iptables nat实验_CentOS LVS集群技术实践之LVS-NAT模式集群

最新推荐文章于 2022-09-11 23:08:18 发布
最新推荐文章于 2022-09-11 23:08:18 发布
阅读量133 收藏
点赞数
文章标签: iptables nat实验 在防火墙上查询nat转换结果的命令

【注意-实验前置步骤:】每台真实服务器均须关闭防火墙service iptables stop或者清空防火墙规则iptables -F

注: -g 表示DR模式 , -m 表示NAT 模式,-i表示IP Tunneling模式

注:三个LVS 模式中,只有NAT模式需要开启 路由转发功能。 DR和TUN模式不需要开启?

【前置动作--分发器机器即负载调度器机器】

配置LVS-NAT模式(如图)

LVS : Linux虚拟服务器

NAT : 网络地址转换

7cf3e2dc71d6ca5db3bd1ed20458dc7f.png

CIP - VIP - DIP - RIP1/RIP2/RIP3

概念注释:

CIP : Client IP

VIP : Virtual IP(对外网提供服务的IP地址,即分发器的外网网卡IP地址)

DIP : Director IP (负载均衡器/负载分发器的内网网卡IP地址,用来连接内网中提供真实服务的服务器的IP地址)

RIP : Realserver IP1 /Realserver IP2 /Realserver IP3 /Realserver IP4 (网关均配为内网网卡地址)

====实验准备====

四台虚机

分发器机器即负载调度器机器director 192.167.8.110 切记网关维持为 192.167.8.110

配置双网卡192.167.8.110(外网网卡地址) 192.167.80.110(内网网卡地址)

服务器real server1 192.167.80.111 切记网关配置为 192.167.80.110

服务器real server2 192.167.80.112 切记网关配置为 192.167.80.110

服务器real server3 192.167.80.113 切记网关配置为 192.167.80.110

服务器real server4 192.167.80.114 切记网关配置为 192.167.80.110

【注意】每台真实服务器均须关闭防火墙service iptables stop或者清空防火墙规则iptables -F

【前置动作--分发器机器即负载调度器机器--开启路由转发功能如下】

vim /etc/sysctl.conf

改:net.ipv4.ip_forward = 0

为:net.ipv4.ip_forward = 1

:wq

sysctl -p

iptables -nL (罗列防火墙规则)

iptables -F (分发器director以及真实服务器real server均使用此命令清空防火墙规则)

步骤一:

安装分发器/负载调度器(director):

yum search ipvsadm

yum install ipvsadm

ipvsadm帮助命令

ipvsadm -h

配置分发器机器/负载调度器192.167.8.110分发规则为rr轮询(即round-robin)

ipvsadm -A -t 192.167.8.110:80 -s rr (平均权重轮询)

8835724495fb32e188f38f8ce1c600d7.png

注:上面为ipvsadm -h帮助命令中的调度算法的截取

ipvsadm -a -t 192.167.8.110:80 -r 192.167.80.112 -m

ipvsadm -a -t 192.167.8.110:80 -r 192.167.80.114 -m

ipvsadm -a -t 192.167.8.110:80 -r 192.167.80.111 -m

ipvsadm -a -t 192.167.8.110:80 -r 192.167.80.113:8008 -m

ipvsadm -L -n -c

保存LVS虚拟服务器虚拟主机轮询规则(保存到标准输出stdout)

ipvsadm --save > /etc/sysconfig/ipvsadm.conf

验证ipvsadm是否保存成功!

cat /etc/sysconfig/ipvsadm.conf

ipvsadm -Ln -c

清除LVS虚拟服务器虚拟主机轮询规则

ipvsadm -C ### (C即clear) ###

还原LVS虚拟服务器虚拟主机轮询规则(从标准输入stdin还原)

ipvsadm -R < /etc/sysconfig/ipvsadm.conf ### (R即restore)###

验证ipvsadm是否恢复成功!

ipvsadm -L -n

查看链接状态

ipvsadm -L -n -c

ipvsadm -L -n --stats

# 缩短轮询间隔的方法

# ipvsadm --help

ipvsadm --set tcp tcpfin udp set connection timeout values

ipvsadm --set 1 1 1

eg:

