LVS-NAT模式的实现

LVS-NAT部署
最新推荐文章于 2024-08-13 19:31:12 发布
原创 最新推荐文章于 2024-08-13 19:31:12 发布 · 265 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lvs

LVS-NAT模式的实现

nat模式本质是将多目标IP的DNAT通过请求报文中的目标地址和目标端口修改为某真实服务器的真实IP和端口实现转发
nat模式实现的前提

·真实服务器和客户端IP在同一个IP网络中,且应该使用私网地址,真实服务器的网关指向lvs内网IP地址
·请求报文和响应报文都必须在lvs服务器进行转发,lvs服务器容易成为系统瓶颈
·支持端口映射,即可修改请求报文中的目标port,真实服务器的端口号可以进行修改
·lvs服务器必须为linux系统,真实服务器可以是任意OS系统
·该模式存在input链前方
·需要将iptables规则进行清空
·需要开启ip_forward

在这里插入图片描述
环境准备

准备4台主机
客户端:
centos6:192.168.10.6/24 仅主机模式 无GW,直接访问同网段的vip
lvs服务器:
centos8:
eth0:192.168.10.100/24 仅主机模式
eth1:10.0.0.8/24 NAT模式
RS服务器:
RS1:centos7:10.0.0.7 WG:10.0.0.8 NAT模式
RS2:centos7:10.0.0.17 WG:10.0.0.8 NAT模式
配置环境

#客户端6主机网卡配置,网卡为仅主机模式
[root@internet ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
NAME=eth0
IPADDR=192.168.10.6
PREFIX=24
BOOTPROTO=static
#lvs服务器网卡配置,网卡eth1为仅主机模式,eth0为nat模式
#注意:在配置网卡之前建议将相关包文件提前安装例如:ipvsadm包,修改网卡之后连接不到互联网
[root@lvs network-scripts]# vim ifcfg-eth0
DEVICE=eth0
NAME=eth0
IPADDR=10.0.0.8
PREFIX=24
BOOTPROTO=static
[root@lvs network-scripts]# vim ifcfg-eth1
DEVICE=eth1
NAME=eth1
IPADDR=192.168.10.100
PREFIX=24
BOOTPROTO=static
#RS1网卡配置,nat模式
[root@rs1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0
NAME=eth0
IPADDR=10.0.0.7
PREFIX=24
GATEWAY=10.0.0.8
BOOTPROTO=static
[root@rs2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
NAME=eth0
IPADDR=10.0.0.17
PREFIX=24
GATEWAY=10.0.0.8
BOOTPROTO=static   
#注意配置完网卡之后重启网卡是IP生效,同时使用lvs服务器ping两个网段,如果可以ping通表示环境准备成功
#在后端服务器即RS1,RS2主机上安装http服务
[root@rs1 ~]# yum -y install httpd;systemctl enable --now httpd
[root@rs2 ~]# yum -y install httpd;systemctl enable --now httpd
[root@rs1 ~]# echo  `hostname -I; hostname` > /var/www/html/index.html
[root@rs2 ~]# echo  `hostname -I; hostname` > /var/www/html/index.html
#通过lvs访问两个页面,可以实现
[root@lvs ~]# curl 10.0.0.7
10.0.0.7 rs1
[root@lvs ~]# curl 10.0.0.17
10.0.0.17 rs2
#通过客户端访问,不可实现
[root@internet ~]# curl 10.0.0.7
curl: (7) Failed to connect to 10.0.0.7: Network is unreachable
[root@internet ~]# curl 10.0.0.17
curl: (7) Failed to connect to 10.0.0.17: Network is unreachable
#lvs服务器开启路由转发功能
[root@lvs ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@lvs ~]# sysctl -p
net.ipv4.ip_forward = 1

添加集群

#下载相关包
[root@lvs ~]# yum -y install ipvsadm httpd
[root@lvs ~]# systemctl enable --now httpd
#添加集群,指定调度算法为wrr,加权轮询
[root@lvs ~]# ipvsadm -A -t 192.168.10.100:80 -s wrr
#将10.0.0.7和10.0.0.17加入集群,指定端口为80端口,指定为-m模式即nat模式
[root@lvs ~]# ipvsadm -a -t 192.168.10.100:80 -r 10.0.0.7:80 -m
[root@lvs ~]# ipvsadm -a -t 192.168.10.100:80 -r 10.0.0.17:80 -m
#查看集群
[root@lvs ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.100:80 wrr
  -> 10.0.0.7:80                  Masq    1      0          0    #轮询调度比例为1:1    
  -> 10.0.0.17:80                 Masq    1      0          0

