iPVS FULLNAT

最新推荐文章于 2023-06-28 17:51:41 发布
最新推荐文章于 2023-06-28 17:51:41 发布
阅读量996 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixlxl/article/details/79889884
版权

FullNAT: 除了DR/NAT/TUNNEL之外IPVS下的新的包转发模式,解决了DR/NAT/TUNNEL中的一些缺点(如不能跨vlan或者跨vlan成本太高,服务搭建较复杂,不易运维等)。

主要规则如下:
local ip address (IDC internal ip address, lip)
IPVS 转换cip-vip 到/来自 lip-rip,这里的lip和rip都是IDC 内部ip地址,所以LVS负载均衡器和真实主机可以不在同一个vlan中, 而且真实主机只需要接入内网。

FULLNAT实现如下功能:
1.数据包从外部进来的时候,目标ip更换为realserver ip,源ip更换为内网local ip;
2.数据包发送出去的时候,目标ip更换为client ip,源ip更换为vip;
性能:和NAT比,正常转发性能下降<10%;

SYNPROXY: 抵御同步泛滥(也叫拒绝服务攻击DDoS)攻击

Linux kernel 2.6.32 IPVS下的FullNAT和SYNPROXY程序代码 是由阿里的吴家明和360的陈建以及淘宝朱顺明,在阿里章文嵩的一些建议下写成的。程序代码的写成也受到了源NAT和SYNPROXY 思想的影响。

FullNAT和 SYNPROXY支持被吴家明加到了keepalived/ipvsadm

编译

1. LVS Kernel

1.1 从redhat获取kernel rpm:
这里放在host1主机root用户的加目录下

kernel-2.6.32-220.23.1.el6.src.rpm

1.2 获取kernel源码

 rpm -ivh kernel-2.6.32-220.23.1.el6.src.rpm
 cd ~/rpmbuild/SPECS
 #yum provides */rpmbuild
 #yum install rpm-build-4.8.0-37.el6.x86_64
 rpmbuild -bp kernel.spec

注意:执行rpmbuild -bp kernel.spec命令的时候可能会提示一些依赖需要解决,可以通过yum源或者下载相应的rpm包来解决依赖问题(perl(ExtUtils::Embed) 包名为perl-ExtUtils-Embed)。然后还有一个问题:过程中会停下来,这时候需要执行以下命令的一条或者两条用来生成随机数(新开终端):

yum whatprovides *\rngd
yum install rng-tools-2-13.el6_2.x86_64 -y
rngd -r /dev/urandom

1.3 添加lvs补丁

tar zxf Lvs-fullnat-synproxy.tar.gz   ##解压补丁
cd /root/rpmbuild/BUILD/kernel-2.6.32-220.23.1.el6/linux-2.6.32-220.23.1.el6.x86_64   ##切换工作目录到内核文件目录中:
cp  /root/lvs-fullnat-synproxy/lvs-2.6.32-220.23.1.el6.patch  ##复制到当前目录就是内核文件目录中
patch -p1<lvs-2.6.32-220.23.1.el6.patch ##打补丁

1.4 打完补丁后我们来进行编译安装(虚拟机的话尽量内存给的大一点,因为比较费时间,物理机的话可以多开几个线程同时编译)

 make ##物理机的话可以加参数 -j16 ,表示同时开启16个线程进行编译;编译时间较长,耐心等待或者打局游戏再来看
 make modules_install  ##安装模块
 make install

执行完以上步骤之后修改/boot/grub/grub.conf文件中第一个出现的default值为0,然后reboot,主机起来后使用uname -r查看结果是否为kernel-2.6.32,如果是的就可以去3. LVS 工具的安装这一步了

3.LVS 工具的安装 (keepalived/ipvsadm/quaage)
3.1keepalived安装

  • keepalived是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障。
    keepalived工作原理
  • keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy
    Protocol,即虚拟路由冗余协议。
  • 虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内其他机器的默认路由为该vip),master会发组播,当backup收不到vrrp包时就认为master宕掉了,这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。
  • keepalived主要有三个模块,分别是core、check和vrrp。core模块为keepalived的核心,负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查,包括常见的各种检查方式。vrrp模块是来实现VRRP协议的。

  • keepalived的配置文件
    keepalived只有一个配置文件keepalived.conf,里面主要包括以下几个配置区域,分别是global_defs、static_ipaddress、static_routes、vrrp_script、vrrp_instance和virtual_server。

    刚才解压Lvs-fullnat-synproxy.tar.gz的时候会生成一个压缩包lvs-tools.tar.gz,继续对其进行解压生成一个目录tools,进入该目录中keepalived

cd /root/lvs-fullnat-synproxy/tools/keepalived
./configure --with-kernel-dir="/lib/modules/`uname -r`/build"
make 
make install

