Linux Virtual Server NAT模型 的实现

最新推荐文章于 2023-12-14 10:06:32 发布
最新推荐文章于 2023-12-14 10:06:32 发布
阅读量175 收藏
点赞数
分类专栏: Linux运维笔记 文章标签: LVS NAT模型配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36294875/article/details/80394534
版权
  • 查看内核是否具有ipvs的功能
    这里写图片描述
  • 从这里可以看到IP_VS支持的协议以及支持的十种算法,并且自带了支持FTP协议的模块,上面是内核提供的模块,如果不存在,就需要自行编译内核;
  • 接下来需要安装,用户空间的管理工具ipvsadm
[root@server21 ~]# yum install ipvsadm -y

  • ipvsadm的功能:

    • 管理集群服务
      • 添加:
        • -A:表示添加集群服务
          • -t:TCP协议的集群,service-address: IP:Port;
          • -u:UDP协议的集群,service-address: IP:Port;
          • -f:FWM防火墙标记(Fire Wall Mark)LVS的持久连接有关,service-address:Mark Number;
          • -s:表示用于指定调度方法;
          • 例如:ipvsadm -A -t 172.25.23.21:80 -s rr;
      • 修改:
        • -E:
      • 删除:
        • -D: -t | -u | f service-address,直接可以用于删除某个服务;
    • 管理集群服务中的Real Server;
      • 添加: -a -t | u | f service-address -r server-address [-g|i|m] [-w weight] [-x upper] [-y lower]
        • -a:
          • -t server-address
          • -u: server-address
          • -f:server-address
          • -r:server-address,某RS的地址,在NAT模型中,可使用IP:Port进行端口映射;
          • -g:表示DR模型;
          • -i:表示TUN模型
          • -m:表示NAT模型;
          • -w:用于说明权重;
          • -x:用于时设置连接的阀值的最大值;
          • -y:用于设置连接的阀值的最小值;
          • 例如:ipvsadm -a -t 172.25.23.100:80 -r 192.168.10.1 | 2
      • 修改:-e -t|u|f service-address -r server-addres [-g|i|m] [-w weight] [-x upper] [-y lower]
      • 删除:
        • -d -t|u|f service-address -r server-address
    • 查看服务的规则:
      • -L:
        • -n:表示数字格式显示IP地址和端口号,不进行反解;
        • --state:显示统计信息;
        • --rate:表示用于显示速率;
        • --timeout:用于显示TCP(UDP)协议的会话超时时间时长;
        • --sort:对于集群服务进行排序;
        • -c:用于显示连接状态的;
    • -Z:用于清空统计信息包括上面显示 的速率等等信息;
    • -C:表示用于清空IPvs规则;
    • -S:用于保存的生效的规则,通常是#ipvsadm -S > /path/to/somewhere ;
    • -R:用于载入此前生效的规则,例如:# ipvsadm -R < /path/to/somewhere;

  • 按照下面的规划实现NAT模型
    这里写图片描述

  • 这里修改关于IP地址的规划:

    • VIP地址为:172.25.23.21,GIP192.168.10.100;
    • RIP1192.168.10.1,RIP2192.168.10.2;

  • 根据上面的配置,首先更改LVS主机的地址为VIP以及GIP

  • 更改VIP,可以使用setuptools进行修改,或者通过修改配置文件进行修改

  • 选择Network的选项
    这里写图片描述

  • 选择Device的选项:
    这里写图片描述

  • 选择eth0;
    这里写图片描述

  • 配置IP地址如下:
    这里写图片描述

  • 底下是eth0的配置文件信息

[root@server21 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
HWADDR=52:54:00:62:3a:95
TYPE=Ethernet
UUID=b093f393-3eae-43fc-8d4d-b7f980324778
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=172.25.23.21
PREFIX=24
NETMASK=255.255.255.0
IPV6INIT=no
USERCTL=no
GATEWAY=172.25.23.24
  • 配置eth1的文件信息如下
    这里写图片描述
  • eth1的配置文件信息如下
DEVICE=eth1
BOOTPROTO=none
NETMASK=255.255.255.0
TYPE=Ethernet
HWADDR=52:54:00:73:bb:96
IPADDR=192.168.10.100
  • 补充关于KVM虚拟机添加虚拟网卡
  • 首先命令行输入
[root@my Desktop]# virt-manager

