LVS_NAT和LVS_NR的实现模拟

最新推荐文章于 2023-11-10 16:56:33 发布
最新推荐文章于 2023-11-10 16:56:33 发布
阅读量197 收藏
点赞数
分类专栏: 学习日记 文章标签: lvs 路由器 devops 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HolyAngemon/article/details/116897107
版权

LVS_NAT和LVS_NR的实现模拟

四层负载均衡(LVS)才是实现keepalived的主要场景

Haproxy 既支持4层负载均衡又支持七层负载均衡。 支持,http。tcp
nginx,支持http,tcp。
LVS 只支持tcp

nat模型 配置

注意,nat模型 可以将内网的网关设置为lvs的vip地址

客户端

只有一个公网ip

路由

  1. 开启路由的转发功能forward
    sysctl -a | grep “forward” 过滤查看是否开启转发,1是开启,0是关闭
    如果没有开启,vim /etc/sysctl.conf 将 net.ipv4.ip_forward = 1,粘贴到最底部。
  2. sysctl -p 加载参数
  3. 路由有两个网卡,一个走公网(需配置网关),一个走内网(需配置内网ip,成为lvs的网关)
  4. (虚拟机需要做地址映射):
    iptables -t nat -A PREROUTING -d 10.0.0.200 -j DNAT --to 172.16.1.100
    注:真实环境下,需要将路由器的公网ip映射到lLVS的vip

让内部主机可以上网:iptables -t nat -A POSTROUTING -s 172.16.1.0/24 - j SNAT --to 10.0.0.200

lvs

  1. 下载 ipvsadm
  2. 需要两个网卡,一个内网,一个vip(即虚拟ip,做高可用,以及集群服务的调度)。
  3. 开启路由转发功能forward,vim /etc/sysctl.conf 将 net.ipv4.ip_forward = 1
  4. 将公网的ip根据调度算法替换为内网ip进行请求,需要做一个集群
  5. lvs 需要用到ipvsadm 创建集群,
ipvsadm -A -t 172.16.1.100:80 -s rr
# -A 是创建集群,
# -t 是 指定操作哪个节点和端口
# -s 是指定调度策略(轮询)
# rr 是轮询  

ipvsadm -a -t 172.16.1.100:80 -r 172.16.1.6:80 -m
# -a 向集群内添加节点
# -r 指定后端rs节点的ip和端口
# -m 指定lvs的工作模型(-m是nat模型)
# -g 是NR模型

RS(real server(离lvs最近的服务器))

只需要一个内网ip,将网关指向lvs的内网ip

准备:

1台client
1台lvs
2台rs

RS配置

  1. 关闭公网ip(eth0)(实际生产,rs本身是没有公网ip的)
  2. rs 内网 ip(eth1)的网关指向 路由器 中的内网ip,并且要创建一个vip的网卡。
创建vip网卡
cp /etc/sysconfig/network-scripts/ifcfg-lo /etc/sysconfig/network-scripts/ifcfg-lo:0
vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
IPADDR=172.16.1.100
NETMASK=255.0.0.0
ONBOOT=yes
NAME=loopback
  1. 重启eth1,重启lo:0
  2. 修改rsarp广播应答机制
    arp_ignore(控制系统在收到外部的 arp 请求时,是否需要应答。)
    0 默认值,将本机所有接口的所有信息像每个连接的网络进行通告。
    1 只应答本地主机访问网络接口( eth0–>lo ),才给予响应
    arp_announce(控制系统是否对外宣布自己的地址。)
    0 默认值,把本机所有接口的所有信息向每个接口的网络进行通告;
    1 “尽量避免” 将接口信息向非直接连接网络进行通告;
    2 “必须避免” 将接口信息向非本网络进行通告;
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "1" >/proc/sys/net/ipv4/conf/default/arp_ignore
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
				
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
echo "2" >/proc/sys/net/ipv4/conf/default/arp_announce
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce

lvs

一个内网ip,网关指向路由的内网ip

一个vip,自己设定。

路由

一个公网IP+网关+掩码
一个内网IP

然后做地址映射

nat和nr的区别

nat做的是ip地址的替换,
nr做的是mac地址的替换

实现ipvsadm调动后端节点
首先创建一个集群
其次想集群中添加节点

ipvsadm -A -t 172.16.1.100:80 -s rr
ipvsadm -a -t 172.16.1.100:80 -r 172.16.1.5:80 -m(NAT)
ipvsadm -a -t 172.16.1.100:80 -r 172.16.1.6:80 -g(NR)
# -A  创建集群
# -t 指定操作的节点和端口
# -s 指定调度侧录
# -a 向集群内添加节点
# -r 指定要添加的后端(rs)节点

