Lvs-NAT模式

最新推荐文章于 2024-03-05 18:35:04 发布
最新推荐文章于 2024-03-05 18:35:04 发布
阅读量208 收藏
点赞数
分类专栏: linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40460156/article/details/82933939
版权

一.简介及原理

IPv4中IP地址的不足和一些安全原因,越来越多的网络使用内部IP地址,这些内部IP地址是不能够在互联网上使用的,当它们需要访问互联网或者被互联网访问时,就需要一种网络地址转换技术,即NAT。

NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。

当IP包经过NAT网关时,NATGateway会将IP包的源IP转换为NATGateway的公共IP并转发到公共网,此时IP包(Dst=202.20.65.4,Src=202.20.65.5)中已经不含任何私有网IP的信息。由于IP包的源IP已经被转换成NATGateway的公共IP,Web Server发出的响应IP包(Dst= 202.20.65.5,Src=202.20.65.4)将被发送到NAT Gateway。

当用户访问由集群服务器提供的服务时,请求地址为互联网的IP地址(external IP address),IP数据包首先到达负载均衡服务器(load balancer),负载均衡服务器检查数据包的目的地址与端口号,并在转发规则列表中查找对应的真实服务器(N个),然后根据调度算法选择出一个真实的服务器(real server)来提供服务,同时这个连接的信息会被记录在负载均衡服务器的哈希表中(因为要保证后续的TCP数据包被发到同一个真实服务器上),这个数据包的【目的IP地址】与【端口port】会被重写为真实服务器的IP地址与端口,然后这个数据包会被转发到真实服务器上。当这个数据包返回到负载均衡服务器时,数据包的【原IP地址】与【端口prot】会被重写为负载均衡服务器的IP地址与端口,然后返回给用户。

二.NAT的配置

1.在server1上添加网卡增加ip

[root@server1 network-scripts]# cat  /etc/sysconfig/network-scripts/ifcfg-eth2
DEVICE="eth2"
BOOTPROTO="static"
ONBOOT="yes"
IPADDR=172.25.254.1
PREFIX=24

[root@server1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth3
DEVICE="eth3"
BOOTPROTO="static"
ONBOOT="yes"
IPADDR=192.168.0.5
PREFIX=24
[root@server1 network-scripts]# /etc/init.d/network restart
Shutting down interface eth2:                              [  OK  ]
Shutting down interface eth3:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth2:  Determining if ip address 172.25.254.1 is already in use for device eth2...
                                                           [  OK  ]
Bringing up interface eth3:  Determining if ip address 192.168.0.5 is already in use for device eth3...
                                                           [  OK  ]
[root@server1 network-scripts]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:14:52:b7 brd ff:ff:ff:ff:ff:ff
    inet 172.25.254.1/24 brd 172.25.254.255 scope global eth2
    inet6 fe80::5054:ff:fe14:52b7/64 scope link 
       valid_lft forever preferred_lft forever
3: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:05:54:99 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.5/24 brd 192.168.0.255 scope global eth3
    inet6 fe80::5054:ff:fe05:5499/64 scope link 
       valid_lft forever preferred_lft forever

2.yum源配置

[rhel-source]
name=Red Hat Enterprise Linux $releasever - $basearch - Source
baseurl=http://172.25.254.61/rhel6.5
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[root@server1 network-scripts]# vim /etc/yum.repos.d/rhel-source.repo
[LoadBalancer]
name=LoadBalancer
baseurl=http://172.25.254.61/rhel6.5/LoadBalancer
gpgcheck=0
[HighAvailability]
name=HighAvailability
baseurl=http://172.25.254.61/rhel6.5/HighAvailability
gpgcheck=0
[ResilientStorage]
name=ResilientStorage
baseurl=http://172.25.254.61/rhel6.5/ResilientStorage
gpgcheck=0
[root@server1 network-scripts]# yum install ipvsadm -y

3.创建lvs

[root@server1 network-scripts]# ipvsadm -A -t 172.25.254.1:80 -s rr

[root@server1 network-scripts]# ipvsadm -a -t 172.25.254.1:80 -r 192.168.0.2 -m -w 1
[root@server1 network-scripts]# ipvsadm -a -t 172.25.254.1:80 -r 192.168.0.3 -m -w 1

[root@server1 network-scripts]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
  -> 192.168.0.2:http             Masq    1      0          0         
  -> 192.168.0.3:http             Masq    1      0          0        
打开ip转发机制
[root@server1 ~]# vim /etc/sysctl.conf 
[root@server1 ~]# /etc/init.d/network restart
Shutting down interface eth2:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth2:  Determining if ip address 172.25.254.1 is already in use for device eth2...
                                                           [  OK  ]
[root@server1 ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1

