Linux Virtual Server《二》——NAT、TUN、FULLNAT

最新推荐文章于 2022-04-30 04:12:41 发布
最新推荐文章于 2022-04-30 04:12:41 发布
阅读量302 收藏
点赞数
分类专栏: LVS LVS模式简介
kaivi's blog
本文链接:https://blog.csdn.net/weixin_45651006/article/details/103689933
版权

Linux Virtual Server《一》

LVS的NAT模型

客户通过Virtual IP Address(虚拟服务的IP地址)访问网络服务时,请求报文到达调度器,调度器根据连接调度算法从一组真实服务器中选出一台服务器,将报文的目标地址 Virtual IP Address改写成选定服务器的地址,报文的目标端口改写成选定服务器的相应端口,最后将修改后的报文发送给选出的服务器。同时,调度器在连接Hash 表中记录这个连接,当这个连接的下一个报文到达时,从连接Hash表中可以得到原选定服务器的地址和端口,进行同样的改写操作,并将报文传给原选定的服务 器。当来自真实服务器的响应报文经过调度器时,调度器将报文的源地址和源端口改为Virtual IP Address和相应的端口,再把报文发给用户。我们在连接上引入一个状态机,不同的报文会使得连接处于不同的状态,不同的状态有不同的超时值。在TCP 连接中,根据标准的TCP有限状态机进行状态迁移,这里我们不一一叙述,请参见W. Richard Stevens的《TCP/IP Illustrated Volume I》;在UDP中,我们只设置一个UDP状态。不同状态的超时值是可以设置的,在缺省情况下,SYN状态的超时为1分钟,ESTABLISHED状态的超 时为15分钟,FIN状态的超时为1分钟;UDP状态的超时为5分钟。当连接终止或超时,调度器将这个连接从连接Hash表中删除。

首先,需要确定的一点是,LVS-NAT模型中,所有的网络流量都需要流经DS,即包括请求报文和回应报文。当Client端从浏览器或其他客户端请求http或其它网络服务时,先由我们的DS服务器公网网卡接收,然后通过LVS调度挑选一个RS服务器,并通过内部转发机制从其内网网口转发给选中的RS服务器,最后将RS返回的响应报文通过相同的路线反向转回Client端。
假如这里客户端访问RSA的httpd服务
在这里插入图片描述

SRCDEST
CIP XXXXVIP 80
CIP XXXXRSA 80
RSA 80 (GW指向DIP)CIP XXXX
VIP80CIP XXXX

在这里插入图片描述

经过原路返回
可以替代映射非标准端口
对于LVS它的工作机制潜伏在INPUT前,只要是访问对应端口的直接转发到对应的服务。因为访问特定的端口才会被替代。

lvs-nat:本质是多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发
(1)RIP和DIP应在同一个IP网络,且应使用私网地址;RS的网关要指向DIP
(2)请求报文和响应报文都必须经由Director转发,Director易于成为系统瓶颈
(3)支持端口映射,可修改请求报文的目标PORT
(4)VS必须是Linux系统,RS可以是任意OS系统

这种模式借助 iptables 的 nat 表来实现
用户的请求到分发器后,通过预设的 iptables 规则,把请求的数据包转发到后端的 rs 上去
rs 需要设定网关为分发器的内网 ip
用户请求的数据包和返回给用户的数据包全部经过分发器,所以分发器成为瓶颈
在 nat 模式中,只需要分发器有公网 ip 即可,所以比较节省公网 ip 资源

在这里插入图片描述

实验搭建

在这里插入图片描述
环境:
四台主机
一台:Internet client :172.20.0.111/16 (桥接) GW在一个网段即不用配
一台:LVS :eth1 桥接 172.20.222.222/16 eth0 NAT 192.168.32.7/24

两台RS:
RS1:192.168.32.8/24 GW指向192.168.32.7,原路返回
RS1:192.168.32.18/24 GW指向192.168.32.7,原路返回

Internet client 中操作:

[root@Internet ~]#vim /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
NAME=eth0
BOOTPROTO="static"
IPADDR=172.20.0.111
NETMASK=255.255.0.0
DNS1=114.114.114.114
GATEWAY=172.20.222.222
DNS2=8.8.8.8

