LVS/NAT实战篇(二)

最新推荐文章于 2022-06-17 00:16:13 发布
最新推荐文章于 2022-06-17 00:16:13 发布
阅读量249 收藏
点赞数
分类专栏: 日常笔记 文章标签: LVS/NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bpb_cx/article/details/81564776
版权

一、LVS/NAT原理和特点

1. 重点理解NAT方式的实现原理和数据包的改变。

(1). 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP 
(2). PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链
(3). IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,然后将数据包发至POSTROUTING链。 此时报文的源IP为CIP,目标IP为RIP 
(4). POSTROUTING链通过选路,将数据包发送给Real Server
(5). Real Server比对发现目标为自己的IP,开始构建响应报文发回给Director Server。 此时报文的源IP为RIP,目标IP为CIP 
(6). Director Server在响应客户端前,此时会将源IP地址修改为自己的VIP地址,然后响应给客户端。 此时报文的源IP为VIP,目标IP为CIP

2. LVS-NAT模型的特性

  • RS应该使用私有地址,RS的网关必须指向DIP
  • DIP和RIP必须在同一个网段内
  • 请求和响应报文都需要经过Director Server,高负载场景中,Director Server易成为性能瓶颈
  • 支持端口映射
  • RS可以使用任意操作系统
  • 缺陷:对Director Server压力会比较大,请求和响应都需经过director server

二、LVS/NAT环境

三、实践

1)配置各个vm的IP地址(lvs调度器有两块网卡)完成之后

2)配置LVS调度器

yum -y install ipvsadm //安装ipvsadm工具

ipvsadm -v //查看版本

ipvsadm -A -t 172.16.16.172:80 -s rr

ipvsadm -a -t 172.16.16.172:80 -r 192.168.7.21:80 -m -w 1

ipvsadm -a -t 172.16.16.172:80 -r 192.168.7.22:80 -m -w 1

ipvsadm -a -t 172.16.16.172:80 -r 192.168.7.23:80 -m -w 1

ipvsadm -a -t 172.16.16.172:80 -r 192.168.7.24:80 -m -w 1

ipvsadm -ln //查看节点状态

ipvsadm -d -r 192.168.7.21:80 -t 172.16.16.172:80 //-d:删除某个节点;-D:删除整个虚拟服务器(ipvsadm -D -t 172.16.16.172:80);

ipvsadm-save > /etc/sysconfig/ipvsadm //保存策略

service ipvsadm stop //清除策略

service ipvsadm start //启动策略

3)配置web服务器 (使用nginx)每个节点都要做此步

yum -y install pcre-devel zlib-devel

useradd -M -s /sbin/nologin nginx

tar zxf nginx1.6.......gz

cd /nginx1.6.0/

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin

echo "www.baidu.com:21" > /usr/local/nginx/html/index.html

nginx -t //检测配置文件

nginx //启动nginx

killall -s HUP或-1 nginx //重载

killall -s QUIT或-3 nginx //杀死进程




route add default gw 192.168.7.254

4)配置NFS共享存储

yum -y install nfs-utils rpcbind //提供NFS共享服务;提供RPC支持

chkconfig nfs on

chkconfig rpcbind on

mkdir -p /opt/zm

vim /etc/exports

/opt/zm 192.168.7.0/24(rw,sync,no_root_squash) //rw:读写,sync:允许同步写入,no_root_squash:客户机以root身份访问时赋予本地root权限。


service rpcbind start

service nfs start

showmount -e //查看本机发布的NFS共享目录


//手动挂载

mount 192.168.7.250:/opt/zm /usr/loca/nginx/html/


//fstab自动挂载

192.168.7.250:/opt/zm /usr/local/nginx/html nfs default,_netdev 0 0 //若要加soft,intr参数可以实现软挂载,——netdev设备需要网络;

