LVS(二)NAT的原理与实现
发表于:2025-02-05 作者:千家信息网编辑
千家信息网最后更新 2025年02月05日,LVS-NAT模型工作原理如:当用户请求到达Director时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP;PREROUTING检查发现数据包的目
千家信息网最后更新 2025年02月05日LVS(二)NAT的原理与实现
LVS-NAT模型工作原理如:
- 当用户请求到达Director时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP;
- PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链;
- IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,然后将数据包发至POSTROUTING链。 此时报文的源IP为CIP,目标IP为RIP ;
- POSTROUTING链通过选路,将数据包发送给Real Server;
- Real Server比对发现目标为自己的IP,开始构建响应报文发回给Director Server。 此时报文的源IP为RIP,目标IP为CIP ;
- Director Server在响应客户端前,此时会将源IP地址修改为自己的VIP地址,然后响应给客户端。 此时报文的源IP为VIP,目标IP为CIP;
NAT模型的实现
IP分配- DIP:192.168.177.210
- VIP:192.168.157.100
- SIP1:192.168.177.211 SIP2:192.168.177.21
- yum install -y httpd
- echo "RS2" > /var/www/html/index.html
- /etc/init.d/httpd restart
- 安装ipvsadm
- yum install -y ipvsadm
- 开启路由转发功能
- echo 1 > /proc/sys/net/ipv4/ip_forward
- 关闭防火墙
- /etc/init.d/iptables stop
- 清除并创建ipvs服务器
- ipvsadm -C
- ipvsadm -A -t 192.168.177.220:80 -s wrr
- 添加后端real server
- ipvsadm -a -t 192.168.157.100:80 -r 192.168.177.211 -m -w 1
- ipvsadm -a -t 192.168.157.100:80 -r 192.168.177.212 -m -w 2
- 配置完成
数据
目标
报文
服务
地址
客户
客户端
服务器
模型
配置
原理
内核
功能
用户
空间
若是
路由
防火墙
集群
本机
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
云州区机械网络安全常见问题
深圳边缘服务器生产
本地部署服务器安全性
儿童语音数据库
浙江采购管理软件开发平台
正规的疾病数据库
跨服务器的数据库查询
e财通显示服务器连接异常
企业机构网络安全
网络数据库技术大学期末考试
sql数据库优化报价
ipv6环境下访问服务器应用
谷歌市场服务器错误
vfp数据库应用技术
数据库数据做错了还能改吗
工信部党组织开展网络安全管理
x衍射数据库
实验室网络安全管理制度
2017服务器cpu
软件开发干不下去了
软件开发合同 英文
网络安全问题的应对方法
空间网络安全开办高校
想学习计算机网络技术好吗
盈九州网络技术有限公司
芜湖app软件开发团队
北京在线网络技术服务哪家好
网络安全意识志愿活动
网络安全 祝福
土地利用数据库概念设计