[root@Internet ~]#ip route 
default via 172.20.222.222 dev eth0 proto static metric 100 
172.20.0.0/16 dev eth0 proto kernel scope link src 172.20.0.111 metric 100

RS1:192.168.32.8中操作:

[root@RS1 ~]#yum install httpd -y
[root@RS1 ~]#systemctl start httpd
[root@RS1 ~]#vim /var/www/html/index.html
[root@RS1 ~]#cat /var/www/html/index.html
RS1 web server 1

[root@RS1 ~]#vim /etc/sysconfig/network-scripts/ifcfg-eth0
[root@RS1 ~]#cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE="Ethernet"
DEVICE=eth0
NAME=eth0
BOOTPROTO="static"
IPADDR=192.168.32.8
NETMASK=255.255.255.0
GATEWAY=192.168.32.7       #网关指向原路返回
DNS1=114.114.114.114
DNS2=8.8.8.8

[root@RS1 ~]#nmcli c reload
[root@RS1 ~]#nmcli c up eth0
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/12)
[root@RS1 ~]#ip route
default via 192.168.32.7 dev eth0 proto static metric 100 
192.168.32.0/24 dev eth0 proto kernel scope link src 192.168.32.8 metric 100 
[root@RS1 ~]#

RS2:192.168.32.18中操作:

[root@RS2 ~]#yum install httpd -y
[root@RS2 ~]#systemctl start httpd
[root@RS2 ~]#vim /var/www/html/index.html
[root@RS2 ~]#cat /var/www/html/index.html
RS2 web server 2

[root@RS2 ~]#vim /etc/sysconfig/network-scripts/ifcfg-eth0 
[root@RS2 ~]#cat /etc/sysconfig/network-scripts/ifcfg-eth0 
TYPE="Ethernet"
DEVICE=eth0
NAME=eth0
BOOTPROTO="static"
IPADDR=192.168.32.18
NETMASK=255.255.255.0
GATEWAY=192.168.32.7     #网关指向原路返回
DNS1=114.114.114.114
DNS2=8.8.8.8

[root@RS2 ~]#nmcli c reload
[root@RS2 ~]#nmcli c up eth0
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)
[root@RS2 ~]#ip route
default via 192.168.32.7 dev eth0 proto static metric 100 
192.168.32.0/24 dev eth0 proto kernel scope link src 192.168.32.18 metric 100 
[root@RS2 ~]#

LVS 服务器中操作:
先测试一下是否在LVS调度器中能否正常访问。

[root@LVS ~]#curl 192.168.32.8
RS1 web server 1
[root@LVS ~]#curl 192.168.32.18
RS2 web server 2
[root@LVS ~]#

在没有配置LVS调度器之前在外网访问不能访问。
在这里插入图片描述

LVS 服务器中操作:
配置LVS 服务器:

[root@LVS ~]#yum install ipvsadm -y

[root@LVS ~]#ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
  
[root@LVS ~]#ipvsadm -A -t 172.20.222.222:80 -s rr
[root@LVS ~]#ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.20.222.222:80 rr

[root@LVS ~]#ipvsadm -a -t 172.20.222.222:80 -r 192.168.32.8 -m   #-m表示NAT模式
[root@LVS ~]#ipvsadm -a -t 172.20.222.222:80 -r 192.168.32.18 -m

[root@LVS ~]#ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.20.222.222:80 rr
  -> 192.168.32.8:80              Masq    1      0          0         
  -> 192.168.32.18:80             Masq    1      0          0         
[root@LVS ~]#

lvs类型:
-g: gateway, dr类型,默认
-i: ipip, tun类型
-m: masquerade, nat类型
-w weight:权重

到了这里依旧还是在外网不能访问,因为LVS服务没有打开路由转发功能

[root@LVS ~]#cat /proc/sys/net/ipv4/ip_forward
0
[root@LVS ~]#echo 1 > /proc/sys/net/ipv4/ip_forward
[root@LVS ~]#cat /proc/sys/net/ipv4/ip_forward
1

Internet client 中操作:
测试是否调度成功

[root@Internet ~]#while : ;do curl 172.20.222.222 ;sleep 2 ;done 
RS1 web server 1
RS2 web server 2
RS1 web server 1
RS2 web server 2
RS1 web server 1
RS2 web server 2
RS1 web server 1
RS2 web server 2
......