 

zm-技术共享
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超详细!LVS-NAT部署实战
CN_TangZheng的博客
01-14 1162
文章目录前言一:LVS负载均衡原理:实验详情2.1:实验环境2.2:实验拓扑图2.3:实验目的2.4:实验过程2.4.1:配置NFS服务器2.4.2:配置两台Apache服务器2.4.3:加载ip_vs模块,安装ipvsadm工具并设置LVS网卡2.4.4:修改win10IP地址2.4.5:保存规则并测试2.5:实验验证 前言 一:LVS负载均衡原理 请查阅我的博客:https://blog....
LVS理论、NAT模式LVS负载均衡实战部署
Z__Cheng的博客
06-13 251
LVS理论、NAT模式LVS负载均衡实战部署
linux LVS-NAT 实践
weixin_33889245的博客
11-20 79
具体原理请查看我的博客LVS原理:贴出拓扑图 说明一点 如果有朋友要做实验的又没有公网ip,又要动手做的。鼓励下!接着往下看ip规划: lvs: eth1 172.168.11.12(我随便设置的一个公网ip) eth0 192.168.11.50(私网ip) real server1 eth...
lvsNAT模式实践
u011489186的博客
09-10 841
lvsNAT模式实践全过程
NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)
a_b_e_l_的博客
06-17 1万+
目录地址类型NAT地址转换工作过程:NAT的好处:静态NATNAT配置命令动态nat配置:ACL:应用规则私有地址和公有地址:公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一-天,全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址,不在Internet(互联网).上被分配,可在一个单位或公司内部使用。RFC1918中规定私
NAT ------ 静态转换(理论+实验)
weixin_45409371的博客
10-16 3262
一、NATNAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 、功能: NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 (1)优点:...
二层交换机实现vlan 功能 (Cisco Packer Tracer 模拟器)
Sizaif's 小屋
10-19 9118
【效果图】 【注意】        !!!!命令要与端口保持一致 !!!!! 【命令代码】 交换机1: 配置两台主机 Switch>en Switch#conf Switch(config)#vlan 10 // 创建 vlan 10 Switch(config-vlan)#vlan 20 // 创建 vlan 20 Switch(config-v
LVS教程-LVS实战案例:LVS-NAT模式案例.docx
11-29
在这个实战案例中,我们关注的是LVSNAT(Network Address Translation)模式。 **LVS-NAT模式** 是LVS的一种工作模式,也称为地址转换模式。在NAT模式下,LVS Director(调度器)会修改客户端的IP包目标地址和...
lvs NAT模式总结详细笔记
最新发布
07-23
#### LVS NAT模式应用场景 NAT模式非常适合于不同网段之间的调度场景。比如,前端的客户端与后端的真实服务器不在同一个网段内。在这种情况下,可以通过LVS进行调度,使得客户端能够顺利访问到后端的服务。 ##...
LVS负载均衡——NAT部署实战
ML908的博客
01-15 403
LVS-NAT部署实战 文章目录LVS-NAT部署实战一、环境、部署1、配置NFS共享存储服务2、配置Web服务器3、配置 LVS三、验证 一、环境 LVS调度器作为Web服务器池的网关,LVS两块网卡,分别连接内外网,使用轮询(rr)调度算法 实际生产环境中,两台服务器的服务及内容应是一致的,现在为了区别轮询访问的验证,设置不同的首页 这里的负载均衡调度器同时作为网关及防火墙,所以,内网中的...
层交换基础、stp、acl、nat、wan
qq_43302674的博客
06-01 1922
层交换基础 二层交换机功能: 1.地址学习 2.过滤 允许 策略 3.环路避免 交换机寻址 站点A发送一个数据帧到站点C;•交换机根据数据帧的源地址在接口E0上学习到站点A的MAC地址;•这个数据帧(A-C)被泛洪到所有的交换机接口除了E0(未知单播被泛洪);•MAC地址缺省在MAC地址表中保留5分钟; 站点D发送一个数据帧到站点C;•交换机根据数据帧的源地址在接口E3上学习到站点D的MAC地址;•这个数据帧(D-C)被洪放到所有的交换机接口除了E3(未知单播被泛洪); 站点A发送一个数据帧到站点C;.
