lvs -- NAT模式（实验）

NAT模式简介：

client -> vs（转换ip） -> Rs ->vs（转换ip） ->client

在一组服务器前有一个调度器，它们是通过Switch/HUB相连接的。这些服务器提供相同的网络服务、相同的内容，即不管请求被发送到哪一台服务器，执行结果是一样的。
VS/NAT 的

• 优点是服务器可以运行任何支持 TCP/IP 的操作系统，它只需要一个 IP 地址配置在调度器上，服务器组可以用私有的 IP 地址。
• 缺点是它的伸缩能力有限（每个数据包都要经过vs进行ip转换）， 当服务器结点数目升到 20 时，调度器本身有可能成为系统的新瓶颈，因为在 VS/NAT 中请求和响应报文都需要通过负载调度器。

原理图：

部署

我的server1充当调度器（vs），调度器上需要进行ip转换，因此，我先给server1上增加一块网卡，给该网卡外网ip,并激活网卡。(内网ip为172.25.68.100/24)
[root@server1 ~]# ip addr add 172.25.254.1/24 dev eth1
[root@server1 ~]# ip link set up eth1

在Rs（server2和server3），添加网关

因为NAT模式下数据包的走向是原路返回，要带着返回的数据包经过调度器回到客户端。

serevr3同上
在server1中打开内核的路由功能

sever1收到客户端请求后，得到一个公网的ip，跟目的主机server2和server3不在一个网段
所以如果想要将客户端来的数据包转发给后端服务器，那么必须对这个数据包进行ip转换，再进行数据包转发。
出于安全考虑，Linux系统默认是禁止数据包转发的。配置Linux系统的ip转发功能，首先保证硬件连通，然后打开系统的转发功能.

[root@server1 ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0
[root@server1 ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
 
[root@server1 ~]# /etc/init.d/network restart
 
[root@server1 ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1

在server1上添加调度策略
-m　　NAT模式

[root@server1 ~]# ipvsadm -A -t 172.25.254.1:80 -s rr
[root@server1 ~]# ipvsadm -a -t 172.25.254.1:80 -r 172.25.68.2:80 -m
[root@server1 ~]# ipvsadm -a -t 172.25.254.1:80 -r 172.25.68.3:80 -m

• 测试：curl 172.25.254.1

[root@foundation68 ~]# curl 172.25.254.1

server3.example.com

[root@foundation68 ~]# curl 172.25.254.1

server2.example.com

[root@foundation68 ~]# curl 172.25.254.1

server3.example.com