DPVS-FullNAT模式管理篇

最新推荐文章于 2022-10-16 10:53:51 发布
最新推荐文章于 2022-10-16 10:53:51 发布
阅读量711 收藏 3
点赞数
分类专栏: 负载均衡 文章标签: 网络 linux 运维 lvs 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36885515/article/details/123138358
版权

本文主要介绍基于CentOS7.9系统部署DPVS的FullNAT模式的各种部署方式和配置管理,包括IPv4-IPv4、bonding、IPv6-IPv6、IPv6-IPv4(NAT64)和keepalived模式这五种方案。

以下的配置全部基于双臂模式,并且RS机器上面已经安装了DPVS相应的toa模块。我们先从单个网卡的IPv4简单配置开始,接着再做bonding配置,然后再进行IPv6简单配置,NAT64配置以及最后使用keepalived配置主备模式。

本文中安装的DPVS版本为1.8-10,dpdk版本为18.11.2,详细安装过程已在之前的文章DPVS-FullNAT模式部署篇 - TinyChen’s Studio中叙述过,这里不做赘述。

1、IPv4简单配置

1.1 架构图

首先是最简单的配置方式,直接使用ipvsadm的命令行操作来实现一个IPv4网络的FullNat模式,架构图如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uIO6Gr21-1645782784634)(https://resource.tinychen.com/20210806163652.svg)]

这里我们使用dpdk2网卡作为wan口,dpdk0网卡作为lan口

1.2 配置过程

# 首先我们把VIP 10.0.96.204 加到dpdk2网卡(wan)上
$ dpip addr add 10.0.96.204/32 dev dpdk2

# 接着我们需要添加两条路由,分为是wan口网段的路由和到RS机器网段的路由
$ dpip route add 10.0.96.0/24 dev dpdk2
$ dpip route add 192.168.229.0/24 dev dpdk0
# 最好再加一条到网关的默认路由保证ICMP数据包的回包能跑通
$ dpip route add default via 10.0.96.254 dev dpdk2

# 使用RR算法建立转发规则
# add service <VIP:vport> to forwarding, scheduling mode is RR.
# use ipvsadm --help for more info.
$ ipvsadm -A -t 10.0.96.204:80 -s rr

# 这里为了方便测试我们只添加一台RS
# add two RS for service, forwarding mode is FNAT (-b)
$ ipvsadm -a -t 10.0.96.204:80 -r 192.168.229.1 -b

# 添加LocalIP到网络中,FNAT模式这里需要
# add at least one Local-IP (LIP) for FNAT on LAN interface
$ ipvsadm --add-laddr -z 192.168.229.204 -t 10.0.96.204:80 -F dpdk0


# 然后我们查看一下效果
$ dpip route show
inet 192.168.229.204/32 via 0.0.0.0 src 0.0.0.0 dev dpdk0 mtu 1500 tos 0 scope host metric 0 proto auto
inet 10.0.96.204/32 via 0.0.0.0 src 0.0.0.0 dev dpdk2 mtu 1500 tos 0 scope host metric 0 proto auto
inet 10.0.96.0/24 via 0.0.0.0 src 0.0.0.0 dev dpdk2 mtu 1500 tos 0 scope link metric 0 proto auto
inet 192.168.229.0/24 via 0.0.0.0 src 0.0.0.0 dev dpdk0 mtu 1500 tos 0 scope link metric 0 proto auto
inet 0.0.0.0/0 via 10.0.96.254 src 0.0.0.0 dev dpdk2 mtu 1500 tos 0 scope global metric 0 proto auto

$ dpip addr show
inet 10.0.96.204/32 scope global dpdk2
     valid_lft forever preferred_lft forever
inet 192.168.229.204/32 scope global dpdk0
     valid_lft forever preferred_lft forever

$ ipvsadm  -ln
IP Virtual Server version 0.0.0 (size=0)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.0.96.204:80 rr
  -> 192.168.229.1:80              FullNat 1      0          0
$ ipvsadm  -G
VIP:VPORT            TOTAL    SNAT_IP              CONFLICTS  CONNS
10.0.96.204:80    1
                              192.168.229.204       0          0

然后我们在RS上面启动一个nginx,设置返回IP和端口号,然后直接对VIP使用ping和curl命令进行测试:

$ ping -c4 10.0.96.204
PING 10.0.96.204 (10.0.96.204) 56(84) bytes of data.
64 bytes from 10.0.96.204: icmp_seq=1 ttl=54 time=47.2 ms
64 bytes from 10.0.96.204: icmp_seq=2 ttl=54 time=48.10 ms
64 bytes from 10.0.96.204: icmp_seq=3 ttl=54 time=48.5 ms
64 bytes from 10.0.96.204: icmp_seq=4 ttl=54 time=48.5 ms

--- 10.0.96.204 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 8ms
rtt min/avg/max/mdev = 47.235/48.311/48.969/0.684 ms