测试访问

#在客户端设置循环命令每隔0.5s进行访问vip,查看调度的详细情况
[root@internet ~]# while true;do curl 192.168.10.100;sleep 0.5;done
llliuhuiii
关注
LVS-NAT模式
d__fyy的博客
09-27 1111
一、LVS/NAT原理 1. 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP 2. PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链 3.IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,然后将数据包发至POSTROUTI...
LVS负载均衡-NAT模式-DR模式
ibertine_P的博客
07-15 860
lvs的三种工作模式NATDRTUN优点地址转换,配置简单性能最好AWN,可以实现较远距离的数据包传送缺点性能瓶颈不支持跨网段专用的通道,必须开通vpn(花钱)RS的要求无限制必须要禁止非物理接口的ARP响应支持隧道模式RS的数量10-20台100台100台。
LVS-NAT模式实现
每天积累一点,一年后你会发现,自己变化很大
06-30 1455
 LVS-NAT模式实现 LVS(Linux Virtual Server)是一个负载均衡服务器,它可以基于以下三种模型实现负载均衡,分别是,LVS-NAT,LVS-TUN,LVS-DR模型。我们这里只介绍NAT模型的实现,其它两种模型我们另外进行介绍。 LVS-NAT: 由 于IPv4中IP地址空间的日益紧张和安全方面的原因,很多网络使用保留IP地址(10.0.0.0/255.0.0.
lvs -nat 模式实现
qq_36801585的博客
03-22 260
文章目录lvs -nat 模式实现设计要点:RS 上的操作apache 安装apache 服务器的网关指向DIPDirector 上的操作Director 服务器开启核心转发功能添加规则client 上的操作ipvsadm 规则的使用rs 加权nat 端口映射使用源地址hash lvs -nat 模式实现 设计要点: (1) RIP与DIP在同一IP网络, RIP的网关要指向DIP (2)...
LVS-NAT实现
weixin_33874713的博客
05-26 142
LVS-NAT实现 LVS-NAT实现 网路拓扑图 环境准备 RS1网关指向DIP [root@rs1 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.153.10 ...
LVS之三:NAT模型实现
weixin_42073629的博客
05-21 382
实验一、DIP和RIP同网段 环境说明: 需要四台虚拟机操作: client是客户端,ip为10.0.3.64 lvs服务器ip为10.0.3.65,192.168.137.128 web服务器两台,ip分别为192.168.137.129,192.168.137.130 关于虚拟机的网络: 10.0.3网段是桥接网段 192.168.137网段是仅主机网段 lvs虚拟机有两块网卡,一块桥接,一块仅主机 实验操作: 一、在web1和we
LVSNAT模型实现
xiaochenwj1995的博客
09-06 221
LVSNAT模型本质是多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为后端某台Real Server的RIP和PORT从而实现转发调度功能。 以下是NAT模型的几个要点: (1)RIP和DIP应在同一个IP网络(也可以不在,可以有路由器隔开),且应使用私网地址;RS的网关要指向DIP(如果中间又路由器则RS的网关指向与其连接的路由器的地址)。 (2)请求报文和响应报文都必须经由D...
8.1: 集群及LVS简介 、 LVS-NAT集群 、 LVS-DR集群 、 总结与答疑.docx
03-05
本文档主要讲解了Linux虚拟服务器(LVS)的基本概念和实现方法,涵盖了LVS的集群模式LVS-NAT集群、LVS-DR集群等内容。同时,文档还提供了一些实际的案例,包括使用ipvsadm命令实现集群服务、部署LVS-NAT集群和部署...
LVS教程-LVS实战案例:LVS-NAT模式案例.docx
11-29
**LVS-NAT模式** 是LVS的一种工作模式,也称为地址转换模式。在NAT模式下,LVS Director(调度器)会修改客户端的IP包目标地址和端口,将它们指向内部Real Server(实际服务器),同时保留自己的IP地址作为响应的源...
LB群集--lvs-nat模型
