客户端计算机如何访问LVS-NAT集群服务器资源
发布时间:2025-07-07 点击:10
客户端计算机如何访问lvs-nat集群服务器资源
要了解客户端计算机如何访问集群服务,使用这样的一个示例:客户端连接internet,并请求lvs-nat集群提供的一个web页。图12-1展示了此网络对话的开始。
从图中可以看到,通过从客户端ip发送个数据包,通过internet到达director上的vip1地址,客户端计算机开始了与集群的网络对话。此数据包的资源地址是cipi,目的地地址是vip1(客户端知道该地址,因为有像dns这样的命名服务)。数据包的数据有效负载是来自客户端计算机的http请求,即请示web页的内容(是一个http get请求)。
当数据包到达director时,director中的lvs代码使用一种调度方法来确定应该将那台真实服务器分配给该请求。因为集群网络只有一个集群节点,所以director没有太多的选择:它必须使用真实服务器,该服务器具有地址ripi。
注意:director没有检查或修改数据包的数据有效负载。
将讨论当数据包通过director时内核中进行了什么,但目前只需要知道director没有对数据包做任何大的改变——director只更改数据包的目的地址。
注意:lva-nat是在数据包通过director时运行重新映射网络端口号的仅有的转发方法。
此数据包具有新的目的地址及可能有一个新的端口号,它从director发送到真实服务器,如图12-2所示,现在它被称为数据包2。注意,数据包2中的源地址是取自数据包1客户端ip地址,并且数据有效负载保持不变。已经更改的是目的地地址——director将原始数据包的目的地更改为集群内部的真实服务器rip地址之一。图12-2展示了将dip连接到几圈网络的网络的网络电缆上的lvs-nat集群内部的数据包。
数据包3通过集群网络发送到director,并且它的数据有效负载是客户端计算机请求的web页。当director收到数据包3,它通过内核传回数据包,并且lvs软件重写数据包的源地址,将地址从ripi更改为vipi。当数据包通过director时数据的有效负载没有改变——它仍然包含来自真实服务器1的http回复。然后director将数据包向外转发到internet,如图12-4所示。
如图12-4所示,数据包4是来自lvs-nat集群的回复数据包,并且该数据包包含vipi的源地址和cipi的目的地地址。将源地址从ripi转换到vipi是lvs-nata的名称由来——它是网络地址转换,让director在单个虚拟ip地址背后隐藏所有集群节点的真实ip地址。
关于此会话的过程,有几件事需要注意:
director充当集群网络的路由器。
集群节点使用dip作为它们的默认网关。
director必须接收发向集群的所有入站数据包。
director必须代表集群节点回复。
因为director正伪装集群节点的网络地址,所以测试vip地址是否正确回复客户端请求的方式是使用集群外部的客户端计算机。
注意:不管使用的是那种转发方法,测试lvs集群的方法是从集群外部测试集群的功能。
未来已来,B2B电商的崛起时代
企业/个人网站备案需要提供哪些资料
一个出色的网络推广营销方案少不了些特质
网站内部链接整站营销的实用技巧
不建商城网站,何以夺得“互联网+”天下
企业网站如何进行建设效果才会更好
网页设计:如何做出受欢迎的外贸企业网站
自媒体运营之微信公众号运营的技巧和注意事项
要了解客户端计算机如何访问集群服务,使用这样的一个示例:客户端连接internet,并请求lvs-nat集群提供的一个web页。图12-1展示了此网络对话的开始。
从图中可以看到,通过从客户端ip发送个数据包,通过internet到达director上的vip1地址,客户端计算机开始了与集群的网络对话。此数据包的资源地址是cipi,目的地地址是vip1(客户端知道该地址,因为有像dns这样的命名服务)。数据包的数据有效负载是来自客户端计算机的http请求,即请示web页的内容(是一个http get请求)。
当数据包到达director时,director中的lvs代码使用一种调度方法来确定应该将那台真实服务器分配给该请求。因为集群网络只有一个集群节点,所以director没有太多的选择:它必须使用真实服务器,该服务器具有地址ripi。
注意:director没有检查或修改数据包的数据有效负载。
将讨论当数据包通过director时内核中进行了什么,但目前只需要知道director没有对数据包做任何大的改变——director只更改数据包的目的地址。
注意:lva-nat是在数据包通过director时运行重新映射网络端口号的仅有的转发方法。
此数据包具有新的目的地址及可能有一个新的端口号,它从director发送到真实服务器,如图12-2所示,现在它被称为数据包2。注意,数据包2中的源地址是取自数据包1客户端ip地址,并且数据有效负载保持不变。已经更改的是目的地地址——director将原始数据包的目的地更改为集群内部的真实服务器rip地址之一。图12-2展示了将dip连接到几圈网络的网络的网络电缆上的lvs-nat集群内部的数据包。
数据包3通过集群网络发送到director,并且它的数据有效负载是客户端计算机请求的web页。当director收到数据包3,它通过内核传回数据包,并且lvs软件重写数据包的源地址,将地址从ripi更改为vipi。当数据包通过director时数据的有效负载没有改变——它仍然包含来自真实服务器1的http回复。然后director将数据包向外转发到internet,如图12-4所示。
如图12-4所示,数据包4是来自lvs-nat集群的回复数据包,并且该数据包包含vipi的源地址和cipi的目的地地址。将源地址从ripi转换到vipi是lvs-nata的名称由来——它是网络地址转换,让director在单个虚拟ip地址背后隐藏所有集群节点的真实ip地址。
关于此会话的过程,有几件事需要注意:
director充当集群网络的路由器。
集群节点使用dip作为它们的默认网关。
director必须接收发向集群的所有入站数据包。
director必须代表集群节点回复。
因为director正伪装集群节点的网络地址,所以测试vip地址是否正确回复客户端请求的方式是使用集群外部的客户端计算机。
注意:不管使用的是那种转发方法,测试lvs集群的方法是从集群外部测试集群的功能。
未来已来,B2B电商的崛起时代
企业/个人网站备案需要提供哪些资料
一个出色的网络推广营销方案少不了些特质
网站内部链接整站营销的实用技巧
不建商城网站,何以夺得“互联网+”天下
企业网站如何进行建设效果才会更好
网页设计:如何做出受欢迎的外贸企业网站
自媒体运营之微信公众号运营的技巧和注意事项
上一篇:公司网站建设的重要性
下一篇:文章收录后修改对网站有什么惩罚?