$ curl 10.0.96.204
Your IP and port is 172.16.0.1:62844

1.3 小结

该模式非常的简单,可以快速配置检验自己机器上的DPVS能否正常工作,不过由于是单点,往往较少使用。

2、bonding配置

目前DPVS支持配置bonding4bonding0,两者的配置基本相同,配置方式可以参考dpvs/conf/dpvs.conf.single-bond.sample这个文件。

配置bonding模式的时候,不需要对slave网卡(

最低0.47元/天 解锁文章
tinychen777
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DPVS-FullNAT模式部署
tinychen
02-27 674
本文主要介绍在CentOS7.9系统上部署DPVS的FullNAT模式和在RealServer上安装toa模块获取客户端的真实IP。 此前的文章已经介绍过DPVS简介与部署以及DPDK在DPVS中的应用及原理分析,有需要的同学可以先补一下相关的内容。由于之前的文章中的部署步骤只介绍到了DPVS的部署,并没有涉及相关的各种负载均衡模式的配置,以及时间过去大半年之后,DPVS的版本和对应的DPDK版本都有所更新,因此这里再重新详细写一新的部署教程。 本文中安装的DPVS版本为1.8-10,dpdk版本为1
dpvs fullnat 带vlan标签负载均衡使用
lingshengxiyou的博客
01-03 148
root/dpvs/tools/keepalived/keepalived/check/check_ssl.c:82:对‘SSL_load_error_strings’未定义的引用。/root/dpvs/tools/keepalived/keepalived/check/check_ssl.c:81:对‘SSL_library_init’未定义的引用。make[4]: 离开目录“/root/dpvs/tools/keepalived/keepalived”make[1]: *** [all] 错误 1。
dpvs的fnat部署图
09-10
dpvs fnat 部署图 负载均衡 4层 网络技术 dpvs fnat 部署图 负载均衡 4层 网络技术
Full-NAT
tycoon的专栏
08-05 2265
那么为什么LVS是在第四层做负载均衡? 首先LVS不像HAProxy等七层软负载面向的是HTTP包,所以七层负载可以做的URL解析等工作,LVS无法完成。其次,某次用户访问是与服务端建立连接后交换数据包实现的,如果在第三层网络层做负载均衡,那么将失去「连接」的语义。软负载面向的对象应该是一个已经建立连接的用户,而不是一个孤零零的IP包。后面会看到,实际上LVS的机器代替真实的服务器与用户通过
LVS FULLNAT模式
造梦先森Kai的专栏
10-16 1427
LVSLinux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,现在已经是 Linux标准内核的一部分。LVS是一种叫基于TCP/IP的负载均衡技术,转发效率极高,具有处理百万计并发连接请求的能力。使用集群技术和Linux操作系统实现一个高性能、高可用的服务器.很好的可伸缩性(Scalability)很好的可靠性(Reliability)很好的可管理性(Manageability)。
LVS的FULLNAT模式
weixin_39286923的博客
08-23 2529
LVS的FULLNAT模式 fullnat模式原理: fullnat模式nat模式比较类似,客户端的请求和响应都会经过lvs,不同的是nat模式下转换仅存在于目的方向,也就是说客户端的发来的请求经过lvs后,请求的目的ip会转化成rs的ip地址,目的端口会转化成rs的目的端口,而在fullnat模式下,客户端发来的请求的源ip和源端口都会被转换成lvs的内网ip地址和端口,同理对于...
dpvs-17.11.2-1.el7.x86_64.rpm
01-09
DPVS的rpm安装包,可以解决重启不生效问题,希望能帮到大家
cpp-DPVS是基于DPDK的高性能Layer4负载平衡器
08-16
DPVS是基于DPDK的高性能Layer-4负载平衡器,它来自Linux LVS,是阿里巴巴/ LVS的一个修改。
dpvs:DPVS是基于DPDK的高性能第4层负载均衡
04-12
DPVS主要功能包括: L4负载均衡器,包括FNAT,DR,隧道,DNAT模式等。 从内部网络访问Internet的SNAT模式。 FNAT模式下的NAT64转发可快速进行IPv6调整,而无需更改应用程序。 不同的调度算法,例如RR,WLC,WRR,MH...
DPVS是基于DPDK的高性能第4层负载均衡器。-C/C++开发
05-26
简介DPVS是基于DPDK的高性能第4层负载均衡器。 它源自Linux Virtual Server LVS及其修改版alibaba / LVSDPVS的名称来自“ DPDK-LVS”。 应用几种技术。简介DPVS是基于DPDK的高性能第4层负载均衡器。 它源自Linux ...
fullnat:真实服务器的内核模块可通过LVS-FULLNAT查看实际的客户端IP
05-01
