诺禾-NAT形式拓扑及工作原理

最新推荐文章于 2023-09-12 16:44:43 发布
最新推荐文章于 2023-09-12 16:44:43 发布
阅读量563 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyone123/article/details/106518438
版权

1、NAT形式拓扑及工作原理

在一组效劳器前有一个调度器,它们是经过Switch/HUB相衔接的。这些效劳器提供相同的网络效劳、相同的内容,即不论恳求被发送到哪一台效劳器,执行结果是一样的。效劳的内容能够复制到每台效劳器的本地硬盘上,能够经过网络文件系统(如NFS)共享,也 能够经过一个散布式文件系统来提供。

vs-nat

客户经过Virtual IP Address(虚拟效劳的IP地址)访问网络效劳时,恳求报文抵达调度器,调度器依据衔接调度算法从一组真实效劳器当选出一台效劳器,将报文的目的地址 Virtual IP Address改写成选定效劳器的地址,报文的目的端口改写成选定效劳器的相应端口,最后将修正后的报文发送给选出的效劳器。同时,调度器在衔接Hash 表中记载这个衔接,当这个衔接的下一个报文抵达时,从衔接Hash表中能够得到原选定效劳器的地址和端口,停止同样的改写操作,并将报文传给原选定的效劳器。当来自真实效劳器的响应报文经过调度器时,调度器将报文的源地址和源端口改为Virtual IP Address和相应的端口,再把报文发给用户。我们在衔接上引入一个状态机,不同的报文会使得衔接处于不同的状态,不同的状态有不同的超时值。在TCP 衔接中,依据规范的TCP有限状态机停止状态迁移;在UDP中,我们只设置一个UDP状态。不同状态的超时值是能够设置的,在缺省状况下,SYN状态的超 时为1分钟,ESTABLISHED状态的超时为15分钟,FIN状态的超时为1分钟;UDP状态的超时为5分钟。当衔接终止或超时,调度器将这个衔接从 衔接Hash表中删除。

这样,客户所看到的只是在Virtual IP Address上提供的效劳,而效劳器集群的构造对用户是透明的。对改写后的报文,应用增量调整Checksum的算法调整TCP Checksum的值,防止了扫描整个报文来计算Checksum的开支。

2、调度算法品种

轮叫(Round Robin)
加权轮叫(Weighted Round Robin)
最少链接(Least Connections)
加权最少链接(Weighted Least Connections)
基于部分性的最少链接(Locality-Based Least Connections)
带复制的基于部分性最少链接(Locality-Based Least Connections with Replication)
目的地址散列(Destination Hashing )
源地址散列(Source Hashing)
最短希冀延迟(Shortest Expected Delay)
无须队列等候(Never Queue)

3、案例施行

vs-nat-example

实验目的:

一切客户端访问IP地址为202.103.106.5端口为80的流量都被负载平衡地调度的真实效劳器 172.16.0.2:80和172.16.0.3:80上

轮叫(Round Robin),轮询算法,第一个给2,第二个给3,第三个给2,第四个给3

本次实验机器:Centos Linux 8.1.1911

1、地址配置(先装置软件)

172.16.0.0/24 所在网卡为仅主机;

202.103.106.0/24 所在网卡为NAT;

调度器需求双网卡。

留意:real server NAT形式下,网关需指向调度器内部地址,也就是图中的172.16.0.1。

2、关闭防火墙及selinux

各虚拟机都执行,真实环境需求真实看待,做实验的话就都关闭。

vim /etc/selinux/config

修正SELINUX=permissive

setenforce 0

关闭防火墙

systemctl stop firewalld

systemctl disable firewalld

3、时钟同步

一切real server 同步伐度器的时间。

配置参考

Chronyd同步时间(Server/Client)配置
4、软件装置

查看内核模块

modprobe ip_vs

lsmod | grep ip_vs

装置管理工具

yum install ipvsadm

real server 装置httpd效劳

real server 1

[root@node1 ~]# echo “this is real server node1” >> /var/www/html/index.html
[root@node1 ~]# systemctl start httpd
[root@node1 ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@node1 ~]#
real server 2

[root@node2 ~]# echo “this is real server node2” >> /etc/httpd/index.html
[root@node2 ~]# systemctl start httpd
[root@node2 ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@node2 ~]#
4、配置调度器

查看协助

man ipvsadm

复制代码
SYNOPSIS
ipvsadm -A|E virtual-service [-s scheduler]
[-p [timeout]] [-M netmask] [-b sched-flags]
ipvsadm -D virtual-service
ipvsadm -C
ipvsadm -R
ipvsadm -S [-n]
ipvsadm -a|e virtual-service -r server-address
[-g|i|m] [-w weight] [-x upper] [-y lower]
ipvsadm -d virtual-service -r server-address
ipvsadm -L|l [virtual-service] [options]
ipvsadm -Z [virtual-service]
ipvsadm --set tcp tcpfin udp
ipvsadm --start-daemon state [daemon-options]
[–syncid syncid]
ipvsadm --stop-daemon state
ipvsadm -h
复制代码
这个在添加和修正时少一个参数 ,老版本有噢。

