诺禾-NAT形式拓扑及工作原理

最新推荐文章于 2024-06-24 15:39:23 发布
最新推荐文章于 2024-06-24 15:39:23 发布
阅读量576 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyone123/article/details/106518438
版权

1、NAT形式拓扑及工作原理

在一组效劳器前有一个调度器,它们是经过Switch/HUB相衔接的。这些效劳器提供相同的网络效劳、相同的内容,即不论恳求被发送到哪一台效劳器,执行结果是一样的。效劳的内容能够复制到每台效劳器的本地硬盘上,能够经过网络文件系统(如NFS)共享,也 能够经过一个散布式文件系统来提供。

vs-nat

客户经过Virtual IP Address(虚拟效劳的IP地址)访问网络效劳时,恳求报文抵达调度器,调度器依据衔接调度算法从一组真实效劳器当选出一台效劳器,将报文的目的地址 Virtual IP Address改写成选定效劳器的地址,报文的目的端口改写成选定效劳器的相应端口,最后将修正后的报文发送给选出的效劳器。同时,调度器在衔接Hash 表中记载这个衔接,当这个衔接的下一个报文抵达时,从衔接Hash表中能够得到原选定效劳器的地址和端口,停止同样的改写操作,并将报文传给原选定的效劳器。当来自真实效劳器的响应报文经过调度器时,调度器将报文的源地址和源端口改为Virtual IP Address和相应的端口,再把报文发给用户。我们在衔接上引入一个状态机,不同的报文会使得衔接处于不同的状态,不同的状态有不同的超时值。在TCP 衔接中,依据规范的TCP有限状态机停止状态迁移;在UDP中,我们只设置一个UDP状态。不同状态的超时值是能够设置的,在缺省状况下,SYN状态的超 时为1分钟,ESTABLISHED状态的超时为15分钟,FIN状态的超时为1分钟;UDP状态的超时为5分钟。当衔接终止或超时,调度器将这个衔接从 衔接Hash表中删除。

这样,客户所看到的只是在Virtual IP Address上提供的效劳,而效劳器集群的构造对用户是透明的。对改写后的报文,应用增量调整Checksum的算法调整TCP Checksum的值,防止了扫描整个报文来计算Checksum的开支。

2、调度算法品种

轮叫(Round Robin)
加权轮叫(Weighted Round Robin)
最少链接(Least Connections)
加权最少链接(Weighted Least Connections)
基于部分性的最少链接(Locality-Based Least Connections)
带复制的基于部分性最少链接(Locality-Based Least Connections with Replication)
目的地址散列(Destination Hashing )
源地址散列(Source Hashing)
最短希冀延迟(Shortest Expected Delay)
无须队列等候(Never Queue)

3、案例施行

vs-nat-example

实验目的:

一切客户端访问IP地址为202.103.106.5端口为80的流量都被负载平衡地调度的真实效劳器 172.16.0.2:80和172.16.0.3:80上

轮叫(Round Robin),轮询算法,第一个给2,第二个给3,第三个给2,第四个给3

本次实验机器:Centos Linux 8.1.1911

1、地址配置(先装置软件)

172.16.0.0/24 所在网卡为仅主机;

202.103.106.0/24 所在网卡为NAT;

调度器需求双网卡。

留意:real server NAT形式下,网关需指向调度器内部地址,也就是图中的172.16.0.1。

2、关闭防火墙及selinux

各虚拟机都执行,真实环境需求真实看待,做实验的话就都关闭。

vim /etc/selinux/config

修正SELINUX=permissive

setenforce 0

关闭防火墙

systemctl stop firewalld

systemctl disable firewalld

3、时钟同步

一切real server 同步伐度器的时间。

配置参考

Chronyd同步时间(Server/Client)配置
4、软件装置

查看内核模块

modprobe ip_vs

lsmod | grep ip_vs

装置管理工具

yum install ipvsadm

real server 装置httpd效劳

real server 1

[root@node1 ~]# echo “this is real server node1” >> /var/www/html/index.html
[root@node1 ~]# systemctl start httpd
[root@node1 ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@node1 ~]#
real server 2

[root@node2 ~]# echo “this is real server node2” >> /etc/httpd/index.html
[root@node2 ~]# systemctl start httpd
[root@node2 ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@node2 ~]#
4、配置调度器

