LVS-NAT实验部署与原理

一、NAT转换模型

LVS负载均衡群集—大发棋牌大发棋牌技巧技巧
地址
转换模式(LVS-NAT)

二、原理:

LVS负载均衡群集—大发棋牌大发棋牌技巧技巧
地址
转换模式(LVS-NAT)

调度器的内网口是私网大发棋牌大发棋牌技巧技巧 地址 ,作为下面大发棋牌大发棋牌技巧技巧 服务 器池中的网关,外网口直接暴露在大发棋牌大发棋牌技巧技巧 互联网 中,是客户端的http请求等的数据流量进站口,对于大发棋牌大发棋牌技巧技巧 互联网 客户端透明的是调度器外网口大发棋牌大发棋牌技巧技巧 地址 ,外网口也是lvs虚拟大发棋牌大发棋牌技巧技巧 服务 器的搭建的地方,ipvsadm根据调度规则,调度后端实际响应http请求处理的web大发棋牌大发棋牌技巧技巧 服务 器,这里linux调度器要开启路由转发功能,让两个网卡之间(内网卡和外网卡能转发数据包)
因为后端私网web池网关指的是调度器内网卡大发棋牌大发棋牌技巧技巧 地址 ,后端实际web主机响应的时候按照原路返回把数据包给自己网关网卡(调度器内网口网卡),然后调度器内网口把数据包转发给外网卡到外网口这儿,进行nat伪装,把私网大发棋牌大发棋牌技巧技巧 地址 修改成外网口大发棋牌大发棋牌技巧技巧 地址 ,所以对于客户端而言,透明的是外网口大发棋牌大发棋牌技巧技巧 地址 ,内网大发棋牌大发棋牌技巧技巧 服务 器源ip被隐藏了。

三、实验环境部署
客户端1 192.168.20.100
客户端2 192.168.20.200
Linux大发棋牌大发棋牌技巧技巧 服务 器一台
外网口 ens37 192.168.20.10 (LVS虚拟主机搭建处)
内网口 ens33 192.168.10.70
后端私网web节点1 192.168.10.50
后端私网web节点2 192.168.10.60
注:192.168.20.0段模拟公网

四、lVS—NAT配置
第一步:配置调度大发棋牌大发棋牌技巧技巧 服务 器
//加载LVS内核模块
LVS现在已成为Linux内核的一部分,默认编译为ip_vs模块,必要时能够自动调用。以下操作可以手动加载ip_vs模块,并查看当前系统中ip_vs模块的版本信息
[root@localhost ~]# modprobe ip_vs //加载ip_vs内核模块
[root@localhost ~]# cat /proc/net/ip_vs //查看ip_vs版本
[root@localhost ]# yum install ipvsadm -y //安装管理大发棋牌大发棋牌技巧技巧 软件 ipvsadm

//编辑调度大发棋牌大发棋牌技巧技巧 服务 器脚本
[root@localhost ~]# vi nat.sh
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
ipvsadm -C
ipvsadm -A -t 192.168.20.10:80 -s rr
ipvsadm -a -t 192.168.20.10:80 -r 192.168.10.50:80 -m
ipvsadm -a -t 192.168.20.10:80 -r 192.168.10.60:80 -m
ipvsadm -Ln //查看lVS虚拟主机、后端节点信息
LVS负载均衡群集—大发棋牌大发棋牌技巧技巧
地址
转换模式(LVS-NAT)

##注解:

echo "1" > /proc/sys/net/ipv4/ip_forward //默认是0,0表示大发棋牌大发棋牌技巧技巧 服务 器有多块网卡时候,不转发数据包,1表示转发,相当于大发棋牌大发棋牌技巧技巧 服务 器开启了路由功能
ipvsadm –C //清除内核虚拟大发棋牌大发棋牌技巧技巧 服务 器表中的所有记录
ipvsadm -A -t 192.168.20.10:80 -s rr //创建虚拟大发棋牌大发棋牌技巧技巧 服务 器
ipvsadm -a -t 192.168.20.10:80 -r 192.168.10.50:80 -m //添加大发棋牌大发棋牌技巧技巧 服务 器节点
ipvsadm -a -t 192.168.20.10:80 -r 192.168.10.60:80 -m //添加大发棋牌大发棋牌技巧技巧 服务 器节点
ipvsadm –Ln //查看节点状态,加个“-n”将以数字形式显示大发棋牌大发棋牌技巧技巧 地址 、端口信息

