负载均衡 | VS/FULLNAT模式

最新推荐文章于 2023-01-13 15:32:38 发布
最新推荐文章于 2023-01-13 15:32:38 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ha_weii/article/details/81384938
版权

FULLNAT

     LVS 当前应用主要采用 DR 和 NAT 模式,但这 2 种模式要求 RealServer 和 LVS
在同一个 vlan 中,导致部署成本过高; TUNNEL 模式虽然可以跨 vlan,但 RealServer
上需要部署 ipip 模块等,网络拓扑上需要连通外网,较复杂,不易运维。
为了解决上述问题,我们在 LVS 上添加了一种新的转发模式:FULLNAT,该
模式和 NAT 模式的区别是:Packet IN 时,除了做 DNAT,还做 SNAT(用户 ip->内
网 ip),从而实现 LVS-RealServer 间可以跨 vlan 通讯,RealServer 只需要连接到内
网;

FULLNAT 将作为一种新工作模式(同 DR/NAT/TUNNEL),实现如下功能:
1. Packet IN 时,目标 ip 更换为 realserver ip,源 ip 更换为 内网 local ip;
2. Packet OUT 时,目标 ip 更换为 client ip,源 ip 更换为 vip;
注:Local ip 为一组内网 ip 地址;
性能要求,和 NAT 比,正常转发性能下降<10%;

 

 

实现过程

关闭所有虚拟机,只用vm1

给vm1分配2048的内存

硬盘空间如果太小编译过程会出错,

[root@server1 ~]# df -h

Filesystem                    Size  Used Avail Use% Mounted on

/dev/mapper/VolGroup-lv_root   19G  3.3G   15G  19% /

tmpfs                         939M     0  939M   0% /dev/shm

/dev/vda1                     485M   33M  427M   8% /boot

需要

asciidoc-8.4.5-4.1.el6.noarch.rpm

kernel-2.6.32-220.23.1.el6.src.rpm

newt-devel-0.52.11-3.el6.x86_64.rpm

slang-devel-2.2.1-1.el6.x86_64.rpm

Lvs-fullnat-synproxy.tar.gz

1,安装kernel-2.6.32-220.23.1.el6

(二进制包(Binary)以及源代码包(Source)两种。二进制包可以直接安装在计算机中,而源代码包将会由 RPM自动编译、安装。源代码包经常以src.rpm作为后缀名。

-ivh:安装显示安装进度--install--verbose--hash

)

重构rpm包:
yum install -y rpm-build

rpm -ivh  kernel-2.6.32-220.23.1.el6.src.rpm

进入SPECS目录

rpmbuild -bp kernel.spec

  -bp                           build through %prep (unpack sources and apply

                                patches) from <specfile>

 

解决依赖性,全部安装,注意有一个的书写

注意:安装过程一定要看一看,有些包yum仓库没有,需要根据提示没有的包手动安装

有三个包需要另外安装asciidoc-8.4.5-4.1.el6.noarch.rpm newt-devel-0.52.11-3.el6.x86_64.rpm slang-devel-2.2.1-1.el6.x86_64.rpm

然后继续重构 rpmbuild -bp kernel.spec

会卡住,需要随机字符, 安装rngd所需软件包

执行 rngd -r /dev/urandom

重构完成的kernel在rpmbuild/BUILD/下面

2,解压Lvs-fullnat-synproxy.tar.gz  (tar zxf)

-c :建立一个压缩文件的参数指令(create 的意思);
-x :解开一个压缩文件的参数指令!
特别注意,在参数的下达中, c/x 仅能存在一个!不可同时存在!
因为不可能同时压缩与解压缩。
-z :是否同时具有 gzip 的属性?亦即是否需要用 gzip 压缩?
-j :是否同时具有 bzip2 的属性?亦即是否需要用 bzip2 压缩?
-f :使用档名,请留意,在 f 之后要立即接档名喔!不要再加参数!
   例如使用『 tar -zcvfP tfile sfile』就是错误的写法,要写成
   『 tar -zcvPf tfile sfile』才对喔!