路由需要做地址映射

建议将lvs和后端(rs)的节点的网关都设置为 vip,这样在实现高可用以后,就能解决 第一台lvs的故障 导致后端网关失效,无法回应请求的问题。

地址映射

iptables -t nat -A PREROUTING -d 10.0.0.200 -j DNAT --to 172.16.1.100  
使外部请求可以进来

dnat和snat的区别

dnat用于互联网访问局域网
snat用于局域网访问互联网

HolyAngemon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redhat Linux 6 操作系统LVS_NAT模式配置
06-13
Redhat Linux 6 操作系统LVS_DR模式配置的详细文档,按照文档的部署和配置可实现 LVS_NAT模式的负载均衡。
lvs_keepalived.zip
07-23
例如,`start_lvs.sh`和`stop_lvs.sh`用于启动和停止LVS服务,`check_servers.sh`可能是一个定期运行的脚本来检查后端服务器的健康状况。 7. 高可用性集群管理: 一旦配置完成,可以通过`systemctl start ...
LVS的三种模式区别详解
weixin_34234829的博客
09-16 315
1.DR模式:(DirectRouting)直接路由模式DR模式的网络拓扑:1)工作过程:当一个client发送一个WEB请求到VIP,LVS服务器根据VIP选择对应的real-server的Pool,根据算法,在Pool中选择一台Real-server,LVS在hash表中记录该次连接,然后将client的请求包发给选择的Real-server,最后选择的Real-...
LVS配置
Jelly
05-14 1243
1、基本信息 2、安装与启动 2.1 安装配置策略:ipvsadm 配置文件目录:“/etc/sysconfig/ipvsadm-config” 配置策略管理文件: 设置ipvsadm重启时保存配置文件。 开启ipvsadm文件: 首次开启时可能会产生文件,可以根据相应的文件报错信息进行排错,大多数情况下都是确守文件:/etc/sysconfig/ipvsadm,此时...
NAT之SNAT和DNAT
wenph2008的专栏
10-21 4230
精彩待续
实现LVS-NAT
ff55fff的博客
08-19 268
author:JevonWei 版权声明:原创作品 实现NAT模式的轮询rr模式 网络拓扑图如下 网络环境 RS1 192.168.198.138 RS2 192.168.198.120 LVS: DIP 192.168.198.128 vip 172.16.253.105 路由R1: 172.16.253.166 192.168.8
LVS配置部署
u012467744的博客
05-09 1090
目录 一、ipvsadm安装 二、ipvsadm配置参数 三、NAT地址转换模式 Virtual Server via Network Address Translation(VS/NAT) 四、DR直接路由模式 Virtual Server via Direct Routing(VS/DR) 五、keeplived+lvs配置示例 Linux2.4内核以后内置LVS功能模块 lvs...
LVS-NAT搭建HTTP及HTTPS
weixin_30266829的博客
08-18 127
author:JevonWei 版权声明:原创作品 搭建NAT模式的HTTP环境 网络拓扑图如下 网络环境 RS1 192.168.198.138 RS2 192.168.198.120 LVS: DIP 192.168.198.128 vip 172.16.253.105 路由R1: 172.16.253.166 192.168.80.128 Client 1...
LVSNAT和DR模型工作原理及DR模型搭建,http协议、nginx编译安装及配置
最新发布
weixin_50471413的博客
11-10 189
1、客户端发起请求:当用户在浏览器中输入URL或点击链接时,浏览器会向服务器发出HTTP请求。请求通常由方法(GET、POST、PUT等)、URL和头部信息组成。2、建立TCP连接:如果请求是通过HTTP/1.1或较新版本,则基于TCP协议与服务器建立连接。HTTP/2可能会使用单个连接并行处理多个请求。常见的网络 I/O 模型包括:阻塞 I/O、非阻塞 I/O、多路复用 I/O、异步 I/O。1、阻塞 I/O(Blocking I/O):特点:程序会被阻塞,直到数据准备好被读取或者写入操作完成。
neutron-lbaas-lvs-ipvsadm+ip_vs
