LVS-NAT模式集群搭建

最新推荐文章于 2025-07-27 10:12:32 发布
原创 最新推荐文章于 2025-07-27 10:12:32 发布 · 527 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lvs #服务器 #linux #centos #运维

本文详细介绍了LVS-NAT模式的特点,包括集群节点在同一网络、真实服务器设置、负载调度器的角色等。并逐步展示了如何搭建LVS-NAT模式,包括配置LVS、设置真实服务器和进行测试。此外,还涵盖了ipvsadm的备份、恢复、修改和删除操作。通过实例演示了LVS-NAT模式的高效负载均衡能力。

1.  NAT模式特点:

        1>.  集群节点,必须在一个网络中
        2>.  真实服务器必须将网关指向负载调度器
        3>.  RIP 通常都是私有 IP,仅用于各个集群节点通信
        4>.  负载调度器必须位于客户端和真实服务器之间,充当网关
        5>.  支持端口映射
        6>.  负载调度器操作系统必须是 Linux ,真实服务器可以使用任意系统
2.  LVS-NAT模式的搭建:
        1>.  环境规划:
主机名主机地址网卡配置角色
node1

192.168.188.11(外网地址)

192.168.255.100(内网地址)

ens33(外网网卡)

ens37(内网网卡)

LVS负载调度器
node2192.168.255.12(内网地址)ens33(内网网卡)RS1
node3192.168.255.13(内网地址)ens33(内网网卡)RS1
node4192.168.188.14ens33(外网网卡)测试
        2>.  LVS配置:
1. 添加一块仅主机的网卡,充当内网网卡

2. 开启路由转发
[root@node1 ~]# echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf  ##永久开启
[root@node1 ~]# sysctl -p  ##使永久路由转发立即生效

[root@node1 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward  ##临时开启方式1

[root@node1 ~]# sysctl -w net.ipv4.ip_forward=1  ##临时开启方式2

3. 安装ipvsadm
[root@node1 ~]# yum install ipvsadm -y

[root@node1 ~]# ipvsadm -C  ##清空ipvsadm配置

[root@node1 ~]# ipvsadm -At 192.168.188.11:80 -s rr  ##添加ipvsadm虚拟配置

[root@node1 ~]# ipvsadm -at 192.168.188.11:80 -r 192.168.255.12:80 -m
##添加ipvsadm真实服务器配置

[root@node1 ~]# ipvsadm -at 192.168.188.11:80 -r 192.168.255.13:80 -m(表示nat模式)
##添加ipvsadm真实服务器配置

[root@node1 ~]# ipvsadm -ln  ##查看ipvsadm配置

         3>.  真实服务器配置:node2和node3配置相同

注意:真实服务器全部使用内网地址,并且网关必须指向负载调度器内网地址。

1. 安装httpd,并配置web页面:
[root@node2 ~]# yum install httpd -y

[root@node2 ~]# echo "`hostname -I`" > /var/www/html/index.html

[root@node2 ~]# systemctl start httpd

        4>.  测试主机:

[root@node4 ~]# for ((i=1;i<=10;i++))
> do
> curl 192.168.188.11
> done
192.168.188.13 
192.168.188.12 
192.168.188.13 
192.168.188.12 
192.168.188.13 
192.168.188.12 
192.168.188.13 
192.168.188.12 
192.168.188.13 
192.168.188.12

3.  ipvsadm备份和恢复:

[root@node1 ~]# mkdir /lvs

[root@node1 ~]# ipvsadm -S > /lvs/lvs_test1  ##将ipvsadm配置保存在文件中

[root@node1 ~]# more /lvs/lvs_test1 
-A -t node1:http -s rr
-a -t node1:http -r 192.168.255.12:http -m -w 1
-a -t node1:http -r 192.168.255.13:http -m -w 1

[root@node1 ~]# ipvsadm -C  ##清空ipvsadm配置

[root@node1 ~]# ipvsadm -ln  ##查看ipvsadm配置

[root@node1 ~]# ipvsadm -R < /lvs/lvs_test1  ##从文件中恢复ipvsadm配置

4.  ipvsadm配置的修改和删除:

