LVS模式三:NAT网络地址转换模式

最新推荐文章于 2024-08-09 00:28:10 发布
最新推荐文章于 2024-08-09 00:28:10 发布
阅读量294 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 项目 文章标签: NAT网络地址转换模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39376481/article/details/89387680
本文深入探讨了VS/NAT负载均衡技术的工作原理,包括其数据包走向、配置步骤及优缺点。阐述了如何在一组服务器前设置调度器,实现通过Switch/HUB连接的服务器组提供相同的网络服务。详细讲解了NAT模式下的数据包转换过程,以及如何在服务器上配置路由功能和添加调度策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.在一组服务器前有一个调度器,它们是通过Switch/HUB相连接的,这些服务器提供相同的网络服务,相同的内容,即不管请求被发送到哪一台服务器,执行结果都是一样的
2.VS/NAT的优点是服务器可以运行任何支持TCP/IP的操作系统,它只需要一个IP地址配置在调度器上,服务器组可以用私有的IP地址
3.缺点是它的伸缩能力有限,当服务器结点数目升到20时,调度器本身有可能成为系统的新瓶颈,因为在VS/NAT中请求和响应报文都需要通过负载调度器
4.NAT:Network Address Translation
5.NAT模式的数据走向client->vs(转换ip)->rs->vs(转换ip)->client
6.NAT模式的数据走向的解释:用户请求为客户端IP到调度器的虚拟IP,(CIP-VIP)->LVS的调度DIRECTOR,在此处调度器会将报文再次封装成一个RS的IP头,即此时的数据包是((CIPVIP)+RIP),调度器将再次封庄后的数据发到RS,->用户请求到达RS,RS解包数据进行相应处理再发回调度器,由调度器返回给客户端,此阶段RS也会在本地lo回环接口上绑定VIP别名并抑制ARP响应,因此RS发送到调度器DIRECTOR的数据包是VIP-CIP,不会是RIP-CIP。NAT模式下,RS响应后的数据包封装成(VIP-CIP),为什么调度器能受到,是因为NAT模式下,调度器IP是RS的网关,RS响应后的数据包必须通过调度器返回给客户端,该模式调度器负载较大,一般不用
在这里插入图片描述

1.在server1上的操作
<1>在server上加一块网卡eth1
在这里插入图片描述
在这里插入图片描述
<2>给该网卡加上外网ip,激活网卡

[root@server1 ~]# ip addr add 172.25.254.100/24 dev eth1
[root@server1 ~]# ip link set up eth1
[root@server1 ~]# ip addr

在这里插入图片描述
<3>在server2打开内核的路由功能

[root@server1 ~]# sysctl -a | grep ip_forward
[root@server1 ~]# vim /etc/sysctl.conf 
[root@server1 ~]# /etc/init.d/network restart
[root@server1 ~]# sysctl -a | grep ip_forward

在这里插入图片描述
在这里插入图片描述
在配置文件/etc/sysctl.conf中更改的内容如下:

net.ipv4.ip_forward = 1

在这里插入图片描述
分析:
1.在重启服务时可能会出现Shutting down interface eth0,但是重启后会发现已经成功开启内核的路由功能
2.server1受到客户端请求后,得到一个公网的ip,和目的主机sever2和server3并不在同一网段,所以如果想要将客户端的数据包转发给后端服务器,那么必须对这个数据包进行ip转换,再进行数据包转发
3.出于安全考虑,Linux系统默认是禁止数据包转发的,配置Linux系统的ip转发功能前,先要保证硬件连通,然后打开系统的转发功能
<4>在server1上添加调度策略(-m NAT模式)

[root@server1 ~]# ipvsadm -A -t 172.25.254.100:80 -s rr
[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.66.2:80 -m
[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.66.3:80 -m

在这里插入图片描述
2.在server2上需要添加网关并重启apache服务

[root@server2 ~]# route add default gw 172.25.66.1
[root@server2 ~]# /etc/init.d/httpd start