超时时间用ipvsadm --set tcp tcpfin udp设置,比如

#ipvsadm --set 120 20 100

表示tcp空闲等待时间为120 秒

客户端关闭链接等待时间为20秒

udp空闲等待为100秒

ipvsadm -L -n --rate

yum install elinks

==========测试提供真实服务的==========

elinks 192.167.80.112

elinks 192.167.80.112 --dump

elinks 192.167.80.114

elinks 192.167.80.114 --dump

elinks 192.167.80.111

elinks 192.167.80.111 --dump

elinks 192.167.80.113:8008

elinks 192.167.80.113:8008 --dump

【小结:】

NAT方式可支持任何的操作系统,以及私有网络,并且只需一个Internet IP地址,但是整个系统的性能受到限制。因为执行NAT每次需要重写包,有一定的延迟;另外,大部分应用有80%的数据是从服务器流向客户机,也就是用户的请求非常短,而服务器的回应非常大,对负载均衡器/分发器形成很大压力,成为了新的瓶颈。

注:

LVS-NAT模式集群走的是第三层TCP/IP协议层,通过“包”传递请求/响应请求,相对而言,请求处理能力稍低,瓶颈处在于负载均衡器/分发器,因为所有“包”都需要经过其双向处理

LVS-DR模式集群走的是第二层数据链路层,通过“帧”传递请求/响应请求,相对而言,请求处理能力稍高,瓶颈处不像NAT模式集群,所有“包”中转都经过负载均衡器/分发器