这里写图片描述

  • 找到需要添加虚拟网卡的虚拟机,并且进行双击

这里写图片描述

  • 选择右下角的Add HardWare,选择网卡并且选择网卡类型
    这里写图片描述

  • 回到正题

  • 配置好网段之后,然后需要重新启动网络服务,并且查看网络地址

[root@server21 ~]# /etc/init.d/network restart

这里写图片描述

  • 接下来配置Real ServerIP地址
  • RIP1 192.168.10.1,并且配置RIP2 192.168.10.2;
    这里写图片描述

这里写图片描述

  • 按照规划已经配置好所有主机的IP地址;
  • REAL SERVER提供服务
  • 提供httpd以及telnet-server服务
  • RS 1:
[root@server10 ~]# yum install httpd telnet-server -y
  • RS2:
[root@server20 ~]# yum install httpd telnet-server -y
  • 因为i这里配置的是NAT模式,所以RS的网关指向LVS
  • RS1:
[root@server10 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 

DEVICE=eth0
HWADDR=52:54:00:07:F3:6F
TYPE=Ethernet
UUID=39920ff6-c429-459b-9a06-274cff582c2e
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.10.1
PREFIX=24
GATEWAY=192.168.10.100

//重新启动网络服务
[root@server10 ~]# /etc/init.d/network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:  Determining if ip address 192.168.10.1 is already in use for device eth0...
                                                           [  OK  ]
//查看路由信息
[root@server10 ~]# route 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.0    *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1002   0        0 eth0
default         192.168.10.100  0.0.0.0         UG    0      0        0 eth0
  • RS 2:
[root@server20 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
HWADDR=52:54:00:03:aa:77
TYPE=Ethernet
UUID=69ac772e-21b8-4ba0-a1a2-3f3aeb4d76f8
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=192.168.10.2
PREFIX=24
NETMASK=255.255.255.0
IPV6INIT=no
USERCTL=no
GATEWAY=192.168.10.100

//重新启动网络服务
[root@server20 ~]# /etc/init.d/network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:  Determining if ip address 192.168.10.2 is already in use for device eth0...
                                                           [  OK  ]

//查看路由信息
[root@server20 ~]# route -n 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         192.168.10.100  0.0.0.0         UG    0      0        0 eth0
  • 接下来为每个RS提供httpd的配置页面
[root@server10 ~]# echo "RS 1 server" > /var/www/html/index.html
[root@server10 ~]# /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]

[root@server20 ~]# /etc/init.d/httpd start
Starting httpd:                                            [  OK  ]
  • 确保服务本地访问正常
    这里写图片描述

这里写图片描述

  • 确定LVS可以和RS 1以及RS 2进行通信
    这里写图片描述

这里写图片描述

  • 确保HTTP服务访问正常
    这里写图片描述
  • LVS确定网卡间转发打开
[root@server21 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward 
[root@server21 ~]# cat /proc/sys/net/ipv4/ip_forward
1
  • LVS上面接下来添加集群服务,并且添加集群节点
[root@server21 ~]# ipvsadm -A -t 172.25.23.21:80 -s rr 
[root@server21 ~]# ipvsadm -a -t 172.25.23.21:80 -r 192.168.10.1 -m 
[root@server21 ~]# ipvsadm -a -t 172.25.23.21:80 -r 192.168.10.2 -m
  • 通过文本进行浏览器的访问操作
[root@my Desktop]# curl http://172.25.23.21
RS 2 server
[root@my Desktop]# curl http://172.25.23.21
RS 1 server
[root@my Desktop]# curl http://172.25.23.21
RS 2 server
  • 查看LVS监控到的信息

这里写图片描述

  • 通过浏览器进行访问
    这里写图片描述
  • 查看统计信息
    这里写图片描述
  • 修改规则,添加权重
[root@server21 ~]# ipvsadm -E -t 172.25.23.21:80 -s wrr
[root@server21 ~]# ipvsadm -e -t 172.25.23.21:80 -r 192.168.10.1 -m -w 3
[root@server21 ~]# ipvsadm -e -t 172.25.23.21:80 -r 192.168.10.2 -m -w 3

  • 查看修改之后的规则
    这里写图片描述

  • 使用简单的命令测试服务器的性能

[root@server21 ~]# ab -n 1000 -c 100 http://172.25.23.21/index.html
This is ApacheBench, Version 2.3 <$Revision: 655654 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 172.25.23.21 (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Completed 400 requests
Completed 500 requests
Completed 600 requests
Completed 700 requests
Completed 800 requests
Completed 900 requests
Completed 1000 requests
Finished 1000 requests


Server Software:        Apache/2.2.15
Server Hostname:        172.25.23.21
Server Port:            80