在这里插入图片描述
3.在server3上需要添加网关并重启apache服务

[root@server3 ~]# route add default gw 172.25.66.1
[root@server3 ~]#  /etc/init.d/httpd start

在这里插入图片描述
分析:
添加网关的原因是因为NAT模式下的数据包的走向是原路返回,要带着返回的数据包经过调度器回到客户端
4.在物理机中进行测试,当访问172.25.254.100时,会出现轮循

[root@foundation66 ~]# curl 172.25.254.100
[root@foundation66 ~]# curl 172.25.254.100
[root@foundation66 ~]# curl 172.25.254.100
[root@foundation66 ~]# curl 172.25.254.100

在这里插入图片描述
(若云小姐姐,你有想人家嘛)

LVS——NAT网络地址转换模式
Sparks _Fly
04-18 251
NAT模式工作原理: 主机环境: 主机名 IP 服务 作用 server1 172.25.68.1,172.25.254.100 ipvsadm, ip_forward=1 调度器,路由器 server2 172.25.68.2 httpd 后端服务器 server3 172.25.68.3 httpd 后端服务器 配置NAT模式LVS: 1.在server1上添加一...
LVS负载均衡(二):NAT网络地址转换模式
weixin_42446031的博客
04-18 446
在前面我们已经讲过关于LVS负载均衡的DR模式,那么我们再来讲一下LVSNAT模式 NAT(Network Address Translation)即网络地址转换,其作用是通过数据报头的修改,使得位于企业内部的私有IP地址可以访问外网,以及外部用用户可以访问位于公司内部的私有IP主机。 NAT模式的体系结构如下图所示,再一组服务器前有一个调度器,他们是通过Swith/HUB像连接的,这些服务器提...
LVS/NAT模式的注意事项
flysnowxf技术博客
04-23 193
部署lvs/nat+keepalived,使用以下的网络环境: 服务器 内网IP 外网IP 默认网关 LB1 192.168.0.146, 192.168.0.144(V-Gate) 192.168.12.146(VIP)   LB2 192.168.0.149, 192.168....
LVS负载均衡群集(NAT模式
Y_S_J_112的博客
10-15 2065
Cluster,集群、群集有多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机。针对Linux内核开发的负载均衡1998年5月,有我国的章文嵩博士创建官方网站:www.linuxvirtualserver.org/LVS实际上相当于基于IP地址的虚拟化应用,为基于IP地址和内容请求分发的负载均衡提出来一种高效的解决方法。
lvsNAT模式实践
u011489186的博客
09-10 1009
lvsNAT模式实践全过程
LVS-NET模式网络地址转换实现负载均衡详解
LVS(Linux Virtual Server)的NET模式,也称为VS/NAT,是一种基于网络地址转换(Network Address Translation,NAT)的负载均衡技术。在NET模式下,LVS作为负载均衡器(Load Balancer,LB)工作在客户端与后端真实...
LVS教程-LVS实战案例:LVS-NAT模式案例.docx
11-29
**LVS-NAT模式** 是LVS的一种工作模式,也称为地址转换模式。在NAT模式下,LVS Director(调度器)会修改客户端的IP包目标地址和端口,将它们指向内部Real Server(实际服务器),同时保留自己的IP地址作为响应的源...
Lvs技术解析:NAT与IP-TUN模式详解
标题和描述中提到的知识点是关于LVS(Linux Virtual Server),即Linux虚拟服务器的相关内容,具体涵盖了LVSNAT网络地址转换模式和ip-tun(IP隧道)模式下的工作原理和配置方法。 LVS是Linux内核的一个负载...
LVS集群详解:NAT与DR模式配置与优化
