IPVS FULLNAT

最新推荐文章于 2024-08-21 17:17:50 发布
最新推荐文章于 2024-08-21 17:17:50 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 运维开发 运维 网络 文章标签: IPVSFULLNA 负载均衡 LVS
运维 同时被 3 个专栏收录
114 篇文章 0 订阅
订阅专栏
运维开发
74 篇文章 0 订阅
订阅专栏
网络
42 篇文章 0 订阅
订阅专栏

FullNAT: 除了DR/NAT/TUNNEL之外IPVS下的新的包转发模式,解决了DR/NAT/TUNNEL中的一些缺点(如不能跨vlan或者跨vlan成本太高,服务搭建较复杂,不易运维等)。

主要规则如下:
local ip address (IDC internal ip address, lip)
IPVS 转换cip-vip 到/来自 lip-rip,这里的lip和rip都是IDC 内部ip地址,所以LVS负载均衡器和真实主机可以不在同一个vlan中, 而且真实主机只需要接入内网。

FULLNAT实现如下功能:
1.数据包从外部进来的时候,目标ip更换为realserver ip,源ip更换为内网local ip;
2.数据包发送出去的时候,目标ip更换为client ip,源ip更换为vip;
性能:和NAT比,正常转发性能下降<10%;

SYNPROXY: 抵御同步泛滥(也叫拒绝服务攻击DDoS)攻击

Linux kernel 2.6.32 IPVS下的FullNAT和SYNPROXY程序代码 是由阿里的吴家明和360的陈建以及淘宝朱顺明,在阿里章文嵩的一些建议下写成的。程序代码的写成也受到了源NAT和SYNPROXY 思想的影响。

FullNAT和 SYNPROXY支持被吴家明加到了keepalived/ipvsadm

编译

1. LVS Kernel

1.1 从redhat获取kernel rpm

 wget ftp://ftp.redhat.com/pub/redhat/linux/enterprise/6Server/en/os/SRPMS/kernel-2.6.32-220.23.1.el6.src.rpm

1.2从rpm获取kernel源码

 rpm -ivh kernel-2.6.32-220.23.1.el6.src.rpm
 cd ~/rpms/SPECS
 rpmbuild -bp kernel.spec

注意:执行rpmbuild -bp kernel.spec命令的时候可能会提示一些依赖需要解决,可以通过yum源或者下载相应的rpm包来解决依赖问题。然后还有一个问题:过程中会停下来,这时候需要执行以下命令的一条或者两条用来生成随机数(新开终端):

rngd -r /dev/hwrandom
rngd -r /dev/urandom

如果没有rngd 命令:

yum whatprovides *\rngd
yum install rng-tools-2-13.el6_2.x86_64 -y

执行以上步骤之后我们就可以在~/rpms/BUILD中看到内核源码了

1.3 添加lvs补丁 

cd ~/rpms/BUILD/kernel-2.6.32-220.23.1.el6/linux-2.6.32-220.23.1.el6.x86_64/
 cp lvs-2.6.32-220.23.1.el6.patch ./
 patch -p1<lvs-2.6.32-220.23.1.el6.patch; 
 //需要注意补丁在lvs-fullnat-synproxy.tar.gz文件中,解压后即可看到,不要问我这个压缩文件在哪里,下面

lvs-fullnat-synproxy.tar.gz

1.4 打完补丁后我们来进行编译安装(虚拟机的话尽量内存给的大一点,因为比较费时间,物理机的话可以多开几个线程同时编译)

 make #物理机的话可以加参数 -j16 ,表示同时开启16个线程进行编译;编译时间较长,耐心等待或者打局游戏再来看
 make modules_install;#安装模块
 make install;

执行完以上步骤之后修改/boot/grub/grub.conf文件中第一个出现的default值为0,然后reboot,主机起来后使用uname -r查看结果是否为kernel-2.6.32,如果是的就可以去3. LVS 工具的安装这一步了

