nat的优点:防护内网中的主机,保护主机的安全解决c类地址短缺的情况SNAT和DNAT的区分是根据请求的源地址转换还是目标地址转换而决定的以下实验中,内网的主机,将网关指向192.168.100.1这个地址SNAT:源地址转换拓扑:过程解析:报文的源地址为192.168.100.2,目标地址为外面..
分类:
其他好文 时间:
2014-10-19 17:16:37
阅读次数:
335
首先单词:masquerade 表示化妆 伪装的意思 ...nat的意思实验机:vm1 vm2 vm3 三台虚拟机vm1 拥有双网卡,一个连接外网 一个host-only 连接内网,部署好LVS--NAT环境的网络结构图vm2 和vm3 都是host-only在内网中实验物理结构图:实验图及地址分布...
分类:
其他好文 时间:
2014-10-18 00:37:11
阅读次数:
238
一.time_wait状态解释1.客户端与服务器端TCP连接完闭,关闭SOCKET后,服务器端连接的端口号即为time_wait状态。linux下高并发的nginx,apache,lvs,squid等服务器生产环境下,TCP的time_wait套接字数量经常达到2,3W,此时服务器很容易被拖死或影响业务二.解决方法1.获取TIME_WA..
分类:
其他好文 时间:
2014-10-16 14:10:03
阅读次数:
183
LVS+Keepalived介绍LVSLVS是LinuxVirtualServer的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。目前有三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR);十种调度算法(rrr|wrr|lc|wlc|lbl..
分类:
其他好文 时间:
2014-10-15 21:38:51
阅读次数:
355
二、LVS+Keepalived负载均衡双主互备架构IP信息清单:名称IPLVS-DR-Master192.168.2.98LVS-DR-Backup192.168.2.99LVS-DR-VIP1192.168.2.100LVS-DR-VIP2192.168.2.105Realserver01192.168.2.101Realserver02192.168.2.102Realserver03192.168.2.103Realserver04192.168.2.104双..
分类:
其他好文 时间:
2014-10-15 21:38:22
阅读次数:
492
LVS三种工作模式:1.VirtualserverviaNAT(VS-NAT)优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私有地址,只有负载均衡器需要一个合法的IP地址。缺点:扩展性有限。当服务器节点(普通PC服务器)数据增长到20个或更多时,负载均..
分类:
编程语言 时间:
2014-10-15 20:55:52
阅读次数:
567
一、实验环境需求&准备我们这次实验要完成的一个架构如下图所示,我们通过LVS-DR-MASTER,LVS-DR-BACKUP作为LVS负载均衡调度器,并且两者之间通过keepalived来两者之间的HA。keepalived本身就是为了LVS为开发的,所以说我们通过keepalived来进行LVS的配置就显得十分的方便。..
分类:
其他好文 时间:
2014-10-14 19:35:09
阅读次数:
300
1.前言keepalived是一个C语言开发的,能够基于Linux基础架构提供一个HA实现的软件。HA是基于VRRP协议实现,可以为LVS、Nginx、HAProxy等实现的LB提供高可用。下图是keepalived的软件架构图主要核心模块:Checkers:负责对RealServer进行健康检查。VRRP栈:实现了VRRP协议,实现..
分类:
其他好文 时间:
2014-10-12 03:41:29
阅读次数:
1490
