Linux:LVS/NAT模式

最新推荐文章于 2024-04-28 16:48:48 发布
最新推荐文章于 2024-04-28 16:48:48 发布
阅读量681 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Le_Anny/article/details/81321567
本文详细解析了LVS/NAT的工作原理,包括数据包在Director Server和Real Server之间的转换过程,强调了NAT模式下源IP和目标IP的变化。同时,阐述了LVS-NAT模型的主要特性,如RS使用私有地址,DIP和RIP在同一网段,以及在高负载下的性能瓶颈问题和端口映射支持。此外,还提及了NAT模式下的配置步骤,如在各个服务器中添加网卡和设置网关。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、LVS/NAT原理和特点

1. 重点理解NAT方式的实现原理和数据包的改变。

这里写图片描述

(a). 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP
(b). PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链
(c). IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,然后将数据包发至POSTROUTING链。
此时报文的源IP为CIP,目标IP为RIP
(d). POSTROUTING链通过选路,将数据包发送给Real Server
(e).Real Server比对发现目标为自己的IP,开始构建响应报文发回给Director Server。 此时报文的源IP为RIP,目标IP为CIP
(f). Director Server在响应客户端前,此时会将源IP地址修改为自己的VIP地址,然后响应给客户端。 此时报文的源IP为VIP,目标IP为CIP

2. LVS-NAT模型的特性

RS应该使用私有地址,RS的网关必须指向DIP
DIP和RIP必须在同一个网段内 请求和响应报文都需要经过DirectorServer,高负载场景中,Director Server易成为性能瓶颈 支持端口映射
缺陷:对Director Server压力会比较大,请求和响应都需经过director server

二·NAT模式

在server1中:
添加网卡:
这里写图片描述

[root@server1 ~]# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth3     
[root@server1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth3   ##添加ip
[root@server1 ~]# /etc/init.d/network restart
[root@server1 ~]# ip link set up eth3   
[root@server1 ~]# echo '1' /proc/sys/net/ipv4/ip_forward    ##开启路由
[root@server1 ~]# ip addr
[root@server1 ~]# ipvsadm -A -t 172.25.0.70:80 -s rr   ##算法
[root@server1 ~]# ipvsadm -a -t 172.25.0.70:80 -r 172.25.71.2 -m   ##添加集群服务
[root@server1 ~]# ipvsadm -a -t 172.25.0.70:80 -r 172.25.71.3 -m
[root@server1 ~]# ipvsadm -ln

这里写图片描述

在server2和server3中都需要添加网关

[root@server2 ~]# route add default gw 172.25.71.1   ##添加网关(调度器的ip)
[root@server2 ~]# route -n
[root@server3 ~]# route add default gw 172.25.71.1   
[root@server3 ~]# route -n

这里写图片描述

在物理机测试:

[root@foundation71 network-scripts]# curl 172.25.0.70
www.westos.org---server2
[root@foundation71 network-scripts]# curl 172.25.0.70
bbs.westos.org

