运维实例-----LVS之NAT、TUN工作模式

最新推荐文章于 2021-07-09 21:29:49 发布
最新推荐文章于 2021-07-09 21:29:49 发布
阅读量293 收藏
点赞数
文章标签: 运维 lvs NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l675655077/article/details/81291517
版权

一、NAT工作模式

实验环境:

server1:添加两个网卡

eth0:172.25.68.1/24 (VIP:外网IP) 
eth3:192.168.68.1/24(DIP:内网IP) 

两台RS(realserver):

Server2:192.168.68.2/24(网关必须指向Director的DIP) 
Server3:192.168.68.3/24(网关必须执行Director的DIP) 

物理机:

172.25.68.250

【1.】配置server1

  • 添加两个网卡并配置ip

  • 添加地址为172.25.68.1:80的虚拟服务,指定算法为轮循
[root@server1 ~]# ipvsadm -A -t 172.25.68.1:80 -s rr
  • 添加RS,指定工作模式为NAT并保存设置
[root@server1 ~]# ipvsadm -a -t 172.25.68.1:80 -r 192.168.68.2:80 -m
[root@server1 ~]# ipvsadm -a -t 172.25.68.1:80 -r 192.168.68.3:80 -m
[root@server1 ~]# /etc/init.d/ipvsadm save
  • 永久开启路由
[root@server1 ~]# sysctl -w net.ipv4.ip_forward=1
[root@server1 ~]# sysctl -p                                        ##这样为临时开启
[root@server1 ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@server1 ~]# sysctl -p                                        ##永久开启

  • 加载NAT模块
[root@server1 ~]# modprobe iptable_nat

【2.】配置RS(server2)

[root@server2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE="eth0"
BOOTPROTO="static"
NBOOT="yes"
IPADDR=192.168.68.2
PREFIX=24
GATEWAY=192.168.68.1         ##网关为server1的ip
[root@server2 ~]# /etc/init.d/httpd start    ##开启http服务

【3.】配置RS(server3)

[root@server2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE="eth0"
BOOTPROTO="static"
NBOOT="yes"
IPADDR=192.168.68.3
PREFIX=24
GATEWAY=192.168.68.1         ##网关为server1的ip
[root@server2 ~]# /etc/init.d/httpd start    ##开启http服务

【4.】测试

二、TUN工作模式

实验环境:

server1:添加两个网卡

eth0:172.25.68.1/24 

两台RS(realserver):

Server2:172.25.68.2/24
Server3:172.25.68.3/24

物理机:

172.25.68.250

【1.】配置server1

  • 配置好ip后开启隧道模式,添加隧道ip并开启ip
[root@server1 ~]# modprobe ipip
[root@server1 ~]# ip addr add 172.25.68.100/24 dev tunl0
[root@server1 ~]# ip link set up dev tunl0

  • 添加路由172.25.68.100并开启路由
[root@server1 ~]# route add -host 172.25.0.100 dev tunl0
[root@server1 ~]# sysctl -w net.ipv4.ip_forward=1
[root@server1 ~]# sysctl -p

  • 添加172.25.68.100:80的虚拟服务,算法为轮循

[root@server1 ~]# ipvsadm -A -t 172.25.68.100:80 -s rr

  • 添加RS,指定工作模式为TUN

  • [root@server1 ~]# ipvsadm -a -t 172.25.68.100:80 -r 172.25.68.2:80 -i
[root@server1 ~]# ipvsadm -a -t 172.25.68.100:80 -r 172.25.68.3:80 -i

【2.】配置server2

  • 开启隧道模式,添加ip并启用
[root@server2 ~]# modprobe ipip
[root@server2 ~]# ip addr add 172.25.68.100/24 dev tunl0
[root@server2 ~]# ip link set up dev tunl0

  • 添加路由172.25.68.100
[root@server2 ~]#  route add -host 172.25.68.100 dev tunl0

  • 禁止反向过滤并开启路由
[root@server2 ~]# sysctl -a | grep rp_filter
[root@server2 ~]# sysctl -w net.ipv4.conf.tunl0.rp_filter=0
[root@server2 ~]# sysctl -w net.ipv4.ip_forward=1
[root@server2 ~]# sysctl -p

  • 开启arp地址解析策略和http服务
[root@server3 ~]# arptables -A IN -d 172.25.68.100 -j DROP ##拒绝客户端访问realserver的虚拟ip,只要输入进来直接DROP掉
[root@server3 ~]# arptables -A OUT -s 172.25.68.100 -j mangle --mangle-ip-s 172.25.68.2  ##由于tcp三次握手,出去时仍要以vip地址形式才会握手,而真正将数据传输给客户端的就是realserver,mangle参数就是这个功能
[root@server3 ~]# /etc/init.d/arptables_jf save
[root@server2 ~]# /etc/init.d/arptables_jf restart
[root@server2 ~]# /etc/init.d/httpd start

