LVS(二)NAT的原理与实现
发表于:2024-11-17 作者:千家信息网编辑
千家信息网最后更新 2024年11月17日,LVS-NAT模型工作原理如:当用户请求到达Director时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP;PREROUTING检查发现数据包的目
千家信息网最后更新 2024年11月17日LVS(二)NAT的原理与实现
LVS-NAT模型工作原理如:
- 当用户请求到达Director时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP;
- PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链;
- IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,然后将数据包发至POSTROUTING链。 此时报文的源IP为CIP,目标IP为RIP ;
- POSTROUTING链通过选路,将数据包发送给Real Server;
- Real Server比对发现目标为自己的IP,开始构建响应报文发回给Director Server。 此时报文的源IP为RIP,目标IP为CIP ;
- Director Server在响应客户端前,此时会将源IP地址修改为自己的VIP地址,然后响应给客户端。 此时报文的源IP为VIP,目标IP为CIP;
NAT模型的实现
IP分配- DIP:192.168.177.210
- VIP:192.168.157.100
- SIP1:192.168.177.211 SIP2:192.168.177.21
- yum install -y httpd
- echo "RS2" > /var/www/html/index.html
- /etc/init.d/httpd restart
- 安装ipvsadm
- yum install -y ipvsadm
- 开启路由转发功能
- echo 1 > /proc/sys/net/ipv4/ip_forward
- 关闭防火墙
- /etc/init.d/iptables stop
- 清除并创建ipvs服务器
- ipvsadm -C
- ipvsadm -A -t 192.168.177.220:80 -s wrr
- 添加后端real server
- ipvsadm -a -t 192.168.157.100:80 -r 192.168.177.211 -m -w 1
- ipvsadm -a -t 192.168.157.100:80 -r 192.168.177.212 -m -w 2
- 配置完成
数据
目标
报文
服务
地址
客户
客户端
服务器
模型
配置
原理
内核
功能
用户
空间
若是
路由
防火墙
集群
本机
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库连接多个字符串
服务器安全狗怎么开
光遇各个服务器下载
产生孤立的数据库
文件服务器和erp服务器
表格匹配填充数据库
守护网络安全手抄报
qt数据库的使用
云终端服务器是硬件还是软件
数据库锁有哪些
菏泽科奥网络技术电话
朝夕光年服务器开发
安卓应用软件开发是什么
数据库连接软件
我的世界服务器死亡
网络安全蠕虫病毒的防范
mysq数据库好不好
软件开发微信支付
服务器的cpu指标
绝求生地怎么调服务器
英雄联盟体验服显示服务器
杭州慧富网络技术
网络安全产品岗
全国多少家网络安全学院
有关网络安全的顺口溜
软件开发类公司创业计划书
三国志战略版bt服务器版
大学网络安全现状
stata工业企业数据库
数据库账套拒绝的权限
