LVS之NAT模式

news/2024/11/15 14:08:43/文章来源:https://www.cnblogs.com/cnblogsfc/p/14199222.html

 LVS之NAT模式实现

 

原理图:

 

 拓扑图:

 

环境说明:

1、基于DNAT实现lvs,LVS需要开启ip_forward

2、lvs和RS之间可以跨路由

3、本实验基于虚拟机实验,client与VIP直连,不用配置网关;实际环境client和lvs之间有路由,client需要配置直连路由的为网关

4、client端无法ping通RS,client没有指定网关。原因:比对目标RIP和本机不在同网段,需发给网关,但是没有网关

5、 lvs没有对后端服务器状态健康检查功能

 

各主机路由情况:

[root@client ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33[root@lvs ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     102    0        0 ens33
192.168.3.0    0.0.0.0         255.255.255.0   U     101    0        0 ens37[root@rs1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.122      0.0.0.0         UG    100    0        0 ens33
10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 ens33[root@rs2 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.122      0.0.0.0         UG    100    0        0 ens33
10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 ens33

 

示例:基于轮询算法、NAT模式配置验证

【注意】示例中添加VIP的方法是临时添加,永久添加需要写入配置文件,或者使用nmcli命令添加VIP

1、lvs配置

 1 [root@lvs ~]#  sysctl -p
 2 net.ipv4.ip_forward = 1
 3 [root@lvs ~]# yum install -y ipvsadm 
4
[root@lvs ~]# ipvsadm -A -t 192.168.3.122:80 -s rr #添加VIP,指定算法为rr轮询
5
[root@lvs ~]# ipvsadm -a -t 192.168.3.122:80 -r 10.0.0.123:80 -m #-m masquerade lvs nat模式
6
[root@lvs ~]# ipvsadm -a -t 192.168.3.122:80 -r 10.0.0.124:8080 -m #lvs nat 模式可以映射指定端口
7
[root@lvs ~]# ipvsadm -ln 8 IP Virtual Server version 1.2.1 (size=4096) 9 Prot LocalAddress:Port Scheduler Flags 10 -> RemoteAddress:Port Forward Weight ActiveConn InActConn 11 TCP 192.168.3.122:80 rr 12 -> 10.0.0.123:80 Masq 1 0 0 13 -> 10.0.0.124:8080 Masq 1 0 0
14 [root@lvs boot]# route -n
15 Kernel IP routing table
16 Destination Gateway Genmask Flags Metric Ref Use Iface
17 10.0.0.0 0.0.0.0 255.255.255.0 U 102 0 0 ens33
18 192.168.3.0 0.0.0.0 255.255.255.0 U 101 0 0 ens37

2、RS 配置:

1 [root@rs1 html]# yum install -y httpd
2 [root@rs1 html]# echo httpd on RS1 >/var/www/html/index.html
3 [root@rs1 ~]# route -n
4 Kernel IP routing table
5 Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
6 0.0.0.0         10.0.0.122      0.0.0.0         UG    100    0        0 ens33
7 10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 ens33
1 [root@rs2 html]# yum install -y httpd
2 [root@rs2 html]# echo httpd on RS2 >/var/www/html/index.html 3 [root@rs2 html]# grep ^Listen /etc/httpd/conf/httpd.conf 4 Listen 8080
5 [root@rs2 ~]# route -n
6 Kernel IP routing table
7 Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
8 0.0.0.0         10.0.0.122      0.0.0.0         UG    100    0        0 ens33
9 10.0.0.0        0.0.0.0         255.255.255.0   U     100    0        0 ens33

3、验证(可以调整lvs配置,验证其他算法)

1 [root@client ~]# while true;do curl 192.168.3.122; sleep 1; done
2 httpd on RS2
3 httpd on RS1
4 httpd on RS2
5 httpd on RS1
6 httpd on RS2
7 ...

