LVS DR,TUN,NAT模型(DR模型试验搭建)01

最新推荐文章于 2024-07-04 09:24:51 发布
最新推荐文章于 2024-07-04 09:24:51 发布
阅读量174 收藏
点赞数
分类专栏: 从网络到分布式 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nmajsjpy/article/details/118852155
版权

LVS DR,TUN,NAT模型

LVS DR,TUN,NAT模型(DR模型试验搭建)

LVS linux虚拟服务器功能是负载均衡,有
NAT 桥接模式
DR 直接路由模式
TUN 隧道模式
CIP 客户端IP
VIP 唯一入口IP
DIP 分发IP
RIP 真实IP

NAT桥接模式

使用目标地址转换,CIP请求VIP,将VIP装换为DIP,转RIP
优点:解决了负载均衡问题
缺点:非对称性D-NAT,下载和上传速度不一致,带宽成为瓶颈,消耗算力

DR直接路由模式

优点:基于2层,进行mac地址欺骗,速度快,成本低
特点:隐藏VIP,对外隐藏,对内可见

TUN 隧道技术

如:VPN,翻墙,在源数据包的基础上包了一层数据包,速度较DR低,较NAT快

DR直接路由模式实验手册

实验图

虚拟机准备

软件准备:

  1. VMware15.5 ,虚拟机软件;
  2. CentOs8,镜像;
  3. finalShell,远程连接工具

步骤

1.安装虚拟机镜像

2.点击复制镜像,分别取名为node01,node02,node03,node04

步骤:选项卡鼠标右击==》管理 ==》克隆
克隆步骤
克隆步骤

克隆步骤

克隆步骤

3.四台虚拟机分别开机,并用远程工具连接

1.查看虚拟机IP并用远程工具链接
ifconfig

ifconfig
finalShell
注:一定要用root管理员权限登录

2.关闭虚拟机防火墙
systemctl stop firewalld.service

临时关闭防火墙

systemctl disable firewalld

永久关闭防火墙,重启不用重新设置

注:不关闭防火墙,会在后面的步骤请求不到,被防火墙拦截

3.开始配置

IP地址记录:

  1. node01: 192.168.247.134
  2. node02: 192.168.247.135
  3. node03: 192.168.247.136
  4. node04: 192.168.247.137

node01操作,设置VIP

ifconfig  ens33:8 192.168.247.100/24

解释:设置ens33网卡的另一个IP192.168.247.100,子网掩码255.255.255.0
命令中ens33网卡名,:8数字随便写,相当于子进程,子程序的意思。/24==》子网掩码,前三段是3个由二进制8个1,一个0组成,1111-1111.1111-1111.1111-1111.0,3*8=24,简写为24,16为后两位为0,255.255.0.0.
设置VIP
node2,node3操作

修改内核

echo 1  >  /proc/sys/net/ipv4/conf/ens33/arp_ignore 
echo 1  >  /proc/sys/net/ipv4/conf/all/arp_ignore 
echo 2 > /proc/sys/net/ipv4/conf/ens33/arp_announce 
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

命令解释:echo 重定向。linux系统一切基于文件,用重定向命令命令修改内核参数

隐藏VIP方法:对外隐藏,对内可见 :kernel parameter:目标mac地址为全F,交换机触发广播
/proc/sys/net/ipv4/conf/*IF*/
arp_ignore: 定义接收到ARP请求时的响应级别;
  0:只要本地配置的有相应地址,就给予响应;  
  1:仅在请求的目标(MAC)地址配置请求
          到达的接口上的时候,才给予响应;
arp_announce:定义将自己地址向外通告时的通告级别;
  0:将本地任何接口上的任何地址向外通告;
  1:试图仅向目标网络通告与其网络匹配的地址;
  2:仅向与本地接口上地址匹配的网络进行通告;

设置隐藏的vip:

ifconfig  lo:3  192.168.247.100  netmask 255.255.255.255

lo环回网卡,相当于window中的127.0.0.1地址
此时注意:如果lo环回接口设置子网掩码一定是255.255.255.255,不是/24(255.255.255.0)否则将会进入死循环,数据包永远发不出去,远程连接直接断开
设置lo环回接口
安装httpd

yum install httpd -y
service httpd start
vi   /var/www/html/index.html
文件中写入		from 192.168.247.13X

