LVS-学习总结( VS/NAT实践)

最新推荐文章于 2023-08-08 19:22:29 发布
最新推荐文章于 2023-08-08 19:22:29 发布
阅读量181 收藏
点赞数
分类专栏: Linux运维-企业实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnlb/article/details/104203357
版权

文章目录

实践环境

主机名系统IP地址作用
vmhostrhel7.5192.168.12.7/24真机,提供虚拟机node1-3进行实践练习环境,同时进行测试
node1rhel7.5192.168.12.11/24
192.168.27.11/24		虚拟机node1,安装ipvadm软件,模拟LVS调度服务器
同时node1是双网卡:一个IP地址(外网地址)用来模拟VIP与真机在同一网段,方便测试;一个IP地址(内网地址)是与后端服务器在同一网段进行通信的
node2rhel7.5192.168.27.12/24虚拟机node2,安装httpd服务,模拟后端服务器
node3rhel7.5192.168.27.13/24虚拟机ndoe3,安装httpd服务,模拟后端服务器

测试将192.168.12.X看为外网地址,192.168.27.X看为内网地址

操作步骤

  1. 检测node1服务器内核是否有IPVS功能
[root@node1 ~]# cat /boot/config-3.10.0-862.el7.x86_64 | grep -i ipvs -A 10
CONFIG_NETFILTER_XT_MATCH_IPVS=m
--
# IPVS transport protocol load balancing support
#
CONFIG_IP_VS_PROTO_TCP=y
CONFIG_IP_VS_PROTO_UDP=y
CONFIG_IP_VS_PROTO_AH_ESP=y
CONFIG_IP_VS_PROTO_ESP=y
CONFIG_IP_VS_PROTO_AH=y
CONFIG_IP_VS_PROTO_SCTP=y
#
# IPVS scheduler
#
CONFIG_IP_VS_RR=m
CONFIG_IP_VS_WRR=m
CONFIG_IP_VS_LC=m
CONFIG_IP_VS_WLC=m
CONFIG_IP_VS_LBLC=m
CONFIG_IP_VS_LBLCR=m
CONFIG_IP_VS_DH=m
CONFIG_IP_VS_SH=m
CONFIG_IP_VS_SED=m
--
# IPVS SH scheduler
#
CONFIG_IP_VS_SH_TAB_BITS=8

#
# IPVS application helper
#
CONFIG_IP_VS_FTP=m
CONFIG_IP_VS_NFCT=y
CONFIG_IP_VS_PE_SIP=m
  1. node1服务器安装ipvsadm软件
[root@node1 ~]# yum install -y ipvsadm
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
HighAvailability                                         | 4.3 kB     00:00     
ResilientStorage                                         | 4.3 kB     00:00     
rhel7.5                                                  | 4.3 kB     00:00     
Resolving Dependencies
--> Running transaction check
---> Package ipvsadm.x86_64 0:1.27-7.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package          Arch            Version                Repository        Size
================================================================================
Installing:
 ipvsadm          x86_64          1.27-7.el7             rhel7.5           45 k

Transaction Summary
================================================================================
Install  1 Package

Total download size: 45 k
Installed size: 75 k
Downloading packages:
ipvsadm-1.27-7.el7.x86_64.rpm                              |  45 kB   00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : ipvsadm-1.27-7.el7.x86_64                                    1/1 
  Verifying  : ipvsadm-1.27-7.el7.x86_64                                    1/1 

Installed:
  ipvsadm.x86_64 0:1.27-7.el7                                                   

Complete!
  1. node1服务器配置VS/NAT策略
#先清空ipvsadm配置,保持环境纯净
[root@node1 ~]# ipvsadm -C

#添加规则VS/NAT策略
[root@node1 ~]# ipvsadm -A -t 192.168.12.11:80 -s rr
[root@node1 ~]# ipvsadm -a -t 192.168.12.11:80 -r 192.168.27.12:80 -m
[root@node1 ~]# ipvsadm -a -t 192.168.12.11:80 -r 192.168.27.13:80 -m

#查看策略是否添加成功
[root@node1 network-scripts]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.12.11:80 rr
  -> 192.168.27.12:80             Masq    1      0          0         
  -> 192.168.27.13:80             Masq    1      0          0
  1. 由于是模拟NAT,所有node1服务器需要开启内核地址转换功能
#查看node1是否开启内核地址转换,0表示没有开启,1表示开启
[root@node1 network-scripts]# cat /proc/sys/net/ipv4/ip_forward
0

#修改配置文件,永久开启内核地址转换方式
[root@node1 network-scripts]# vim /etc/sysctl.conf
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward = 1