[root@LVS ~]#cat /proc/net/ip_vs_conn  #连接数
Pro FromIP   FPrt ToIP     TPrt DestIP   DPrt State       Expires PEName PEData
TCP AC14006F D550 AC14DEDE 0050 C0A82012 0050 TIME_WAIT       118
TCP AC14006F D54E AC14DEDE 0050 C0A82008 0050 TIME_WAIT       116
TCP AC14006F D54C AC14DEDE 0050 C0A82012 0050 TIME_WAIT       114
TCP AC14006F D548 AC14DEDE 0050 C0A82012 0050 TIME_WAIT       110
TCP AC14006F D54A AC14DEDE 0050 C0A82008 0050 TIME_WAIT       112
TCP AC14006F D546 AC14DEDE 0050 C0A82008 0050 TIME_WAIT       108
TCP AC14006F D544 AC14DEDE 0050 C0A82012 0050 TIME_WAIT       106
[root@LVS ~]#
[root@LVS ~]#ipvsadm -Lnc    
IPVS connection entries
pro expire state       source             virtual            destination
TCP 01:44  TIME_WAIT   172.20.0.111:54678 172.20.222.222:80  192.168.32.8:80
TCP 01:46  TIME_WAIT   172.20.0.111:54680 172.20.222.222:80  192.168.32.18:80
TCP 01:14  TIME_WAIT   172.20.0.111:54648 172.20.222.222:80  192.168.32.18:80
TCP 01:02  TIME_WAIT   172.20.0.111:54636 172.20.222.222:80  192.168.32.18:80
TCP 00:34  TIME_WAIT   172.20.0.111:54608 172.20.222.222:80  192.168.32.18:80
TCP 01:28  TIME_WAIT   172.20.0.111:54662 172.20.222.222:80  192.168.32.8:80
TCP 01:34  TIME_WAIT   172.20.0.111:54668 172.20.222.222:80  192.168.32.18:80
TCP 01:52  TIME_WAIT   172.20.0.111:54686 172.20.222.222:80  192.168.32.8:80
TCP 01:30  TIME_WAIT   172.20.0.111:54664 172.20.222.222:80  192.168.32.18:80
TCP 00:38  TIME_WAIT   172.20.0.111:54612 172.20.222.222:80  192.168.32.18:80

[root@LVS ~]#ipvsadm -Ln --stats
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port               Conns   InPkts  OutPkts  InBytes OutBytes
  -> RemoteAddress:Port
TCP  172.20.222.222:80                  95      566      376    37532    44650
  -> 192.168.32.8:80                    47      282      188    18706    22325
  -> 192.168.32.18:80                   48      284      188    18826    22325
[root@LVS ~]#
[root@LVS ~]#ipvsadm -Ln --rate
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port                 CPS    InPPS   OutPPS    InBPS   OutBPS
  -> RemoteAddress:Port
TCP  172.20.222.222:80                   0        3        2      187      224
  -> 192.168.32.8:80                     0        1        1       80       96
  -> 192.168.32.18:80                    0        2        1      107      128
[root@LVS ~]#

RS服务器改了端口之后调度就会失败,但是LVS不知道后端服务器的是否故障情况,依旧按照算法调度。

LVS的TUN模式

在这里插入图片描述
转发方式:不修改请求报文的IP首部(源IP为CIP,目标IP为VIP),而在原IP报文之外再封装一个IP首
部(源IP是DIP,目标IP是RIP),将报文发往挑选出的目标RS;RS直接响应给客户端(源IP是VIP,目
标IP是CIP)
在这里插入图片描述
TUN模式特点:

