NAT client 192 168 82 241 lvs Vip

负载均衡 – 跨网段功能 • 原来NAT模型 client 192. 168. 82. 241 lvs Vip: 192. 168.

负载均衡 – 跨网段功能 • 跨网段模型 lvs client Vip: 192. 168. 83. 245 192. 168.

攻击防御 – syn proxy • 利用syn cookie的原理，来防御syn flood攻击 syn proxy方式传统NAT的方式 client lvs syn

Slides: 20

Download presentation

负载均衡 – 跨网段功能 • 原来NAT模型 client 192. 168. 82. 241 lvs Vip: 192. 168. 83. 245 内网ip: 172. 18. 0. 1 192. 168. 83. 241: 1025 -> 192. 168. 83. 245: 80 DNAT 192. 168. 82. 241: 1025 -> 10. 0. 0. 2: 80 SNAT 192. 168. 83. 245: 80 -> 192. 168. 82. 241: 1025 10. 0. 0. 2: 80 -> 192. 168. 82. 241: 1025 rs 172. 18. 0. 2

负载均衡 – 跨网段功能 • 跨网段模型 lvs client Vip: 192. 168. 83. 245 192. 168. 82. 241 内网ip: 10. 16. 0. 1 192. 168. 83. 241: 1025 -> SNAT+ 192. 168. 83. 245: 80 DNAT 10. 16. 0. 1: 2021 -> 10. 18. 0. 2: 80 tcp-opt： 192. 168. 83. 241 SNAT+ DNAT 192. 168. 83. 245: 80 -> 192. 168. 82. 241: 1025 10. 18. 0. 2: 80 -> 10. 16. 0. 1: 2021 rs 10. 18. 0. 2

攻击防御 – syn proxy • 利用syn cookie的原理，来防御syn flood攻击 syn proxy方式传统NAT的方式 client lvs syn rs syn/ack ack client syn/ack lvs rs syn/ack