.安装完成之后因为配置文件和启动脚本都不在一般目录下,所以需要做软链接

ln -s /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/etc/keepalived /etc/
ln -s /usr/local/sbin/keepalived /usr/sbin

注意如果报错缺少依赖包安装即可,这里缺少openssl-devel.x86_64 和 popt-devel.x86_64,安装后再次执行./configure –with-kernel-dir=”/lib/modules/uname -r/build”知道显示以下内容安装成功
这里写图片描述

3.2ipvsadm安装

cd ~/lvs-fullnat-synproxy/tools/ipvsadm;
 make;
 make install;

重点内容

还能中文
关注
专栏目录
LVS-Fullnat模式
Cancer.的博客
10-09 2182
Lvs-fullnat Full-NAT解决的是LVS和RS跨VLAN的问题,而跨VLAN问题解决后,LVS和RS不再存在VLAN上的从属关系,可以做到多个LVS对应多个RS,解决水平扩容的问题。 lvsnat和fullnat的区别: nat模式下报文变化 fullnat模式下报文变化 发送 接收 发送 接收 c...
DPVS-FullNAT模式部署篇
tinychen
02-27 729
本文主要介绍在CentOS7.9系统上部署DPVS的FullNAT模式和在RealServer上安装toa模块获取客户端的真实IP。 此前的文章已经介绍过DPVS简介与部署以及DPDK在DPVS中的应用及原理分析,有需要的同学可以先补一下相关的内容。由于之前的文章中的部署步骤只介绍到了DPVS的部署,并没有涉及相关的各种负载均衡模式的配置,以及时间过去大半年之后,DPVS的版本和对应的DPDK版本都有所更新,因此这里再重新详细写一篇新的部署教程。 本文中安装的DPVS版本为1.8-10,dpdk版本为1
【博客679】LVS NAT模式与FULLNAT模式原理与配置差别
最新发布
qq_43684922的博客
06-28 883
LVS NAT模式是LVS原生的一种工作方式,而FULLNAT是在NAT模式下通过配置SNAT来实现FULLNAT的,而且配合SNAT这部分是靠我们自己来实现的。
LVS FULLNAT模式下客户端真实地址的传递
achejq的专栏
06-26 4436
LVS FULLNAT模式下客户端真实地址的传递 NOV 16TH, 2015 6:01 PM 在LVS的FULLNAT转发模式下, LVS对数据包同时做SNAT和DNAT,将数据包的源IP、源端口更换为LVS本地的IP和端口,将数据包的目的IP和目的端口修改为RS的IP和端口,从而不再依赖特定网络拓朴转发数据包。 这种方式存在一个问题: RealServer中接收到数据
IPVS FULLNAT
Lockey23的博客
09-20 1276
IPVS FULLNAT,负载均衡
IPVS FULLNAT and SYNPROXY
IOT之无线网络传输技术
07-31 3096
IPVS FULLNAT and SYNPROXY Contents [hide] 1 Introduction2 Document3 Download4 Building Introduction FullNAT: A new packet forwarding method for IPVS, other than DR/NAT
通过内核编译使ipvs支持LVS/FULLNAT模式
weixin_42709236的博客
10-08 559
    cd  /pub          #去到安装包的位置   636  rpm  -ivh kernel-2.6.32-220.23.1.el6.src.rpm ##安装内核   637  ls   638  cd     639  ls   640  cd rpmbuild/     ##如果没有rpmbuild这个目录,就下载yum  install rpmbuild    641 ...
LVS FULLNAT模式
造梦先森Kai的专栏
10-16 1562
LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,现在已经是 Linux标准内核的一部分。LVS是一种叫基于TCP/IP的负载均衡技术,转发效率极高,具有处理百万计并发连接请求的能力。使用集群技术和Linux操作系统实现一个高性能、高可用的服务器.很好的可伸缩性(Scalability)很好的可靠性(Reliability)很好的可管理性(Manageability)。
LVS fullnat安装
weixin_33701251的博客
01-29 205
阿里巴巴开源LVS fullnat (内核要求2.6.32)1、下载 fullnat LVS源码wget https://github.com/alibaba/LVS/tree/lvs_v2 #版本2,建议使用这个版本wgethttps://github.com/alibaba/LVS/archive/master.zipunzipaster...
Lvs的Fullnat工作模式原理及部署、内核编译
yyyxxxs的博客
08-16 859
1.客户端将访问vip报文发送给LVS服务器; 2.LVS服务器将请求报文的目的地址修改为后端真实服务器(DNAT),源地址改为自己的ip地址(SNAT),发送给后端真实服务器; 3.后端服务器在处理完之后要将响应的报文返回给lvs; 4.LVS将返回的数据包源地址改为自己(SNAT),目的地址改为客户端(DNAT),发送给客户端。...
