`
tuhaitao
  • 浏览: 379231 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

LVS NAT模式简介

 
阅读更多

LVS 简称 Linux Virtual Server,在实际环境中经常作为B/S结构的网络应用中的负载均衡器来使用,工作在7层网络模型中的,网络层,也就是通常说的IP层,由于数据的处理是在Linux内核态完成的,所以性能很高,比起 Apache,Nginx,Haproxy来说,性能不在一个级别。

 

这里我简单画一下LVS在应用时的部署环境:

 

LVS

 

简单解释一下一个用户访问www.opencfg.com的流程:

 

1.用户在浏览器输入http://www.opencfg.com, 用户的电脑通过网络询问DNS,www.opencfg.com域名的IP地址

2.DNS服务器通过用户的地址,在服务器列表里选择一个距离用户最近的LVS虚拟服务IP地址(VIP)

3.用户浏览器通过DNS获得的IP地址,访问LVS服务器

4.这里有三种LVS的使用方法:

(1).NAT模式

(2).DR模式,直接路由

(3).TUN模式,IP隧道

5.如果采用NAT模式,那么会产生步骤5,web服务器将数据返回给LVS

6.如果采用DR/TUN模式,数据将由web服务器直接返回给用户(此时web服务器需要外网IP地址),NAT模式,是web服务器先返回给LVS(这里web服务器不需要外网IP), LVS再返回给用户

 

 

LVS的核心技术在与三种方法的使用,这里先介绍第一种模式,NAT

 

一、传统的NAT模式

 

LVS NAT模式

 

用户访问的步骤如上图,其中LVS NAT模式会根据一张调度列表,选择一个Apache的IP地址,将数据包转发

 

调度列表如下:

 

Protocol Virtual IP Address Port Real IP Address Port
TCP  74.125.71.99 80 192.168.1.201 80
192.168.1.202 80

 

 

访问Web服务的报文可能有以下的源地址和目标地址:

source 220.181.112.143:3879 dest 74.125.71.99:80

 

LVS从调度列表中选出一台服务器,例如是192.168.1.201:80。该报文的dest目标地址将会被改写为192.168.1.201:80,并将它发送给选出的Apache Server

source 220.181.112.143:3879 dest 192.168.1.201:80

 

从Apache Server返回到LVS的响应报文如下:

source 192.168.1.201:80 dest 220.181.112.143.3879

 

这里source地址是Apache Server所在的内网地址,响应报文的源地址会被改写为LVS的地址74.125.71.99:80,再将报文发送给用户

source 74.125.71.99:80 dest 220.181.112.143.3879

 

这样,用户认为是从LVS(74.125.71.99:80)得到正确的响应,而不会知道该请求是Apache Server 192.168.1.201还是服务器Apache Server 192.168.1.202处理的,从而完成了内网地址与外网地址的转换。

 

NAT模式的最大的优点在于:

 

1.节省外网IP

    不占用外网IP地址,对于IPV4地址短缺的现状,是个不错的选择。

2.非侵入性

   不需要对Apache Server做任何设置,只需要一个内网IP地址即可,对用户来说,内部的Apache Server是透明的

   还有一点很重要,在NAT模式工作的LVS的Linux系统上不需要修改MTU的大小,完全输入一种非侵入式,轻量级的

   做法。

3.安全性

   NAT的网络结构呈现为一种类似防火墙的私有网结构,通过内部IP地址,将服务结点池

   同互联网隔离开来。服务结点无法和客户端直接通信,不论是请求数据还是应答数据,都需要经过负载均衡器进行IP

   包处理工作,方便一些集中处理操作。

 

NAT模式的缺点在于:

 

要对进入和流出集群的网络包进行改写包头地址的工作,在负荷比较重的时候会影响整个集群的性能,负载均衡器容易成为瓶颈。

 

为了解决NAT模式出现瓶颈,可以使用DR与TUN模式改造,下次有时间再写。

 

6
5
分享到:
评论
1 楼 faye.feelcool 2011-07-20  
谢谢分享。
图文并茂,分章介绍,逐个深入。
有点意思。
期待后续大作。

相关推荐

    lvs NAT模式总结详细笔记

    ### lvs NAT模式详解 #### 一、LVS NAT 模式概述 LVS (Linux Virtual Server) 是一种用于构建高性能、高可用性服务器集群的技术。它能够将多个物理服务器组织起来,形成一个统一的虚拟服务器,从而对外提供服务。...

    lvs NAT模式 练习1

    下面将详细阐述LVS NAT模式的配置步骤和相关知识点。 首先,我们需要理解LVS NAT模式的工作原理。在NAT模式下,LVS调度器(Load Director)接收来自外部网络的连接请求,并通过修改这些请求的源IP地址和端口,使...