进入目录

把布丁.patch文件复制到/root/rpmbuild/BUILD/kernel-2.6.32-220.23.1.el6/linux-2.6.32-220.23.1.el6.x86_64

3,打布丁

/root/rpmbuild/BUILD/kernel-2.6.32-220.23.1.el6/linux-2.6.32-220.23.1.el6.x86_64

执行patch -p1 < 布丁.patch

4,编译内核

linux-2.6.32-220.23.1.el6.x86_64目录下

make

(make -j16是16核,虚拟机是单核的,所以不能写,看生产环境,4核就写-j4)

lscpu查看cpu信息

make之前可以修改版本名称

vim    /root/rpmbuild/BUILD/kernel-2.6.32-220.23.1.el6/linux-2.6.32-220.23.1.el6.x86_64/Makefile这个文件

VERSION = 2

PATCHLEVEL = 6

SUBLEVEL = 32

EXTRAVERSION =  这里是拓展版本,可以写为-220.23.1.el6 #一定要加-

[root@server1 linux-2.6.32-220.23.1.el6.x86_64]# cat .config | grep IP_VS

CONFIG_IP_VS=m

CONFIG_IP_VS_IPV6=y

# CONFIG_IP_VS_DEBUG is not set

CONFIG_IP_VS_TAB_BITS=22   这是2^22次方

#ipvsadm -l

#IP Virtual Server version 1.2.1 (size=4096)  是改变的这个,最后就是2^22

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

CONFIG_IP_VS_PROTO_TCP=y

CONFIG_IP_VS_PROTO_UDP=y

CONFIG_IP_VS_PROTO_AH_ESP=y

CONFIG_IP_VS_PROTO_ESP=y

CONFIG_IP_VS_PROTO_AH=y

CONFIG_IP_VS_RR=m

CONFIG_IP_VS_WRR=m

CONFIG_IP_VS_LC=m

CONFIG_IP_VS_WLC=m

CONFIG_IP_VS_LBLC=m

CONFIG_IP_VS_LBLCR=m

CONFIG_IP_VS_DH=m

CONFIG_IP_VS_SH=m

CONFIG_IP_VS_SED=m

CONFIG_IP_VS_NQ=m      #10个算法

CONFIG_IP_VS_FTP=m

 

5,make modules_install 编译模块

6,make install  编译引导

(http://kb.linuxvirtualserver.org/wiki/IPVS_FULLNAT_and_SYNPROXY)官方文档

7,进入/boot/grub/grub.conf

default=0 修改默认启动项,

8,reboot,如果能启动好,那么就没问题

9,此时ipvsadm -l查看,已经变大了

ipvsadm --help 查看没有fullnat模式

keepalived和ipvsadm有先后顺序

lvs-fullnat-synproxy下解开tar包生成tools目录

10,编译keepalived

解压lvs-tools.tar.gz

(--with-kernel-dir指的是内核库文件的路径,代码中使用的是内核提供的函数,而这些函数也是有具体实现的,在连接成一个内核模块时要说明这些库文件在哪里,方便链接程序把它们连接成一个完成的模块。

(http://kb.linuxvirtualserver.org/wiki/IPVS_FULLNAT_and_SYNPROXY)官方文档

解决依赖性popt-devel,再次编译

make

mak install   (都是在keepalived目录下)

11,删除ipvsadm,重新编译

yum remove ipvsadm

编译ipvsadm

ipvsadm/

make

make install

此时查看ipvsadm --help 有fullnat模式

基本配置

server2和server3打开apache服务

server1作为调度器

eth0 172.25.28.1 内网ip 

eth1 172.25.254.100 公网ip 

server2和server3的网关为server1公网ip

 

12,server1写入策略

[root@server1 ~]# ipvsadm -C

[root@server1 ~]# ipvsadm -A -t 172.25.254.100:80 -s rr

[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.28.2:80 -b  

  -b表示 fullnat

[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.28.3:80 -b

[root@server1 ~]# ipvsadm -P -t 172.25.254.100:80 -z 127.0.0.1:80

[root@server1 ~]# ipvsadm -G -t 172.25.254.100:80

13,客户端访问测试

curl 172.25.28.100

注意:虚拟机由于自身问题访问不成功!