Document Path:          /index.html
Document Length:        21 bytes

Concurrency Level:      100
Time taken for tests:   0.622 seconds
Complete requests:      1000
Failed requests:        749
   (Connect: 0, Receive: 0, Length: 749, Exceptions: 0)
Write errors:           0
Total transferred:      288829 bytes
HTML transferred:       20293 bytes
Requests per second:    1608.13 [#/sec] (mean)
Time per request:       62.184 [ms] (mean)
Time per request:       0.622 [ms] (mean, across all concurrent requests)
Transfer rate:          453.59 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    5   5.8      4      82
Processing:     0   48  28.8     60     101
Waiting:        0   47  28.6     58     101
Total:          1   54  28.7     65     105

Percentage of the requests served within a certain time (ms)
  50%     65
  66%     68
  75%     70
  80%     76
  90%     90
  95%     95
  98%    100
  99%    102
 100%    105 (longest request)
  • 查看监控的状态
    这里写图片描述
bug--maker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux通过NAT配置虚拟机网络
这是博客简介
03-07 233
目录前言一、配置物理机VMnet8网卡二、配置虚拟局域网1 虚拟机的虚拟局域网总结 前言 有些同学在学校使用校园网,创建虚拟机时网络连接不通畅,比如学校需要使用认证客户端,非常不方便。这是可以使用虚拟机提供的NAT模式进行设置网络,就可以跳过认证阶段,只要你物理机能够连接网络即可。具体配置如下 NAT模式可以理解为是物理机散发wifi信号的路由器,只要让里面的虚拟机连接即可。 一、配置物理机VMnet8网卡 1 找到物理机网卡的详细信息,例如: 2 打开物理机的网络连接,找到VMware Netw
LB群集--lvs-nat模型
08-10
在企业环境,例如公司有两台Web服务器Web1和Web2,通过LVS-NAT模型实现负载均衡。配置如下: - Director(调度器)外网IP:192.168.2.1,内网IP:192.168.10.1。 - Web服务器IP:Web1 192.168.10.2,Web2 192.168....
NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置
最新发布
weixin_72194028的博客
12-14 3581
NAT、NAPT之NAT地址池、NAT之easy-ip、NAT-Server的基本概念与配置
防火墙————NAT Server
xiazhui1的博客
11-16 2790
NAT(Network Address Translation)服务器是一种网络设备或服务,用于在内部网络和外部网络之间进行地址转换。在网络通信,每个设备都需要一个唯一的IP地址来进行识别和通信。然而,IPv4地址空间有限,而且经常会出现IP地址不足的情况。为了解决这个问题,引入了NAT技术。NAT具有“屏蔽”内部主机的作用,将内部网络的私有IP地址转换成公网IP地址,从而在有限的公网IP地址下支持多个内部设备与外部网络通信。
目的NAT:公网用户通过 NAT Server 访问内部服务器
GUOJUNWEI11的博客
11-16 1628
当外网用户访问内网服务器时,NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”之间的映射关系,将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。配置转换表项:在路由器上配置NAT Server的转换表项,记录内网服务器的私网IP地址和端口号与对应的公网IP地址和端口号之间的映射关系。源地址替换:路由器根据响应报文的源IP地址和端口号查找转换表项,并使用转换表项的公网IP地址和端口号替换响应报文的源IP地址和端口号。
LVS-Nat模式+Keepalived
2303_76702824的博客
05-06 199
lvs的master节点配置文件!interface ens37 #桥接网卡名称192.168.31.250/24 #注意自己的网段lb_algo rrweight 1weight 1interface ens33 #NAT模式网卡名称!
Linux Virtual Server《二》——NAT、TUN、FULLNAT
李凯的博客
12-26 294
链接: 客户通过Virtual IP Address(虚拟服务的IP地址)访问网络服务时,请求报文到达调度器,调度器根据连接调度算法从一组真实服务器选出一台服务器,将报文的目标地址 Virtual IP Address改写成选定服务器的地址,报文的目标端口改写成选定服务器的相应端口,最后将修改后的报文发送给选出的服务器。同时,调度器在连接Hash 表记录这个连接,当这个连接的下一个报文到达时,...
lvs Virtual_Server_Administration lvs pdf
10-17
