LVS的NAT模式实战

目录

1.NAT模式的工作原理

2.NAT模式实战---环境准备

1.环境规划

2.克隆主机,生成nat模式的机器

1.设置主机名称

2.更改ip地址

3.添加网卡

4.查看网卡

5.修改网卡配置文件

6.时间同步

7.停用其他服务

8.添加web服务

1.安装nginx

2.修改index.html文件

3.时间同步

9.配置dns服务器

1.安装bind

2.配置主配置文件

3.配置区域配置文件

[4. 配置区域数据配置文件](#4. 配置区域数据配置文件)

5.检查配置文件

6.启动服务

7.时间同步

10.配置client客户端测试机

3.NAT搭建

1.nat服务器配置

1.安装ipvsadm

2.清空以往的规则

3.查看规则

4.新增规则

5.添加主机

6.设置ip转发

7.设置生效

2.web服务器网关配置


1.NAT模式的工作原理

nat的请求过程

1.用户请求ds,此时请求报文会先到内核空间preroting链,此时报文ip为cip,目标为vip

2.prerouting检测发现数据包目标ip是本机,将数据包送到input链

3ipvs对比数据包请求是否为集群服务,如果是,修改数据包的目标ip 地址后为后端服务器的ip地址,然后将数据包发送给POSTROUTING链,此时报文为cip,目标报文为rip

4.POSTROUTING通过选路,将数据发送给Real Server

5.Real Server 对比发现目标ip 为自己的ip,开始购进响应报文发回给Director Server,此时报文的源ip为RIP,目标ip为CIP

6.Director Server在响应客户端前,会将源ip地址修改为自己的VIP,然后响应给客户端,目标ip为 cip,此时源报文为vip,目标为cip

NAT模型的特性

  1. Rs应该是私有地址,Rs网关必须指向DIP

  2. DIP和RIP必须在同一个网段内

  3. 请求和响应报文都应该经过Director Server,高负载场景中Director Server容易成为性能瓶颈

  4. 支持端口映射

  5. Rs可是使用任意操作系统

  6. 缺陷,对Ds压力会比较大,请求和响应都需要经过ds

2.NAT模式实战---环境准备

1.环境规划

|--------|-----------------|-----------------------------------------------|
| 角色 | 作用 | ip |
| NAT | 负载均衡调度器DS | 内网:(DIP 192.168.1.45) 外网:(VIP 192.168.10.143) |
| web01 | 真实web服务器Rs | 192.168.1.200 |
| web02 | 真实web服务器Rs | 192.168.1.201 |
| dns | 用来解析各主机的域名和ip地址 | 192.168.1.46 |
| client | 测试 | |

2.克隆主机,生成nat模式的机器

给NAT主机增加一张网卡,命名为ens36,自动或者手工获取ip均可,理论上nat对应ds服务器应该有两张网卡(vip,dip)vip对外服务,需要使用公网ip,dip内网局域网,使用虚拟机使用仅主机模式,也可以用桥接模式和nat模式都可以。

1.设置主机名称
[root@localhost ~]# hostnamectl set-hostname nat
2.更改ip地址
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="89a57924-1086-4ddc-a17b-556ecc80725e"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.1.45
NETMASK=255.255.255.0
GATEWAY=192.168.1.254
DNS1=8.8.8.8
DNS2=114.114.114.114
[root@localhost ~]# systemctl restart network
3.添加网卡

额外添加一张网卡,选择对外提供服务的桥接模式或者nat模式,选择桥接模式(ip不同)

4.查看网卡
5.修改网卡配置文件
#复制ens33的网卡文件作为ens36的网卡模板
[root@nat ~]#  cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts//ifcfg-ens36
#获得uuid
[root@nat ~]# uuidgen
ea4b53e2-8cc3-4818-8c6a-4b150fdef8d4
#编写ens36的网卡文件
[root@nat ~]#  vim /etc/sysconfig/network-scripts//ifcfg-ens36
TYPE="Ethernet"
BOOTPROTO="none"
NAME="ens36"
UUID="ea4b53e2-8cc3-4818-8c6a-4b150fdef8d4"
DEVICE="ens36"
ONBOOT="yes"
IPADDR=192.168.10.143
NETMASK=255.255.255.0
6.时间同步
#下载服务
[root@nat ~]# yum -y install ntpdate
[root@nat ~]# yum -y install ntp
#启动服务
[root@nat ~]# systemctl start ntpd
[root@nat ~]# systemctl enable ntpd
Created symlink from /etc/systemd/system/multi-user.target.wants/ntpd.service to /usr/lib/systemd/system/ntpd.service.
#时间同步
[root@nat ~]# ntpdate cn.ntp.org.cn
13 Aug 16:08:51 ntpdate[2248]: the NTP socket is in use, exiting
7.停用其他服务
#停用SELINUX
[root@nat ~]# setenforce 0
[root@nat ~]# sed -i '/SELINUX=enforcing/cSELINUX=disabled' /etc/selinux/config
#停用防火墙
[root@nat ~]# systemctl stop firewalld
[root@nat ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
#停用NetworkManager
[root@nat ~]# systemctl stop NetworkManager
[root@nat ~]# systemctl disable NetworkManager &>/dev/null
8.添加web服务

