介 绍了LVS的基本概念以后，我们来做一个的配置，以下设置在生产中通过，我们采取了负载连接要求不是很大的可以根据负载调度的wrr加权轮叫的算 法，使用VS/NAT技术，以系统REDHAT LINUX ENTERPRISE 5.1 系统为例并在REALSERVER上开启WEB（http）服务，使用80端口。

1.安装LVS软件
进入光盘目录，进入cluster目录
执行安装：
rpm –ivh ipvsadm-XXXXXX.i386.rpm (XXXX为版本号，因实际情况而有所不同)

2.进入命令终端
steup
确认防火墙和SELINUX已经开启

并在防火墙中打开你需要映射开放的端口

3.开启路由机制
vi /etc/sysctl.conf
找到 net.ipv4.ip_forward =
将其值改为1
保存，退出vi
执行 sysctl -p 使刚才的更改立即生效

4.加载使用模块
modprobe iptable_nat
用 lsmod检查 模块是否已经加载

5.环境设置
假设：
Load Balance: 192.168.1.1
V: 10.0.0.1 (模拟用户访问的外网地址)
Real Server1: 192.168.1.2
Real Server2: 192.168.1.3

IP配置

Real Server1
192.168.1.2 / 24
Gateway: 192.168.1.1

Real Server2
192.168.1.3 / 24
Gateway: 192.168.1.1

LVS的网卡IP配置

Eth0: (VIP)
BOOTPROTO=static
IPADDR=10.0.0.1
NETMASK=255.255.255.255
GATEWAY=10.0.0.1
BROADCAST=10.0.0.1

Eth0:1(LAN)
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

 

注意红色部分的配置，特别是VIP的NETMASK和 BROADCAT，如果你没有 外网真实环境，确保实验成功的话请参照文中的设置，在外网环境中一定要确保NETMASK和BROADCAT地址的正确，否则LVS无法正常连接到 REAL SERVER上进行通信，你将看不到REAL SERVER 80端口HTTP协议服务的内容。

重启网络服务，使修改生效
service   network restart

6.加载rule开启IP和端口的转发

ipvsadm -C
ipvsadm –A –t 10.0.0.1:80 –s wrr

ipvsadm –a –t 10.0.0.1:80 –r 192.168.1.2:80 -m
ipvsadm –a –t 10.0.0.1:80 –r 192.168.1.3:80 -m

保存rule
ipvsadm --save>/etc/sysconfig/ipvsadm

重启ipvsadm服务
service ipvsadm restart

7.查看ipvsadm 列表和LVS连接情况
ipvsadm -l

 

附图是我在真实环境中做的一个LVS的IP负载均衡的架构，图中抹黑的部分.165和.162都是外网IP。

图中的部分服务器环境用到了虚拟化技术（VMWARE的ESX SERVER），这里我们不做讨论，关于VMWARE ESX SERVER 的内容请查看我BLOG中的相关资料（我将在今后添加）。

CCIE Security 2009 IOS防火墙合集