LVS之三:NAT模型实现

已于 2022-12-10 12:07:51 修改
阅读量269 收藏
点赞数
分类专栏: 网络基础 文章标签: 网络 运维
于 2022-05-21 17:21:53 首次发布
原文链接:https://blog.csdn.net/qq_33317586/article/details/86290118
版权

实验一、DIP和RIP同网段

环境说明:
需要四台虚拟机操作:

  • client是客户端,ip为10.0.3.64

  • lvs服务器ip为10.0.3.65,192.168.137.128

  • web服务器两台,ip分别为192.168.137.129,192.168.137.130(/etc/sysconfig/network-scripts/ifcfg-ens33:GATEWAY=192.168.137.128)

关于虚拟机的网络:

  • 10.0.3网段是桥接网段

  • 192.168.137网段是仅主机网段

  • lvs虚拟机有两块网卡,一块桥接,一块仅主机

实验操作:

一、在web1和web2上安装httpd,创建测试文件

[root@lvs-web1 ~]# yum install httpd -y
[root@lvs-web1 ~]# echo lvs-web1 > /var/www/html/index.html
[root@lvs-web1 ~]# systemctl start httpd
web2同理,可以使用光盘安装或添加一块桥接网卡联网安装
把网关指向DIP,
[root@lvs-web1 ~]# route add default gw 192.168.137.128
[root@lvs-web1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.137.128 0.0.0.0 UG 0 0 0 ens33
192.168.137.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33

二、lvs服务器安装ipvsadm

[root@lvs-lvs ~]# yum install ipvsadm -y
设置集群调度算法,(便于验证,此处使用轮询算法):
[root@lvs-lvs ~]# ipvsadm -A -t 10.0.3.65:80 -s rr
设置后端服务器:
[root@lvs-lvs ~]# ipvsadm -a -t 10.0.3.65:80 -r 192.168.137.129:80 -m
[root@lvs-lvs ~]# ipvsadm -a -t 10.0.3.65:80 -r 192.168.137.130:80 -m
查看ipvsadm规则(这些规则没有保存在配置文件,重启失效):
[root@lvs-lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 10.0.3.65:80 rr
-> 192.168.137.129:80 Masq 1 0 0
-> 192.168.137.130:80 Masq 1 0 0

三、客户端访问VIP测试,没有问题 

[root@lvs-client ~]# curl 10.0.3.65
lvs-web2
[root@lvs-client ~]# curl 10.0.3.65
lvs-web1
[root@lvs-client ~]# curl 10.0.3.65
lvs-web2
[root@lvs-client ~]# curl 10.0.3.65
lvs-web1

 实验二、DIP和RIP跨网段

环境说明:
需要四台虚拟机操作:

  • client是客户端,ip为10.0.3.64

  • lvs服务器ip为10.0.3.65,192.168.1.135

  • Route路由器两块网卡,一块nat,一块仅主机,nat网卡ip为192.168.1.134,仅主机网卡ip为192,.168.137.131

  • web服务器两台,ip分别为192.168.137.129,192.168.137.130

关于虚拟机的网络:

  • 10.0.3网段是桥接网段

  • 192.168.1网段是nat网卡

  • lvs虚拟机有两块网卡,一块桥接,一块nat网络

实验操作:

一、将web1和web2的网关改为192.168.137.131

[root@lvs-web1 ~]# route del -net 0.0.0.0 gw 192.168.137.128
[root@lvs-web1 ~]# route add default gw 192.168.137.131
[root@lvs-web1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.137.131 0.0.0.0 UG 0 0 0 ens33
192.168.0.0 0.0.0.0 255.255.0.0 U 100 0 0 ens33
web2同理,也改为192.168.137.131

二、router要开启ip_forward 

[root@router ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@router ~]# cat /proc/sys/net/ipv4/ip_forward
1
router的默认网关应该指向DIP:192.168.1.135
[root@router ~]# route del -net 0.0.0.0
[root@router ~]# route add default gw 192.168.1.135
[root@router ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.135 0.0.0.0 UG 0 0 0 ens33
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.137.0 0.0.0.0 255.255.255.0 U 101 0 0 ens36

如果想永久生效,则需要修改/etc/sysctl.conf文件。 

三、lvs机器的网关应该指向路由器的左边:192.168.1.134 

[root@lvs-lvs ~]# route add default gw 192.168.1.134
[root@lvs-lvs ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.134 0.0.0.0 UG 0 0 0 ens36
10.0.3.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.1.0 0.0.0.0 255.255.255.0 U 101 0 0 ens36