2. RealServer Kernel (TOA)

获取内核rpm包然后执行与1.1和1.2相同的动作;
然后添加 toa 补丁

 cd ~/rpms/BUILD/kernel-2.6.32-220.23.1.el6/linux-2.6.32-220.23.1.el6.x86_64/
 cp toa-2.6.32-220.23.1.el6.patch ./
 patch -p1<toa-2.6.32-220.23.1.el6.patch; //补丁在lvs-fullnat-synproxy.tar.gz文件中

编译安装

make #物理机的话可以加参数 -j16 ,表示同时开启16个线程进行编译;
make modules_install;#安装模块
make install;

3. LVS 工具的安装 (keepalived/ipvsadm/quaage)

 tar xzf lvs-tools.tar.gz
 cd lvs-fullnat-synproxy
 tar xzf lvs-tools.tar.gz

lvs-tools.tar.gz在lvs-fullnat-synproxy.tar.gz文件中,解压lvs-tools.tar.gz会生成tools目录,进入目录就可以找到keepalived/ipvsadm/quaage

3.1 安装keepalived

 cd ~/lvs-fullnat-synproxy/keepalived;
 ./configure --with-kernel-dir="/lib/modules/`uname -r`/build";#注意uname -r被反引号包裹着
 make;
 make install;

安装完成之后因为配置文件和启动脚本都不在一般目录下,所以需要做软链接

ln -s /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/etc/keepalived /etc/
ln -s /usr/local/sbin/keepalived /usr/sbin

3.2 安装ipvsadm

 cd ~/lvs-fullnat-synproxy/tools/ipvsadm;
 make;
 make install;

安装完成之后可以使用ipvsadm –help | grep fullnat查看支持

我这边安装过程出现了问题:undefined refenrence ***,删除了一些包之后就OK了,至于具体要删除什么包要看keepalived 和ipvsadm安装过程中的提示,我本机删除的包如下:

  yum remove libnl
  yum remove libnl-devel

还有人安装的时候提示 keepalived 某些目录下缺少一些关联文件,将缺失的文件拷贝过去之后安装顺利进行。

3.3 安装quaage

 cd ~/lvs-fullnat-synproxy/tools/quagga;
 ./configure --disable-ripd --disable-ripngd --disable-bgpd --disable-watchquagga --disable-doc  --enable-user=root --enable-vty-group=root --enable-group=root --enable-zebra --localstatedir=/var/run/quagga

 make
 make install

本文虽然基本属于翻译内容,但是操作都经过我本人验证,原文地址http://kb.linuxvirtualserver.org/wiki/IPVS_FULLNAT_and_SYNPROXY