完整地址 什么是LVS-FULLNAT? 好吧,fullnatLVS的第四个模式,在技术上与LVS-NAT相同,但是它试图将实际的客户端IP地址保留给真实的服务器。 为此,FULLNAT服务器更改传入的数据包以将实际IP地址注入TCP / SYN数据包,并且实际服务器必须加载内核模块以提取信息并将其提供给用户模式应用程序。 抓住了吗? 真正的服务器模块(客户端)是由百度的一些人早在Linux 2.6.9上实现的,他们未能找到完美的解决方案来最大程度地减少对更改用户模式所见IP地址(即NAT)的影响。 因此,他们采用了一种有趣但又骇人听闻的方式:劫持getpeername()内核API。 问题是您必须修补真实的服务器内核,因此对内核更改非常危险且不友好。 所以? 这是另一种选择。 我为实际服务器提供了此内核模块,以通过LVS-FULLNAT通过netfilter实现的NAT来查看实际
LVS-FULLNAT模式
moxiliushui的博客
10-15 890
一、LVS-FULLNAT模式简介 Full-NAT主要的思想是把网关和其下机器的通信,改为了普通的网络通信,从而解决了跨VLAN的问题。采用这种方式,LVS和RS的部署在VLAN上将不再有任何限制,大大提高了运维部署的便利性。 Full-NAT相比NAT的主要改进是,在SNAT/DNAT的基础上,加上另一种转换,转换过程如下: 在包从LVS转到RS的过程中,源地址从客户端IP被替换成了...
LVS实现负载均衡第四种模式FULL NAT
wwy0324的博客
08-01 318
在实验前应先进行内核编译 1.内核编译 虚拟机至少2048M以上memory(内存) 进入fullnat官网 [http://www.baidu.com/link?url=OBMCFMxdW1XLFPwT7N-XhKnMbCmOmg7WBFPYTWyz9yELzK4Tta3odIa8FCgXXsG7&amp;wd=&amp;eqid=abd05337000513210000000...
LVS之fullnat模式
ly的博客
01-23 1082
需要编译内核: server8上:#获取编译的依赖包 get Lvs-fullnat-synproxy.tar.gz #获取依赖库 newt-devel-0.52.11-3.el6.x86_64.rpm slang-devel-2.2.1-1.el6.x86_64.rpm asciidoc-8.4.5-4.1.el6.noarch.rpm rpm -ivh kernel-2.6.32-220.2
LVS模式四:FULLNAT模式(环境构造:编译内核)
qq_42711214的博客
10-12 1487
fullnat模式原理图: FULLNAT模式原理: 1、client主机(cip)将请求发往前端的负载均衡器(vip),请求报文源地址是CIP,目标地址为VIP。负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的源MAC地址改为自己DIP的MAC地址,目标MAC改为了RIP的MAC地址,并将此包发送给RS。 2、RS发现请求报文中的目的MAC是自己,就会将次...
dpvs fnat模式
chris的博客
08-19 1246
inbound方向 dp_vs_xmit_nat //fnat模式inbound数据传输 int dp_vs_xmit_fnat(struct dp_vs_proto *proto, struct dp_vs_conn *conn, struct rte_mbuf *mbuf) { int af = conn->af; assert(af == AF_INET || af == AF_INET
DPVS_DPVS配置说明
weixin_39631572的博客
12-22 953
1. dpvs.conf 配置文件说明本文是对dpvs默认配置文件的解释说明。在DPVS的配置文件中,表示初始化阶段的配置项,无法重新加载。 如果配置了无效值! 文件,dpvs将使用其默认值。注释行: 以#或者!。内联范围注释:使用“ ”,在两者之间添加注释。1.1. 全局1.2. 网卡设备配置网卡的接收、发送队列数,RSS、FDir的模式。注意:FDir的匹配域不在dpvs配置文件中配置,而是在...
实现fullnat模式的环境构造——编译内核
csdn066的博客
07-30 1509
#########实现FULLNAT模式########## 1.内核编译 (FULLNAT模式要重编LVS机器内核) [root@server4 ~]# free -m            ##查看下本机空间,尽量给到至少2G ,因为编译内核是会读大量文件,同时往硬盘里写入信息,所以要有足够的空间,否则编译的速度会非常慢              total       used  
DPVS安装配置、使用(1)
weixin_45537413的博客
08-01 2141
1 前言 这两天一直在看dpvs这块,从开始安装到启动dpvs,一路上遇到各种各样的坑。总结了一下,以供各位参考。 首先DPVS环境需要网卡能支持DPDK技术,由于本人使用的服务器用的intel的网卡,通过查看官方(http://core.dpdk.org/supported/nics/intel/),intel支持dpdk技术的网卡如下所示: e1000(82540, 82545, 82546) e1000e(82571, 82572, 8257...
dpvs配置
最新发布
05-25
Linux系统上,可以使用命令行工具或者包管理器来安装DPVS软件包。例如,使用apt-get命令来安装dpvs: ``` sudo apt-get install dpvs ``` 2. 配置DPVS DPVS的配置文件位于/etc/dpvs.conf。可以使用文本编辑器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值