本文介绍了NAT模式下的网络地址转换原理及其配置步骤。NAT模式允许服务器使用私有IP地址,仅需调度器具备公共IP地址。文章详细阐述了NAT模式的数据流向,并通过实例演示了如何在实验环境中配置NAT模式。
一.NAT网络地址转化模式简介
1.在一组服务器前有一个调度器,它们是通过Switch/HUB相连接的,这些服务器提供相同的网络服务,相同的内容,即不管请求被发送到哪一台服务器,执行结果都是一样的。
2.VS/NAT的优点是服务器可以运行任何支持TCP/IP的操作系统,它只需要一个IP地址配置在调度器上,服务器组可以用私有的IP地址。
3.缺点是它的伸缩能力有限,当服务器结点数目升到20时,调度器本身有可能成为系统的新瓶颈,因为在VS/NAT中请求和响应报文都需要通过负载调度器
4.NAT:Network Address Translation
5.NAT模式的数据走向:
client->vs(转换ip)->rs->vs(转换ip)->client
NAT模式的数据走向的解释:
用户请求为客户端IP到调度器的虚拟IP,(CIP-VIP)->LVS的调度DIRECTOR,在此处调度器会将报文再次封装成一个RS的IP头,即此时的数据包是((CIPVIP)+RIP),调度器将再次封庄后的数据发到RS,->用户请求到达RS,RS解包数据进行相应处理再发回调度器,由调度器返回给客户端,此阶段RS也会在本地lo回环接口上绑定VIP别名并抑制ARP响应,因此RS发送到调度器DIRECTOR的数据包是VIP-CIP,不会是RIP-CIP。
NAT模式下,RS响应后的数据包封装成(VIP-CIP),为什么调度器能接受到?
是因为NAT模式下,调度器IP是RS的网关,RS响应后的数据包必须通过调度器返回给客户端,该模式调度器负载较大,一般不用。
二.配置NAT模式
实验环境:
| 主机 | ip | 服务 |
|---|---|---|
| meng1 | 172.25.11.1 / 1.1.1.11 | 调度器,网络地址转换 |
| meng2 | 172.25.11.2 | apache,Real-server |
| meng3 | 172.25.11.3 | apache,Real-server |
| meng4 | 1.1.1.1 | 测试,不在同一个网段 |
在meng1上的操作:
第一步:
在meng1上加一块网卡
第二步:
给该网卡加上外网ip,激活网卡
ip addr add 1.1.1.11/24 dev ens8
ip link set up ens8
第三步:
打开内核的路由功能,并编辑策略
sysctl -a | grep ip_forward
vim /etc/sysctl.conf
在里面写入
net.ipv4.ip_forward = 1
systemctl restart network
sysctl -a | grep ip_forward
ipvsadm -A -t 1.1.1.11:80 -s rr
ipvsadm -a -t 1.1.1.11:80 -r 172.25.11.2:80 -m
ipvsadm -a -t1.1.1.11 :80 -r 172.25.11.3:80 -m
在meng2和3上的操作:
第一步:
配置httpd(已经配置过就不用配置)
第二步:
配置网关
可以在两台虚拟机采用命令(临时的)配置(注意之前有没有设置过网关)
route add default gw 172.25.11.1
也可以在网络配置文件修改网关,只要修改之后如下图所示就行:
在meng4上的测试:
meng4没有网关
实验结果如下所示:
为了更准确的测试,我修改了meng2的默认发布目录
结果:
在meng1上查看调度次数:
扫一扫
304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