「已注销」
关注
专栏目录
LVS-Fullnat模式
Cancer.的博客
10-09 2194
Lvs-fullnat Full-NAT解决的是LVS和RS跨VLAN的问题,而跨VLAN问题解决后,LVS和RS不再存在VLAN上的从属关系,可以做到多个LVS对应多个RS,解决水平扩容的问题。 lvsnatfullnat的区别: nat模式下报文变化 fullnat模式下报文变化 发送 接收 发送 接收 c...
DPVS-FullNAT模式部署篇
tinychen
02-27 758
本文主要介绍在CentOS7.9系统上部署DPVSFullNAT模式和在RealServer上安装toa模块获取客户端的真实IP。 此前的文章已经介绍过DPVS简介与部署以及DPDK在DPVS中的应用及原理分析,有需要的同学可以先补一下相关的内容。由于之前的文章中的部署步骤只介绍到了DPVS的部署,并没有涉及相关的各种负载均衡模式的配置,以及时间过去大半年之后,DPVS的版本和对应的DPDK版本都有所更新,因此这里再重新详细写一篇新的部署教程。 本文中安装的DPVS版本为1.8-10,dpdk版本为1
lvs源码分析 ipvs源码分析
07-28
lvs源码分析,介绍的很详细。均衡调度算法,IPVS 的连接管理,IPVS 的协议管理,IPVS 的数据包发送,IPVS 的应用管理
IPVSipvsadm简单说明
最新发布
dl_11的博客
08-21 1158
IPVS (IP Virtual Server)是在 Netfilter 上层构建的,并作为 Linux 内核的一部分,实现传输层负载均衡IPVS 集成在 LVS(Linux Virtual Server,Linux 虚拟服务器)中,它在主机上运行,并在物理服务器集群前作为负载均衡器。IPVS 可以将基于 TCP 和 UDP 服务的请求定向到真实服务器,并使真实服务器的服务在单个IP地址上显示为虚拟服务。
iPVS FULLNAT
xixlxl的博客
04-10 1006
FullNAT: 除了DR/NAT/TUNNEL之外IPVS下的新的包转发模式,解决了DR/NAT/TUNNEL中的一些缺点(如不能跨vlan或者跨vlan成本太高,服务搭建较复杂,不易运维等)。 主要规则如下: local ip address (IDC internal ip address, lip) IPVS 转换cip-vip 到/来自 lip-rip,这里的lip和rip都是ID...
IPVS FULLNAT and SYNPROXY
IOT之无线网络传输技术
07-31 3102
IPVS FULLNAT and SYNPROXY Contents [hide] 1 Introduction2 Document3 Download4 Building Introduction FullNAT: A new packet forwarding method for IPVS, other than DR/NAT
【博客678】keepalived+ipvs fullnat模式实现tcp + udp负载均衡
qq_43684922的博客
06-28 1204
我们使用keepalived实现vip此时能够初步实现服务高可用,暂时其他备节点处于backup状态,并没有参与流量的负载均衡。我们希望流量通过vip进来后能够负载均衡到每个后端server。
通过内核编译使ipvs支持LVS/FULLNAT模式
weixin_42709236的博客
10-08 572
    cd  /pub          #去到安装包的位置   636  rpm  -ivh kernel-2.6.32-220.23.1.el6.src.rpm ##安装内核   637  ls   638  cd     639  ls   640  cd rpmbuild/     ##如果没有rpmbuild这个目录,就下载yum  install rpmbuild    641 ...
LvsFullnat工作模式原理及部署、内核编译
yyyxxxs的博客
08-16 872
1.客户端将访问vip报文发送给LVS服务器; 2.LVS服务器将请求报文的目的地址修改为后端真实服务器(DNAT),源地址改为自己的ip地址(SNAT),发送给后端真实服务器; 3.后端服务器在处理完之后要将响应的报文返回给lvs; 4.LVS将返回的数据包源地址改为自己(SNAT),目的地址改为客户端(DNAT),发送给客户端。...
负载均衡LVS集群之FULLNAT模式搭建
love_sunshine_999的博客
08-06 571
LVS/FULLNAT 实验环境: 关闭所有虚拟机 打开一个图形虚拟机图形:更改Memory为2048 在虚拟机中执行 df -h 只要可用的&amp;amp;amp;amp;gt;10G即可 下载安装包 在主机上下载: kernel-2.6.32-220.23.1.el6.src.rpm Lvs-fullnat-synproxy.tar.gz newt-devel-0.52.11-3.el6.x8...
DPVS-FullNAT模式keepalived篇
tinychen
02-27 654
