Centos 6编译内核支持LVS-SNAT模式

最新推荐文章于 2024-04-04 09:38:55 发布
最新推荐文章于 2024-04-04 09:38:55 发布
阅读量1.4k 收藏
点赞数
分类专栏: LVS 文章标签: linux lvs

lvs分为DR/NAT/TUN,3种模式,相信大家都了解了,但是有些网站网络环境比较复杂,很多网段、各服务之间又有互相调用、两地机房又有VPN,那么以上提及的3中模式都难以适应此环境。

因此,我介绍下centos下,iptables+LVS/NAT实现SNAT模式,以解决以上提出的问题,下面先说下原理:

当访问到LVS,iptables会根据规则把访问的源IP改成指定ip,然后交给LVS处理,lvs会根据标准的nat模式把目标地址改为realserver,realserver回复数据到LVS,修改回源、目标地址返回给用户,由于客户端回包总是经过LVS服务器。因此,适用于大多数环境,同时由于以上原因后端服务器(realserver)是获取不到用户IP的。

好,下面说说如何搭建:

需要软件包:

iptables-1.4.20.tar.bz2 ipvsadm-1.26.tar.gz linux-3.2.29.tar.gz keepalived-1.2.7.tar.gz

安装步骤:


view source print ?
01. #准备编译环境
02. rpm -ivh epel-release-6-8.noarch.rpm
03. yum install popt  popt-devel libnl libnl-devel popt-static gcc openssl openssl-devel
04.  
05.  
06.  
07.  
08. #编译内核
09. cd /usr/src
10. wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.2.29.tar.gz
11. tar zxvf linux-3.2.29.tar.gz
12. cd linux-3.2.29
13. #------.config 生成方法------
14. # make oldconfig
15. # CONFIG_NETFILTER_XT_MATCH_IPVS=m (手动选择)
16. # 修改文件 .config
17. # 添加下列3行
18. # CONFIG_SYSFS_DEPRECATED=y
19. # CONFIG_SYSFS_DEPRECATED_V2=y
20. #-------------------
21. make all -j 16
22. make modules_install
23. make install
24. #修改配置从新内核启动
25. vi /etc/grub.conf
26. reboot
27.  
28.  
29.  
30.  
31. #编译安装iptables
32. cd ..
33. tar jxvf iptables-1.4.20.tar.bz2
34. cd iptables-1.4.20
35. ./configure
36. make
37. make install
38. cp libxtables/.libs/libxtables.so.10 /lib
39. cp /usr/local/sbin/iptables /sbin/
40. cp /usr/local/sbin/iptables-restore /sbin/
41. cp /usr/local/sbin/iptables-save /sbin/
42. service iptables restart
43.  
44.  
45.  
46. #编译安装ipvsadmin
47. cd ..
48. tar zxvf ipvsadm-1.26.tar.gz
49. cd ipvsadm-1.26
50. make
51. make install
52.  
53.  
54.  
55. #编译安装keepalived
56. cd ..
57. tar zxvf keepalived-1.2.7.tar.gz
58. cd keepalived-1.2.7
59. ./configure
60. make
61. make install
62. cp /usr/local/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/
63. cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/
64. cp /usr/local/sbin/keepalived /usr/sbin/
65. mkdir /etc/keepalived
66. #修改keepalived配置,使用表装的NAT模式
67. vim /etc/keepalived/keepalived.conf
68.  
69.  
70.  
71. #修改sysctl.conf及模块配置文件
72. net.ipv4.ip_forward = 1
73. net.ipv4.vs.conntrack = 1
74. echo "modprobe ip_vs" > /etc/sysconfig/modules/lvs.modules
75. #重启(从新内核启动)
76.  
77.  
78.  
79. #配置iptables
80. #例如www.abc.com解析为192.168.131.205;
81. #并在LVS服务器192.168.131.204,中配置NAT模式;
82. #服务器192.168.131.1 这台机器要通过192.168.131.205访问此站点;
83. #那么就需要配置iptables。
84. iptables -t nat -A POSTROUTING -m ipvs \
85. --vaddr 192.168.131.205/32 \
86. --vport 80 -j SNAT --to-source 192.168.131.204