Linux Virtual Server Administration》这本书深入探讨了如何在Red Hat Enterprise Linux 5.2环境下构建、配置和管理高可用性及可扩展性的虚拟服务器系统。LVSLinux Virtual Server)是一种利用特殊的路由和负载...
Linux利用keepalived实现lvs的高可用性的操作方法
09-15
Linux虚拟服务器(LVSLinux Virtual Server)是一种在Linux操作系统实现的高性能且高可用的集群系统。它通过负载均衡技术,将来自网络的请求分发到集群的多个真实服务器,从而提高了服务的处理能力和可用性。LVS...
高并发负载均衡_LVS.rar
10-21
本压缩包"高并发负载均衡_LVS.rar"包含了四个文件,分别关于Keepalived、LVSLinux Virtual Server)、Nginx这三种关键的负载均衡解决方案。下面我们将详细探讨这些知识点。 1. **Keepalived**: Keepalived是一...
LVS的介绍和使用.doc
08-08
Linux LVS,全称为Linux Virtual Server,是基于Linux内核的一种高性能网络调度器,由章文湘博士于1998年发起并开发,旨在为Linux系统提供强大的负载均衡功能,以实现服务器集群的高可用性和负载分发。LVS通过将请求...
NATserver nat
杨奇的博客
10-29 1万+
NATserver nat 可以将某服务器的某端口映射出去(非常安全) PC1(IP地址) IP地址:192.168.31.1 子网掩码:255.255.255.0 网关:192.168.31.254 PC2(IP地址) IP地址:192.168.31.2 子网掩码:255.255.255.0 网关:192.168.31.254 Server1(IP地址) IP地址:192.168.3...
NAT服务器搭建——linux
Senn · 森
05-13 2727
NAT服务 NAT(Network address translation)即网络地址转换,作为一种过渡解决手段,可以用来减少对全球合法IP地址的需求。简单的说,NAT就是在内部专用网络使用内部地址,而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址转换成全局地址,从而使得在外部公共网(Internet)上使用一个和数个合法IP地址正常传输数据。其,这里的外网和内网是...
linux开启虚拟服务,LVSLinux 虚拟服务)NAT模式配置详解
weixin_36324960的博客
05-06 333
一、前言二、原理三、环境四、配置1.后端web服务器配置2.前端LVS服务器配置五、测试六、ipvsadm常用命令--------------------------------------一、前言LVSLinux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是国国内最早出现的自由软件项目之一。可伸缩网络服务...
Linux NAT软路由的简介、入门与配置
meihualing的专栏
04-27 3642
NAT的简介,入门,配置与实战,透明代理
Linux搭建负载均衡集群——LVSNAT模式的搭建部署
qq_42303254的博客
02-24 300
一.NAT模式 Virtual Server via NAT(VS-NAT):用地址翻译实现虚拟服务器,地址转换器有能被外界访问到的合法IP地址,它修改来自专有网络的流出包的地址,外界看起来包是来自地址转换器本身,当外界包送到转换器时,它能判断出应该将包送到内部网的哪个节点 优点是节省IP 地址,能对内部进行伪装 缺点是效率低,因为返回给请求方的流量经过转换器 二.实验环境(rhel6.5版...
网络安全之防火墙 server nat 基本配置实验
qq_57289939的博客
03-28 2625
目的地址 --- 写私网地址,私网地址为真正的服务器,公网只是个Ip(服务器所在的地址)配置路由黑洞,防止该虚拟设备被当做一个真实的设备使用。server nat 调用 server-map的。到接口地址(NAT策略可以,服务器映射不可以)公网地址 --- 服务器映射。私网地址,公网地址访问的对象。黑洞路由 --- 防止当作。,将公网流量放进来实行转换。目的地址 --- 可以转为。源地址变为地址池的地址。
LVS-NAT(Virtual Server via NAT)原理说明与配置用例
大新博客
12-21 5633
LVS-NAT(Virtual Server via NAT)原理说明与配置用例 由于IPv4IP地址的不足和一些安全原因,越来越多的网络使用内部IP地址,例如(10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 , 192.168.0.0/255.255.0.0),这些内部IP地址是不能够在互联网上使用的,当它们需要访问互联网或者被互联网访问时,就需
[NatType]路由器四种NAT(Full Cone NAT/Restricted Cone NAT/Port Restricted Cone NAT/Symmetric NAT)类型说明
热门推荐
wgl307293845的博客
09-24 5万+
NAT分类 一般NAT可以分为四种类型 1.全锥型NAT(Full Cone NAT) 2.受限锥型NAT(Restricted Cone NAT)或者说是IP受限锥型NAT 3.端口受限锥型NAT(Port Restricted Cone NAT)或者说是IP+PORT受限锥型NAT 4.对称型NAT(Symmetric NAT) 其1、2、3属于同一种类型,都是锥型,区别是路由的不通安全策略 NAT的工作原理 NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是...
NAT与DR模型详解:Web服务负载均衡实战架构
1. LVSLinux Virtual Server)需要配置双网卡,分别作为Director的DIP(内部通信IP)和VIP(对外提供服务的虚拟IP)。 2. 内部RealServer的IP需与DIP在同一网络,且其网关指向DIP。 3. RealServer的RIP(实际提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值