    LVS/NAT与LVS/DR模式集群的概述与配置

    为了更好地理解LVS/NAT模式的具体配置步骤,我们以一个简单的实验环境为例。 - **实验环境**: - 分发器:主机54 - eth0:192.168.4.54(私有网络) - eth1:192.168.2.54(公有网络) - 真实服务器: - 主机...

    8.1: 集群及LVS简介 、 LVS-NAT集群 、 LVS-DR集群 、 总结与答疑.docx

    集群及LVS简介、LVS-NAT集群、LVS-DR集群 本文档主要讲解了Linux虚拟服务器(LVS)的基本概念和实现方法,涵盖了LVS的集群模式、LVS-NAT集群、LVS-DR集群等内容。同时,文档还提供了一些实际的案例,包括使用...

    Redhat Linux 6 操作系统LVS_NAT模式配置

    Redhat Linux 6 操作系统LVS_DR模式配置的详细文档,按照文档的部署和配置可实现 LVS_NAT模式的负载均衡。

    LVS教程-LVS实战案例:LVS-NAT模式案例.docx

    **LVS-NAT模式** 是LVS的一种工作模式,也称为地址转换模式。在NAT模式下,LVS Director(调度器)会修改客户端的IP包目标地址和端口,将它们指向内部Real Server(实际服务器),同时保留自己的IP地址作为响应的源...

    LVS-NAT安装文档及介质

    2. **NAT模式**:在NAT模式下,Director将客户端的连接请求的目标IP地址转换为Real Server的IP地址,然后转发给Real Server。当Real Server响应时,Director会将返回的IP地址再次转换回Director的IP,从而使客户端...

    LVS三种模式配置总结

    LVS架构中有三种模式:LVS-DR、LVS-NAT和LVS-TUN,本文将对这三种模式进行详细的配置总结。 LVS-DR 模式 LVS-DR 模式(Direct Routing)是一种基于直接路由的负载均衡模式。在这种模式下,Director Server和Real ...

    4.LVS--NAT模式+DR模式.docx

    ### LVS——NAT模式与DR模式详解 #### 一、概述 Linux Virtual Server (LVS) 是一种高性能且可扩展的集群系统,用于提供负载均衡解决方案。它自 Linux 内核 2.6 版本起作为核心模块集成,为用户提供了多种负载均衡...

    第六集.Lvs.Nat和ip-tun模式

    本集内容将深入探讨LVS的两种主要工作模式:Nat模式和IP-Tunneling(IP-Tun)模式。 ### 1. LVS简介 LVS是由章文嵩博士开发的,旨在为Linux系统提供高性能的网络服务负载均衡功能。它基于IP层,通过调度策略将来自...

    LVS 工作模式以及工作原理1

    **LVS NAT模式** 1. **网络结构**:NAT模式中,客户端看到的是负载调度器的IP,而服务器看到的是调度器转发的IP。 2. **基本原理**: - 客户端请求到达负载调度器,调度器根据算法选择Real Server并将请求的源IP和...

    LVS工作模式-始终调度算法

    - **优点**:在VS/NAT模式下,所有服务器只需具备本地路由功能,且无需私有IP地址,只需要一个公网IP地址即可。 - **缺点**:性能受限于NAT转换的速度,当流量较大时,NAT设备可能成为瓶颈。 2. **Virtual ...

    Linux 中LVS NAT 配置步骤的详解

    其中 `-A` 表示添加服务,`-t` 指定VIP和服务端口,`-s` 指定调度算法(这里使用的是轮询`rr`),`-a` 表示添加后端服务器,`-r` 指定RIP,`-m` 表示NAT模式。 #### 设置RealServer 对于每个真实服务器,需要配置...

    LVS深入及NAT集群调试.pptx

    NAT模式是LVS中最常见的工作模式,它通过修改IP包的源或目标IP地址来实现负载均衡。客户端看到的是负载均衡器的IP地址,而请求实际被转发到后端服务器处理。NAT模式分为两种子模式:IP伪装(Masquerading)和地址池...

    LVS的NAT模式.zip_运维

    把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址,并发至此RS来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址...

    LVS-NAT集群.doc

    使用LVS实现NAT模式的集群调度服务器,为用户提供Web服务 集群对外公网IP地址为192.168.4.5 调度器内网IP地址为192.168.2.5 真实Web服务器地址分别为192.168.2.100、192.168.2.200 使用加权轮询调度算法,真实服务器...

    多种负载均衡部署文档,实操笔记 Nginx,lvs(dr,nat,fullnat),haproxy等,dpdk-lvs

    LVS是一种基于IP层的负载均衡技术,提供了三种工作模式:Direct Routing (DR)、Network Address Translation (NAT)和Full NAT。其中: - **LVS/DR**:性能强大,解决了NAT节点可能导致的性能问题。但要求所有Real ...

Global site tag (gtag.js) - Google Analytics