 

 

Minza
关注
LVS:三种负载均衡方式(VS/NATVS/TUN、VS/DR)比较
lixinlin2nj的博客
02-02 393
1、什么是LVS? 首先简单介绍一下LVS (LinuxVirtual Server)到底是什么东西,其实它是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。为此,在设计时需要考虑系统的透明性、可伸缩性、高可用性和易管理性。一般来说,LVS集群采用三层结构,其.
负载均衡LVS集群之FULLNAT模式搭建
love_sunshine_999的博客
08-06 569
LVS/FULLNAT 实验环境: 关闭所有虚拟机 打开一个图形虚拟机图形:更改Memory为2048 在虚拟机中执行 df -h 只要可用的&amp;amp;amp;amp;gt;10G即可 下载安装包 在主机上下载: kernel-2.6.32-220.23.1.el6.src.rpm Lvs-fullnat-synproxy.tar.gz newt-devel-0.52.11-3.el6.x8...
负载均衡| VS/TUN模式
Minz
08-01 696
VS/TUN 它的连接调度和管理与 VS/NAT 中的一样,只是它的报文转发方法不同。调度器根据各个服务器的负 载情况,动态地选择一台服务器,将请求报文封装在另一个 IP 报文中,再将封装后的 IP 报文转发给 选出的服务器;服务器收到报文后,先将报文解封获得原来目标地址为 VIP 的报文,服务器发现 VIP 地址被配置在本 地的 IP 隧道设备上,所以就处理这个请求,然后根据路由表将响应报文直接...
几个负载均衡软件比较(Haproxy vs LVS vs Nginx)
yangzibin的博客
09-21 490
Nginx的优点:           性能好,可以负载超过1万的并发。           功能多,除了负载均衡,还能作Web服务器,而且可以通过Geo模块来实现流量分配。           社区活跃,第三方补丁和模块很多           支持gzip proxy               缺点:            不支持session保持。      ...
LVS负载均衡之FullNat模式
qq_45070541的博客
11-21 354
LVS负载均衡之FullNat模式 fullnat部署
负载均衡
m0_53080414的博客
08-10 490
负载均衡 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带 宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 1. 四层负载均衡 vs 七层负载均衡 1.1 四层负载均衡(目标地址和端口交换) 主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择 的内部服务器。 以常见的 TCP 为例,负载均衡设备在接收到第一个来自客户端的 SYN 请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标 IP 地址进行修改(改为后端服务器
Linux:LVS/FullNat模式
Le_Anny的博客
08-01 691
一·fullnat模式 fullnat原理图: fullnat原理: 1 client主机(cip)将请求发往前端的负载均衡器(vip),请求报文源地址是CIP,目标地址为VIP。负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的源MAC地址改为自己DIP的MAC地址,目标MAC改为了RIP的MAC地址,并将此包发送给RS。 2 RS发现...
负载均衡(LVS)三种工作模式
that is it的博客
06-23 8664
一、lvs 二、三种工作模式的优缺点 三、三种工作模式的工作原理 四、三种模式操作 VS/DR工作模式 1. 调度服务器(VS)的配置 # 配置yum源 [rhel-source] name=Red Hat Enterprise Linux $releasever - $basearch - Source baseurl=http://172.25.10.250/rhel6.5/...
使用lvs实现负载均衡原理以及配置详解(fullNAT模式)
Logbook的博客
08-01 5476
首先使用ipvsadm –help查看并没有fullNAT模块: [root@server1 ~]# ipvsadm --help 1.添加fullNAT模块: 一开始更改虚拟机的内存: 在虚拟机查看空闲内存至少为大于10G: 在真机操作打开阿帕奇确保server虚拟机镜像正常: [kiosk@foundation38 Desktop]$ syste...
fullnat负载均衡模式配置
柠檬精哒博客
08-02 695
