标签:10.0 LVS dr ipvsadm cip NAT 原理 80 内网
一、lvs原理:
经典流传的图解
请求流:
cip------>vip|(ipvs将源为cip---vip 更改为 cip---rip) -----rs01_realip
返回包:
rip----->dr(cip--cip, 更替为vip--cip ) -------cip
二、主机配置
dr配置 主机名
hostname lvs01
关闭防火墙
加载内核
modprobe ip_vs
安装ipvsadm的管理工具
yum install ipvsadm
开启路由转发
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p
清除所有ipvs的记录
ipvsadm -C
nat配置
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
主机信息:
lvs01 ip地址为:
外网eth0: 172.17.181.216
内网eth1: 10.0.0.179
rs01 ip地址为:
内网eth1: 10.0.0.180
三、lvs集群配置
1) realserver内网默认路由需要指向dr-server,并且realserver建议是单网卡:
安装httpd
yum install httpd -y && systemctl start httpd
添加rs的路由
2) 创建虚拟服务器,监听tcp端口80,使用轮训模式 rr
[root@lvs01 ~]# ipvsadm -A -t 172.17.181.216:80 -s rr
[root@lvs01 ~]# ipvsadm -Ln
3) 挂载后端rs-server (rs已开启http),正式环境脚本化
ipvsadm -a -t 172.17.181.216:80 -r 10.0.0.180:80 -m
ipvsadm语法:
"-A"表示添加虚拟服务器,
"-a"表示添加真实服务器
"-t"用来指定VIP地址及TCP端口
"-r"用来指定RIP地址及TCP端口
"-s"用来指定负载调度算法——rr(轮询)、wrr(加权轮询)、lc(最少连接)、wlc(加权最少连接)
"-m"表示使用NAT群集模式("-g"是DR模式,"-i"是TUN模式)
四、验证
已有访问产生
五、抓包分析
在dr上抓外网、内网的包,并在c端发起请求:
tcpdump -i eth0 -vnn port 80 -w /root/a.cap
tcpdump -i eth1 -vnn port 80 -w /root/b.cap
依据原理,每次新的请求都伴随cip到rip的改写:
标签:10.0,LVS,dr,ipvsadm,cip,NAT,原理,80,内网 来源: https://blog.51cto.com/keep11/2650751
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。