##修改ipvsadm的虚拟配置
[root@node1 ~]# ipvsadm -Et 192.168.188.11:80 -s wrr

##修改ipvsadm的真实服务器配置
[root@node1 ~]# ipvsadm -et 192.168.188.11:80 -r 192.168.255.12:80 -w 2 -m

##删除ipvsadm的虚拟配置
[root@node1 ~]# ipvsadm -Dt 192.168.255.100:80

##删除ipvsadm的真实服务器配置
[root@node1 ~]# ipvsadm -dt 192.168.255.100:80 -r 192.168.255.12:80

LVS-NAT集群搭建
afei001
01-02 450
目录 1.LVS-NAT实验拓扑 2.实验环境 3.LVS部署配置 3.1 开启路由转发功能 3.2 安装LVS管理工具 3.3 使用ipvsadm命令设置规则 4.配置Real Server 5.测试 6.ipvsadm命令选项解释 1.LVS-NAT实验拓扑 afei 2.实验环境 角色 网卡 IP地址 主机名 操作系统 分发器(LVS) ..
lvs-nat集群实验,客户机访问超时无响应问题解决
m0_74092952的博客
12-07 1045
lvs集群实验,配置好后,访问不返回网页信息,过了一下就显示连接超时了。用了几天时间,终于找到解决办法了。
LVSNAT模式搭建
yrx420909的博客
02-21 469
1. NAT模式原理图 NAT(Network Address Translation)网络地址转换模式 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链 IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目...
LVS NAT模式搭建
weixin_34062469的博客
04-11 223
2019独角兽企业重金招聘Python工程师标准>>> ...
负载均衡 LVSNAT 模式搭建
lilygg的博客
11-07 575
lvs/NAT模式: 1.NAT模式原理 图解: 原理简述: NAT(Network address translation)即网络地址转换,作为一种过渡解决手段,可以用来减少对全球合法IP地址的需求。 简单的说,NAT就是在内部专用网络中使用内部地址,而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处, 将内部地址转换成全局地址,从而使得在外部公共网(Internet)上使用一个和...
LVS - NAT 模式集群搭建实验
艾泽拉斯队友克星
11-13 1292
LVS - NAT 模式集群搭建实验 前言 Linux虚拟服务器Linux Virtual Server,LVS)是一个虚拟的服务器集群系统,用于实现负载平衡。本文重点在于LVS - NAT 模式搭建过程,服务器集群化原理以及分类在本人的集群化知识整理一文中简单梳理了集群化的原理和知识点,如有遗漏或错误的地方,欢迎大家指正。 基本理论说明 Virtual server via NAT(VS-NAT) 优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私
23、搭建 LVS-NAT 集群LVS-DR 集群指南
e4f5g6h的博客
07-27 95
本文详细介绍了如何搭建 LVS-NAT 集群LVS-DR 集群,包括配置 LVS 调度器、查看 IP 虚拟服务器表、测试集群配置、使用调度器作为真实服务器(LocalNode 模式)以及 LVS-DR 集群的工作原理和配置要点。通过具体的脚本示例和操作步骤,帮助读者深入了解 LVS 的配置和优化方法,适用于构建高效、稳定的集群环境。
LVS-DR模式集群搭建
NancyLCL的博客
10-17 625
8>. LVS/DR Director(服务器数量100台)可以比LVS-NAT Director(服务器数量10-20台)承受更多的并发请求和转发更多的服务器数量。3>. 集群节点RS通常来说最好带外部IP,而不使用Director及某固定机器作为默认网关,以便将数据包直接回复给客户端计算机,且不会产生回包的瓶颈;5>. 注意:以上配置都只是命令行的配置,因此都是临时配置,重启一下网络,RS上的vip,路由都会消失,因此要使其长期有效可以使用脚本来配置LVS-DR模式。4>. 所有集群节点。
LVS负载均衡群集部署之——NAT模式的介绍及搭建步骤
码海小虾米_的博客
06-17 750