//选项注释:
"-A"表示添加虚拟大发棋牌大发棋牌技巧技巧 服务 器,
"-a"表示添加真实大发棋牌大发棋牌技巧技巧 服务 器
"-t"用来指定大发棋牌大发棋牌技巧技巧 vip 大发棋牌大发棋牌技巧技巧 地址 及TCP端口
"-r"用来指定RIP大发棋牌大发棋牌技巧技巧 地址 及TCP端口
"-s"用来指定负载调度算法——rr(轮询)、wrr(加权轮询)、lc(最少连接)、wlc(加权最少连接)
"-m"表示使用NAT群集模式("-g"是DR模式,"-i"是TUN模式)

保存退出!执行脚本!
[root@localhost ~]# sh nat.sh

第二步:配置Web大发棋牌大发棋牌技巧技巧 服务 器

  1. 配置SERVER AA大发棋牌大发棋牌技巧技巧 服务 器(192.168.10.60)
    //安装http大发棋牌大发棋牌技巧技巧 服务
    [root@localhost ~]# yum install -y httpd
    //编辑主配置文件
    [root@localhost ~]# vi /etc/httpd/conf/httpd.conf
    ServerName localhost //将“#”号去掉,修改主机名
    保存退出
    //配置默认显示网页
    [root@localhost ~]# cd /var/www/html/
    [root@localhost html]# echo "<h1>SERVER AA</h1>" > index.html

LVS负载均衡群集—大发棋牌大发棋牌技巧技巧
地址
转换模式(LVS-NAT)
[root@localhost html]# systemctl restart httpd //重启http大发棋牌大发棋牌技巧技巧 服务
//私网web大发棋牌大发棋牌技巧技巧 服务 器网关指调度器内网卡192.168.10.70
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
最后添加一行:
GATEWAY=192.168.10.70
保存退出
[root@localhost ~]# systemctl restart network
//大发棋牌大发棋牌技巧技巧 Win 7验证http大发棋牌大发棋牌技巧技巧 服务
访问http://192.168.10.60

LVS负载均衡群集—大发棋牌大发棋牌技巧技巧
地址
转换模式(LVS-NAT)

  1. 配置SERVER BB大发棋牌大发棋牌技巧技巧 服务 器(192.168.10.50)
    //安装http大发棋牌大发棋牌技巧技巧 服务
    [root@localhost ~]# yum install -y httpd
    //编辑主配置文件
    [root@localhost ~]# vi /etc/httpd/conf/httpd.conf
    ServerName localhost //将“#”号去掉,修改主机名
    保存退出
    //配置默认显示网页
    [root@localhost ~]# cd /var/www/html/
    [root@localhost html]# echo "<h1>SERVER BB</h1>" > index.html
    LVS负载均衡群集—大发棋牌大发棋牌技巧技巧
地址
转换模式(LVS-NAT)

[root@localhost html]# systemctl restart httpd //重启http大发棋牌大发棋牌技巧技巧 服务
//私网web大发棋牌大发棋牌技巧技巧 服务 器网关指调度器内网卡192.168.10.70
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
最后添加一行:
GATEWAY=192.168.10.70
保存退出
[root@localhost ~]# systemctl restart network
//大发棋牌大发棋牌技巧技巧 Win 7验证http大发棋牌大发棋牌技巧技巧 服务
访问http://192.168.10.50

LVS负载均衡群集—大发棋牌大发棋牌技巧技巧
地址
转换模式(LVS-NAT)

第三步:访问验证
客户端1访问http://192.168.20.10

LVS负载均衡群集—大发棋牌大发棋牌技巧技巧
地址
转换模式(LVS-NAT)

客户端2访问http://192.168.20.10
LVS负载均衡群集—大发棋牌大发棋牌技巧技巧
地址
转换模式(LVS-NAT)

五、实验验证原理:
大发棋牌大发棋牌技巧技巧 互联网 客户端1请求192.168.20.10(lvs搭建在外网口的虚拟主机)
原理验证
LVS负载均衡群集—大发棋牌大发棋牌技巧技巧
地址
转换模式(LVS-NAT)

抓vm1网卡包
LVS负载均衡群集—大发棋牌大发棋牌技巧技巧
地址
转换模式(LVS-NAT)

抓vm2网卡包
LVS负载均衡群集—大发棋牌大发棋牌技巧技巧
地址
转换模式(LVS-NAT)

注意:NAT伪装是私网主机出站时把自己私网ip更改伪成公网大发棋牌大发棋牌技巧技巧 地址 的,所以进站时候源ip、目的ip该是多少就是多少

六、NAT模型的优缺点
优点:由于采取NAT转换所以内网大发棋牌大发棋牌技巧技巧 服务 器不暴露在公网上,减少了网络***风险
缺点:所有的流量都经过lvs调度器,lvs调取器同时也是网关大发棋牌大发棋牌技巧技巧 服务 器会成为网络带宽的瓶颈。