提前设置主机名称,关闭防火墙,固定ip地址,关闭SELinux,关闭NetworkManager。

web01:192.168.1.200

web02:192.168.1.201

1.安装nginx
[root@web01 ~]# yum -y install nginx
2.修改index.html文件
[root@web01 ~]# echo "web===========01" > /usr/share/nginx/html/index.html
[root@web01 ~]# nginx
3.时间同步
[root@web01 ~]# yum -y install ntpdate
[root@web01 ~]# yum -y install ntp

[root@web01 ~]# systemctl start ntpd
[root@web01 ~]# systemctl enable ntpd
Created symlink from /etc/systemd/system/multi-user.target.wants/ntpd.service to /usr/lib/systemd/system/ntpd.service.
[root@web01 ~]# ntpdate cn.ntp.org.cn
13 Aug 16:17:07 ntpdate[1741]: the NTP socket is in use, exiting

web02做以上同样的操作 。

9.配置dns服务器

web01 192.168.1.200

web02 192.168.1.201

nat 192.168.1.45

Ds 192.168.10.143

dns服务器也是提前设置主机名称,关闭防火墙,固定ip地址,关闭SELinux,关闭NetworkManager。

1.安装bind
[root@dns ~]# yum -y install bind
2.配置主配置文件
[root@dns ~]# vim /etc/named.conf
3.配置区域配置文件

进入配置文件,在命令模式下输入:set number显示行号,将12-18行可复制(:12,18 co 42)到42行后面进行编辑。

[root@dns ~]# vim /etc/named.rfc1912.zones   #正向解析
...
zone "qingtang" IN {
        type master;
        file "qingtang.zone";
        allow-update { none; };
};
4. 配置区域数据配置文件
[root@dns ~]# ls /var/named/
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@dns ~]# cd /var/named/
[root@dns named]# cp -r named.localhost qingtang.zone
[root@dns named]# vim qingtang.zone 
5.检查配置文件
	[root@dns named]# named-checkconf /etc/named.conf
	[root@dns named]# named-checkconf /etc/named.rfc1912.zones
	[root@dns named]# named-checkzone qingtang.zone qingtang.zone 
	zone qingtang.zone/IN: loaded serial 0
	OK
6.启动服务
[root@dns named]# systemctl restart named
7.时间同步
[root@dns ~]# yum -y install ntpdate
[root@dns ~]# yum -y install ntp
[root@dns ~]# systemctl start ntpd
[root@dns ~]# systemctl enable ntpd
Created symlink from /etc/systemd/system/multi-user.target.wants/ntpd.service to /usr/lib/systemd/system/ntpd.service.
[root@dns ~]# ntpdate cn.ntp.org.cn
13 Aug 19:05:02 ntpdate[5446]: the NTP socket is in use, exiting
10.配置client客户端测试机
#指定dns服务器
[root@client ~]# echo "nameserver 192.168.1.45" >> /etc/hosts

3.NAT搭建

1.nat服务器配置

1.安装ipvsadm
[root@nat ~]# yum -y install ipvsadm
2.清空以往的规则
[root@nat ~]# ipvsadm -C
3.查看规则
[root@nat ~]# ipvsadm -L -n
4.新增规则
[root@nat ~]# ipvsadm -A -t 192.168.10.143:80 -s rr
5.添加主机
[root@nat ~]# ipvsadm -a -t 192.168.10.143:80 -r 192.168.1.200:80 -m
[root@nat ~]# ipvsadm -a -t 192.168.10.143:80 -r 192.168.1.201:80 -m
6.设置ip转发
[root@nat ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward=1
7.设置生效
[root@nat ~]# sysctl -p

net.ipv4.ip_forward = 1

2.web服务器网关配置

[root@web01 ~]# route del default
[root@web01 ~]# route add default gw 10.1.1.100
[root@web02 ~]# route del default
[root@web02 ~]# route add default gw 10.1.1.100
相关推荐
冷曦_sole2 分钟前
linux-22 目录管理(二)rmdir命令,删除目录
linux·运维·服务器
群联云防护小杜12 分钟前
服务器被攻击怎么办
运维·服务器·网络·网络协议·安全·web安全
活跃的煤矿打工人25 分钟前
【星海随笔】删除ceph
linux·服务器·ceph
__zhangheng35 分钟前
Mac 查询IP配置,网络代理
linux·服务器·网络·git
IT 古月方源1 小时前
ospf 的 状态机详解
运维·网络·tcp/ip·智能路由器
九河云1 小时前
Amazon Bedrock Claude 3 在客户服务自动化中的应用方法
运维·人工智能·自动化·aws
hc_bmxxf1 小时前
Linux应用软件编程-多任务处理(进程)
linux·运维·服务器
M-C-B2 小时前
配置带外与更改密码
运维·服务器
猿经验2 小时前
tar.gz压缩文件在linux上解压异常问题:gzip:stdin:invalid compressed data
linux·运维·服务器
dawn2 小时前
通过GRE协议组建VPN网络
运维·网络·vpn·gre