  1. DIP, VIP, RIP可以是公网地址
  2. RS的网关一般不能指向DIP
  3. 请求报文要经由Director,但响应不经由Director
  4. 不支持端口映射
  5. RS的OS须支持隧道功能

在这里插入图片描述
TUN(virtual server via ip tunneling IP 隧道)调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文。此转发方式不修改请求报文的IP首部(源IP为CIP,目标IP为VIP),而在原IP报文之外再封装一个IP首部(源IP是DIP,目标IP是RIP),将报文发往挑选出的目标RS;RS直接响应给客户端(源IP是VIP,目标IP是CIP),由于一般网络服务应答数据比请求报文大很多,采用lvs-tun模式后,集群系统的最大吞吐量可以提高10倍

缺点:由于后端服务器RS处理数据后响应发送给用户,此时需要租借大量IP(特别是后端服务器使用较多的情况下)。

优点:实现lvs-tun模式时,LVS 调度器将TCP/IP请求进行重新封装并转发给后端服务器,由目标应用服务器直接回复用户。应用服务器之间是通过IP 隧道来进行转发,故两者可以存在于不同的网段中。

原路返回

SRCDEST
CIPVIP
CIPRIP
RIPCIP
VIPCIP

LVS的FULLNAT模式

fullnat模式和nat模式比较类似,客户端的请求和响应都会经过lvs,不同的是nat模式下转换仅存在于目的方向,也就是说客户端的发来的请求经过lvs后,请求的目的ip会转化成rs的ip地址,目的端口会转化成rs的目的端口,而在fullnat模式下,客户端发来的请求的源ip和源端口都会被转换成lvs的内网ip地址和端口,同理对于rs回复的响应,nat模式下,响应的目的ip和目的端口均为客户端的,而fullnat模式下,响应的目的ip和目的端口均为lvs内网的,这样lvs收到这个响应后会将源ip和源端口转换成vip的地址和端口,目的ip和目的端口会被转换成客户端的ip地址和端口,也就是说在nat模式下对于客户端的请求仅发生DNAT转换,对于RS的响应仅发生SNAT转换,而fullnat模式下,在请求和响应上都会发生SNAT和DNAT转换;另一点不同是nat模式下要求lvs的内网ip和rs的ip地址在同一网段,lvs和rs之间需要二层交换设备,而fullnat对于请求和响应都会发生DNAT和SNAT所以lvs的内网ip地址可以和rs不再同一网段,这样lvs和rs之间就需要三层交换设备,所以相对于nat模式,fullnat的部署会更加灵活,它不要求lvs的内网ip和rs的ip在同一网段。

通过同时修改请求报文的源IP地址和目标IP地址进行转发
CIP --> DIP
VIP --> RIP
fullnat模式特点:

  1. VIP是公网地址,RIP和DIP是私网地址,且通常不在同一IP网络;因此,RIP的网关一般不会指向
    DIP
  2. RS收到的请求报文源地址是DIP,因此,只需响应给DIP;但Director还要将其发往Client
  3. 请求和响应报文都经由Director
  4. 支持端口映射
    注意:此类型kernel默认不支持