【3.】配置server3----同server2配置原理相同

【4.】测试

l675655077
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LVS三种模式的负载均衡(TUNNAT、FullNat
Argued_D的博客
08-01 464
TUN隧道 [root@server1 ~]# modprobe ipip #添加tunl0隧道模式 [root@server1 ~]# ip addr add 172.25.68.100/24 dev tunl0 #添加VIP [root@server1 ~]# ip link set up tunl0 #激活tunl0隧道 设定ipvsadm策略 [root@serv...
运维实例-----LVS+keepalived实现高可用和负载均衡
Forever 的博客
07-30 894
一、LVS资料链接           LVS的全称Linux vitual system, linux vitual server,是由目前阿里巴巴的著名工程师章文嵩博士开发的一款开源软件。LVS工作在一台server上提供Directory(负载均衡器)的功能,本身并不提供服务,只是把特定的请求转发给对应的realserver(真正提供服务的主机),从而实现集群环境中的负载均衡。      ...
LVSNATTUN模式
cute
09-17 269
一、LVS-NAT模式 1.NAT的工作原理 通过修改请求报文的目标IP地址(同时可能修改目标端口,支持端口映射),改为某RealServer的IP地址实现数据包的转发。 1)客户端将请求报文发往前端的负载均衡器,请求报文源地址为CIP目标地址为VIP 2)负载均衡器接受到报文,发现请求的是在ipvs规则里面存在的地址,那么它将客户端的请求报文的目标地址改为了后端服务器的RIP地址并将报文根...
LVS下的其他模式 ( NAT TUN )
qq_42339633的博客
02-13 188
作业 1:LVSNAT 模式1.什么是NAT 模式? 答: NAT 英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet 工程任务组)标准, 允许一个整体机构以一个公用IP(Internet Protocol) 地址ft现在Internet 上。顾...
LVS TUN 模式配置
weixin_34221332的博客
01-04 251
一、试验拓扑 二、环境描述 负载均衡器:eth0 192.168.152.139 VIP:192.168.152.250 web节点IP:192.168.152.151 192.168.152.152 三、负载均衡器安装配置 1)安装 #yum -y install ipvsadm #lsmod | grep ip_vs 查看没有输出 #modpr...
Lvs Tun隧道模式配置
weixin_30954265的博客
09-17 137
######## TUN是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。 工作原理: 用户请求负载均衡服务器,当IP数据包到达负载均衡服务器后,根据算法选择一台真实的服务器,然后通过IP隧道技术将数据包原封不动再次封装,并发送给真实服务器,当这个数据包到达真实服务器以后,真实服务...
IT运维面试问题总结-LVS、Keepalived、HAProxy、Kubernetes、OpenShift
empty_csx的博客
05-08 2895
文章目录1.简述ETCD及其特点2、简述ETCD适应的场景?3、简述HAProxy及其特性 1.简述ETCD及其特点 etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON API 安全:支持 HTTPS 方式的访问 快速:支持并发 1k/s 的写操作 可靠:支持分布式结构,基于 Raft 的一
Web服务器群集——企业级调度器LVSLVS-NATLVS-DR负载均衡群集部署)
Cantevenl的博客
04-03 5141
企业级调度器LVSLVS-NATLVS-DR负载均衡群集部署)企业级调度器LVS(Linux Virtual Server)集群和分布式1.1 集群 Cluster1.2 分布式系统1.3 集群和分布式1.4 集群设计原则1.5 集群设计实现1.5.1 基础设施层面1.5.2 业务层面1.6 LB Cluster 负载均衡集群1.6.1 按实现方式划分1.6.2 基于工作的协议层次划分1.6.3 负载均衡的会话保持1.7 HA Cluster 高可用集群实现1.8 HPC Cluster 高性能运算群集
Linux运维集群篇 如何搭建LVS+keepalived架构实例NAT
weixin_49172531的博客
04-26 1432
文章目录前言一、集群的意义和分类1 意义2.分类负载均衡群集(Load Balance Cluster)高可用群集 (High Availability Cluster)高性能运算群集(High Performance Computer Cluster)二 负载均衡的结构和模式1 结构负载调度器(Load Balancer或Director)服务器池(Server Pool)共享存储(Share Storage)2 模式NAT地址转换TUN ip隧道DR 直接路由三 LVS服务和LVS调度算法LVS服务和
LVS的Net模式、DR模式、TUN模型理解及LVS、Keepalived搭建
BorisCao的博客
04-22 679
