lvs nat模式简单实现

最新推荐文章于 2024-04-23 17:47:39 发布
最新推荐文章于 2024-04-23 17:47:39 发布
阅读量300 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44716998/article/details/100602719
版权

环境:centos7.6
准备四台虚拟机
一台lvs服务器
一台客户端
两台服务端
lvs ip:桥接 192.168.2.232
仅主机 192.168.18.137
客户端:桥接192.168.2.138
服务端1:仅主机192.168.18.139
服务端2:仅主机192.168.18.134

所有虚拟机关闭防火墙,关闭selinux

在lvs服务器中
首先启用ip_forward
[root@localhost ~]# echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@localhost ~]# sysctl -a | grep ip_f
sysctl: reading key “net.ipv6.conf.all.stable_secret”
sysctl: reading key “net.ipv6.conf.default.stable_secret”
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_use_pmtu = 0
sysctl: reading key “net.ipv6.conf.ens33.stable_secret”
sysctl: reading key “net.ipv6.conf.ens36.stable_secret”
sysctl: reading key “net.ipv6.conf.lo.stable_secret”

在两台服务端加网关,网关指向lvs服务器(在ifcif-ens33加三行)
服务器1
IPADDR=192.168.18.139
NETMASK=255.255.255.0
GATEWAY=192.168.18.137
服务器2
IPADDR=192.168.18.134
NETMASK=255.255.255.0
GATEWAY=192.168.18.137

在两台服务端安装apache或者nginx这里我直接用系统自带的apache
在两台服务端开启apache服务
systemctl start httpd(服务器 1和2都开启)

在两台服务器设置个内容方便测试
echo server1 > /var/www/html/index.html(服务器1)
echo server2 > /var/www/html/index.html(服务器2)

在lvs服务器测试
[root@localhost ~]# curl 192.168.18.134
server1
[root@localhost ~]# curl 192.168.18.139
server2

在lvs服务器开启调度
定义ipvs规则
[root@localhost ~]# ipvsadm -A -t 192.168.2.232:80 -s rr
[root@localhost ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.2.232:80 rr

加后端热server
[root@localhost ~]# ipvsadm -a -t 192.168.2.232:80 -r 192.168.18.134 -m
[root@localhost ~]# ipvsadm -a -t 192.168.2.232:80 -r 192.168.18.139 -m
[root@localhost ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.2.232:80 rr
-> 192.168.18.134:80 Masq 1 0 0
-> 192.168.18.139:80 Masq 1 0 0

在客户端测试
[root@localhost ~]# curl 192.168.2.232
server2
[root@localhost ~]# curl 192.168.2.232
server1

注意:两台仅主机模式的服务端在配置ip时必须用lvs服务器上的仅主机模式IP地址作为网关
lvs服务器不需要开启80端口
tail -f /var/log/httpd/access_log查看访问日志

