Linux LVS-NAT模式的實現_ZenDei技術網路在線

Linux LVS-NAT模式的實現

-Advertisement-

結構圖：環境準備 lvs [root@lvs ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE=Ethernet BOOTPROTO=none NAME=eth0 DEVICE=eth0 ONBOOT=yes IPADDR=10.0.0. ...

結構圖：

環境準備

lvs

[root@lvs ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 
TYPE=Ethernet
BOOTPROTO=none
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.8
PREFIX=24

[root@lvs ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
TYPE=Ethernet
BOOTPROTO=none
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=192.168.10.100
PREFIX=24

client：

root@ubuntu1604:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#auto eth0
#iface eth0 inet dhcp

auto eth0
iface eth0 inet static
address 192.168.10.6
netmask 255.255.255.0

RS1:

#安裝並啟動httpd服務
[root@RS1 ~]# echo 10.0.0.7 rs1 > /var/www/html/index.html

[root@RS1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.7
PREFIX=24
GATEWAY=10.0.0.8  #rs的網關地址要指向DIP

Rs2:

#安裝並啟動apache服務
[root@RS2 ~]# echo 10.0.0.17 rs2 > /var/www/html/index.html

[root@RS2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.17
PREFIX=24
GATEWAY=10.0.0.8

負載均衡集群配置：

#開啟Ip_forward功能
[root@lvs ~]# cat  /etc/sysctl.conf
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
#
#

net.ipv4.ip_forward = 1  #開啟ip_forward功能

[root@lvs ~]# sysctl -p
net.ipv4.ip_forward = 1

[root@lvs ~]# ipvsadm -A -t 192.168.10.100:80 -s wrr  #創建要給集群  使用wrr（加權輪詢）這種調度演算法

[root@lvs ~]# ipvsadm -a -t 192.168.10.100:80 -r 10.0.0.7:80 -m  #將10.0.0.7這個rs加入集群中  -m表示使用nat這種工作模式

[root@lvs ~]# ipvsadm -a -t 192.168.10.100:80 -r 10.0.0.17:80 -m

[root@lvs ~]# ipvsadm -ln  #查看集群信息
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.100:80 wrr
  -> 10.0.0.7:80                  Masq    1      0          0
  -> 10.0.0.17:80                 Masq    1      0          0

客戶端測試：
採用輪詢的調度演算法，每個rs輪詢一遍。

root@ubuntu1604:~# curl 192.168.10.100
10.0.0.17 rs2
root@ubuntu1604:~# curl 192.168.10.100
10.0.0.7 rs1
root@ubuntu1604:~# curl 192.168.10.100
10.0.0.17 rs2
root@ubuntu1604:~# 
root@ubuntu1604:~# curl 192.168.10.100
10.0.0.7 rs1
...........

LVS工作的時候是工作在內核的內核空間

不開啟ip_forward的時候，能將請求發送給RS的原因（響應請求回來的時候要通過forward）：

iptables的五鏈，報文通過網卡進入lvs後，首先通過prerouting進行路由選擇，因為報文就是發給本機的，所以就將報文發給了input，正常情況下input會把報文交給用戶空間的應用程式（例如用戶訪問xxx的web服務）。而lvs自身沒有這個服務，所以就截住請求轉發到postrouting裡面去。
截住請求：在input鏈的前面加一個lvs規則，當用戶訪問vip的時候，就把目標地址改為rip。就實現了不往input上發，而是往postrouting上轉發。

實現流程：

1.發送請求：

客戶端請求：192.168.10.6(源)--->192.168.10.100（目標）

lvs伺服器：192.168.10.6(源不變)--->10.0.0.7/17(目標) --- lvs伺服器轉發請求的是偶目標地址發生了改變。

2.rs響應請求：

RS的那個埠收到請求，就使用那個埠來回應這個請求。因為lvs是內核的一個功能，內核不存在埠這些說法，所以不用在lvs上開啟對Client請求埠的監聽，

RS：10.0.0.7（源地址）---->10.0.0.8（目標IP）----響應報文發到達lvs伺服器

192.168.10.100（源地址）--->192.168.10.6(client的地址)

註意；
埠也會發生改變，比如CID請求的是80埠，但是RS提供web服務的埠是8080，這個時候就會自動把埠變為8080

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

樹結構

樹結構 1.1 樹的定義樹(Tree)：個節點構成的有限集合。當n = 0時，稱為空樹。對於任一棵非空樹(n>0)，它具備以下性質：樹中有一個稱為"根(Root)"的特殊節點，用r表示；其餘節點可分為m(m>0)個互不相交的有限集、，...,，其中每個集合本身又是一棵樹，稱為原來樹的子樹(Sub ...
Python製作自動填寫腳本，100%準確率

本次案例代碼實現思路: 本次案例代碼實現思路: 打開考試網站 selenium --> 瀏覽器驅動 --> 操作瀏覽器 <模擬人的行為做操作瀏覽器> 獲取答案獲取答案網站鏈接獲取問題以及答案內容對比題目以及答案選出正確答案獲取問題答案選項和正確的答案進行對比如果正確答案和選擇答案一致, ...
【MRTK】HoloLens開發基礎項目設置

前言好記性不如爛筆頭，之前做項目的時候很熟練很順手就沒有寫筆記。因為排期問題項目中斷幾個月之後需要重新拾起來，結果發現自己現在忘記得差不多了，於是還是決定寫點東西記錄一下。即便是簡單的項目設置，忘記的時候也還是很痛苦啊。QAQ 1 版本信息 Unity 版本：2022.1.18f1c1 Visua ...
使用dotnet-monitor sidecar模式 dump docker運行的dotnet程式.

前情概要隨著容器和雲技術的發展, 大量的應用運行在雲上的容器中, 它們的好處是毋庸置疑的, 例如極大的提高了我們的研發部署速度, 快速的擴縮容等等, 但是也存在一些小小的問題, 例如難以調試. 基於VM的部署我們可以通過安全的方式登錄到主機上做一些你想做的事情, 但是雲上的容器那就是不太方便了(目 ...
消息隊列之RabbitMQ介紹與運用

一：背景 1.講故事前段時間有位朋友在微信上找到我，說他的程式偶發性崩潰，讓我幫忙看下怎麼回事，上面給的壓力比較大，對於這種偶發性崩潰，比較好的辦法就是利用 AEDebug 在程式崩潰的時候自動抽一管血出來，看看崩潰點是什麼，其實我的系列文章中，關於崩潰類的dump比較少，剛好補一篇上來，話不多說 ...
C#初始泛型-重寫List集合類

泛型（Generic）允許延遲編寫類或方法中的編程元素的數據類型的規範，直到實際在程式中使用它的時候。即定義的時候沒有指定具體的參數類型，把參數類型的聲明推遲到了調用的時候才指定參數類型。日常代碼編寫中泛型使用較多的類比如List，Dictionary，本次使用泛型重寫List類，加深理解。首 ...
AIR32F103(三) Linux環境基於標準外設庫的項目模板

關於 Air32F103-Template, 項目地址: https://gitee.com/iosetting/air32f103-template, 這是為 GCC Arm 工具鏈準備的 AIR32F103x 項目開發模板 ...
記錄一次sshd服務啟動失敗

記錄一次sshd服務啟動失敗問題描述：伺服器開機之後發現無法通過遠程連接伺服器終端，但是伺服器並未宕機，於是考慮到sshd服務出現異常解決思路：查看伺服器sshd服務運行情況 [root@haha-main-130 var]# systemctl status sshd -l ● sshd. ...