查看协助

man ipvsadm

复制代码
SYNOPSIS
ipvsadm -A|E virtual-service [-s scheduler]
[-p [timeout]] [-M netmask] [-b sched-flags]
ipvsadm -D virtual-service
ipvsadm -C
ipvsadm -R
ipvsadm -S [-n]
ipvsadm -a|e virtual-service -r server-address
[-g|i|m] [-w weight] [-x upper] [-y lower]
ipvsadm -d virtual-service -r server-address
ipvsadm -L|l [virtual-service] [options]
ipvsadm -Z [virtual-service]
ipvsadm --set tcp tcpfin udp
ipvsadm --start-daemon state [daemon-options]
[–syncid syncid]
ipvsadm --stop-daemon state
ipvsadm -h
复制代码
这个在添加和修正时少一个参数 ,老版本有噢。

-t|u|f

-t: TCP协议

-u: UDP协议

添加一个集群效劳

ipvsadm -A -t 202.103.106.5:80 -s rr

添加real server

ipvsadm -a -t 202.103.106.5:80 -r 172.16.0.2:80 -m
ipvsadm -a -t 202.103.106.5:80 -r 172.16.0.3:80 -m

查看

复制代码
[root@filesystem ~]# ipvsadm -l -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 202.103.106.5:80 rr
-> 172.16.0.2:80 Masq 1 0 0
-> 172.16.0.3:80 Masq 1 0 0
[root@filesystem ~]#
复制代码
规则保管

[root@filesystem ~]# ipvsadm-save > /root/ipvsadm.bak
[root@filesystem ~]# cat ipvsadm.bak
-A -t filesystem.server.com:http -s rr
-a -t filesystem.server.com:http -r 172.16.0.2:http -m -w 1
-a -t filesystem.server.com:http -r 172.16.0.3:http -m -w 1
[root@filesystem ~]#
规则导入

复制代码
[root@filesystem ~]# ipvsadm -C

-C 是清空规则的意义

[root@filesystem ~]# ipvsadm -R < ipvsadm.bak
[root@filesystem ~]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP filesystem:http rr
-> 172.16.0.2:http Masq 1 0 0
-> 172.16.0.3:http Masq 1 0 0
[root@filesystem ~]#
复制代码
5、测试

从图中我们能够看到,访问我们的调度器(也就是对外提供效劳的地址,在内部真实效劳器上来回切换。完成负载分担)