这里写图片描述

Le_Anny
关注
LinuxLVS/FullNat模式
Le_Anny的博客
08-01 766
一·fullnat模式 fullnat原理图: fullnat原理: 1 client主机(cip)将请求发往前端的负载均衡器(vip),请求报文源地址是CIP,目标地址为VIP。负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将客户端请求报文的源MAC地址改为自己DIP的MAC地址,目标MAC改为了RIP的MAC地址,并将此包发送给RS。 2 RS发现...
LVS-NAT模式
moxiliushui的博客
09-19 539
一、LVS-NAT模式的工作原理 这个是通过网络地址转换的方法来实现调度的。首先调度器(LB)接收到客户的请求数据包时(请求的目的IP为VIP),根据调度算法决定将请求发送给哪个 后端的真实服务器(RS)。然后调度就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址(RIP),这样真实服务器(RS)就能够接收到客户的请求数据包了。真实服务器响应完请求后,查看默认路由(NAT...
linux下的LVS-NAT模式
完颜振江
01-24 271
DIP:调度器的IP地址 RIP:后台真实服务器(realserver)的IP地址 VIP:就是用于服务提供的虚拟IP NAT模式的原理最简单,也最容易实现,具体的原理是调度器全面负责客户端对内部服务器的请求和回复。调度器相当于一个路由器,需要有两块网卡和两个IP(一个公网IP,一个私网IP),公网IP也就是DIP用于本机的处理,VIP被绑定在调度器上(当然对于只有一个调度器来说,VIP可以等于DIP,如果用到高可用的部分,就需要VIP不等于DIP,因为要考虑到VIP在两台或者多台调度器上的滑动),R
linux运维—LVSNAT模式
shang_feng_wei的博客
06-18 530
NAT方式原理图 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链 IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,然后将数据包发至POSTROUTING链。 此时报...
Linux 负载均衡介绍之LVS工作模式-NAT转发模式
yyf0430的博客
12-06 512
Linux 负载均衡介绍之LVS工作模式-NAT转发模式
LVS/NATLVS/DR模式集群的概述与配置
10-11
为了更好地理解LVS/NAT模式的具体配置步骤,我们以一个简单的实验环境为例。 - **实验环境**: - 分发器:主机54 - eth0:192.168.4.54(私有网络) - eth1:192.168.2.54(公有网络) - 真实服务器: - 主机...
LVS/NAT工作模式介绍及配置
最新发布
weixin_72583321的博客
04-28 1579
LVSLinux Virtual Server)的网络地址转换(NAT模式是一种在网络层(第四层)实现负载均衡的方法。在NAT模式中,Director Server(DS)充当所有服务器节点的网关,既是客户端请求的入口,也是Real Server响应客户端的出口。:DS拥有两个IP地址,一个是外部的VIP(虚拟IP),作为整个集群的对外服务地址;另一个是内部的DIP(Director IP),与后端的Real Server(RS)位于同一个物理网络中。RS通常使用私有IP地址。
LVS教程-LVS实战案例:LVS-NAT模式案例.docx
11-29
**LVS-NAT模式** 是LVS的一种工作模式,也称为地址转换模式。在NAT模式下,LVS Director(调度器)会修改客户端的IP包目标地址和端口,将它们指向内部Real Server(实际服务器),同时保留自己的IP地址作为响应的源...
LVS集群(Linux Virtual server)介绍----及LVSNAT模式部署(一)
zzzxxx520369的博客
03-05 2025
LVSLinux Virtual Server,负载调度器,内核集成,章文嵩(花名正明), 阿里的四层SLB(Server Load Balance)是基于LVS+keepalived实现LVS 官网:http://www.linuxvirtualserver.org/阿里SLB和LVSLVS
LVS——NAT模式
xyjynl的博客
03-29 2471
1、集群的含义 2、企业集群分类 3、负载均衡集群架构 4、负载均衡群集工作模式分析(LVS) 5、LVS的负载调度算法 6、ipvsadm工具 7、NAT模式 LVS负载均衡集群部署 1、集群的含义 Cluster,集群、群集,为解决某个特定问题将多台计算机组合起来形成的单个系统 由多台主机构成,但对外只表现为一个整体 遇到的问题 互联网应用中,随着站点对硬件性能、响应速度、 服务稳定性、数据可靠性等要求越来越高,单台服务器力不从心 解决方案 使用价格昂贵的小型机、大型机
Linuxlvs负载均衡【NAT模式
qq_36016375的博客
07-06 227
######‘NAT模式’###### ##配置ldirectord ‘当前lvs配置,没有对后端的健康检查,停掉一台rs的httpd,会出现connection refused,怎么解决? --> ldirectord’ #先在调度器和rs上清除之前配置的隧道规则,去掉ipip模块,重新配置为DR模式 1.首先给调度器(server1)添加高可用yum源 [HighAvailabili...
Linux LVS-NAT实例演示
Brad_Chen Focus on Linux.
08-19 970
本文总结LVS-NAT模型的实例演示,结构图如下(如果有不对的地方,恳请各位兄弟不吝指教): 如架构图所示: 1.调度器本应该使用一个公网IP,但是是虚拟机实验,我也没有公网IP,但是1.215可以上外网。虚拟IP也就是我们告知给用户访问的IP地址,一定是在互联网上可见的,所以我们可以不使用真实的外网IP,而是使用一个网卡别名的方式,重新定义一个新的IP,这样在后期做调度器高可
Linux运维之LVSNAT模式
weixin_44828950的博客
06-23 391
Linux运维之LVSNAT模式) 什么是NAT模式 LVS-NAT模式: 1.客户端将访问vip报文发送给LVS服务器; 2.LVS服务器将请求报文的目的地址修改为后端真实服务器(DNAT),发送给后端真实服务器; 3.后端服务器在处理完之后要将响应的报文返回给客户端,但是却不在同一网段; 4.LVS根据自己的追踪技术将后端真实服务响应客户端的报文原地址改为自己的ip地址(SNAT),发送...
Linux LVS-NAT架设
qq_33011831的博客
03-03 469
搭建LVS-NAT
LVS-NAT
wdirdo的博客
10-21 218
LVS-NAT模式 lvs-nat模式 ● 本质是多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为根据调度算法挑出的RS的RIP和PORT实现转发。 LVS-NAT的体系结构 lvs-nat详情 【从数据报文流向分析】 ● lvs-nat主要是在lvs中改变的数据报文头部的目标ip地址[和端口],此处以httpd为例。 ● 客户端: client访问vip网页(忽略DNS...
LinuxLVS负载均衡群集 NAT模式
h15162064289的博客
07-04 460
提高应用系统的响应能力、尽可能处理更多的访问请求减少延迟为目标,获得高并发、高负载(LB)的整体性能 LB的负载分配依赖于主节点的分流算法,将来自客户机的访问请求分担给多个服务器节点,从而缓解整个系统的负载压力。例如,“DNS轮询” “反向代理”等
Linux搭建负载均衡集群,使用LVSNAT模式
公子矢
02-04 1114
Linux Cluster LB(负载均衡集群) 负载均衡集群,通常有两种实现方式,基于硬件或基于软件。 基于硬件:BIP 基于软件: 基于OSI第四层传输层:LVSLinux Virtual Server) 基于OSI第期层传输层:nginx 1.LVS1.1认识LVSLVS,全称Linux Virtual Serve
Linux LVS集群搭建详解:NAT/TUN/DR模式与调度算法
LVSLinux Virtual Server)主要功能是作为负载均衡器,通过NAT模式,它作为NAT网关,对外提供一个公共IP,将来自公网的请求根据算法转发给内部局域网中的实际服务器(node),服务器处理完毕后,结果通过LVS返回给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值