交换机的NAT支持情况
weixin_34163553的博客
04-30 3022
一般来说,企业网络都要连接ISP(网络营运商,例如电信),然后ISP连接internet的。交换机能不能做NAT这个主要看交换机的硬件是否支持了。高端的交换机是模块化,可以添加广域网模块,就可以实现广域网的连接。至于交换机和路由器的差异:1.首先,路由器是三层设备,可是三层交换机却可以同时工作在三层和层的。2.两者的区别如下:(1).路由器作为早期网络核心的设备,但是由于...
OpenCV中image对象 unsigned char* 转换 cv::Mat
我不是90斤
05-09 1042
//前提:unsigned char* pBuffer,width(影像宽),height(影像高),bundNum(影像通道数),BPB(深度)已知; cv::Mat mDst; //CV_8UC3:我的是RGB3通道影像 mDst=cv::Mat::zeros(cv::size(width,height),CV_8UC3); memcpy(mDst.ptr<unsighed char>(0),pBuffer,width*height*bundNum*BPB); 请参考下面链接(unsig.
LVS 负载均衡之NAT模式 原理与实践
小楼一夜听春雨,深巷明朝卖杏花
08-03 1540
LVS负载均衡工作原理 实现LVS负载均衡转发方式有三种,分别为NAT、DR、TUN模式,LVS均衡算法包括:RR(round-robin)、LC(least_connection)、W(weight)RR、WLC模式等(RR为轮询模式,LC为最少连接模式)。 LVS负载均衡NAT转发方式原理: 用户请求LVS VIP到达director(LVS服务器:LB),director(LVS服务器)将请求的报文(因为用户的请求有一个请求报文,也就是请求包里面,请求包里面有一个目标IP地址)的目标IP地.
TCP/IP(1)——规划与接入认证
Asber的博客
05-05 2344
目录 校园网络规划 接入层设备 层交换设备和三层的区别: 汇聚层交换机 核心层交换机 出口路由 总结: IP地址规划 接入认证与计费 AAA认证系统-radius服务器 PAP和CHAP认证方式的区别、安全性高低 PAP次报文交互 CHAP三次握手 PAP的认证方式安全性没有CHAP高 总结Portal认证(WEB认证)和802.1x认证的区别 总结 校园网络...
几种常见的负载均衡
热门推荐
bpb_cx的博客
09-19 4万+
1)http重定向 HTTP重定向服务器就是一个普通的服务器,当用户访问时,其会根据一定的算法得到服务器集群的一个真实服务器的IP地址,将其放在HTTP响应头中,响应状态码为(302),当用户浏览器接收到这个响应时,会将得到的真实服务器的IP地址提出并重新访问。如上图所示,当用户访问域名时通过DNS解析得到114.100.20.200,然后访问114.100.20.200,也就是HTTP重定......
zabbix-原理+安装
bpb_cx的博客
09-19 5111
一、前言 监控对我们来说太重要了,监控工具也有很多,像,Cacti,Nagios,Ganglia,Zabbix等等,今天我们要介绍的是Zabbix,它的功能很强大,在介绍Zabbix之前,我们先说说Cacti和Nagios。 Cacti:它是一款数据采集,数据存储,外加web界面展示的工具,它的数据展示功能很强大,但是故障报警方面很薄弱 Nagios:告警功能异常强大,但是数据展...
setfacl和getfacl的使用方法
bpb_cx的博客
09-14 4883
一、setfacl——设定文件访问控制列表 语法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...   -m, --modify=acl 更改文件的访问控制列表   -M, --modify-file=file 从文件读取访问控制列表条目更改   -x, --remove=acl 根据文件中访问控制列表移除条目   -X, --remove-fil...
LVS NAT模式集群配置详解
"lvs NAT模式总结详细笔记,涵盖了lvsNAT模式下与keepalive配合构建集群的配置和操作,适用于不同网络环境下的负载均衡调度。" lvs(Linux Virtual Server)是一种开源的高性能负载均衡解决方案,它利用Linux内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值