lvs NAT DR区别 不错

>>>>>>>>>>>>>>>>>>LVS DR 配置步骤>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
CIP：192.168.56.1
DIP：192.168.56.101
VIP：192.168.56.110
RIP：192.168.56.102 192.168.56.103
 
设置Director
          1：配置VIP，ifconfig eth0:0 192.168.56.110 netmask 255.255.255.255 broadcast 192.168.56.110
          2 :  同样要关闭防火墙 servcie iptables stop
          3 : 配置IPVS
               ipvsadm -A  -t 192.168.56.110:80 -s rr 
               ipvsadm -a  -t 192.168.56.110:80 -r 192.168.56.102 -g            
               ipvsadm -a  -t 192.168.56.110:80 -r 192.168.56.103 -g
 
设置 Real Server
          1:配置VIP与路由 ifconfig lo:0 192.168.56.110 netmask 255.255.255.255 broadcast 192.168.56.110
                                        route add -host 192.168.56.110 dev lo:0
          2:关闭ARP   echo "1" /proc/sys/net/ipv4/conf/lo/arp_ignore
                                 echo "2" /proc/sys/net/ipv4/conf/lo/arp_announce
                                 echo "1" /proc/sys/net/ipv4/conf/all/arp_ignore
                                 echo "2" /proc/sys/net/ipv4/conf/all/arp_announce
关键点
          1：Director 上需要配置DIP、VIP
          2：Real Server 需要关闭ARP协议 同时 要配置VIP 以及相应的LOOKBACK路由


>>>>>>>>>>>>>>>>>>LVS NAT 配置步骤>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
步骤：
      规划机器与IP地址，LVS集群中有三种类型机器4种IP地址。机器类型：Client、Director、Real Server，与机器类型对应的IP地址分别为：CIP、DIP、RIP,Director对应两种IP 除了DIP外还有一个VIP。通常DIP、RIP在一个网络，CIP、VIP在一个网络。
 
               CIP：192.168.56.1
               VIP：192.168.56.101
               DIP : 192.168.0.10
               RIP : 192.168.0.100、192.168.0.200
 
       设置Director
             1：enable ip_forwardp
                     vi /etc/sysctl.conf   set net.ipv4.ip_forward = 1
                     sysctl -
             2 :  set DIP
                       ifconfig eth0:0 192.168.0.10  up
             3 :  disable firewall
                      service iptables stop
             4： config ipvs
                 ipvsadm -A  -t 192.168.56.01:80 -s rr
                 ipvsadm -a  -t 192.168.56.01 -r 192.168.0.100 -m 
                 ipvsadm -a  -t 192.168.56.01 -r 192.168.0.200 -m
 
        设置Real Server
                route add defatul gw 192.168.0.10
 
 
要点：
           1：必须将DIR与VIP分开, 要不可能会出现在Direct 上可以访问集群，在客户端不可以，链接一直等待中

           2：必须关闭防火墙，要不可能会ping 通，但是访问时报没有路由错

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

类型

NAT

1、 RS应该使用私用地址

2、 RS网关必须指向DIP

3、 RIP和DIP必须要在同一网段内

4、 请求和响应的报文都要经过Director。在负载场景中，Driector很可能成为性能瓶颈

5、 支持端口映射

6、 RS可以使用任意支持几乎服务的OS

10个RS情况下使用

小知识：cip请求到达vip，vip将报文经过DNAT （服务器发布）转发给RS，RS进行处理，然后RS将网关指向DIP，这样，再经过目标地址转换，将处理的请求发送给cip。Director处理达大量的数据，因此负压较大

DR

直接路由（Direct Routing）。DR是为了解决NAT模式下Driector负载了接受请求，返回请求的双重任务。将返回请求的工作解放出来，由RS自己来处理，自己来返回。

让前端路由将请求发往VIP时，只能是Director上的VIP。禁止RS响应对VIP的ARP的广播请求。解决方案：

1）静态地址绑定：未必有路由器的配置权限；故障转移时，无法更新绑定

2）在RS上安装arptables，自写规则

3）RS必须是Linux，修改Linux内核参数，将RS上的VIP配置为lo接口别名，限制Linux仅对对应的ARP请求响应

1、 RS可以使用私有地址，也可以使用公网地址，此时可以直接通过互联网连入RS实现监控、配置等

2、 RS的网关不能指向DIP

3、 RS需跟Director在同一物理网络内（不能由路由器分隔）

4、 请求报文经过Director，但响应报文一定不经过Director

5、 不支持端口映射

6、 RS可以使用大多数的操作系统（可以配置VIP等）

一些小知识点：有两种情况A，vip dip rip不在同一网络内，dip rip在同一个局域网内，vip为i外网IP。在Director中通过广播维护有RS的mac：ip地址对应表，当请求报文到来之后，更改了目标vip的mac地址，在物理网络内由于是通过mac地址通信，因此可以正确找到对应的RS服务器。在对应的RS服务器内，配置有vip，这样，通过vip处理，得到响应数据包源地址vip，目标地址cip。这个时候，只能通过RS的网卡进行通信（虽然在RS中有vip，但是这个只能修改响应报文的源IP，不能与外部主机进行通信），这样，RS就不能接入与vip相同的路由器，因为他们不在同一个网段。这个时候就需要给RS提供一个单独的路由器，然后与cip进行通信

B，vip dip rip在同一个网段内，都是互联网IP，这样，vip接受报文请求，转发至RS，RS处理后直接通过相同的路由器设备就可以与cip通信

TUN

IP隧道

1、 RIP DIP VIP 都需要为公网地址

2、 RS网关不会指向也不可能指向DIP

3、 请求报文经过Director，但响应报文一定不经过Director

4、 不支持端口映射

5、 RS的os必须支持隧道功能

FULLNAT

需给内核打补丁