weixin_30845171的博客
08-29 851
LVS是内核代码(ip_vs)和用户空间控制器(ipvsadm) neutron-lbaas-lvs底层实现机制:ipvsadm 下载ipvsadm客户端源码,ipvsad-1-26.8中有使用相关配置描述: echo "1" > /proc/sys/net/ipv4/ip_forward cat /proc/sys/net/ipv4/vs/amemthresh /pro...
keepalived + lvs 高可用
weixin_42808782的博客
04-13 1606
一 、lvs介绍: LVSLinux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 LVS构成: 由一个或多个VIP +多个真实服务器构成 LVS 简单工作原理:用户请求LVS VIP,LVS根据转发方式和算法,将请求转发给后端服务器,后端服务器接受到请求,返回给用户。对于用户来说,看不到WEB后端具体的应用。 二、实现lvs负载均衡方式: 实现LVS负载均衡转发方式有三种,分
LVS.rar_lvs_集群 分发
09-24
**Linux Virtual Server ...综上所述,LVS是构建高可用、高并发网络服务的关键技术,通过灵活的负载均衡策略和高效的工作模式,实现了服务的无缝扩展和稳定性保障。了解并掌握LVS,对于提升系统性能和可靠性至关重要。
creaseg_lvs_水平集算法_matlab_
09-30
本压缩包“creaseg_lvs_水平集算法_matlab_”提供了一套完整的MATLAB实现,包括了6种经典的水平集算法,并且带有GUI(图形用户界面),使得用户能够更加直观地操作和理解这些算法。 1. **水平集方法基础**: 水平...
Redhat Linux 6 操作系统LVS_DR模式配置
06-13
Redhat Linux 6 操作系统LVS_DR模式配置的详细文档,按照文档的部署和配置可实现 LVS_DR模式的负载均衡。
ubuntu通过xftp上传文件如果失败
HolyAngemon的博客
01-09 1412
首先检查配置文件,然后检查需要上传的目录的读写执行权限 首先下载安装,然后查看配置文件,如果都没错,就查看需要把文件上传到的所在目录是否有写入权限
查看类命令 集合
HolyAngemon的博客
04-27 808
ll:显示当前目录下的全部文件以及文件属性(不包含隐藏文件)。 ll -la:查看当前目录下的全部文件(包含隐藏文件)以及文件属性。 ll±d+文件路径:只查看目录本身。 ls:显示当前目录下的全部文件,但不显示隐藏文件。(如需全部显示,可用 -a 显示。) less:翻页查看文件内容。 more同上。 ctrl+b,ctrl+f。上下翻页,空格也可翻页。 cat:同样查看文件内容,但仅适合少量内容查看。 ...
扩展节点需要做哪些操作
HolyAngemon的博客
05-12 633
扩展结点就是将源短的所有配置文件向新端传输一份 nginx需要传的有: /etc/nginx/nginx.conf /etc/nginx/conf.d/* php需要传的有: /etc/php.ini /etc/php-fpm.d/www.conf 以及nginx/conf.d下的文件中所关联的所有目录中的资源 记得做时间同步 实现多节点nfs共享 ...
进程查看和介绍及介绍以及调整进程优先级
HolyAngemon的博客
05-03 550
程序:数据和指令的结合。 进程:是程序运行的过程。 windows任务管理器里的就是进程,linux可通过,ps -ef ,top 来查看。 ps -ef : 查看的是静态进程 top:查看的是动态进程。 文件描述符路径:/proc/进程编号/fd 0是标准输入,1是标准输出,2是错误输出。 34567……等等都表示的当前开打的文件,或者说当前程序运行的位置。 程序无法直接访问硬件,需要借助内核,内核需要用文件描述帮助程序访问文件。 进程使用文件描述符来管理打开的文件对应关系。 内核会自动给每个程序分配文件
tcpdump -nn -vvv -s 1500 -w /lvs_nat/client.txt tcp port 80 -i ens33 tcpdump: /lvs_nat/client.txt: No such file or directory
07-12
您在运行tcpdump命令时指定的输出文件路径`/lvs_nat/client.txt`出现了问题。错误提示显示指定的目录或文件不存在。 请确保您指定的目录`/lvs_nat/`存在,并且您有足够的权限来在该目录下创建文件。您可以使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值