至此,centos 下安装配置 iptables+keepalived+lvs/nat 实现LVS/SNAT 配置完成
 

stream_tag
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SNAT网关Lvs-snat.zip
07-19
基于阿里 lvs-v2 开发的SNAT网关,类似 iptables SNAT 功能,性能非常好,性能相对iptables提升80%以上。 特性: 支持源ip、目的ip、出口网卡、下一跳网关匹配,规则优先级匹配按照网络地址掩码位数由大到小 支持tcp、udp、icmp 增加redirect next hop功能,用于特殊选路需求和链路故障切换 性能非常好,根据lvs性能接近 目前不支持ipv6 snat ip pool选择算法支持hash(sip),hash(sip,dip),hash(sip,dip,sport,dport) 兼容lvs原有功能,可以作为网关单独部署,也可以负载均衡部署在同一台机器,跟vs/nat,vs/fullnat等转发模式一起使用 请注意我们使用fwmark 1作为snat的开关,并不需要iptables配合使用 标签:Lvssnat
LVS上实现SNAT网关
tycoon的专栏
08-05 1641
研究目的: 使用LVS做4层反向代理负载均衡 在网关做SNAT,为内网机器提供访问外网的功能 假设大家已经了解LVS的转发方式,这里仅叙述分析和解决问题的过程。 使用场景: 反向代理使用LVSNAT转发模式 LVS机器有两张网卡,一张绑定外网IP,另一张绑定内网IP; 后端机器跟LVS内网IP处于同一个内网网段,每台后端机器都只有一个内网地址,他们的网关都指向LVS机器
Centos 6 编译内核支持LVS-SNAT模式
weixin_33859504的博客
10-29 102
lvs分为DR/NAT/TUN,3种模式,相信大家都了解了,但是有些网站网络环境比较复杂,很多网段、各服务之间又有互相调用、两地机房又有×××,那么以上提及的3中模式都难以适应此环境。 因此,我介绍下centos下,iptables+LVS/NAT实现SNAT模式,以解决以上提出的问题,下面先说下原理: 当访问到LVS,iptables会根据规则把访问的源IP改成指定ip,...
LVS-NAT部署
Sldy0701的博客
03-25 1463
LVS负载调度器:ens33:192.168.10.30 ens37:192.168.80.100(vmnet2) Web 节点服务器1:192.168.10.21 Web 节点服务器2:192.168.10.31 NFS服务器:192.168.10.40 客户端(win10):192.168.80.10(Vmnet2) ① win10虚拟机(客户端)网关设置为192.168.80.100 ② web服务器 网关设置为 192.168.10.30 1、部署共享存储(NFS服务器:192.168.10.4
探秘LVs-SNAT:一款高效、灵活的SNAT解决方案
最新发布
gitblog_00010的博客
04-04 320
探秘LVs-SNAT:一款高效、灵活的SNAT解决方案 项目地址:https://gitcode.com/jlijian3/lvs-snat 项目简介 LVs-SNAT 是一个基于Linux LVSLinux Virtual Server)的Source Network Address Translation (SNAT) 实现。该项目的目标是提供一种更高效、可扩展且易于管理的SNAT解决方案,...
Lvs-负载均衡配置 NAT模式
huasan994520的博客
06-13 710
群集的含义 Cluster,集群、群集 由多台主机构成,但对外只表现为一个整体负载均衡群集、高可用群集和高性能运算群集。提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标,获得高并发、高负载(LB)的整体性能 LB的负载分配依赖于主节点的分流算法提高应用系统的可靠性、尽可能地减少中断时间为目标,确保服务的连续性,达到高可用(HA)的容错效果 HA的工作方式包括双工和主从两种模式提高应用系统的CPU运算速度、扩展硬件资源和分析能力为目标,获得相当于大型、超级计算机的高性能运算(HPC)能力 高性
一起来了解企业常用群集架构 《LVS--负载均衡集群__NAT模式__RR轮询策略》
bugggggggg的博客
04-27 251
文章目录一、LVS是什么?存在的意义是什么?1. LVS2. 群集&&LVS存在的意义3. ipvsadm工具二、群集分类1. 负载均衡群集(LBC)2. 高可用集群(HAC)3. 高性能计算集群(HPC)三、负载均衡群集详细介绍1. 负载均衡架构1.1 负载均衡调度器1.2 服务器池1.3 共享存储服务器2. 负载均衡群集工作模式2.1 NAT模式2.2 TUN模式2.3 DR模式3. LVS负载调度算法3.1 轮询(RR)3.2 加权轮询(WRR)3.3 最小链接(LC)3.4 加权最小
LVS 负载均衡群集----NAT模式
wwwu1998的博客
06-09 216
LVS 负载均衡群集----NAT模式
如何部署LVS负载均衡集群(NAT模式
Liu_Fang_Hong的博客
07-05 3562
集群是由多台主机沟工程,但是对外只表现为一个整体,只提供一个访问入口(域名或者IP地址)普通的服务器构建服务器集群通过整合多台服务器,使用LVS来达到服务器的高可用和负载均衡,并以同一个IP地址对外提供相同的服务,常用的一种群集技术LVSLinux虚拟服务器,Linux Virtual Server)