LVS负载均衡群集一、企业群集应用概述1.1 群集的三种类型1.1 负载均衡群集1.2 高可用群集1.3 高性能运算群集1.2 负载均衡结构1.3 负载均衡群集工作模式(1) NAT模式——地址转换(2) TUN模式——IP隧道(3) DR模式——直接路由1.4 关于LVS虚拟服务器1.4.1 LVS 的负载调度算法1.4.2 使用 ipvsadm 管理工具二、NAT模式 LVS负载均衡群集部署2.1 NAT模式 LVS负载均衡群集部署操作步骤(理论)2.2 NAT模式 LVS负载均衡群集部署实验具体步骤(
lvs_nat服务搭建
07-24 177
lvs/nat模式 VIP:192.168.199.155RIP1:192.168.1.110RIP2:192.168.1.120添加一个网卡为NAT模式CIP: windows 客户端IPVIP: director 外网IP 这里用桥接模式DIP: director 内网IP 和realserver在同一个网段 ,注意realserver的网关地址要配置成 DIP RIP1 : ...
LVS-NAT模式搭建部署
雅雅雅雅雅呀的博客
09-28 624
一.什么是LVS-NAT: 基于NAT机制实现。当用户请求到达director之后,director将请求报文的目标地址(即VIP)改成选定的realserver地址,同时 将报文的目标端口也改成选定的realserver的相应端口,最后将报文请求发送到指定的realserver。在服务器端得到数据 后,realserver将数据返给director,而director将报文的源地址和源端口改成...
LVS-NAT模式搭建
wuds_158的博客
05-27 1415
可以依据图片梳理LVS-NAT模式搭建过程。
LVSNAT模式搭建
zhangchmr的博客
05-30 220
s 表示:指定调度算法 rr 表示轮询。-A 表示:添加虚拟服务节点。-r 表示:指定真实服务器节点IP地址。-t 表示:指定虚拟服务器IP地址。-a 表示:添加真实服务节点。-m表示: NAT模式
LVS实现NAT模型搭建
2302_77349861的博客
05-25 292
LVS调度器和web1,web2,NFS存储互通。VS调度器有两块网卡(ens33,ens36)外,其余均一块网卡。配置完毕后,我们ping一下,保证LVS客户端只能与LVS调度器相通,LVS客户端,LVS调度器,web1,web2,NFS储存。输入:net.ipv4.ip_forward = 1。先挂载:mount /dev/sr0 /mnt/指定虚拟网址连接到添加的真实网址上用net模式。web1,web2安装Apache。以上操作完成后,在LVS客户端验证。添加指定一个虚拟网址算法为rr。
【一】LVS负载均衡集群部署之—NAT模式的介绍及搭建步骤
2301_77475090的博客
08-06 959
服务器名称主机名eth0:172.25.254.100(外网)eth1:192.168.0.100(内网)
LVS-NAT模式集群搭建
小小Python的博客
08-02 350
简单来说可以分为四步: 第一步:客户端请求访问,源地址:CIP,目标地址:VIP; 第二步:请求报文到达负载均衡器,源地址:CIP,目标地址:RIP; 第三步:Real Server接收到报文,处理并响应(回头了),源地址:RIP,目标地址:CIP; 第四步:负载均衡器收到报文,根据之前的转发修改记录还原报文,源地址VIP,目标地址CIP。 以下131网段是外网IP,8网段是内网IP 192.16892 负载均衡器(Director) 192.168.5.102(网关为负载均衡器的内网IP) 真实服务器1
lvs-nat+keepalived
最新发布
11-08
<think>嗯...用户这次明确要求了解LVS-NAT模式和Keepalived的组合应用,看来是在搭建高可用负载均衡环境。从引用内容看,用户已经接触过具体配置片段(连yum安装命令都有),但需要系统性的原理说明。 用户可能是个运维工程师,正在部署生产环境。ta特意提到"使用方法、配置、原理",说明既要理论支撑又要实操指导。注意到上次对话历史里强调过技术文档的LaTeX格式要求,这次回答要特别注意数学表达式的规范——虽然网络配置中公式不多,但涉及调度算法时得用$w_i$这样的行内公式。 比较棘手的是用户提供的两个引用内容有点割裂:引用[1]是具体配置,引用[2]却是目录框架。需要把这两块碎片信息融合起来:用引用[1]的配置示例说明NAT模式特点,用引用[2]的术语体系解释原理。特别要注意keepalived的VRRP协议部分在引用里没展开,需要补充。 技术层面要突出三个重点: 一是LVS-NAT的端口映射机制,这个必须用IP包结构图说明DNAT过程; 二是keepalived的健康检查如何联动IPVS,这里可以复用引用[1]里的配置片段; 三是脑裂问题解决方案,用户给的引用完全没提这点,但生产环境必须考虑。 