雪夜飞沙
关注
openstack调优
m0_54534480的博客
04-07 3902
openstack调优
配置jenkins环境出错解决
duanbiren123的博客
04-17 1136
1)、启动sonar报错: $ pwd /usr/local/sonar/logs $ vi sonar.log 2019.03.06 09:51:33 INFO app[][o.s.a.AppFileSystem] Cleaning or creating temp directory /usr/local/sonarqube-7.5/temp 2019.03.06 09:51:3...
Linux命令之sysctl命令
热门推荐
月生的静心苑
12-07 1万+
sysctl用于在运行时修改内核参数,可用参数是/proc/sys/下列出的参数。Linux中的sysctl支持需要Procfs,可以使用sysctl读取和写入sysctl数据。我们也可以直接编辑/etc/sysctl.conf文件将内核参数写入配置文件中,需要使用sysctl -p命令重新加载配置文件使参数生效。常用此命令清理内存缓存、启停IP路由转发功能等。
集群分类与脚本检测
weixin_40018205的博客
07-11 830
1、集群分类(1)高性能计算集群(HPC)(2)负载均衡集群(LB)(3)高可用集群(HA)LB和HA在企业中用的更多。2、服务器架构《大型网站技术架构》李智慧lvs项目介绍linux虚拟服务器(lvs)可以实现前端:负载均衡层中间:服务器DirectorServer调试服务器RealServer真实服务器vip虚拟ip地址rip真实ip地址dip节点ip地址LVS:Linux虚拟服务器1、工作模...
centos7 设置ssh_key 修改默认端口 遇到的问题
阿……莫西林杀菌室
03-12 882
深一点 修改端口(走了好多冤路!!),端口可用前提!!(防火墙!端口号范围!) 1.查看端口范围 sysctl -a|grep ip_local_port_range 可用范围在32768······60999 [root@localhost .ssh]# sysctl -a|grep ip_local_port_range sysctl: reading key "net.i...
LVSNAT模式
weixin_39286923的博客
08-23 1027
上次总结了DR模式的转发流程这次模拟一下LVSNAT模式来抓包分析一下流程 LVS NAT原理 类似于防火墙的私有网络结构,Director Server作为所有服务器节点的网关,即作为客户端的访问入口,也是各节点回应客户端的访问出口,其外网地址作为整个群集的VIP地址,其内网地址与后端服务器Real Server在同一个物理网络,Real Server必须使用私有IP地址。 数据包流...
如何部署LVS负载均衡集群(NAT模式
Liu_Fang_Hong的博客
07-05 3687
集群是由多台主机沟工程,但是对外只表现为一个整体,只提供一个访问入口(域名或者IP地址)普通的服务器构建服务器集群通过整合多台服务器,使用LVS来达到服务器的高可用和负载均衡,并以同一个IP地址对外提供相同的服务,常用的一种群集技术LVS(Linux虚拟服务器,Linux Virtual Server)
LVS/NATLVS/DR模式集群的概述与配置
10-11
为了更好地理解LVS/NAT模式的具体配置步骤,我们以一个简单的实验环境为例。 - **实验环境**: - 分发器:主机54 - eth0:192.168.4.54(私有网络) - eth1:192.168.2.54(公有网络) - 真实服务器: - 主机...
LVS 负载均衡之工作原理说明(NAT模式
看清所以看轻
09-13 531
LVS-NAT模式NAT用法本来是因为网络IP地址不足而把内部保留IP地址通过映射转换成公网地址的一种上网方式(源地址NAT)。如果把NAT的过程稍微变化,就可以 成为负载均衡的一种方式。原理其实就是把从客户端发来的IP包的IP头目的地址在DIR上换成其中一台REALSERVER的IP地址并发至此 REALSERVER,而REALSERVER则在处理完成后把数据经过DIR主机发回给客户端,DIR...
简单认识LVSLVS-NAT负载均衡群集的搭建】
qq_67633755的博客
07-05 1947
Cluster、集群、群集。由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名与IP地址),相当于一台大型计算机。互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器已经无法满足负载均衡及高可用性的要求。通过整合多台服务器,使用LVS来达到服务器的高可用和负载均衡,并且同一个IP地址对外提供相同的服务。在企业中常用的一种集群技术——LVS(Linux Virtual Server,Linux虚拟服务器)
LVS-DR模式不能正常跳转,解决方法
weixin_40222385的博客
07-30 487
如果只设置这一条,那么就会出现不能正常调度的问题,此时真实服务器RS-1和RS-2的ens33网卡是会回应arp广播的,会导致在路由服务器的路由表中VIP对应一个真实服务器的情况。导致后端的真实服务器RS-1和RS-2的回环网卡中设置的VIP回应了路由器的arp广播,在作为路由器的虚拟机的路由表(arp命令查看)中存入了错误的条目。此时,调度器的ens33:0网卡或许根本就不会开启,因为IP被真实服务器的IP占了(arp协议的机制,先到先得)。看网上很多的帖子都是设置的:(包括有些讲师也是这样讲的)
Linux下的网络管理-网关
kwame211的博客
02-18 308
一.网关的设定方式 路由器上和客户主机处在同一个网段的ip叫做客户主机的网关 网关设定方式: 1.命令方式:<临时> ip route add default via 172.25.254.11 ##添加默认网关 ip route del default via 172.25.254.11 ##删除默认网关 2.文件方式:<永久> 方式1 修改系统全局网关 vim...
将服务器设为禁PING步骤
qq_43527718的博客
02-09 4776
为什么要设置禁PING 在生产环境中,一般会把服务器的IP地址设为禁PING的,即禁止服务器对PING这个客户端发出响应。因为若PING请求非常多的话,服务器要花费大量资源去响应PING请求。因此生产环境中有一种PING攻击,即什么都不做,只是PING你的服务器,那我们的服务器资源全部用来响应PING请求的话,就没有办法对其他服务进行正常的响应。 首先尝试PING一下我们的虚拟机 C:\Users\13735>ping 192.168.245.130 正在 Ping 192.168.245.130
IPV6模块开启
最新发布
qq_33985616的博客
04-23 858
通过命令行service network restart,使得网卡配置生效。检查内核是否已经支持ipv6,通过命令行 sysctl -a | grep ipv6 | grep disable进行查看。若没有回显,重启服务器,使内核生效。若参数全部为0,则说明ipv6已经全部支持,否则重复上面开启IPv6模块,配置网卡,重启网卡生效操作。运行以上命令,查看有无回显,若有回显说明内核已经支持ipv6。修改之后,通过命令sysctl -p让配置生效。
防火墙 iptables(二)-------------SNAT与DNAT搭建
zzzxxx520369的博客
02-17 1453
内网主机通过网关服务器的SNAT转换实现访问外网不经过nat的地址为PC1(centos1)自己的地址,使用虚拟机环境才会出现这种情况,市场环境是不通的。经过nat之后的地址是公司的公网ip地址,由网关服务器iptables规则SNAT实现
linux网卡dhcp获取ip,Linux下通过DHCP服务器获取IPv6地址
weixin_28854085的博客
05-01 2198
前言本教程适用于云筏的NAT服务器,地址:https://my.cloudraft.cn/server/buy.html?lineid=1012CentOS7开启IPv6功能有些镜像是禁用了IPv6功能的,因此需要开启。首先查看一下是否被禁用了:[root@hSxavP1000044 network-scripts]# sysctl -a | grep ipv6.*disablesysctl: r...
系统提示检查oracle,在linux下安装oracle时,使用sysctl检查系统参数时出现许多error信息,不知道怎么回事,望高手指点!...
weixin_36413247的博客
04-12 190
我在SUSELinux上安装Oracle时,按照Oracle提供的安装说明,我使用sysctl检查系统参数,但不知道怎么搞的,却出现了许多的error信息,而且有的参数还不包含在sysctl命令结果里面,不知道是怎么回事。下面是我使用sysctl命令时的屏幕信息。另外问一下命令“sysctl-a|grepsem”中“|grepsem”部分是什么意思?我查了sysctl命令也没有看到有...
网络分析流量FIN_WAIT_2状态解释
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-09 1万+
在HTTP应用中,存在一个问题,SERVER由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的SERVER一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不象TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动,越来越多的FIN_WAIT_2状态会致使内核crash。 出现fin_wait_2一般为客户端,如果为服务端出现,则表明是服务端主动发起的断开。 可能产生原因: 1。常连.
kubernetes节点报nf_conntrack: table full, dropping packet的故障处理
rendongxingzhe的博客
10-11 1437
Linux高并发报错, nf_conntrack: table full, dropping packet
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值