DPVS-FullNAT模式部署篇
tinychen
02-27 722
本文主要介绍在CentOS7.9系统上部署DPVS的FullNAT模式和在RealServer上安装toa模块获取客户端的真实IP。 此前的文章已经介绍过DPVS简介与部署以及DPDK在DPVS中的应用及原理分析,有需要的同学可以先补一下相关的内容。由于之前的文章中的部署步骤只介绍到了DPVS的部署,并没有涉及相关的各种负载均衡模式的配置,以及时间过去大半年之后,DPVS的版本和对应的DPDK版本都有所更新,因此这里再重新详细写一篇新的部署教程。 本文中安装的DPVS版本为1.8-10,dpdk版本为1
LVS nat 是否需要借助iptables 的snat实现负载均衡
weixin_33859665的博客
08-14 558
先贴图:这个图用的cisco的路由器。事实结果是不用做snat。然而lvsnat 跟这个模型很相似,有人说lvs nat 是多组的dnat,现在我来证实一下lvs 是否需要开启iptables snat 来帮助realserver 把数据包做转换。还是lvs自身来转换数据包结构。实验所需:lvs配置的关键项我贴出来,我用的keepalived 配置,方便写而且能进行主机存...
LVS负载均衡集群概念
m0_53432902的博客
04-25 182
LVS负载均衡集群概念 一、群集的含义 集群、群集 由多台主机构成,但对外,只表现为一个整体,只提供一个访问入口(域名或IP),相当于一台大型计算机。 1、群集存在的必要 互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器无法满足负载均衡及高可用的需求。 2、解决方法 1、使用价格昂贵的小型机、大型机。 2、使用多台相对廉价的普通服务器构建服务群集。 通过整合多台服务器,使用LVS来达到服务器高可用和负载均衡,并于同一个IP地址对外提供相同服务。 这就是企业中常用的
LVS NAT模型原理及详细介绍
weixin_34214500的博客
06-06 415
lvs nat模型原理图解:NAT:network address translation 网络地址转换LVS NAT:修改目标ip地址为挑选出新的RS的ip地址。即请求进入负载均衡器时做DNAT,响应出负载均衡器时做SNATlvs nat的特性:RS必须使用私有地址,并且将网管指向DS的DIPRIP和DIP必须为同一网段内支...
LVS集群
weixin_30810583的博客
01-07 73
集群是一组相互独立的、通过高速网络互联的计算机,它们构成了一个组,并以单一系统的模式加以管理。(Cluster就是一组计算机,它们作为一个整体向用户提供一组网络资源。这些单个的计算机系统就是集群的节点node)。 LVSLinux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统此项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由...
LVS在kernel3.9 上的配置ipv6的问题
philarlar的专栏
07-08 3950
最近在3.9.0的内核上配置ipv6的LVS遇到了个问题,就是LB上经过ipvs模块选择了RS的数据怎么都发不到RS上面。在LB上面tcpdump 对应的eth是没有数据包出来的。 拓扑图如下:     测试的时候,只配置了RS1,RS2是没有配的,当client 访问VIP的时候, 1)  在LB 上可以看到ipvsadm -lnc 的结果如下: 表明在模块ipvs中的连接是
LVS- NAT 集群 搭建
清风扬
07-11 437
集群 概述 何为集群 ? 一组各自相互独立且又相互依赖的,通过高速网络互联网的计算机组成的一个计算机组,以单一的系统模式加以管理,为用户提供服务,对用户来说,用户只会认为对方是一个服务,一组计算机中的一台计算机就是集群的一个节点. 集群特点 ? 1) 功能 有实现三种IP负载均衡技术 和 八种连接调度算法的IPVS软件.在IPVS内部实现上,采用了高效的 Hash 函数和垃圾回收机制...
网络地址转换的两种模式:SNAT和DNAT,网络通信的核心
网络技术联盟站
11-15 2200
SNAT和DNAT是网络地址转换(NAT)的两种主要模式,它们在许多网络环境中都发挥着重要的作用。SNAT主要用于允许内部网络的主机通过一个公网IP地址访问互联网,而DNAT主要用于将外部网络的请求重定向到内部网络的特定主机。尽管SNAT和DNAT都可以提供一定程度的安全性,但它们并不能提供完全的安全保障。因此,我们应该将SNAT和DNAT作为网络安全策略的一部分,与其他安全措施(如防火墙和入侵检测系统)一起使用。
LVS简介及LVS-NAT负载均衡群集的搭建
weixin_72625764的博客
12-15 616
负载调度器:内网关 ens33:192.168.75.30,外网关 ens36:12.0.0.1Web节点服务器1:192.168.75.50Web节点服务器2:192.168.75.60NFS服务器:192.168.75.70客户端:12.0.0.66。
CentOS7下Keepalived+LVS-DR高可用负载均衡配置实战
"Keepalived + LVS-DR 部署/配置 负载均衡-高可用 -Centos7" 在IT领域,保持服务的高可用性和稳定性至关重要,而Keepalived结合LVS-DR(Direct Routing)模式提供了一种有效的方法来实现这一点。Keepalived是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值