负载均衡LVS集群之FULLNAT模式搭建
love_sunshine_999的博客
08-06 562
LVS/FULLNAT 实验环境: 关闭所有虚拟机 打开一个图形虚拟机图形:更改Memory为2048 在虚拟机中执行 df -h 只要可用的&amp;amp;amp;amp;gt;10G即可 下载安装包 在主机上下载: kernel-2.6.32-220.23.1.el6.src.rpm Lvs-fullnat-synproxy.tar.gz newt-devel-0.52.11-3.el6.x8...
DPVS-FullNAT模式keepalived篇
tinychen
02-27 635
本文主要介绍基于CentOS7.9系统部署DPVS的FullNAT模式在使用keepalived进行主备模式配置高可用集群在线上生产环境落地实践时遇到的一些问题和处理的思路。 文中所有IP地址、主机名、MAC地址信息均已进行脱敏或魔改处理,客户端IP使用模拟器生成,但不影响阅读体验。 1、keepalived架构 1.1 单机架构图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fVB7KSeW-1645782891340)(https://resource.tinyc
【博客678】keepalived+ipvs fullnat模式实现tcp + udp负载均衡器
qq_43684922的博客
06-28 1183
我们使用keepalived实现vip此时能够初步实现服务高可用,暂时其他备节点处于backup状态,并没有参与流量的负载均衡。我们希望流量通过vip进来后能够负载均衡到每个后端server。
添加FULLNAT模块
wzt888的博客
08-03 332
琐碎知识点 route add defaule gw 172.25.44.1 #添加网关 sysctl -w net.ipv4.ip_foward=1 #临时打开内核路由功能,转发数据包 #详细步骤在官网上:IPVS FULLNAT and SYNPROXY &lt;1&gt;关闭所有的虚拟机,打开一个虚拟机,把虚拟机大小改为2048 &lt;2&gt;ssh roo...
[原创]分析解决lvs fullnat模式下后端服务器获取真实IP地址异常问题
weixin_33963594的博客
07-18 466
摘要 分析解决lvs fullnat模式下少量的请求记录client IP不是用户真实的IP地址问题. 原创文章:来自分析lvs fullnat模式下后端服务器获取真实IP地址异常问题 问题背景 lvs fullnat模式下观察后端服务器realserver http/https业务运行系统日志,有时候可以发现有少量的请求记录的client IP不是用户...
linux服务器lvs,Linux的企业-LVS(Linux虚拟服务器)及FULLNAT设置
weixin_39843782的博客
05-08 179
一.LinuxVirtualServer(linux虚拟服务)lvs工作于IOS七层模型的传输层,通过对TCP、UDP、SCTP、IPsecESP、AH这些工作在四层的协议的支持,根据目标地址和端口做出转发与否的决策,根据调度算法做出转发至哪一个端口的决策。LVS将其控制程序ipvs嵌套至传输层数据流的Input钩子函数上,ipvs将发送至本控制器主机(director)上的数据流在inp...
vtysh 参数_lvs fullnat+ECMP【2】安装keepalived+ipvsadm+quaage
weixin_34710938的博客
02-04 216
1、复制lvs-tools压缩包cd lvs-fullnat-synproxy/cp lvs-tools.tar.gz /home/pukongcd /home/pukong/tar xzf lvs-tools.tar.gz;解压缩完之后,会有一个tools文件夹。2、安装keepalivedcd /home/pukong/tools/keepalived;yum -y install popt-...
LVS FULLNAT
weixin_43620243的博客
04-21 575
使用iptables来实现LVS下的FULLNAT: 安装lvs(CentOS Stream 8): yum install ipvsadm -y 配置如下(DNAT): #!/bin/bash /usr/sbin/ipvsadm -A -t 5.5.1.60:8300 -s wlc /usr/sbin/ipvsadm -a -t 5.5.1.60:8300 -r 5.5.7.146:8300 -m 开启内核参数sysctl net.ipv4.vs.conntrack=1 [重点,必须]
LVS负载均衡之FullNat模式
qq_45070541的博客
11-21 348
LVS负载均衡之FullNat模式 fullnat部署
深入解析IPVS负载均衡技术
"IPVS源码分析" IPVSIP Virtual Server)是由章文嵩博士领导的一个开源项目,它早在Linux内核2.2版本时就以补丁的形式存在,并在RedHat6.1中得到应用。自2.4.24内核版本开始,IPVS被正式纳入Linux官方标准内核。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值