命令解释:
yum install httpd -y 安装httpd,Apache的一个静态服务器
service httpd start 启动httpd命令,默认80端口
vi /var/www/html/index.html 创建index,html文件。httpd服务器默认html地址
创建网页

网页验证,浏览器打开192.168.247.135,可以看到
from 192.168.247.135
连接验证

node01设置

yum install ipvsadm 
ipvsadm -A  -t  192.168.227.100:80  -s rr
ipvsadm -a  -t 192.168.227.100:80  -r  192.168.227.135 -g -w 1
ipvsadm -a  -t 192.168.227.100:80  -r  192.168.227.136 -g -w 1
ipvsadm -ln

yum install ipvsadm 安装ipvs客户端
-A 设置入口IP(VIP)为192.168.227.100:80
-t 协议为tcp协议
-s 负载模式
rr 轮询模式

四种静态: 
rr:轮循
wrr:
dh:
sh:
动态调度方法:
lc: 最少连接
wlc: 加权最少连接
sed: 最短期望延迟
nq: never 
queueLBLC: 基于本地的最少连接
DH: 
LBLCR: 基于本地的带复制功能的最少连接

到这一步,已经配置好了,可以开始验证了
浏览器访问 192.168.227.100 看到负载 疯狂F5

结论

node01:
		netstat -natp   结论看不到socket连接
node02~node03:
		netstat -natp   结论看到很多的socket连接
node01:
		ipvsadm -lnc    查看偷窥记录本
		TCP 00:57  FIN_WAIT    192.168.150.1:51587 192.168.150.100:80 192.168.150.12:80
		FIN_WAIT: 连接过,偷窥了所有的包
		SYN_RECV: 基本上lvs都记录了,证明lvs没事,一定是后边网络层出问题
北落紫衫_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lvs 配置(DR+keepalived与tun
08-27
LVS 提供了三种工作模式:VS/NAT、VS/TUN 和 VS/DR。每种模式都有其特点和适用场景。 1. VS/NAT(Network Address Translation):该模式通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将...
多种负载均衡部署文档,实操笔记 Nginx,lvs(dr,nat,fullnat),haproxy等,dpdk-lvs
01-09
`lb_kind`参数则指定LVS的工作模式,如DR、NATTUN。 总结来说,选择合适的负载均衡器取决于应用场景的需求,如并发能力、网络拓扑、协议支持以及对高可用性的要求。Nginx适合简单易用的场景,Haproxy在服务监控上...
四种NAT的网络结构
fs3296的博客
12-27 7432
对于三种圆锥型NAT可以建立P2P打洞技术,但是对于对称性网络却无法做到P2P效果。
LVS--DR模型
weixin_60274825的博客
03-05 792
一、DR模型原理介绍 1、实现原理 通过为请求报文重新封装一个MAC首部进行转发,源MAC是DIP所在的接口的MAC,目标MAC是某挑选出的RS的RIP所在接口的MAC地址;源IP/PORT,以及目标IP/PORT均保持不变 2、原理图解 3、DR模型特性 二、DR模型实战搭建 1、集群拓扑 2、节点规划 3、搭建 (1) 关闭防火墙、selinux、sete...
lvs 三种模式 nat tun dr 各个的优势以及缺点 还有原理
weixin_50663202的博客
11-24 681
一、NAT模式(VS-NAT) 原理:就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址,并发至此RS来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址即可。 优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统它只需要一个 IP 地址配置在调度器上,服务器组可以用私有的 IP 地址。 缺点:扩展性有限。当服务器节点(普通PC服务器)增长过多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包
四步轻松搭建NAT服务器
热门推荐
dhrome的博客
03-01 2万+
概要:本文总结了快速搭建NAT服务器的具体方法与要求,试验中某些配置可能与各位小伙伴有所不同,可以根据自己主机配置合理修改,文章开头配了一张图方便大家理解。
LVS三种负载均衡方式NAT、DR、NAT
morris
11-25 1万+
