LVS(二)NAT的原理与实现
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,LVS-NAT模型工作原理如:当用户请求到达Director时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP;PREROUTING检查发现数据包的目
千家信息网最后更新 2025年12月02日LVS(二)NAT的原理与实现
LVS-NAT模型工作原理如:
- 当用户请求到达Director时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP;
- PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链;
- IPVS比对数据包请求的服务是否为集群服务,若是,修改数据包的目标IP地址为后端服务器IP,然后将数据包发至POSTROUTING链。 此时报文的源IP为CIP,目标IP为RIP ;
- POSTROUTING链通过选路,将数据包发送给Real Server;
- Real Server比对发现目标为自己的IP,开始构建响应报文发回给Director Server。 此时报文的源IP为RIP,目标IP为CIP ;
- Director Server在响应客户端前,此时会将源IP地址修改为自己的VIP地址,然后响应给客户端。 此时报文的源IP为VIP,目标IP为CIP;
NAT模型的实现
IP分配- DIP:192.168.177.210
- VIP:192.168.157.100
- SIP1:192.168.177.211 SIP2:192.168.177.21
- yum install -y httpd
- echo "RS2" > /var/www/html/index.html
- /etc/init.d/httpd restart
- 安装ipvsadm
- yum install -y ipvsadm
- 开启路由转发功能
- echo 1 > /proc/sys/net/ipv4/ip_forward
- 关闭防火墙
- /etc/init.d/iptables stop
- 清除并创建ipvs服务器
- ipvsadm -C
- ipvsadm -A -t 192.168.177.220:80 -s wrr
- 添加后端real server
- ipvsadm -a -t 192.168.157.100:80 -r 192.168.177.211 -m -w 1
- ipvsadm -a -t 192.168.157.100:80 -r 192.168.177.212 -m -w 2
- 配置完成
数据
目标
报文
服务
地址
客户
客户端
服务器
模型
配置
原理
内核
功能
用户
空间
若是
路由
防火墙
集群
本机
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
ibm服务器专用管理端口
svn服务器新建项目
杭电数据库期末考试题及答案
连云港市政府网络安全
数据库管理专业有哪些
软件开发审核价格
数据库 kdb
红枣树国语KTV服务器抽风中
查找名字所对应数据库
河南软件开发哪家便宜
人工智能分析软件开发
履行网络安全保护职责中
服务器安装系统时发现不了硬盘
免费网络安全实战平台
数据库的重要性论文
代理服务器上谷歌
校园消防网络安全心得体会
数据库开发技术面试题
中小学网络安全教育事例
网络安全问题不常见
出头教育试卷答案数据库
社会治理专业论文数据库
数据库系统的5种安全性
数据库质疑数据源
计算机网络技术专业高考怎么录取
河南海米网络技术
网络安全工作会议暨联席会议
外媒评论网络安全技术
哈弗h5网络安全性
在职读研网络安全