配置所有的rs服务器
server2
IPADDR="192.168.0.2"
GATEWAY=192.168.0.5 

server3
IPADDR="192.168.0.2"        
GATEWAY=192.168.0.5

重启网络
测试:
[root@foundation61 rhel6.5]# curl 172.25.254.1
<h1>www.westos.org-server2</h1>
[root@foundation61 rhel6.5]# curl 172.25.254.1
<h1>bbs.westos.org-server3</h1>  
[root@foundation61 rhel6.5]# curl 172.25.254.1
<h1>www.westos.org-server2</h1>
[root@foundation61 rhel6.5]# curl 172.25.254.1
<h1>bbs.westos.org-server3</h1>

[root@server1 network-scripts]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
  -> 192.168.0.2:http             Masq    1      0          2         
  -> 192.168.0.3:http             Masq    1      0          3

一只猫-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVSnat模式连接超时及无法连接主机排错总结
weixin_33935505的博客
11-05 1267
nat模式这个实验网上搜到的有很多。这个实验很基础,也很实验。说起来配置命令就那么几行,但因为阿拉在这个小实验里耗费了一两天的时间,这里就摆在首位说说吧。实验环境:1台virtual server,负责负载均衡。2台real server,作为后台服务器。原理:前台virtual server上配置VIP和DIP。VIP是虚拟IP,为公网IP。DIP是负载均衡器IP,私有IP...
LVS-NAT集群.doc
09-08
使用LVS实现NAT模式的集群调度服务器,为用户提供Web服务 集群对外公网IP地址为192.168.4.5 调度器内网IP地址为192.168.2.5 真实Web服务器地址分别为192.168.2.100、192.168.2.200 使用加权轮询调度算法,真实服务器...
LVS——NAT模式
xyjynl的博客
03-29 2240
1、集群的含义 2、企业集群分类 3、负载均衡集群架构 4、负载均衡群集工作模式分析(LVS) 5、LVS的负载调度算法 6、ipvsadm工具 7、NAT模式 LVS负载均衡集群部署 1、集群的含义 Cluster,集群、群集,为解决某个特定问题将多台计算机组合起来形成的单个系统 由多台主机构成,但对外只表现为一个整体 遇到的问题 互联网应用,随着站点对硬件性能、响应速度、 服务稳定性、数据可靠性等要求越来越高,单台服务器力不从心 解决方案 使用价格昂贵的小型机、大型机
LVS | LVS-NAT 模式安装
挖坑埋你
01-11 843
一、准备工作——LVS Server LVS Server:LSV Server有两张网卡,作用如下: eth0:192.168.3.10:这张网卡对应一个封闭的内网,不能访问外网资源,外网也不能直接通过这个IP访问这台主机; eth1:192.168.2.100:这张网卡设置的IP可以访问外网,也可以被外网访问。eth1的网关:192.168.2.1。 1、以下是设置的eth0 ip
LVS集群(Linux Virtual server)介绍----及LVSNAT模式部署(一)
最新发布
zzzxxx520369的博客
03-05 1263
LVS:Linux Virtual Server,负载调度器,内核集成,章文嵩(花名正明), 阿里的四层SLB(Server Load Balance)是基于LVS+keepalived实现LVS 官网:http://www.linuxvirtualserver.org/阿里SLB和LVSLVS
LVSNAT模式
weixin_39286923的博客
08-23 931
上次总结了DR模式的转发流程这次模拟一下LVSNAT模式来抓包分析一下流程 LVS NAT原理 类似于防火墙的私有网络结构,Director Server作为所有服务器节点的网关,即作为客户端的访问入口,也是各节点回应客户端的访问出口,其外网地址作为整个群集的VIP地址,其内网地址与后端服务器Real Server在同一个物理网络,Real Server必须使用私有IP地址。 数据包流...
Linux LVS 负载均衡群集
Dark_wWw的博客
11-18 1947
Linux LVS 负载均衡群集 一、LVS 集群 LVS 集群(Linux Virtual Server) 集群概念 LVS 模型 LVS 调度算法 LVS 实现 LVS 高可用性 二、集群和分布式 系统性能扩展方式 Scale UP:垂直扩展,向上扩展,增强,性能更强的计算机运行同样的服务 Scale Out:水平扩展,向外扩展,增加设备,并行地运行多个服务调度分配问题,Cluster 集群 Cluster ...
4.LVS--NAT模式+DR模式.docx
06-30
LVS详解,运维实战基础,有不足地方请指教,虚心求教。 将所需积分更改为免费 让更多的人看到学习到
LVS/NATLVS/DR模式集群的概述与配置
10-11
负载均衡的调度算法,LVS简介,LB负载均衡集群,HA高可用集群 以及在生产生活环境集群的一些简单配置
LVS-DR集群.doc
09-04
LVS开源企业级4层代理服务器,稳定性和效率非常的高,LVS有三种常见模式NAT模式、DR模式IP Tunnel模式,本篇文章为大家分享LVS利用DR模式代理后台网站服务。
lvs NAT模式总结详细笔记
07-23
lvs NAT模式总结详细笔记
LVS配置NAT模式简单示例
dawuafang
09-21 260