首先我们实现fullnat的高可用,需要提前配置好keepalived和ipvsadm 若有问题,查看 https://blog.csdn.net/ningyuxuan123/article/details/81294948 实验环境:具备一个2048内存的虚拟机作为调度器 Lvs-fullnat-synproxy.tar.gz 在官网上下载内核安装包: kernel-2.6.32-220...
负载均衡 | VS/NAT模式 | 调度算法
Minz
08-01 366
VS/NAT 在一组服务器前有一个调度器,它们是通过 Switch/HUB 相连接的。这些服务器提供相同的网络服 务、相同的内容,即不管请求被发送到哪一台服务器,执 行结果是一样的。服务的内容可以复制到 每台服务器的本地硬盘上,可以通过网络文件系统(如 NFS)共享,也可以通过一个分布式文件系统 来提供。 VS/NAT 的优点是服务器可以运行任何支持 TCP/IP 的操作系统,它只需要一个 IP ...
LVS三种负载均衡方式(VS/NATVS/TUN、VS/DR)和 调度算法介绍
jgzd1124的专栏
07-10 678
LVS LVS是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。 一、LVS主要组成部分   负载调度器(load balancer/ Direc...
负载均衡 | VS/DR模式
Minz
07-30 489
1,curl -I www.taobao.com会发现HTTP/1.1 302 Found 这是一个从http到https的重定向Location: https://www.taobao.com/,https全站加密 [kiosk@foundation28 ~]$ curl -I www.taobao.com HTTP/1.1 302 Found Server: Tengine Date:...
LVS实现(VS/DR)负载均衡和Keepalived高可用
weixin_30877227的博客
11-02 112
LVS是Linux Virtual Server的简写即Linux虚拟服务器,是一个虚拟的服务器集群系统一组服务器通过高速的局域网或者地理分布的广域网相互连接,在它们的前端有一个负载调度器(Load Balancer)。负载调度器能无缝地将网络请求调度到真实服务器上,从而使得服务器集群的结构对客户是透明的,客户访问集群系统提供的网络服务就像访问一台高性能、高可用的服务器一样。客户程序不受服务器...
LVS-FULLNAT模式负载均衡构建配置
Ying_smile的博客
08-13 600
过程 Client-&amp;gt;VS-&amp;gt;RS-&amp;gt;client 1. Packet IN 时,目标 ip 更换为 realserver ip,源 ip 更换为 内网 local ip; 2. Packet OUT 时,目标 ip 更换为 client ip,源 ip 更换为 vip; 实验环境 VS:server4 172.25.35.54 VIP:172.25.69.5...
linux Lvs/Fullnat模式
iaMay_____的博客
08-01 440
fullnat原理图   fullnat原理: 1 client主机(cip)将请求发往前端的负载均衡器(vip),请求报文源地址是CIP,目标地址为VIP。负载均衡器收到报文后,发现请求的是在规 则里面存在的地址,那么它将客户端请求报文的源MAC地址改为自己DIP的MAC地址,目标MAC改为了RIP的MAC地址,并将此包发送给RS。  2 RS发现请求报文中的目的MAC是自己,就会将次...
LVS-FULLNAT模式
moxiliushui的博客
10-15 988
一、LVS-FULLNAT模式简介 Full-NAT主要的思想是把网关和其下机器的通信,改为了普通的网络通信,从而解决了跨VLAN的问题。采用这种方式,LVS和RS的部署在VLAN上将不再有任何限制,大大提高了运维部署的便利性。 Full-NAT相比NAT的主要改进是,在SNAT/DNAT的基础上,加上另一种转换,转换过程如下: 在包从LVS转到RS的过程中,源地址从客户端IP被替换成了...
iptables实战-DNAT、SNAT负载均衡 —— 筑梦之路
筑梦之路
01-13 556
做个记录。
LVS实现负载均衡第四种模式FULL NAT
wwy0324的博客
08-01 345
在实验前应先进行内核编译 1.内核编译 虚拟机至少2048M以上memory(内存) 进入fullnat官网 [http://www.baidu.com/link?url=OBMCFMxdW1XLFPwT7N-XhKnMbCmOmg7WBFPYTWyz9yELzK4Tta3odIa8FCgXXsG7&amp;wd=&amp;eqid=abd05337000513210000000...
LVS FULLNAT模式
最新发布
04-03
当客户端请求连接时,LVS会根据负载均衡算法选择一台真实服务器进行处理,并将请求的源IP地址和端口号进行修改,使其变为LVS的VIP和端口号,然后将请求转发给真实服务器。 在真实服务器处理请求后,它会将响应数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值