一 架构图
二 文字表述过程
1 当客户端 发起请求报文是:
源ip:客户端的ip地址(cip) 目的地址:vip(代理服务器的外网地址)
2.当数据包到达我们的 代理服务器 源ip不变,需要修改目的ip及端口号
源ip:客户端的ip地址(cip) 目的地址:rip (后端真实服务器ip)
3 .真实服务器 收到报文后 构建响应报文
源ip:改成真实服务器自己的ip(vip 是内网地址) 目的地址:cip 外网客户端地址
4.再发给代理服务器,代理服务会修改 源ip 将内网地址 改成外网地址
源ip:代理服务器的 外网ip (vip) 目的地址: cip(外网客户端的地址)
三 实验步骤
(一)99 nfs 服务机
1,安装 nfs
2, 创建两个用于共享的 文件夹 /dog /cat
3, 写到共享清单里
* 表示权限
4, -r 刷线 -v 显示共享文件夹
5,不要忘记启动程序
(二)88真实服务器
1, 安装httpd
2, 挂载 将共享文件夹/cat 共享到http 的主页面
3, df 查看挂载情况
4,启动 http
5, 将网关改为 lvs 代理服务器的ip
因为真实服务器是内网ip 想要和外网通 需要借助55lvs代理服务器
(三) 77 真实服务器
步骤和88 服务器 一致
为了实验结果看的更清楚
将共享文件夹/dog 共享到http 的主页面
此时我们用一台机器 去访问这两台真实服务器 可以看到nfs 搭建成功
(四)55 lvs 代理服务器
1,安装 lvs 软件
2, 给代理服务器加一块网卡
3,复制ens33 ens36
4, 改ens36
名称 设备类型 ip 网关
注意 ip改为外网ip 代理服务器会有两个网段 内网段ens33连接真实服务器
外网ens36 连接客户机
网关要设成自己 自己要开启路由转发 转发数据 因为内网外网不能直接通讯,必须要经过网关
5 同理 改ens33 的网关
6,重启网络 并查看路由
7, 开启路由转发
sysctl -a 查看详细的内核参数
写到 /etc/sysctl.conf 文件里
p 从指定的文件加载系统参数,如不指定即从/etc/sysctl.conf中加载
8, 启动 ipv 失败 查看失败原因
没有这个文件
9 ipvsadm-save >/etc/sysconfig/ipvsadm
#保存配置文件
启动 ipvsadm
10, ipvsadm –C #清空策略
ipvsadm –ln 列表查看 LVS虚拟服务器(默认为查看所有)
-n: 以数字形式显示地址、端口等信息
11, ipvsadm -A -t 12.0.0.1:80 -s rr
#指定IP地址 外网的入口 -s rr 轮询
12 .
ipvsadm -a -t 12.0.0.1:80 -r 192.168.217.88:80 -m
#先指定虚拟服务器再添加真实服务器地址,-r:真实服务器地址 -m指定nat模式
ipvsadm -a -t 12.0.0.1:80 -r 192.168.217.77:80 -m
13
14 实验成功