原路返回,中间可以添加公网路由,可以距离非常远

SRCDEST
CIPVIP
DIPRIP
RIPDIP
VIPCIP
KAIVI-Blog
关注
专栏目录
NAT与FULL NAT的区别
m0_37740029的博客
05-25 948
NAT与FULL NAT的区别 LVS 当前应用主要采用 DR 和 NAT 模式,但这 2 种模式要求 RealServer 和 LVS在同一个 vlan中,导致部署成本过高; TUNNEL 模式虽然可以跨 vlan,但RealServer上需要部署 ipip 模块等, 网络拓扑上需要连通外网,较复杂,不易运维。 为了解决上述问题,我们在 LVS 上添加了一种新的转发模式:FULLNAT 该模式和 NAT 模式的区别是:Packet IN 时,除了做 DNAT,还做 SNAT(用户 ip->内网 .
Linux企业运维——LVS负载均衡
weixin_44310047的博客
07-21 2741
Linux企业运维——LVS负载均衡 (临时笔记,以后会详细修补) 文章目录Linux企业运维——LVS负载均衡1、LVS简介2、DR模式3、使用DR模式实现负载均衡4、问题解决5、LVS的10个调度算法简介 1、LVS简介 LVS(Linux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以在unix/linux平台下实现负载均衡集群功能。LVS是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同
Linux Virtual Server NAT模型 的实现
bug_maker
09-18 203
查看内核是否具有ipvs的功能 从这里可以看到IP_VS支持的协议以及支持的十种算法,并且自带了支持FTP协议的模块,上面是内核提供的模块,如果不存在,就需要自行编译内核; 接下来需要安装,用户空间的管理工具ipvsadm [root@server21 ~]# yum install ipvsadm -y ipvsadm的功能: 管理集群服务 添加: -A:表示添加集群服务...
Linux virtual server
haojianno1的专栏
08-28 2064
Linux Virtual Server Tutorial Horms (Simon Horman) - horms@valinux.co.jp VA Linux Systems Japan, K.K. - www.valinux.co.jp July 2003. Revised March 2004 http://www.ultramonkey.org/ with a
浅谈Linux Virtual Server服务
黑白一戒
12-24 432
浅谈Linux Virtual Server❎ 集群的概念1️⃣ 系统性能扩展方式:2️⃣ 集群的概念和分类▶1 Linux Cluster类型▶2 Cluster按照实现分类▶3 Cluster基于工作协议层次分类3️⃣ 负载均衡下实现会话保持❎ Linux Virtual Server简介1️⃣ LVS介绍2️⃣ LVS-NAT模式3️⃣ LVS-DR(Direct Routing)模式▶1...
LVS集群的介绍及四种工作模式
迷逝
04-28 1907
集群 什么是集群 计算机集群简称集群是一种计算机系统,它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。在某种意义上,他们可以被看作是一台计算机。集群系统中的单个计算机通常称为节点,通常通过局域网连接,但也有其它的可能连接方式。集群计算机通常用来改进单个计算机的计算速度和/或可靠性。一般情况下集群计算机比单个计算机,比如工作站或超级计算机性能价格比要高得多。 集群就...
多种负载均衡部署文档,实操笔记 Nginx,lvs(dr,nat,fullnat),haproxy等,dpdk-lvs
最新发布
01-09
在本文中,我们将深入探讨几种常见的负载均衡器——Nginx、LVS(DR、NAT、FullNAT)以及Haproxy,并分析它们的优缺点。同时,我们还将详细讲解LVS的配置,包括Keepalived参数的解释。 **Nginx负载均衡** Nginx是一...
Web服务器群集——企业级调度器LVS(LVS-NAT;LVS-DR负载均衡群集部署)
Cantevenl的博客
04-03 5163
企业级调度器LVS(LVS-NAT;LVS-DR负载均衡群集部署)企业级调度器LVS(Linux Virtual Server)集群和分布式1.1 集群 Cluster1.2 分布式系统1.3 集群和分布式1.4 集群设计原则1.5 集群设计实现1.5.1 基础设施层面1.5.2 业务层面1.6 LB Cluster 负载均衡集群1.6.1 按实现方式划分1.6.2 基于工作的协议层次划分1.6.3 负载均衡的会话保持1.7 HA Cluster 高可用集群实现1.8 HPC Cluster 高性能运算群集
云计算学习之路——LVS负载均衡
weixin_44178770的博客
04-30 1819
LVS 文章目录LVS一、 负载均衡集群介绍1、集群是什么?2、负载均衡集群技术3、负载均衡集群技术实现方式和产品4、负载均衡实现效果图5、负载均衡分类 一、 负载均衡集群介绍 1、集群是什么? 集群技术是一种较新的技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性等方面的相对较高的收益,其任务调度则是集群系统中的核心技术。 集群组成后,可以利用多个计算机和组合进行海量请求的处理(负载均衡),从而获得很高的处理效率,也可以用多个计算机做备份(高可用),使得任意一个机器坏了整个系统仍然能够正常运行。