LVS三种负载均衡方式 LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器。这是一个由章文嵩博士发起的一个开源项目,它的官方网站是http://www.linuxvirtualserver.org/.现在LVS已经是Linux内核标准的一部分。 使用LVS可以达到的技术目标是:通过LVS达到的负载均衡技术和Linux操作系统实现一个高性能高可用的Linux服务器群集,它具有良好的可靠性,可拓展性和可操作性,从而以低廉的成本实现最优的性能。 为什么Tomcat承受的并发少?因为
LVS NAT/DR/TUN三种模式
russle的专栏
09-12 2665
本文为汇总加个人改动类型 1 什么是LVS LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 LVS主要有负载均衡调度器和RealServer组成。 2 LVS工作模式 LVS工作模式分为NAT模式TUN模式、以及DR模式。 2.1 NAT NAT(Network Address Translation)即网络地址转换,其作用是通过数据报头的修改,使得位于企业内部的
三、高并发 - LVS的DR模型
huanghuitan的博客
08-11 193
三、高并发 - LVS的DR模型 理论基础 网卡上有IP和MAC地址,网卡一加电就会将自己公布出去,别的机器只能知道IP地址逻辑的会走ARP协议请求MAC地址。 Linux系统下 /proc 是虚拟目录,开机之后才会有的目录,里面放的内核及所有启动的进程,把里面的变量及参数抽象成文件, 修改文件的值相当于改了内核变量参数的值,目录中的文件的参数值一变,内核立即发生效果。 这些文件修改的时候不能用vi 命令去打开修改。因为会产生隐藏临时文件,只能echo 重定向去覆盖。 lo 回环接口,是内核上的虚拟网卡,虚
LVS之DR,NATTUN模式祥解
qq_36462472的博客
02-18 2998
集群一、集群集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益,其任务调度则是集群系统中的核心技术。集群是一组相互独立的、通过高速网络互联的计算机,他们构成了一个组,并以单一系统的模式加以管理。一个客户与集群相互作用时,集群像是一个独立的服务器。集群配置是用于提高可用性和可缩放性。集群的主要优点:高可扩展性,高可用性,高
02 高并发负载均衡:LVS的DR,TUN,NAT模型推导
GarenGosling的专栏
07-10 198
02 高并发负载均衡:LVS的DR,TUN,NAT模型推导
LVS初步入门
09-10
很多人知道LVS,但可能知之不多,希望阅读本文后,能够对LVS有一个基本的感性认识。  LVS是国内最早出现的自由软件之一,由国防科技大学章文嵩博士在1998年5月创立,章博士目前是淘宝网高级研究员,是淘宝网核心...
lvs负载均衡集群详解
10-24
LVS负载均衡集群可以分为三种模式NAT模式、DR模式TUN模式NAT模式是最常用的模式,通过将客户端的请求转发到后端的服务器上,实现负载均衡。DR模式是直接路由模式,通过修改客户端的包头信息,直接将请求路由到...
RedHat6.5安装配置LVS-DR
08-13
如果条件允许,还可以考虑使用LVS-NATLVS-TUN模式,这些模式在分布式环境中更灵活。 在实践中,为了提高系统的可靠性,你可能还需要配置心跳检测机制,例如Heartbeat或Keepalived,以在主LVS节点故障时自动切换到...
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 522
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
ShardingSphere
最新发布
Casual_Lei的博客
07-04 645
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
java 程序、进程 、线程,cpu,并行、并发、启动线程两种方式
gu2022_3_5_21_23的博客
07-02 335
Thread 方式 线程间不可以共享数据,除非变量加 static 变为 静态变量 (每次创建实例,会有一个新的副本)。条件二: 重写 Thread 父类方法 后创建实例调用 start 方法 (创建匿名子类的匿名对象)条件一: 将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。2、将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。最后调用的都是 Thread 的start 的方法。创建的线程对象,都是Thread类或其子类的实例。
maven配置使用nexus仓库
ApexPredator的博客
07-03 220
maven配置使用nexus仓库
架构设计:负载均衡层设计方案(4)——LVS原理1
08-08
本文将深入探讨负载均衡层设计方案中的LVS(Linux Virtual Server)原理,重点关注其三种工作模式NAT方式、TUN方式和DR方式。在开始之前,建议读者自行搜索LVS的相关介绍以获取基础信息。接下来,我们将基于网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值