接，不需要建立專用的 IP隧道。

四、負載均衡羣集架構：

第一層：負載均衡器

第二層：服務器池

第三層：共享存儲

負載均衡結構圖：

五、LVS 虛擬服務器：

（1）LVS 的負載調度算法：

1、輪詢：將收到的訪問請求按照順序輪流分配給羣集中的各節點（真實的服務器），均等地對待每一臺服務器，而不管服務器實際的連接數和系統負載。

2、加權輪詢：根據真實服務器的處理能力輪流分配收到的訪問請求，調度器可以自動查詢各節點的負載情況，並動態調整其權重；保證處理能力強的服務器承擔更多的訪問流量。

（2）LVS 負載調度算法：

1、最少連接：

根據真實服務器已建立的連接數進行分配，將收到的訪問請求優先分配給連接最少的節點。

2、加權最少連接：

在服務器節點的性能差異較大的情況下，可以爲真實服務器自動調整權重；並且權重較高的節點將承擔更大比例的活動連接負載。

（3）LVS 羣集創建於管理 （使用 ipvsadm工具）

六、NAT模式 具體案例實驗：

角色 IP地址

web服務器 1 192.168.100.110

web服務器 2 192.168.100.111

NFS存儲器 192.168.100.120

LVS ens33(內網卡)：192.168.100.1；ens36(外網卡)：12.0.0.1

實驗環境說明：

準備五臺虛擬機，一臺客戶機（window系統）作爲測試，一臺服務器作爲LVS，兩臺web服務器（Apache），一臺作爲服務器作爲 NFS 存儲；

所有主機設置成僅主機模式；

在 LVS服務器上設置兩個網卡，一個作爲私網地址，一個作爲公網地址，並作NAT地址映射；

實驗驗證：公網客戶端通過訪問公網地址，即可訪問到 NFS存儲（也就是web羣集）

第一步：配置存儲服務器

（1）存儲服務器需要安裝，rpcbind 和 nfs-utils 這兩個包，沒有的話用 yum安裝一下即可。

（2）編輯訪問規則：

1、首先在 /opt 目錄下創建 benet 和 accp 這兩個文件

[root@localhost ~]# cd /opt/
[root@localhost opt]# mkdir benet accp
[root@localhost opt]# chmod 777 accp/ benet/        //授權

2、設置規則

vim /etc/exports
在文件裏添加以下代碼：
/usr/share *(ro,sync)
/opt/benet 192.168.200.0/24(rw,sync)
/opt/accp 192.168.200.0/24(rw,sync)

3、發佈共享

exportfs -rv

（3）開啓服務：

systemctl start nfs.service 

systemctl start rpcbind

第二步：配置兩臺 Apache服務器

（1）安裝Apache服務

yum install httpd -y

（2）將存儲服務器文件掛載到本地

1、第一臺Apache服務器：

mount.nfs 192.168.200.130:/opt/accp /var/www/html/

再創建一個網頁，作爲測試用：

echo "this is accp web" > index.html

2、第二臺Apache服務器：

 mount.nfs 192.168.200.130:/opt/benet /var/www/html/

創建一個網頁，測試：

echo "this is benet web" > index.html

注意：這裏用的都是存儲服務器的內存和資源，並不佔用本地任何資源

第三步：配置 LVS

（1）安裝 ipvsadm 服務

yum install ipvsadm -y

（2）作爲網關，需要開啓路由轉發功能

vim /etc/sysctl.conf
最後一行添加這行代碼
net.ipv4.ip_forward=1

啓動

sysctl -p

（3）做地址映射

 iptables -t nat -F
 iptables -F
 iptables -t nat -A POSTROUTING -o ens36 -s 192.168.200.0/24 -j SNAT --to-source 12.0.0.1

（4）加載模塊

modprobe ip_vs

（5）開啓 ipvsadm

1、先備份：

ipvsadm --save > /etc/sysconfig/ipvsadm

2、在開啓服務

systemctl start ipvsadm.service

（6）設置LVS規則

1、寫一個腳本添加規則：

#!/bin/bash
ipvsadm -C
//清除內核虛擬服務器表中的所有記錄
ipvsadm -A -t 12.0.0.1:80 -s rr
ipvsadm -a -t 12.0.0.1:80 -r 192.168.200.110:80 -m
ipvsadm -a -t 12.0.0.1:80 -r 192.168.200.120:80 -m
ipvsadm

2、添加執行權限，後執行：

chmod +x nat.sh 
./nat.sh

第四步：驗證結果

在win7瀏覽器上，訪問 12.0.0.1，因爲做了NAT模式和存儲共享，所以是可以直接訪問到兩臺Apache服務器上的網頁的，這就說明羣集起作用了。