最后考虑设计几个实用问题:"会话保持配置"针对电商类用户,"DR模式对比"给进阶优化参考,"防火墙配置"解决实际部署痛点。毕竟从ta提供的配置看,明显漏了firewalld规则设置。 </think>以下是关于LVS-NAT模式与Keepalived整合的使用方法、配置及原理的详细说明: --- ### **一、LVS-NAT 模式原理** 1. **工作流程** - 客户端访问虚拟IP(VIP): $C \rightarrow \text{VIP}$ - 调度器(Director)进行DNAT:将目标IP改为真实服务器IP(RIP) $\text{VIP} \xrightarrow{\text{DNAT}} \text{RIP}$ - 真实服务器处理请求后,响应数据包返回调度器 - 调度器执行SNAT:将源IP改为VIP,返回客户端 $\text{RIP} \xrightarrow{\text{SNAT}} \text{VIP} \rightarrow C$ 2. **核心特性** - 调度器需**双向处理流量**(请求 & 响应),易成为性能瓶颈 - 真实服务器可使用任意操作系统,只需配置网关指向调度器 - RIP通常为私有IP,VIP为公网IP --- ### **二、Keepalived 作用** 1. **核心功能** - 通过**VRRP协议**实现调度器高可用(主备切换) - 监控真实服务器健康状态,自动剔除故障节点 - 管理LVS规则(自动生成/删除IPVS规则) 2. **故障切换流程** ```mermaid graph LR A[主调度器] -- VRRP心跳检测 --> B[备调度器] A故障--> B接管VIP及IPVS规则 ``` --- ### **三、配置实战(主调度器示例)** #### **1. 安装依赖** ```bash yum -y install ipvsadm keepalived # 引用[1] ``` #### **2. Keepalived 配置 (`/etc/keepalived/keepalived.conf`)** ```nginx global_defs { router_id lvs-keepalived-master # 标识节点名称 } vrrp_instance VI_1 { state MASTER # 主节点角色 interface eth0 # 监听网卡 virtual_router_id 51 # 集群ID(主备需一致) priority 100 # 优先级(主>备) advert_int 1 # 心跳间隔(秒) authentication { # 认证配置 auth_type PASS auth_pass 1111 } virtual_ipaddress { # 虚拟IP池 192.168.1.100/24 } } virtual_server 192.168.1.100 80 { # 定义LVS虚拟服务 delay_loop 6 # 健康检查间隔 lb_algo rr # 轮询调度算法 lb_kind NAT # NAT模式 persistence_timeout 50 # 会话保持时间 protocol TCP real_server 192.168.2.10 80 { # 真实服务器1 weight 1 TCP_CHECK { # TCP健康检查 connect_timeout 3 retry 3 delay_before_retry 3 } } real_server 192.168.2.11 80 { # 真实服务器2 weight 1 TCP_CHECK { ... } } } ``` > **关键参数说明** > - `lb_kind NAT`: 指定LVS工作模式 > - `TCP_CHECK`: 通过TCP连接探测后端服务存活 > - `persistence_timeout`: 维持同一客户端会话到固定后端(单位:秒) #### **3. 真实服务器要求** - 配置网关指向调度器内网IP(如 `192.168.2.1`) - 开启路由转发:`sysctl net.ipv4.ip_forward=1` --- ### **四、脑裂问题规避** 1. **多播检测** 配置防火墙允许VRRP组播通信: ```bash firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent ``` 2. **脚本监控** 使用自定义脚本检测调度器状态,异常时强制降级。 --- ### **五、典型应用场景** 1. 中小规模Web集群负载均衡 2. 需隐藏后端服务器真实IP的环境 3. 混合操作系统后端(Windows/Linux共存) > **局限性**: > 调度器易成单点瓶颈,建议千兆网络下后端服务器≤20台[^2]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值