weixin_39771969
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LVS nat 是否需要借助iptables 的snat实现负载均衡
weixin_33859665的博客
08-14 549
先贴图:这个图用的cisco的路由器。事实结果是不用做snat。然而lvsnat 跟这个模型很相似,有人说lvs nat 是多组的dnat,现在我来证实一下lvs 是否需要开启iptables snat 来帮助realserver 把数据包做转换。还是lvs自身来转换数据包结构。实验所需:lvs配置的关键项我贴出来,我用的keepalived 配置,方便写而且能进行主机存...
LVSNAT模式的配置
weixin_34021089的博客
05-29 65
LVSNAT模式的配置实验环境:LB(负载调度器)eth0:192.168.1.105(外网)eth1:192.168.254.254(内网)RS1168.254.251RS2168.254.253在RS1和RS2上分别安装httpd软件,并创建各自的测试网页RS1yum install httpd -ycd /var/www/html/echo "<h1>...
LVS负载均衡--NAT模式
m0_62948770的博客
09-11 389
lvs NAT模式
iptables nat实验_实践LvsNAT模式和DR模式
weixin_39747721的博客
11-26 91
一、实践LVSNAT模式1、实验环境三台服务器,一台作为 director,两台作为 real server,director 有一个外网网卡(172.16.254.200) 和一个内网ip(192.168.0.8),两个 real server 上只有内网 ip (192.168.0.18) 和 (192.168.0.28),并且需要把两个 real server 的内网网关设置为 di...
Linux利用iptables实现负载均衡loadbalance
ksj367043706的博客
05-03 7943
1. iptables实现负载均衡的方式: 在Linux中使用iptables完成tcp的负载均衡有两种模式:随机、轮询 The statistic module support two different modes: random:(随机) the rule is skipped based on a probability nth:(轮询) the rule is skipped...
centos7 lvs DR模式1
08-08
LVS(Linux Virtual Server)是一种基于IP层的负载均衡技术,DR(Direct Routing)模式是其工作模式之一,它通过直接路由的方式实现负载均衡。在这个案例环境中,我们将深入理解DR模式的搭建过程及其关键组件。 **1...
LVS负载均衡DR模式安装调试介绍.pptx
最新发布
10-20
**LVS负载均衡DR模式详解** LVS(Linux Virtual Server)是基于Linux内核的高性能负载均衡解决方案,它能够将网络请求分发到多个后端服务器,以实现高可用性和可扩展性。DR(Direct Routing)模式LVS中的一种工作...
centos5.5利用LVS+Heartbeat+ldirectord 实现高可靠性Web集群
01-23
在一个实验环境中,通常需要四台CentOS 5.5(32位)服务器:一台作为LVS主节点(lvsmaster)、一台作为备份节点(lvsbackup),以及两台web服务器(web1和web2)。这些服务器需要配置相同的网络环境,包括IP地址、...
08-C 研发工程师-个人简历模板.docx
02-06
2. Linux 操作系统技术:包括熟练使用 CentOS、Shell 脚本编程、IptablesLvs+KeepAlived 等技术。 3. 网络服务管理技术:包括熟练使用 Nagios、Cacti 等技术。 4. 算法设计技术:包括熟练使用数据结构和算法等技术...
linux运维面试题2012.docx
10-30
16. LVS集群:了解DR、IPVS、NAT模式,比较其特点,优化负载分配策略。 17. Memcached缓存清理:使用`flush_all`命令清除所有缓存。 18. IPTables规则:设置防火墙规则,保护系统安全,熟悉`iptables`命令行工具...
超详细——快速了解LVS负载均衡群集
qq_48191100的博客
09-23 212
文章目录前言一、负载均衡群集的原理1.1 企业群集应用的概述1.1.1 群集的含义1.1.2 问题1.1.3 解决方法1.2 企业群集分类1.2.1 根据群集所针对的目标差异,可分为三种类型1.2.2 负载均衡群集(Load Balance Cluster)1.2.3 高可用群集(High Availability Cluster)1.2.4 高性能运算群集(High Performance Computer Cluster) 前言 负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备
LvsNAT、DR、TUN三种模式的应用配置案例
weixin_34326179的博客
09-06 263
LVS一、LVS简介LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件之一。二、LVS的分类LVS-NAT:地址转换LVS-DR: 直接路由LVS-TUN:隧道三、ipvsadm用法其实LVS的本身跟iptables很相似,而且连命令的使用格式...
使用lvs实现负载均衡原理以及配置详解中(lvs-nat 模式)
Logbook的博客
07-30 2103
6.1LVS/NAT原理和特点: 1. 重点理解NAT方式的实现原理和数据包的改变。 (a). 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP (b). PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链 (c). IPVS比对数据包请求的服务是否为集群服务,若是...
LVS-NAT模型实现负载均衡
xuxingzhuang的博客
06-13 1万+
前言前篇文章我们主要讲解了LVS的理论知识,包括LVS来源、宗旨、三种模型的架构以及LVS内核空间的十种算法,今天我们来进行实践LVS中三种模型中的NAT模型的架构以及实现方式。(实验环境以Web集群作为实验对象)环境 此处我们LVS-NAT模型环境架构为三台Linux服务器,都有以下配置。 环境架构图:工作原理: 基于NAT机制实现。当用户请求到达director之后,director将
ipvsadm 参数说明
清风扬
07-11 1050
[root@zh74 ~]# ipvsadm -L -n -c IPVS connection entries pro expire state source virtual destination TCP 01:22 TIME_WAIT 192.168.1.133:34592 192.168.1.133:80 192.1...
LVS持久化
weixin_30507269的博客
08-16 300
  在实际应用场景中,轮询调度并不都是适用的。有些情况下,需要我们把同一个会话的请求都调度给一个RS节点。这时候就需要LVS提供持久化的能力,能够实现会话保持。 一、LVS的持久化主要包括以下两个方面。 1. 把来自同一个客户端IP的请求转发到同一个RS的持久化时间:persistence_timeout。通过这个持久化时间,我们可以实现会话保持。 2. 一个连接创建后处于空闲状态的超时时间...
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
linux下端口扫描的实现(TCP connect、TCP SYN、TCP FIN、UDP四种方式)1 原理篇
tuantuanlin的专栏
12-19 1万+
常用的端口扫描方式有以下三种: 1.connect扫描 我们知道,常见的TCP的socket实现过程为 更本质的连接和结束的过程是如下这个样子的: 从上面两个图我们可以看出来目标主机的一个端口如果是监听状态(LISTENING或者LINSTEN),那么当我connect目标主机时就能成功,否则说明端口是关闭的。 优点: 编程简单,是需要一个API connect(),比较可靠
linux下端口扫描的实现(TCP connect、TCP SYN、TCP FIN、UDP四种方式)5 TCP FIN方式
tuantuanlin的专栏
12-27 1942
一、原理 众所周知,当调用close()时要经历四次挥手的过程FIN-ACK-FIN-ACK.当我们发送FIN帧给一个非监听的端口时,会有RST应答,反之,发给一个正在监听的端口时,不会有任何回应。这种扫描方式速度快、隐蔽性好,但是不能用在windows系统中。 二、实现方法及遇到的问题 跟SYN扫描方式差不多,直接上代码吧。 三、实现代码
LVS深入解析与NAT集群调试实践
"该资源是关于LVS深入理解和NAT集群调试的一份PPT演示文稿,涵盖了LVS的工作原理、NAT集群的...这份资源详细阐述了LVSNAT集群环境下的工作原理和配置实践,对于理解和实施基于LVS的高可用性系统具有很高的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值