Tomcat/Ngnix都是网络协议中的应用层 问题:Tomcat为什么慢 1.tomcat处理网络协议中的应用层,传输层会经历三次握手,慢 2.tomcat是java语言开发的,跑在JVM上面;CPU调用从内核,到虚拟机,慢 路由器:只有三层,网络层、链路层、物理层 四层负载均衡:传输、网络。链路、物理;其中传输层直接透传,不做三次握手 LVS,hold住流量;nginx,hold住握手 LVS...
LVS实现--LVS/Tun模式实现
qq_35887546的博客
02-21 407
LVS/Tun原理和特点 :https://blog.csdn.net/qq_35887546/article/details/104425264 本次实验需要三个虚拟机以及物理机: 虚拟机名称 作用 IP server1 DS 172.25.63.1 server2 RS1 172.25.63.2 server3 RS2 172.25.63.3 VIP为:172.25...
lvsNAT模式及TUN模式
L-ciaty的博客
10-12 908
Lvs LVS服务器可以让客户端将LVS服务器作为一个连接的单点,仅仅通过连接LVS服务器便可以得到后端一整个服务器集群的处理与存储能力,这样能够大大提高系统的扩展性与可用性,同时也能够提供服务的安全性,单一入侵一台服务器并不会破坏其他与该服务器隔离的服务。 LVS的模式 LVS可以支持如下三种模式: LVS/NAT: 通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,...
lvs调度原理 -NAT模式和TUN模式的配置
su_use的博客
07-31 274
NAT模式: 在DR模式的基础上的修改 配置文件/etc/keepalived/keepalived.conf中的DR改为NAT keepalived服务器(RS)上打开路由转发功能 echo “1” /proc/sys/net/ipv4/ip_forward 修改两个RS(httpd服务器)的网关地址 route add default gw 172.25.5.1 貌似就OK...
lvs (NAT模式与TUN模式)
weixin_42167918的博客
07-30 219
NAT: 环境: 三台redhat6.5版本的虚拟机 sever1作为vs (双网卡) sever2、sever3作为rs 添加好新网卡后让网卡启动 ifconfig eth1 up ip addr add 172.25.254.166 dev eth1 1.在server1上面配置yum源,具体步骤在上一篇博客有详细说明:DR模式负载均衡配置 2.下载ipvsadm并启动 3.打开...
LVS/TUN模式的注意事项
flysnowxf技术博客
04-25 284
部署lvs/tun+keepalived,使用以下的网络环境:   服务器 内网IP 外网IP 默认网关 LB1 192.168.0.146 192.168.12.146(VIP)   LB2 192.168.0.149 192.168.12.146(VIP)   ...
LVS模式二:TUN隧道模式
运维派
02-20 154
隧道模式 client ->vs ->Rs -> client IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。 IP隧道技术亦称为IP封装技术(IP encapsulation)。 IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其...
LvsNATTUN工作模式原理及部署
yyyxxxs的博客
08-14 323
1、NAT工作原理 地址翻译实现虚拟服务器 调度器接受到客户端的请求之后,根据调度算法,将客户端的的请求发送给服务器,服务器处理完请求,查看默认路由(NAT模式下需要将服务器的默认网关设置为调度器),VS接受到响应包以后,将源IP进行修改为自己,然后将响应数据发送给客户端。 NAT模式下的数据流走向:Client -> VS -> RS -&a
LvsNAT、DR、TUN三种模式的应用配置案例
空杯心态_虚怀若谷
08-25 373
本文系统Centos6.0 1、NAT模式; NAT模型:地址转换类型,主要是做地址转换,类似于iptables的DNAT类型,它通过多目标地址转换,来实现负载均衡; 特点和要求: 1、LVS(Director)上面需要双网卡:DIP(内网)和VIP(外网) 2、内网的Real Server主机的IP必须和DIP在同一个网络中,并且要求其网关都需要指向DIP的地址
LVS概述以及三种模式(NAT,TUN,DR)的详解
weixin_45808483的博客
07-09 1600
1.LVS概述 ​ LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统,使用负载均衡技术将多台服务器组成一个虚拟服务器。它为适应快速增长的网络访问需求提供了一个负载能力易于扩展,而价格低廉的解决方案。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。Internet的快速增长使多媒体网络服务器面对的访问数量快速增加,服务器需要具备提供大量并发访问服务的能力,因此对于大负载的服务器来讲, CPU、I/O处理能力很快会成为
LVS VS-DR 模式详解:报文处理与ARP策略
VS-DR(Direct Routing)模式是LVS工作模式之一,它允许数据包直接从客户端发送到真实服务器,无需经过LVS调度器的二次转发。这种模式提供了较高的性能和可扩展性。 在VS-DR模式下,报文处理过程如下: 1. **RIP与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值