四、客户端访问VIP测试,没有问题: 

[root@lvs-client ~]# curl 10.0.3.65
lvs-web1
[root@lvs-client ~]# curl 10.0.3.65
lvs-web2
[root@lvs-client ~]# curl 10.0.3.65
lvs-web1
[root@lvs-client ~]# curl 10.0.3.65
lvs-web2
[root@lvs-client ~]# curl 10.0.3.65

weixin_42073629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lvs-dr集群之vip与dip/rip不在同一网段的实验环境设计及配置实现
javalingyu的博客
05-16 700
前言 在学习了lvs集群后,看到lvs-dr集群能够实现vip与dip/rip不在同一网段的模式部署,为了加深对lvs的理解,因此尝试设计实现了一下。在设计配置前,我在网上找了很很多资料,也尝试过按照相应的资料来部署验证,但是最终结果还是无法验证成功。后来我参考网络上的资料,按照自己的思路调整了下拓扑,就成功把结果验证出来了。 工作原理 在修改后的拓扑中,lvs-dr的数据流向大致为如下:客户端请求VIP,router会将请求转发给director。为了保证第一个接受请求报文的是dir
lvs dr模式(ripdip 不在同一个网段上)
qq_36801585的博客
03-22 1616
文章目录lvs dr模式(ripdip 不在同一个网段上)route上的操作vs 上的操作rs 上的操作实验中遇到的坑关于vip的绑定关于rs 上vip 的netmask lvs dr模式(ripdip 不在同一个网段上) 如图所示: 一共3个网段 客户端为一个网段:桥接网卡eth0 路由器为2个网卡, 桥接网卡eth1、 NAT网卡 eth0 vs和rs 只有一个NAT 网卡e...
跨网段访问虚拟机服务器,虚拟机下两台服务器通过NAT设置实现跨网段互访
weixin_29473141的博客
08-03 2206
在vmware workstation下创建了两台虚拟机,操作系统分别是windows server2008 r2和windows server 2012 R2,server 2008 r2 设置为AD DC,域名为test.com并开启软路由功能,server 2012 r2 也开启软路由功能。分别给两台虚机添加两个网卡。server 2008 r2的两个网卡一个设置内网IP为:192.168....
LVS集群/NAT/DR(Down)
qq_41692641的博客
03-25 304
DR集群全部需要公网IP 请求数据是客户端通过调度器到后端服务器,因为后端服务器直接返回数据给客户端所以需要公网IP 不配公网ip就需要加交换机/路由器,然后配置网关指定到路由器/交换机 后端服务器就需要配置vip不然数据包会被客户端丢弃,因为发给A的数据包不能由B来回应 配vip会导致IP冲突,所以需要修改内核参数防止冲突 当有arp广播问谁是192.168.4.1...
lvs-dr 模式的实现rip dip在一个网段上)
qq_36801585的博客
03-22 325
文章目录lvs-dr 模式的实现rip dip在一个网段上)网络拓扑图client 上的操作route上的操作director 上的操作rs上的操作 lvs-dr 模式的实现rip dip在一个网段上) 网络拓扑图 client 上的操作 配置Client⽹关指向route 172网段地址 root@client:~# route -n Kernel IP routing table D...
Win10设置热点IP
李端的博客
08-31 1万+
Win10设置热点IP 设置Win10热点IP,需求说明,通过Win10的移动热点,让移动端设备可以通过电脑网络上网,但是网络段不一样,在开发过程中,如果希望用自己电脑做服务器,然后开发的Android或IOS应用在移动端上查看效果,就需要设置IP地址,否则,移动端无法访问服务器上的数据。所以我们需要设置热点IP,具体步骤如下 一、开启移动热点 连接设备,一般win10热点分配给设置的IP地址为192.168.137的网络段。这个时候移动设备已经可以上网了,但是却无法和电脑直接通信,访问服务都不可
LB群集--lvs-nat模型
08-10
绍LB群集--lvs-nat模型
NAT、DR模型架构实现web服务负载均衡
03-03
NAT模型:地址转换类型,主要是做地址转换,类似于iptables的DNAT类型,它通过多目标地址转换,来实现负载均衡,一个Director最多负载提供10个RealServer主机1、LVS上面需要双网卡:DIP和VIP2、内网的RealServer主机...
LVS.rar_lvs
最新发布
09-14
LVS采用了四层负载均衡模型,包括以下三种模式: 1. **直接路由(Direct Routing,DR)模式**:在这种模式下,LVS服务器通过修改IP数据包的目标地址,将请求直接发送给真实服务器,无需经过NAT转换。这种方式适用于...