-t|u|f

-t: TCP协议

-u: UDP协议

添加一个集群效劳

ipvsadm -A -t 202.103.106.5:80 -s rr

添加real server

ipvsadm -a -t 202.103.106.5:80 -r 172.16.0.2:80 -m
ipvsadm -a -t 202.103.106.5:80 -r 172.16.0.3:80 -m

查看

复制代码
[root@filesystem ~]# ipvsadm -l -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 202.103.106.5:80 rr
-> 172.16.0.2:80 Masq 1 0 0
-> 172.16.0.3:80 Masq 1 0 0
[root@filesystem ~]#
复制代码
规则保管

[root@filesystem ~]# ipvsadm-save > /root/ipvsadm.bak
[root@filesystem ~]# cat ipvsadm.bak
-A -t filesystem.server.com:http -s rr
-a -t filesystem.server.com:http -r 172.16.0.2:http -m -w 1
-a -t filesystem.server.com:http -r 172.16.0.3:http -m -w 1
[root@filesystem ~]#
规则导入

复制代码
[root@filesystem ~]# ipvsadm -C

-C 是清空规则的意义

[root@filesystem ~]# ipvsadm -R < ipvsadm.bak
[root@filesystem ~]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP filesystem:http rr
-> 172.16.0.2:http Masq 1 0 0
-> 172.16.0.3:http Masq 1 0 0
[root@filesystem ~]#
复制代码
5、测试

从图中我们能够看到,访问我们的调度器(也就是对外提供效劳的地址,在内部真实效劳器上来回切换。完成负载分担)