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/788961.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL联表查询

按功能分内连接等值连接 非等值连接 自连接外连接左外连接 右外连接 全外连接交叉连接1. 内连接(INNER JOIN) 获取所有的员工名和其对应的部门名 SELECT e.last_name, d.department_name FROM employees e INNER JOIN departments dON e.department_id = d.department_id;查询…

网络防火墙之SNAT

网络防火墙 NAT NAT: network address translationPREROUTING,INPUT,OUTPUT,POSTROUTING请求报文:修改源/目标IP,由定义如何修改响应报文:修改源/目标IP,根据跟踪机制自动实现 SNAT:source NAT POSTROUTING, INPUT让本地网络中的主机通过某一特定地址访问外部网络,实现…

网络防火墙之自定义chain

网络防火墙 自定义链 链管理:-N:new, 自定义一条新的规则链-X:delete,删除自定义的空的规则链-P:Policy,设置默认策略;对filter表中的链而言,其默认策略有:ACCEPT:接受DROP:丢弃-E:重命名自定义链;引用计数不为0的自定义链不能够被重命名,也不能被删除iptables/n…

网络防火墙之DNAT

网络防火墙 NAT NAT: network address translationPREROUTING,INPUT,OUTPUT,POSTROUTING请求报文:修改源/目标IP,由定义如何修改响应报文:修改源/目标IP,根据跟踪机制自动实现DNAT:destination NAT PREROUTING , OUTPUT把本地网络中的主机上的某服务开放给外部网络访问…

Windows 10 on ARM, version 22H2 (updated Aug 2024) ARM64 AArch64 中文版、英文版下载

Windows 10 on ARM, version 22H2 (updated Aug 2024) ARM64 AArch64 中文版、英文版下载Windows 10 on ARM, version 22H2 (updated Aug 2024) ARM64 AArch64 中文版、英文版下载 基于 ARM 的 Windows 10 请访问原文链接:https://sysin.org/blog/windows-10-arm/,查看最新版…

Linux监控性能调优分析-perf(上)

1 简介 Linux perf一个轻量级命令行工具,用于剖析和监控Linux系统的CPU性能。该工具虽然简单,却能提供有助于分析CPU的丰富信息。该命令包含许多用于收集、跟踪和分析CPU事件数据的子命令。1.1 安装perf perf程序并没有预装在Linux系统中 # Ubuntu/Debian $ sudo apt install…

基于Ubuntu部署企业级kubernetes集群---k8s集群容部署

1.下载用于Kubernetes软件包仓库的公共签名秘钥#如果 `/etc/apt/keyrings` 目录不存在,则应在 curl 命令之前创建它。 sudo mkdir -p -m 755 /etc/apt/keyrings curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.29/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrin…

什么是算法?一切皆算法

如果有人问我什么算法?我就一句话:算法就是对一类问题的最优求解路径。如果有人问我什么算法?我就一句话:算法就是对一类问题的最优求解路径。 1、计算机领域的算法概念 算法一直都是计算机领域非常重要的概念,具备极高的地位,各个公司对算法的考察也非常热衷。 我们只有…

Adobe After Effects 2024 v24.6 (macOS, Windows) - 后期特效

Adobe After Effects 2024 v24.6 (macOS, Windows) - 后期特效Adobe After Effects 2024 v24.6 (macOS, Windows) - 后期特效 Acrobat、After Effects、Animate、Audition、Bridge、Character Animator、Dimension、Dreamweaver、Illustrator、InCopy、InDesign、Lightroom C…

在SimpleRAG中使用SiliconCloud快速测试Function Calling

Funcion Calling介绍 函数调用允许您将模型如gpt-4o与外部工具和系统连接起来。这对于许多事情都很有用,比如为AI助手赋能,或者在你的应用程序与模型之间建立深度集成。 如果您了解或者使用过Semantic Kernel可能会发现除了OpenAI支持Function Calling的模型之外,自动函数调…

Semantic Kernel/C#:一种通用的Function Calling方法,文末附经测试可用的大模型

Funcion Calling介绍 函数调用允许您将模型如gpt-4o与外部工具和系统连接起来。这对于许多事情都很有用,比如为AI助手赋能,或者在你的应用程序与模型之间建立深度集成。 如果您了解或者使用过Semantic Kernel可能会发现除了OpenAI支持Function Calling的模型之外,自动函数调…

折腾 Quickwit,Rust 编写的分布式搜索引擎 - 可观测性之日志管理

Quickwit 从底层构建,旨在 高效地索引非结构化数据,并在云存储上轻松搜索这些数据。 此外,Quickwit 开箱即支持 OpenTelemetry gRPC 和 HTTP(仅 protobuf)协议,并提供了一个 REST API,可以接收任何 JSON 格式的日志。 这让 Quickwit 成为了日志的理想选择!.https://qui…