本文详细解析了LVS的NAT模式工作原理,包括数据包流向、模式特点,并通过实验环境展示了NAT模式下端口转换的过程。在NAT模式中,请求经过LVS时,目的IP转换为后端服务器IP,响应时源IP转换为LVS的VIP。同时,LVS的NAT模式支持端口转换,但DR模式不支持,需要在Real Server上配置iptables实现。
上次总结了DR模式的转发流程这次模拟一下LVS的NAT模式来抓包分析一下流程
LVS NAT原理
类似于防火墙的私有网络结构,Director Server作为所有服务器节点的网关,即作为客户端的访问入口,也是各节点回应客户端的访问出口,其外网地址作为整个群集的VIP地址,其内网地址与后端服务器Real Server在同一个物理网络,Real Server必须使用私有IP地址。
数据包流向分析:
用户发送请求到Director Server,请求的数据报文(源IP是CIP,目标IP是VIP)到达内核空间。
内核空间判断数据包的目标IP是本机,此时IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,重新封装数据包(源IP为CIP,目标IP为RIP),然后选路将数据包发送给Real Server。
Real Server比对发现目标IP是本机的IP,重新封装报文(源IP为RIP,目标IP为CIP)发回给Director Server。
Director Server重新封装数据包,将源IP地址修改为自己的VIP地址,然后响应给客户端。 此时报文的源IP为VIP,目标IP为CIP。
NAT模型的特点
(1)RS必须使用私有IP地址,网关指向DIP。
(2)DIP与RIP必须在同一网段内。
(3)DS作为所有服务器节点的网关,也就是说请求和响应报文都需要经过Director Server。
(4)支持端口映射,高负载场景中,Director Server压力比较大,易成为性能瓶颈。
实验环境:GNS3
实验拓扑:
本拓扑中,内网网段是192.168.1.0/24,外网网段是192.168.2.0/24两个RS的ip地址分别是192.168.1.2和192.168.1.3,lvs的内网ip地址为192.168.1.1,外网ip是192.168.2.1,client的ip为192.168.2.2
环境搭建:
1. 按照拓扑所示在各个虚拟机上配置ip地址
lvs
最低0.47元/天 解锁文章
扫一扫
1015
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