yyone123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT网络地址转换协议-拓扑实验
m0_72586049的博客
07-14 419
NAT网络地址转换协议-拓扑实验
NAT简述及实验
欢迎来到吉吉国王广场全体起立!
06-29 555
一、NAT(网络地址转换)种类及实验拓扑图 网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其他私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可以保证网络互通,又节省公网地址。 静态NAT: 静态NAT实现了私有地址和公有地址的一对一映射 一个公网IP只会分配给唯一且固定的内网地址 动态NAT: 动态NAT基于地址池来实现私有地址和公有地址的转换 动态NAT多对多,私网地址池去公网地址池拿地址 NAPT: 网络地
思科拓扑---nat的使用
weixin_33725126的博客
01-16 549
一、拓扑图展示—思科的nat(网络地址转换)使用 二、实验目的1.把pc0和pc1划入vlan10网段,vlan10 :192.168.1.0/242.公司路由器R1通过外网与运维员家路由器R2联通3.在R1上使用动态nat划分内外地址转换:让公司内网原地址转换成购买的外网地址4.在R1中使用端口映射,让运维员可以使用电脑远程访问公司内网的pc0主机(tcp协议的) 三、所需设备以及相关设置三...
简单配置基于桥接,RIP,NAT,PAT的网络拓扑
weixin_33778544的博客
05-16 193
推荐步骤: WEB_Server、PC1用路由器模拟、桥接Server和客户端,设置和路由接口IP地址 在R1和R2配置RIPv2全网互通 在R1上开启基于端口PAT,将内部所有的流量映射到R1的f0/0接口 配置静态NAT将web服务器发布到R1的f0/0接口上修改网站默认端口为8080,客户端PC2访问验证 配置静态NAT将FTP服务器发布到R1的f0/0接口上发布端口21,客户端访问测试实...
一图看懂host_only nat bridge拓扑结构
weixin_33737774的博客
10-07 234
VMware三种模式 我们在使用VMware时经常能看到三种网络的连接模式:Bridged  Host-Only Nat,它们都有什么作用,网络拓扑是怎样的?怎样才能让他们上网,他们相互间能不能相互访问?   VMnet0:Bridged Network 桥接模式,由VMware虚拟出的虚拟交换机Vmnet0相当于一个网桥,虚拟机与主机的位置的对等的,处在同一个网段,拥有与主机相同IP段的...
Java版本的P2P-NAT穿透之UDP穿透
最新发布
06-05
Java版本的P2P-NAT穿透之UDP协议,需要读者了解socket编程,了解一点Netty编程和JavaFx客户端基础知识。如果有不会使用的可以加作者QQ:541655940辅助部署测试和使用
计算机网络原理-098第4章 网络层--NAT和PAT.mp3
07-04
计算机网络原理-098第4章 网络层--NAT和PAT.mp3
网络安全技术- NAT-04 NAT和PAT.mp3
07-04
网络安全技术- NAT-04 NAT和PAT.mp3
网络安全技术- NAT-03 NAT隐藏内网.mp3
07-04
网络安全技术- NAT-03 NAT隐藏内网.mp3
网络安全技术- NAT-02 NAT的应用.mp3
07-04
网络安全技术- NAT-02 NAT的应用.mp3
ros端口映射和回流详解
02-06
什么是端口映射 这里说的端口映射是路由器上的端口映射。一般情况下,网络中路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口或是固定的外网IP地址),而访问不了局域内部服务器或工作站。要想让外面用户访问到局域网的电脑,那么就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,能够转发到局域内部的机器上,例如游戏服务器或WEB服务器。这就是端口映射。
NAT实验:构建复杂网络拓扑,实现互联网访问与FTP发布
superman66697的博客
09-12 441
摘要:本实验旨在通过网络配置和路由器设置,实现私有网络内部主机访问互联网,并发布FTP服务到公网。通过一系列的配置和步骤,我们将展示如何实现这些目标。
路由交换实训(cisco模拟)--NAT技术解决两大经典应用(通过内网访问外网pc、外网pc访问内网服务器)
diadestiny的博客
03-17 6436
author:GUET_diadestiny 禁止转载,仅供学习使用 0.NAT技术背景 由于实际场景中,ISP并不会给我们在外网(公网)的路由器上配置内网的路由(ip route 内网ip),所以我们要想访问外网,只能通过NAT技术将内网地址转换成外网(公网)地址。 1.网络拓扑图 左圈表示内网,内网的网段为192.168.1.*/24,内网pc机的ip为192.168.1.1/24,内网服务器的ip为192.168.1.2/24。 右圈表示外网(公网),外网的网段为200.10.10.*/24以及.
6.1 NAT :静态/动态
ldg513783697的博客
03-12 392
1.简要   静态和动态NAT,现实环境使用的不多,因为租赁公网IP地址需要钱浪费不起。在路由和交换领域数据转发涉及到NAT时遵循以下规则:   1.内网向外网发送数据时,先把数据发送给CPU进行NAT转换,如果NAT允许,后面才会查看路由信息。   2.外网向内网发送数据时,先查看路由是否存在,如果路由允许,后面才会进行NAT转换。   思科防火墙的NAT转换规则正好相反,至于华为防火墙暂时不清...
NAT,域间双向NAT和域内双向NAT,双机热备思维导图及试验
weixin_71008408的博客
07-26 228
NAT中server2先不管先配置pc,server,及防火墙端口上的ipPC1 IP10.1.1.3/24 网关10.1.1.1/24server3 IP10.1.1.2/24 网关10.1.1.1/24PC2 IP200.1.1.2/24 网关200.1.1.1/24Client IP200.1.1.3/24 网关200.1.1.1/24。
什么是NAT(网络地址转换)及其工作原理
cunjiu9486的博客
10-06 4475
Network Address Translation a.k.a. NAT is a process or technique used to change IP address and TCP port numbers by an intermediate device like firewall, router, modem, etc. There are different use cas...
网络(三) 之 网络地址转换NAT(使用Cisco Packet Tracer模拟)
jrymos软件工作室
06-04 4万+
推荐书籍《奠基计算机网络》pkt文件链接: http://pan.baidu.com/s/1eSuyQHW应用场景NAT的最初目的是允许将私有IP地址映射到公网(合法的Internet IP) 地址的,以此来减缓IP地址空间的消耗NAT使用场景: - 需要连接Internet,但是你的主机没有公网IP地址 - 更换了一个新的ISP,需要重新组织网络 - 需要合并两个具有相同网络地址的内
natwork 华为模拟器简单命令及网络拓扑(笔记还未整理)
weixin_48419369的博客
07-29 4316
一、简单概念 tcp/ip五层参考模型: 应用层 pc(终端设备) 传输层 防火墙 网络层 路由器 数据链路层 交换机 物理层 网卡 网络的功能: 信息传递、资源共享、增加可靠性、提高系统处理能力 传输层协议 TCP(Transmission Control Protocol) 传输控制协议 可靠的、面向连接的协议 传输效率低 UDP(User Datagram Protocol) 用户数据报协议 不可靠的、无连接的服务 传输效率高 广域网 WAN:几十到几千千米 远距离连接 局域
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
思科----小型网络拓扑
09-06
思科的小型网络拓扑可以包括二层交换机、三层交换机、路由器、电脑和服务器等组成。对于这个拓扑,你可以按照以下步骤进行配置和建立连接: 1. 首先,配置电脑和服务器的IP地址、子网掩码和网关。可以使用思科模拟器打开拓扑图,并根据实际需求进行配置。 2. 接下来,你可以通过配置路由器来实现PC0访问外网服务器(76.12.32.1)。在路由器上设置静态路由或使用NAT技术将内部网络连接到外部网络。这样,PC0就可以通过路由器访问外网服务器。 3. 对于外网访问内网服务器server0,你可以通过配置端口转发或设置虚***,可以在路由器上配置访问控制列表(ACL)或防火墙规则,限制PC1与PC2之间的通信。 总的来说,思科的小型网络拓扑可以通过配置路由器、交换机和其他网络设备,以及使用相关命令和技术来实现各种功能和连接需求。通过合理的配置,可以实现内网与外网之间的通信,同时限制特定主机之间的通信。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [计算机网络课程设计-组建大型网吧局域网-思科(Cisco文件拓扑图+报告)](https://download.csdn.net/download/MckennaGrace/85751248)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [思科----小型网络拓扑](https://blog.csdn.net/qq_48626285/article/details/108837598)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Cisco-小型网络拓扑(DNS、DHCP、网站服务器、无线路由器)](https://blog.csdn.net/weixin_45059947/article/details/126068492)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值