大白话图文结合剖析LVS原理
01-09
三、LVS术语四、三种模型0、补充:路由器1、D-NAT2、DR3、TUN4、三种模型对比五、LVS负载均衡算法六、个人公众号 一、是什么 负载均衡调度器。那么和nginx区别是啥? 首先nginx是七层的,lvs是四层的(网络七层,...
LVS-NAT模式工作过程及优缺点
weixin_42508243的博客
08-21 702
介绍LVS-NAT模式下,访问请求的过程
NAT实现
木子甘
11-02 565
一、SANT请求报文源地址替换 实现内网(192.168.129.0/24)通过路由访问外网(172.17.16.169) 路由器: 172.17.16.173和192.168.129.1731.缺点缺点 多个内网主机同时访问外网主机的web服务;则路由的地址不够,此时需要用PNAT(端口转换)2.内网路由指向路由器的内网网段IP nmcli c modify con-eth1 ipv4.
9.LVS的DR模型之跨网段的实现过程
weixin_45599881的博客
11-08 837
1.配置环境 环境:五台主机 一台:客户端 eth0:仅主机 192.168.0.6/24 GW:192.168.0.200 一台:ROUTER eth0 :NAT 10.0.0.200/24 eth0:1 172.16.0.200/24 eth1: 仅主机 192.168.0.200/24 启用 IP_FORWARD 一台:LVS eth0:NAT:DIP:10.0.0.8/24 GW:10.0.0.200 lo:VIP 172.16.0.100/32 两台RS: RS1:eth0:NAT.
LVS NAT模式跨子网部署方法
weixin_33831196的博客
10-10 140
网上很多资料都说LVSNAT模式不能跨子网部署,也就是说LVS要跟真实服务器RS要同在一个子网才行。其实变通一下,路是可以走得通的。下面给出一个部署方法,具体怎样实现大家自己研究吧!上图:=============================================分割线==================================LVS 信息如下:[ro...
LVS集群的Keepalived部署
weixin_51099370的博客
06-09 1057
Keepalived是企业应用中,单台服务器承担应用存在单点故障的危险,单点故障一旦发生,企业服务器将会发生终端,造成极大的危害和损失
NAT实现方式
Rookie_Manito的博客
12-26 7394
由于NAT实现是私有IP和NAT的公共IP之间的转换,但并不将TCP/UDP端口信息进行转换,那么,私有网中同时与公共网进行通信的主机数量就受到NAT的公共IP地址数量的限制。为了克服 这种限制,NAT被进一步扩展到在进行IP地址转换的同时进行Port的转换,这就是网络地址端口转换NAPT(Network Address Port Translation)技术。 NAPT与NAT的区别在于,NA...
网络学习:路由器 如何实现不同网络互连(ip协议) 和 和内网访问外网( nat转化协议)
热门推荐
xiaoliuliu2050的专栏
07-26 1万+
网络的根本目的非常简单:方便人们交换所获得的信息。 但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化, 现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从不同方面满足用户需求。这些网络的物理介...
NAT
ljk0922的专栏
06-27 934
NAT,NetworkAddressTranslation,网络地址转换,是路由器将内网地址转换为公网地址的一种技术。 NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就可把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内网计算机对于公共网络来说是不可见的,而内网计算机用...
NAT实现原理
HideInTime的博客
10-23 2128
按照NAT设备在进行地址映射时行为的不同,NAT可以分为以下四种: Full Cone Restricted Cone Port Restricted Cone Symmentric 目前主要的NAT类型有如下几种: 1)Full-cone NAT, also known asone-to-one NAT 一旦一个内网...
LVS四种实现模式详解1
08-03
LVS的四种实现模式中,我们重点讨论的是NAT(Network Address Translation)模式。 NAT模式是LVS的核心,它通过网络地址转换技术来实现负载均衡。在NAT模式下,LVS作为前端代理服务器,对外提供一个VIP(Director ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值