1. VS/NAT网络地址转换模式: 在这种模式下,调度器(Director Server)接收来自客户端的请求,并将源IP(CIP)转换为其自己的IP(DIP),然后转发到真实服务器。真实服务器响应后,调度器再将响应包的源IP...
NAT地址转换
xwupiaomiao的博客
03-28 148
一、NAT网络地址转换正常数据转发时,IP头部的源和目的地址以及端口号是不会被更改的,而使用了NAT 技术后,它将更改头部内容以达实现隐藏内外部主机真实地址、多台主机共享少量IP访问内外部网络、解决IP 地址空间重叠、服务器负载均衡等功能 二、PAT端口地址转换又叫网络地址端口转换(NAPT)或NAT的端口复用(用 IP 地址+端口号来对应和区别各个数据流进行网络地址转换,以达到多内部主机通过一...
LVS均衡负载(四) LVS持久连接
tjiyu的博客
09-11 5777
LVS均衡负载(四) LVS持久连接:1、什么是LVS持久连接;2、为什么会用到LVS持久连接;3、LVS持久连接类型--PPC、PCC、PNMPP;4、其他关注点:为什么不使用SH算法、2个LVS的持续时间;5、配置:配置PPC、配置PCC、配置PNMPP;6、测试PNMPP
lvs负载均衡之持久连接
pretent的成长历程
08-19 2689
LVS持久连接:表示始终讲同意客户端调度到同一RS上 尤其SSL这样的服务应该为其持久 有PPC和PCC两种 同一客户端IP同一端口始终在一定时间内调度到同一RS上 PPC:persitens Port connection ipvsadm -A 192.168.0.10:80 -s rr -p [6000] 同一客户端IP始终在一定时间内调度到
LVS实验的模式总结
最新发布
qq_64304610的博客
08-09 1275
*数据包的标记:**在数据包通过防火墙时,防火墙可以根据一定的规则对数据包进行标记。这些标记可以用来标识数据包的特定属性,如源地址、目的地址、协议类型等。LVS调度器的识别:LVS调度器可以通过检查数据包上的标记来识别这些数据包,并根据标记进行相应的处理。例如,调度器可以根据标记选择合适的后端服务器进行负载均衡。负载均衡策略的实施:通过使用防火墙标签,LVS调度器可以更精确地实施负载均衡策略,避免轮询错误问题。例如,调度器可以确保来自同一客户端的请求数据包始终被转发到相同的后端服务器,从而实现会话保持。
LVS模式一:DR(Direct Routing)直接路由模式
qq_42711214的博客
09-26 1368
一般来说,LVS集群采用层结构,其主要组成部分为: A、负载调度器(load balancer),它是整个集群对外面的前端机,负责将客户的请求发送到一组服务器上执行,而客户认为服务是来自一个IP地址(我们可称之为虚拟IP地址)上的。 B、服务器池(server pool),是一组真正执行客户请求的服务器,执行的服务有WEB、MAIL、FTP和DNS等。 C、共享存储(shared stor...
LVS-NAT模式
STARDEIT的博客
11-17 984
一、部署NFS服务器(共享) #关闭防火墙及selinux [root@localhost ~]# systemctl stop firewalld.service [root@localhost ~]# setenforce 0 安装NFS服务 [root@localhost ~]# yum install nfs-utils rpcbind -y [root@localhost ~]# cd /opt [root@localhost opt]# mkdir kgc benet #新建目录,并创建站
LVS四种模式原理和优缺点小结
vicsun2007的博客
09-21 520
名词解析 vs:virtual server rs:real server 后面真实的服务器 director:调度器 balancer:负载均衡器 1.DR模式(直接路由) DR模式性能最佳,但必须要求在一个vlan中。 数据包流向:client–&amp;gt;vs–&amp;gt;rs–&amp;gt; client DR模式下收到客户端请求,lvs会将vs的mac地址修改为某一台rs的mac地址如数据帧流向所示,...
LVS负载均衡详解(LVS简介、四种工作模式、十种调度算法)以及流量转发过程
qq_42343557的博客
07-19 2423
LVS负载均衡详解及流量转发过程
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值