08-10
LVS通过不同的工作模式,包括VS/NAT、VS/TUN和VS/DR,实现了负载均衡功能,其中VS/NAT模型是其一种常见的工作方式。 **LVS-NAT模型原理** 在LVS-NAT模型中,LVS调度器(Director)通过修改IP包的源或目标IP地址,...
LVSNAT模型的简单实现
s7827462的博客
07-08 174
LVS相关术语 VS:Virtual Server,也叫Director Server、Dispatcher(调度器)。指的是负载调度的主机 RS:Real Server。VS将请求分发到后端干活的主机。 VIP:Virtual Server IP。VS接收外部的用户请求的IP;作为用户请求的目标IP地址 DIP:Director Server IP。VS与内部干活的主机通讯的IP RIP:Real Server I...
LVS实现--LVS/NAT模式实现
qq_35887546的博客
02-21 371
LVS/NAT原理和特点 :https://blog.youkuaiyun.com/qq_35887546/article/details/104425264 1.实验准备 本次实验需要三个虚拟机以及物理机: 虚拟机名称 作用 IP server1 DS 172.25.63.1(内网) ,172.25.254.100(外网) server2 RS1 172.25.63.2 server...
LVSNAT模式实战
qq_69920145的博客
08-13 1301
NAT主机增加一张网卡,命名为ens36,自动或者手工获取ip均可,理论上nat对应ds服务器应该有两张网卡(vip,dip)vip对外服务,需要使用公网ip,dip内网局域网,使用虚拟机使用仅主机模式,也可以用桥接模式nat模式都可以。3ipvs对比数据包请求是否为集群服务,如果是,修改数据包的目标ip 地址后为后端服务器的ip地址,然后将数据包发送给POSTROUTING链,此时报文为cip,目标报文为rip。额外添加一张网卡,选择对外提供服务的桥接模式或者nat模式,选择桥接模式(ip不同)
LVS负载均衡群集--NAT模式
A1100886的博客
06-08 907
Linux虚拟服务器,通过虚拟IP来接受请求,通过一定的方法(由LVS模式决定)转发到对应的real server(RS)实际服务器,达到流量分发、负载均衡的目的。LVS实现只用到了OSI的底三层,不同的LVS模式,采用的方法不同。由于LVS的转发只涉及到OSI的底层协议。如TCP协议通讯,LVS不与client端建立TCP连接(可以理解成省去了TCP的三次握手),直接与real server建立连接,LVS只做数据包的转发。
LVS实现原理及NAT模式实现
厉害了,我的linux
11-12 1064
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。该项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。   LVS实现系统扩展的较好的一种方法,它基于软件实现,在人力财力方面节省了很多。LVS的特性:    高并发连接:LVS基于内核网络层面工作,有超强的承载能力和并发处理能力。单台LVS负载均衡器,可支持上
LVS-NAT负载均衡(一)
weixin_34376986的博客
05-22 260
LVS简介:LVS(Linux Virtual Server)由中国的章文嵩博士开发,他就职于阿里巴巴集团。1、抗负载能力强。抗负载能力强、性能高,能达到F5硬件的60%;对内存和cpu资源消耗比较低2、工作在网络4层(传输层),通过vrrp协议转发(仅作分发之用),具体的流量由linux内核处理,因此没有流量的产生。3、稳定性、可靠性好,自身有完美的热备方案;(如:LVS+...
负载均衡集群——LVSNAT模式
YLULU的博客
05-21 515
目录一、NAT模式1、LVS-NAT模式特点二、NAT工作原理三、配置实验环境四、打开内核路由功能五、添加调度策略六、测试 一、NAT模式 NAT模式:网络地址转换模式。 1、LVS-NAT模式特点 在一组服务器前有一个调度器,它们是通过Switch/HUB相连接的。这些服务器提供相同的网络服务、相同的内容,即不管请求被发送到哪一台服务器,执行结果是一样的。 RS的网关必须指向DIP DIP和RIP必须在同一个网段内 请求和响应报文都需要经过Director Server。高负载场景中,Director
LVS-NAT原理及实现
qq_36462472的博客
05-25 842