#开启内核路由转换功能,并查看
[root@node1 network-scripts]# sysctl -p
net.ipv4.ip_forward = 1
[root@node1 network-scripts]# cat /proc/sys/net/ipv4/ip_forward
1
  1. node2、node3服务器安装httpd
    后端服务正常情况下应该是提供一样的服务内容,本次为了在测试时,显示轮询rr调度策略,将访问页面建立为不一样的
#配置后端服务器 node2 与 node3
[root@node2 ~]# yum install httpd -y
[root@node2 ~]# systemctl start httpd
[root@node2 ~]echo node2 > /var/www/html/index.html
[root@node2 ~]# curl 192.168.27.12
node2

[root@node3 ~]# yum install httpd -y
[root@node3 ~]# systemctl start httpd
[root@node3 ~]echo node3 > /var/www/html/index.html
[root@node3 ~]# curl 192.168.27.13
node3
  1. node2和node3服务的网关设置为node1内网地址192.168.27.11
    VS/NAT模型要求每台内部的节点服务器的网关地址必须是调度器LB的内网地址
[root@node2 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.27.11   0.0.0.0         UG    100    0        0 eth0
192.168.27.0    0.0.0.0         255.255.255.0   U     100    0        0 eth0

[root@node3 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.27.11   0.0.0.0         UG    100    0        0 eth0
192.168.27.0    0.0.0.0         255.255.255.0   U     100    0        0 eth0