本文主要介绍基于CentOS7.9系统部署DPVSFullNAT模式在使用keepalived进行主备模式配置高可用集群在线上生产环境落地实践时遇到的一些问题和处理的思路。 文中所有IP地址、主机名、MAC地址信息均已进行脱敏或魔改处理,客户端IP使用模拟器生成,但不影响阅读体验。 1、keepalived架构 1.1 单机架构图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fVB7KSeW-1645782891340)(https://resource.tinyc
添加FULLNAT模块
wzt888的博客
08-03 339
琐碎知识点 route add defaule gw 172.25.44.1 #添加网关 sysctl -w net.ipv4.ip_foward=1 #临时打开内核路由功能,转发数据包 #详细步骤在官网上:IPVS FULLNAT and SYNPROXY &lt;1&gt;关闭所有的虚拟机,打开一个虚拟机,把虚拟机大小改为2048 &lt;2&gt;ssh roo...
LVSFULLNAT模式
weixin_39286923的博客
08-23 2780
LVSFULLNAT模式 fullnat模式原理: fullnat模式和nat模式比较类似,客户端的请求和响应都会经过lvs,不同的是nat模式下转换仅存在于目的方向,也就是说客户端的发来的请求经过lvs后,请求的目的ip会转化成rs的ip地址,目的端口会转化成rs的目的端口,而在fullnat模式下,客户端发来的请求的源ip和源端口都会被转换成lvs的内网ip地址和端口,同理对于...
LVS-FULLNAT模式
moxiliushui的博客
10-15 1004
一、LVS-FULLNAT模式简介 Full-NAT主要的思想是把网关和其下机器的通信,改为了普通的网络通信,从而解决了跨VLAN的问题。采用这种方式,LVS和RS的部署在VLAN上将不再有任何限制,大大提高了运维部署的便利性。 Full-NAT相比NAT的主要改进是,在SNAT/DNAT的基础上,加上另一种转换,转换过程如下: 在包从LVS转到RS的过程中,源地址从客户端IP被替换成了...
LVS FULLNAT
weixin_43620243的博客
04-21 594
使用iptables来实现LVS下的FULLNAT: 安装lvs(CentOS Stream 8): yum install ipvsadm -y 配置如下(DNAT): #!/bin/bash /usr/sbin/ipvsadm -A -t 5.5.1.60:8300 -s wlc /usr/sbin/ipvsadm -a -t 5.5.1.60:8300 -r 5.5.7.146:8300 -m 开启内核参数sysctl net.ipv4.vs.conntrack=1 [重点,必须]
CentOS6.4内核升级, 2.6.*版本升级 Kernel 3.10.*
无锋剑
08-08 313
Kernel当前最新的稳定版为3.10.4,而CentOS6.4的内核一直还是2.6.x,内核版本2.6.28系列有一些内核BUG,最终决定升级linux系统内核版本。在测试环境进行内核升级测试,步骤如下:一:升级环境介绍:内核升级测试环境介绍:虚拟机软件:VMWare 9.0.0测试系统: CentOS 6.4 x86_64确认升级前内核版本:more /proc/versionLinux ve...
ipvs源代码分析---ipvsadm的用法
阿戟哥哥的专栏
02-26 2902
/proc/net/ip_vsIPVS的规则表 /proc/net/ip_vs_app :IPVS应用协议 /proc/net/ip_vs_conn :IPVS当前连接 /proc/net/ip_vs_stats :IPVS状态统计信息 ipvsadm 的用法和格式如下: ipvsadm COMMAND [protocol] service-address [schedul
LVS模式四:FULLNAT模式(环境构造:编译内核)
qq_42711214的博客
10-12 1650
fullnat模式原理图: FULLNAT模式原理: 1、client主机(cip)将请求发往前端的负载均衡器(vip),请求报文源地址是CIP,目标地址为VIP负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的源MAC地址改为自己DIP的MAC地址,目标MAC改为了RIP的MAC地址,并将此包发送给RS。 2、RS发现请求报文中的目的MAC是自己,就会将次...
LVS -- 四种工作模式的优缺点比较(NAT/TUN/DR/FULLNAT)
Sunny_Future的博客
02-18 4961
LVS模式 LVS:Linux Virtual Server,Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 工作在TCP/IP协议的四层,其转发是依赖于四层协议的特征进行转发,由于其转发要依赖于协议的特征进行转发,因此需要在内核的TCP/IP协议栈进行过滤筛选,这就需要在内核的模块来完成,而这样的过滤转发规则又...
深入解析IPVS负载均衡技术
"IPVS源码分析" IPVSIP Virtual Server)是由章文嵩博士领导的一个开源项目,它早在Linux内核2.2版本时就以补丁的形式存在,并在RedHat6.1中得到应用。自2.4.24内核版本开始,IPVS被正式纳入Linux官方标准内核。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值