NAT client 192 168 82 241 lvs Vip Slides: 20 Download presentation 负载均衡 – 跨网段功能 • 原来NAT模型 client 192. 168. 82. 241 lvs Vip: 192. 168. 83. 245 内网ip: 172. 18. 0. 1 192. 168. 83. 241: 1025 -> 192. 168. 83. 245: 80 DNAT 192. 168. 82. 241: 1025 -> 10. 0. 0. 2: 80 SNAT 192. 168. 83. 245: 80 -> 192. 168. 82. 241: 1025 10. 0. 0. 2: 80 -> 192. 168. 82. 241: 1025 rs 172. 18. 0. 2 负载均衡 – 跨网段功能 • 跨网段模型 lvs client Vip: 192. 168. 83. 245 192. 168. 82. 241 内网ip: 10. 16. 0. 1 192. 168. 83. 241: 1025 -> SNAT+ 192. 168. 83. 245: 80 DNAT 10. 16. 0. 1: 2021 -> 10. 18. 0. 2: 80 tcp-opt: 192. 168. 83. 241 SNAT+ DNAT 192. 168. 83. 245: 80 -> 192. 168. 82. 241: 1025 10. 18. 0. 2: 80 -> 10. 16. 0. 1: 2021 rs 10. 18. 0. 2 攻击防御 – syn proxy • 利用syn cookie的原理,来防御syn flood攻击 syn proxy方式 传统NAT的方式 client lvs syn rs syn/ack ack client syn/ack lvs rs syn/ack Language//192/168/105192 168 0 16192 168 1 112192 168192 168192 168 0 14192,168,0,202192 168 33 1192 dot 168 dot 1 dot 1192-168-178-22192-168-1-254192 168192,168,0,202192 168 128192 168 1 127192-168-1-25192-168-1-20192-168-178-23192 168 16 1192,168,1,108