LVS:
lvs是一個負載均衡的一個集群軟體,由內核集成,性能強大,支持百萬計并發,
LVS集群的相關概念:
-
VS:虛擬服務器,指LVS服務器自身
-
RS:提供服務的服務器
-
CIP:客戶端ip地址
-
VIP:lvs服務器對外發布的ip地址,用戶通過vip訪問集群
-
DIP:LVS連內網的ip地址叫DIP,用于接收用戶請求的ip叫做VIP
用戶訪問流程:
??客戶端通過 CIP--->VIP--->DIP---->RIP
LVS的四種作業模式:
-
lvs-nat:修改請求報文的目標IP,多目標IP的DNAT
-
lvs-dr:操縱封裝新的MAC地址
-
lvs-tun:在原請求IP報文之外新加一個IP首部
-
lvs-fullnat:修改請求報文的源和目標IP
LVS的NAT模式
SNAT:
??私網--->公網 修改的是源計算機的地址,源地址會發生改變 內網訪問外網的時候,需要將內部私有網路地址通過一個公網地址轉化為公有地址
DNAT:
??公網--->內網 修改的是目標計算機的地址,目標地址會發生改變 內網采用的是私網地址,無法直接訪問,外部訪問先訪問一個公網地址,通過這個公網地址轉發到內網地址,
lvs-nat:
作業流程:
-
客戶端發送請求報文,用戶發請求訪問的就是lvs的vip,此時源地址是cip,目標地址是vip
-
請求到達lvs服務器的vip后,將請求轉發到內網的指定服務器,轉發的時候將原有資料報文的目標地址改為了內網的RIP,埠號可能也會跟著改變,
-
經過內網,指定的RIP服務器收到了用戶的請求并處理請求,回應請求的時候,源埠為自己的RIP,目標IP為客戶端的CIP,
-
回應報文經過到達lvs服務器時,lsv從vip網卡發送報文出去的時候,將源ip改為自己的VIP,目標IP為客戶端用戶的CIP,最后通過互聯網發送給用戶,
lvs的nat作業模式和普通DAT的區別:
-
iptables的DAT:只能實作一對一,轉發的時候只能轉發到一個固定的機器上,
-
lvs-nat:本質是多目標IP的DNAT,轉發的ip和埠可以映射到不同的機器上,
說明:
-
(1)RIP和DIP應在同一個IP網路,且應使用私網地址;RS的網關要指向DIP
-
(2)請求報文過去,回應報文也應該原路回傳(請求報文和回應報文都必須經由Director轉發)
-
(3)VS(lvs機器)必須是Linux系統,RS可以是任意OS系統
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/519224.html
標籤:其他