1 重点理解NAT方式的实现原理和数据包的改变 (a)当用户的请求到达调度器时,请求报文会先到内核空间的PREROUTING链上。此时报文的源IP为CIP,目标IP为VIP (b)PREROUTING检查发现数据包的目标IP是本机,就将数据包送至INPUT链。 (c)IPVS工作在INPUT链上,当数据包抵达INPUT链后,IPVS会检查数据包所请求的服务是否为集群服务,若是,修改数据包...
LVS-NAT模式设置
最新发布
10-31
<think>嗯,用户想了解LVS-NAT模式的设置方法,需要根据之前的引用整理步骤。首先,回顾引用内容:引用[1]提到NAT模式下需要开启路由转发、设置防火墙为trusted区域,以及真实服务器网关指向调度器。引用[2]补充了添加VIP和开启路由转发的具体命令。引用[3]说明应用场景,引用[4][5]描述数据包转发原理。 用户明确要求设置方法,核心步骤应包含:1)网络配置(VIP添加、路由转发);2)防火墙设置;3)真实服务器网关配置。需要特别注意CentOS7的特殊设置项,比如sysctl.conf的修改和firewall-cmd的调整。引用[2]的示例命令很关键,要转化为可操作的步骤。 用户可能在实际操作中遇到问题,比如路由转发不生效或防火墙阻断,所以最后考虑补充调试建议。相关问题的设计应围绕常见痛点:性能优化、高可用扩展和应用场景选择,这样能帮用户后续深入。 </think>以下是LVS-NAT模式的详细设置步骤(基于CentOS 7环境): ### 📋 核心配置步骤 1. **网络准备** ``` # 添加VIP(通常在新网卡上操作) [root@lvs-server ~]# ip addr add dev ens37 192.168.50.128/24 ``` *注:`ens37`需替换为实际外网网卡名,VIP地址需符合网络规划[^2]* 2. **开启路由转发** ```bash [root@lvs-server ~]# vim /etc/sysctl.conf # 修改配置项: net.ipv4.ip_forward = 1 # 使配置生效 [root@lvs-server ~]# sysctl -p ``` *(关键步骤,否则数据包无法转发[^1][^2])* 3. **防火墙设置** ```bash [root@lvs-server ~]# firewall-cmd --set-default-zone=trusted ``` *(解决CentOS 7默认禁止转发的问题[^1])* 4. **真实服务器配置** - 网关必须指向LVS内网IP(如`192.168.10.1`) - 需部署实际服务(如Web服务) 5. **配置LVS规则(关键命令)** ```bash # 添加虚拟服务 ipvsadm -A -t 192.168.50.128:80 -s rr # 添加真实服务器(假设内网IP为192.168.10.10-20) ipvsadm -a -t 192.168.50.128:80 -r 192.168.10.10 -m ipvsadm -a -t 192.168.50.128:80 -r 192.168.10.11 -m ``` ### 🌐 工作原理 1. 客户端请求VIP(`192.168.50.128:80`) 2. LVS进行DNAT转换:目标IP改为真实服务器IP[^5] 3. 真实服务器响应时,LVS进行SNAT转换:源IP改回VIP[^4] 4. 数据包通过LVS返回客户端,实现透明代理 ### ️ 注意事项 - **网络拓扑**:需双网卡(外网VIP+内网DIP) - **性能瓶颈**:所有流量经LVS转发,需确保其网络带宽充足[^3] - **会话保持**:可通过`-p`参数设置持久连接(如`ipvsadm -A -t ... -p 600`) ### 🔍 调试命令 ```bash ipvsadm -Ln # 查看规则 tcpdump -i ens37 host 192.168.50.128 # 抓包分析 ``` > 📌 *典型应用场景*:中小规模Web集群,需隐藏后端服务器真实IP的环境[^3] --- ### ❓相关问题 1. LVS-NAT模式与DR模式的主要性能差异是什么? 2. 如何验证LVS-NAT模式下的数据包转发路径? 3. 当真实服务器故障时,LVS如何实现自动剔除节点? 4. 在超大规模集群中,NAT模式可能遇到哪些瓶颈? > 引用说明: > [^1]: NAT模式需开启路由转发及网关指向 > [^2]: VIP配置与转发功能开启方法 > [^3]: 适用场景及架构限制 > [^4]: 数据包地址转换过程 > [^5]: 请求转发核心机制
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值