测试结果

使用真机的外网地址192.168.12.7,访问192.168.12.11VIP进行测试

[root@vmhost images]# curl 192.168.12.11
node2
[root@vmhost images]# curl 192.168.12.11
node3
[root@vmhost images]# curl 192.168.12.11
node2
[root@vmhost images]# curl 192.168.12.11
node3
#有轮巡调度效果
csdnlb
关注
专栏目录
Linux:LVS/NAT模式
Le_Anny的博客
08-01 619
一、LVS/NAT原理和特点 1. 重点理解NAT方式的实现原理和数据包的改变。
Lvs 负载均衡 (VS/NAT模式)
weixin_30485379的博客
05-12 114
一、LVS简介 LVS是 Linux Virtual Server 的简称,也就是Linux虚拟服务器。这是一个由章文嵩博士发起的一个开源项目,它的官方网站是 http://www.linuxvirtualserver.org 现在 LVS 已经是 Linux 内核标准的一部分。使用 LVS 可以达到的技术目标是:通过 LVS 达到的负载均衡技术和 Linux 操作系统实现一个高性能高可用的 L...
LVS详解【篇二】--VS/NAT
qianye_111的博客
01-06 515
VS/NAT NAT模式下,请求包和响应包都需要经过LB处理。当客户端的请求到达虚拟服务后,LB会对请求包做目的地址转换(DNAT),将请求包的目的IP改写为RS的IP。当收到RS的响应后,LB会对响应包做源地址转换(SNAT),将响应包的源IP改写为LB的IP。 原理图简述: 1、客户端请求数据,目标IP为VIP 2、请求数据到达LB服务器,LB根据调度算法将
LVS -- 四种工作模式的优缺点比较(NAT/TUN/DR/FULLNAT
Sunny_Future的博客
02-18 4917
LVS模式 LVS:Linux Virtual Server,Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 工作在TCP/IP协议的四层,其转发是依赖于四层协议的特征进行转发,由于其转发要依赖于协议的特征进行转发,因此需要在内核的TCP/IP协议栈进行过滤筛选,这就需要在内核的模块来完成,而这样的过滤转发规则又...
VS/NAT
tt2048的博客
09-17 380
VS/NAT 的优点是服务器可以运行任何支持 TCP/IP 的操作系统,它只需要一个 IP 地址配置在调度器上, 服务器组可以用私有的 IP 地址。缺点是它的伸缩能力有限, 当服务器结点数目升到 20 时,调度器本身 有可能成为系统的新瓶颈,因为在 VS/NAT 中请求和响应报文都需要通过负载调度器。 Director Server 的配置 1). 安装ipvsadm客户端 2). 配置eth0...
LVS-学习总结(ldirectord)
csdnlb的博客
02-07 325
文章目录官方网站ldirectord介绍ldirectord运行方式ldirectord使用练习测试环境软件ldirectord安装使用测试效果 官方网站 Ldirectord主页面:https://projects.horms.net/projects/ldirectord/ Ldirectord下载页面:https://projects.horms.net/projects/ldirecto...
Linux运维:学习如何处理LVS-NAT集群的故障状况
LVS-NAT(Network Address Translation)集群是LVS的一种常见模式,通过NAT方式将外部请求转发给后端服务器,并将响应返回给客户端。它采用一台负载均衡器对外提供服务,实现负载均衡和高可用。 ## 1.3 LVS-NAT集群...
Linux运维:学习如何在LVS-NAT集群中添加新服务器
LVS-NAT集群是LVS的一种工作模式,它通过NAT(Network Address Translation)转发技术在服务器中实现负载均衡。 ## 1.2 LVS-NAT集群的工作原理 LVS-NAT集群的工作原理是将客户端请求先发送给负载均衡器(LVS),...
Linux运维:LVS-NAT集群概述
LVS-NAT集群简介 1.1 什么是LVS-NAT集群 LVS-NAT(Linux Virtual Server-Network Address Translation)集群是一种基于Linux操作系统构建的负载均衡集群方案,通过Network Address Translation实现流量分发和负载...
LVS-NAT中的健康检查配置
其中,LVS-NATLVS的一种模式,通过Network Address Translation(NAT)来转发请求和响应。 ## 1.2 LVS-NAT的工作原理 LVS-NAT的工作原理是通过将客户端的请求包转发给后端的服务器,然后将服务器返回的响应包再...
LVS nat模式操作系统配置总结
weixin_42440637的博客
04-07 168
LVS nat模式操作系统配置总结
LVS+KeepAlived 心得
weixin_34293911的博客
09-29 110
最近几天在搞lvs+keepalived 现将其过程大致写出来 明天更新细节。一、基础环境配置申请了五台虚拟机 因为只是做测试 所以配置忽略不计节点类型IP地址规划主机名类型lvs-mastereth0:10.240.210.41lvs-masterpublic ipeth1:192.168.1.100priv1private ipeth0:0:10.240.210....
NAT及其实验(eNSP,细致易懂)
weixin_64972949的博客
08-08 3811
主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。
NAT网络地址转换实践
晋图的非正常人类胡言乱语集合
01-06 730
NAT技术实现内网和公网的转换,使得公网IP地址的损耗变小了。 我们思考一下,我们如何在只有一个IP公有地址的时候允许四台主机同时连上公有的网络呢? 所谓连上公有的网络的意思是我们的主机在网络上作为一个可以被探知到的实体存在。 我们把这个公有的地址接入到我们的路由器,我们的路由器具有NAT转换表,如下,有如下的映射: 那么从我们的局域网内的某台主机的2233端口发出的信息:192.168.0.2:2233就会映射到上一级公共网络的:138.76.29.7:5001端口发出,我们在公共网络层看到的138.7
LVS 三种工作模式的优缺点比较
Louis的专栏
08-21 7099
?LVS 三种工作模式的优缺点比较一、Virtual server via NATVS-NAT)??? 优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私有地址,只有负载均衡器需要一个合法的IP地址。??? 缺点:扩展性有限。当服务器节点(普通PC服务器)数据增长到20个或更多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求
最强lvs总结
狐狸叫
05-26 5980
LVS的全称Linux vitual system, linux vitual server 是由目前阿里巴巴的著名工程师章文嵩博士开发的一款开源软件。LVS工作在一台server上提供Directory(负载均衡器)的功能,本身并不提供服务,只是把特定的请求转发给对应的realserver(真正提供服务的主机),从而实现集群环境中的负载均衡。 LVS的核心组件ipvs工作在kernel中,是
实验九————NAT配置
Fly_鹏程万里
05-28 6618
实验目的通过本实验,可以掌握以下技能:配置接口IP地址。配置NAT。验证NAT配置。设备需求Cisco路由器2台, 其中一台为ISP路由器。配置说明公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地址。公司已从其供应商那里获得了一个单一的全局可...
网络地址转换(NAT)---静态实践
ZT云的博客
10-17 1325
NAT概述 1.NAT出现背景 NAT(Network Address Translation,网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 2.NAT工作原理 借助于NAT,私有地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使...
LVS 的IP负载均衡技术---VS/NAT
微微一笑
10-03 1014
NAT实现虚拟服务器 (VS/NAT) NAT的工作原理是报文头(目标地址、源地址、目标端口)被正确改写后,客户相信他们连接一个IP地址,而不同IP地址的服务器也认为他们是与客户直接相连的。由此,可以用NAT方法将不同IP地址的并行网络服务变成一个IP上的网络虚拟服务。 VS/NAT 体系结构如下图所示。在一组服务器前端有一个调度器,他们通过Switch/HUB连接的。这些服务器提供相同的网络服务...
3.LVS-DR和LVS-NAT的工作原理。
最新发布
09-05
2. LVS-NAT(网络地址转换)模式:在NAT模式下,LVS扮演了NAT服务器的角色。当流量进入LVS时,它会给每一个后端服务器分配一个新的公网IP地址(通常是动态或随机生成),然后将请求转发给相应的服务器。响应数据再由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值