本文一个简单的示例演示LVSNAT模式的配置和测试。使用的配置环境如下:Director server: 192.168.8.4(对外提供服务的IP),192.168.9.4Real server1: 192.18.9.5Real server2: 192.168.9.6网络topology图如下: Director需要做NAT和负载调度:客服端访问192.168.8.4,Director需要做...
lvs 负载均衡fullnat 模式clientip 怎样传递给 realserver
热门推荐
mumumuwudi的博客
07-26 1万+
关于LVS和FULLNAT的介绍可以看一下 淘宝吴佳明(普空)的视频  http://blog.aliyun.com/1750 ,FULLNAT 模式很大简化了LVS的配置和部署,目前淘宝和百度基本上都在使用FULLNAT模式来作为接入侧的负载均衡模式.         百度的LVS叫做BVS, Baidu Virtual Server, 是在LVS基础上修改的增加了L3 Though 和 S
[原创]分析解决lvs fullnat模式下后端服务器获取真实IP地址异常问题
weixin_33963594的博客
07-18 459
摘要 分析解决lvs fullnat模式下少量的请求记录client IP不是用户真实的IP地址问题. 原创文章:来自分析lvs fullnat模式下后端服务器获取真实IP地址异常问题 问题背景 lvs fullnat模式下观察后端服务器realserver http/https业务运行系统日志,有时候可以发现有少量的请求记录的client IP不是用户...
LVS---8.LVSnat模式搭建验证测试
WenCoo的博客
02-25 319
NAT模式工作原理 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP。 PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链。 IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,然后将数据包发至POSTROUTING链。 此时报文...
配置lvs nat模式下real server服务器端lvsrs脚本
weixin_33972649的博客
11-15 106
因为lvs nat模式下,只有入站方向的流量经过lvs服务器,出站流量直接由Real server服务器响应,所以Real Server服务器必须做相应的配置才能响应客户数据包,即修改Real server做负载均衡时回包的源地址要改为VIP,另外要修改Real server的arp响应策略,关闭arp响应功能。 #!/bin/bash #descrip...
【集群】真实环境实战-LVS-NAT模式的实施
互联网老辛
12-12 2331
文章目录1. 真实环境拓扑1)配置网络环境:2)复制配置文件3)修改IP及HWADDR4) 开启路由转发功能2. 安装LVS管理工具3. 配置Director规则1) 配置realserver2) 查看规则和保存a. 192.168.2.22配置a. 192.168.2.30 配置4. 测试集群5. 其他参数1)查看客户端连接分发器和real server的情况2) 清空规则用参数 -C3) 查看分发情况 1. 真实环境拓扑 1)配置网络环境: centos6-28这台机器配置成分发器,分发器需要2张
LVS NAT 超实用配置 解决页面无法访问
weixin_34402090的博客
11-11 1051
配置LVS-NAT~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~cip:172.16.25.125 vip:172.16.22.88 网关172.16.51.51dip:192.168.1.1sip1:1...
凌晨lvs连接不上realserver 异常分析
上尚若水
04-02 2121
现象:凌晨3点多几秒,,,, lvs VIP连接realserver的心跳多次连不上,,,导致lvs拒绝为realserver服务。(所有的http服务器都连不上) 分析:所有的机器都连不上,,说明说是缓存或者数据库或者存储的问题,,,(因为是所有http应用都不能提供服务) 分析了凌晨3点跑的定时任务,没有慢查或者比较耗资源的sql, 排查数据库的问题 分析了凌晨3点redis,m
lvs集群搭建nat模式
05-26
LVS(Linux Virtual Server)是一个开源项目,可以在Linux内核实现一个高性能、高可用性的服务器集群。其NAT模式LVS集群的一种常见部署方式,可以将外部请求通过LVS集群的虚拟IP地址映射到后端真实服务器上。 以下是LVS集群搭建NAT模式的步骤: 1. 安装LVS软件包 在LVS集群,需要安装ipvsadm和keepalived这两个软件包来实现负载均衡和高可用性。可以使用以下命令安装: ``` sudo apt-get install ipvsadm keepalived ``` 2. 配置LVS集群 在LVS集群,需要至少有一个Director服务器和多个Real服务器。Director服务器是LVS集群的核心部分,负责接收外部请求并将它们转发到Real服务器上。Real服务器是LVS集群的后端服务器,负责处理来自Director服务器的请求。 在Director服务器上,需要进行以下配置: - 配置网络接口,将其绑定到虚拟IP地址上; - 配置ipvsadm规则,将请求映射到Real服务器上; - 配置keepalived,实现高可用性。 在Real服务器上,需要关闭iptables和ARP扫描功能,并配置正确的网络接口。 3. 测试LVS集群 在完成LVS集群的配置后,可以使用curl等工具测试其性能和可用性。例如,可以使用以下命令发送一个HTTP请求: ``` curl http://<虚拟IP地址>/ ``` 如果一切正常,请求应该被转发到Real服务器上,并返回正确的响应。 以上是LVS集群搭建NAT模式的基本步骤,具体的操作细节和配置方法可以参考LVS官方文档或相关的教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值