yyone123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT网络地址转换协议-拓扑实验
m0_72586049的博客
07-14 447
NAT网络地址转换协议-拓扑实验
NAT+综合实验
weixin_42054244的博客
10-19 851
三种实现方式 1,静态NAT ,1对1 的映射,用于外网访问内网 2,NAT地址池 ,本质1对1,内网访问外网,没卵用 3,PAT端口复用,多对1,内网访问外网 192.168.1.2  1000-100.1.1.1  1000 192.168.1.3  2000-100.1.1.1  2000   PAT配置: R1(config)#interfaec e0/0 R1(conf...
思科拓扑---nat的使用
weixin_33725126的博客
01-16 577
一、拓扑图展示—思科的nat(网络地址转换)使用 二、实验目的1.把pc0和pc1划入vlan10网段,vlan10 :192.168.1.0/242.公司路由器R1通过外网与运维员家路由器R2联通3.在R1上使用动态nat划分内外地址转换:让公司内网原地址转换成购买的外网地址4.在R1中使用端口映射,让运维员可以使用电脑远程访问公司内网的pc0主机(tcp协议的) 三、所需设备以及相关设置三...
华为Ensp:动态NAT之NAPT
2401_83878929的博客
06-24 791
动态NAT之NAPT实验
简单配置基于桥接,RIP,NAT,PAT的网络拓扑
weixin_33778544的博客
05-16 198
推荐步骤: WEB_Server、PC1用路由器模拟、桥接Server和客户端,设置和路由接口IP地址 在R1和R2配置RIPv2全网互通 在R1上开启基于端口PAT,将内部所有的流量映射到R1的f0/0接口 配置静态NAT将web服务器发布到R1的f0/0接口上修改网站默认端口为8080,客户端PC2访问验证 配置静态NAT将FTP服务器发布到R1的f0/0接口上发布端口21,客户端访问测试实...
一图看懂host_only nat bridge拓扑结构
weixin_33737774的博客
10-07 252
VMware三种模式 我们在使用VMware时经常能看到三种网络的连接模式:Bridged  Host-Only Nat,它们都有什么作用,网络拓扑是怎样的?怎样才能让他们上网,他们相互间能不能相互访问?   VMnet0:Bridged Network 桥接模式,由VMware虚拟出的虚拟交换机Vmnet0相当于一个网桥,虚拟机与主机的位置的对等的,处在同一个网段,拥有与主机相同IP段的...
lanproxy-nat内网穿透工具
最新发布
07-05
lanproxy-nat内网穿透工具
Java版本的P2P-NAT穿透之UDP穿透
06-05
Java版本的P2P-NAT穿透之UDP协议,需要读者了解socket编程,了解一点Netty编程和JavaFx客户端基础知识。如果有不会使用的可以加作者QQ:541655940辅助部署测试和使用
计算机网络原理-098第4章 网络层--NAT和PAT.mp3
07-04
计算机网络原理-098第4章 网络层--NAT和PAT.mp3
LB群集--lvs-nat模型
08-10
LVS通过不同的工作模式,包括VS/NAT、VS/TUN和VS/DR,实现了负载均衡功能,其中VS/NAT模型是其一种常见的工作方式。 **LVS-NAT模型原理** 在LVS-NAT模型中,LVS调度器(Director)通过修改IP包的源或目标IP地址,...
网络安全技术- NAT-04 NAT和PAT.mp3
07-04
网络安全技术- NAT-04 NAT和PAT.mp3
ros端口映射和回流详解
02-06
什么是端口映射 这里说的端口映射是路由器上的端口映射。一般情况下,网络中路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口或是固定的外网IP地址),而访问不了局域内部服务器或工作站。要想让外面用户访问到局域网的电脑,那么就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,能够转发到局域内部的机器上,例如游戏服务器或WEB服务器。这就是端口映射。
NAT简述及实验
欢迎来到吉吉国王广场全体起立!
06-29 560
一、NAT(网络地址转换)种类及实验拓扑图 网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其他私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可以保证网络互通,又节省公网地址。 静态NAT: 静态NAT实现了私有地址和公有地址的一对一映射 一个公网IP只会分配给唯一且固定的内网地址 动态NAT: 动态NAT基于地址池来实现私有地址和公有地址的转换 动态NAT多对多,私网地址池去公网地址池拿地址 NAPT: 网络地
Cisco Packet Tracer NAT模拟实验
夏虫不可语冰
12-17 3227
Cisco Packet Tracer NAT模拟实验 by: 铁乐猫 date: 2020-09-22 cisco packet tracer : 7.2.2 NAT简介 NAT允许将私有IP地址映射到公网(合法的Internet IP) 地址,以此来做到多个内网ip共用一个公网ip之类。 NAT使用场景: 需要连接Internet,但是你的主机没有公网IP地址 更换了一个新的ISP, 需要重新组织网络 需要合并两个具有相同网络地址的内网 NAT一般应用在边界路由器中,比如公司连接Internet的路
基于ENSP拓扑,完成NAT实验
zysqltq的博客
01-23 336
2.配置R1缺省路由,以及实现PC1-PC2PING通的平板和DNS服务器 完成一对多的通讯。3端口映射(以实现客户端可以通过域名访问HTTP1 使用地址访问HTTP2。2.实现PC1-PC2ping通平板和DNS服务器。配置完成,来检测是否成功;
NAT实验:构建复杂网络拓扑,实现互联网访问与FTP发布
superman66697的博客
09-12 505
摘要:本实验旨在通过网络配置和路由器设置,实现私有网络内部主机访问互联网,并发布FTP服务到公网。通过一系列的配置和步骤,我们将展示如何实现这些目标。
NAT实验
xxyy121的博客
07-14 754
NAT路由实验
路由交换实训(cisco模拟)--NAT技术解决两大经典应用(通过内网访问外网pc、外网pc访问内网服务器)
diadestiny的博客
03-17 6561
author:GUET_diadestiny 禁止转载,仅供学习使用 0.NAT技术背景 由于实际场景中,ISP并不会给我们在外网(公网)的路由器上配置内网的路由(ip route 内网ip),所以我们要想访问外网,只能通过NAT技术将内网地址转换成外网(公网)地址。 1.网络拓扑图 左圈表示内网,内网的网段为192.168.1.*/24,内网pc机的ip为192.168.1.1/24,内网服务器的ip为192.168.1.2/24。 右圈表示外网(公网),外网的网段为200.10.10.*/24以及.
NAT/NAPT地址转换(内外网通信)技术详解【华为eNSP】
一键难忘的博客
07-13 4606
我们之前已经解决了,DHCP,VRRP,MSTP,OSPF的需求了,我们来解决一下内外网通信的需求:先看一下我们现在的拓扑图: 现在的需求就是我们内网的无个部门可以对外网进行通信。 效果如下: A部门可以ping外网的PC机: 看一下我们抓到的包: 我们的A部门设备的ip地址是:192.168.10.123,而我们抓到的报文显示是:119.119.119.1,这里就是我们的NAT/NAPT技术,将内网的ip先映射为一个ip地址与外网进行通信。 实验过程相当简单哈: 先去核心层的路由器 去G0/0/0端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值