企业级负载均衡集群(4层)——lvs负载均衡的基础知识(3种工作模式+10种调度算法)
ymeng9527的博客
07-23 873
1.什么是lvs LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中 该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构下图所示 终端互联网用户从外部访问公司的外部负载均衡服务器,把终端用户的Web请求会发送给LVS调度器 调度器根据自己预设的算法决定将该请求发送给后端...
如何用iptables实现NAT
热门推荐
ruixj的专栏
06-14 2万+
准备工作: 1)在使用iptables防火墙之前,必须先打开IP转发功能。# echo “1” > /proc/sys/net/ipv4/ip_forward2)以上内容(第6步生成的内容)保存到 /etc/sysconfig/iptables文件中。3)每修改一次iptables文件后,都要重启iptalbes    # service iptables re
LVS的nat模式和fullnat模式的区别
dingding_02的博客
01-08 5517
nat模式 1   当client主机(cip)访问web服务器(rip)时,因为rip是内网ip,此时的目标ip是负载均衡器的前端ip(vip),当负载均衡器收到cip发来的报文后会根据里面的iptables规则里的地址,将报文里的目标地址改为web服务器的rip并将报文根据规则里的算法发送出去 2   client主机将报文发送到rip后,由于报文的目标地址是自己(cip),所以会响应
LVS负载均衡四种工作模式(DR、TUNNEL、NAT、FULLNAT)原理及负载调度算法介绍
weixin_43314056的博客
01-28 3436
LVS 简介 LVS –Linux Virtual ServerLinux 虚拟服务器;LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。为此,在设计时需要考虑系统的透明...
lvs的nat和fullnat模式的区别
Jun_666的博客
01-09 850
lvs nat模式 报文变化 src   dst cip  ->  vip cip  ->  rip     DNAT rip  ->  cip vip  ->  cip     SNAT lvs fullnat模式 报文变化:     lip=local ip,是lvs上的本地地址。  src  dst cip -> vip
lvs中nat和fullnat的区别与图示
legend_host的博客
01-08 5720
NAT模式下报文变化 发送接收 cip ---> vip cip ---> rip(DNAT) rip ---> cip vip ---> cip(SNAT) fullnat模式下报文变化 发送接收 cip ---> vip lip ---> rip(SNAT + DNAT) 撕裂---
LVS-四种工作模式( dr tunnel nat fullnat )原理简介
sr_1114的博客
05-09 1万+
LVS-DR模式:1.客户端将访问vip报文发送给LVS服务器;2.LVS服务器将请求报文的mac地址改为后端真实服务器的mac地址;3.后端真实服务器得到访问报文后进行ip查看,再确认自己有vip之后进行请求处理;4.后端真实服务器在处理完数据请求后,直接响应客户端。要求:1.LVS服务器和后端真实的服务器要处在同一vlan中。2.LVS和后端服务器上都要有vip,并且后端真实服务器上的vip不...
Lvs的Fullnat工作模式原理及部署、内核编译
yyyxxxs的博客
08-16 859
1.客户端将访问vip报文发送给LVS服务器; 2.LVS服务器将请求报文的目的地址修改为后端真实服务器(DNAT),源地址改为自己的ip地址(SNAT),发送给后端真实服务器; 3.后端服务器在处理完之后要将响应的报文返回给lvs; 4.LVS将返回的数据包源地址改为自己(SNAT),目的地址改为客户端(DNAT),发送给客户端。...
linux virtual server
ainian1965的博客
03-30 127
[LVS-NAT] 1.原理:外网client访问VIP服务器,VIP通过地址转换成外网访问RServer,Rserver把结 果返回给VIP在由VIP返回给外网clent 访问IP:外网 VIP:两个网卡一个外网IP,一个内网IP ...
Linux Virtual Server技术
用心做事
05-20 1944
1 LVS简介         Linux VirtualServer是一个高扩展和高可用性服务器,在一个真正服务器的集群中构建而成,包含Linux操作系统中的负载均衡。 服务器的架构对于终端用户而言是完全透明的,在与用户交互过程中,用户感觉它好像是一台高性能的服务器。它的拓扑机构如下所示。         真正的服务器和负载均衡可能是通过要么高速LAN网或者通过分散的WAN网进行
LVS负载均衡模式对比:NATTUN与DR
LVS(Linux Virtual Server)是构建高性能、高可用性集群的关键组件。文中详细讲解了LVS的三种负载均衡模式:NAT模式、TUN模式和DR模式。NAT模式下,均衡器作为服务器的网关,所有流量通过均衡器转发;TUN模式支持更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值