linux--lvs(Tun)/ip隧道模式

最新推荐文章于 2024-05-11 18:38:37 发布
最新推荐文章于 2024-05-11 18:38:37 发布
阅读量279 收藏
点赞数
分类专栏: linux企业应用基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aplox/article/details/104426809
版权

Tun模式

背景:

Directory server          server1       172.25.254.1
Real server               server2       172.25.254.2
Real server               server3       172.25.254.3
真实主机                                 172.25.254.38
  • 在之前做过dr模式的基础上:serevr2和server3已经配置了vip,arptables的规则也应该保留;
    三台主机在一个局域网内,所以应该保留arptables的规则;
    如果不在同一个局域网,则不需要。

清除之前的规则
在这里插入图片描述
系统需要支持隧道模式
在这里插入图片描述
删除原来的ip

添加ip隧道的虚拟网卡

添加ip隧道的规则在这里插入图片描述
激活隧道模式
在这里插入图片描述在这里插入图片描述在这里插入图片描述
此时需要在real server上关闭反向路由功能,
反向过滤机制是linux通过反向路由检查数据包可否路由,是不是最佳路由,如果没有通过考验,则丢弃数据包,目的是防止ip地址欺骗攻击。
反向过滤会对流入的包进行反向校验,如果不关闭,就会将eth0和隧道同时检测到,会开启自我保护,直接丢弃掉包。
在这里插入图片描述
在这里插入图片描述
生效:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述

测试:
在这里插入图片描述

Aplox
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无线瘦AP部署——Capwap隧道原理及故障:无线Capwap隧道技术原理
君逍遥o
10-13 1446
在瘦AP+无线控制器(AC)的方案中,所有的AP都由AC统一控制。随着瘦AP方案迅速得到普及,各个厂商之间的兼容性变得越来越重要,这是制定CAPWAP协议的主要原因,目的是AC可以控制不同厂商的AP,但是现在还未能实现。
LVS/NAT与LVS/DR模式集群的概述与配置
10-11
LVS支持三种主要的工作模式:VS/NAT(Network Address Translation)、VS/DR(Direct Routing)和VS/TUNTunneling)。 - **VS/NAT**: - 通过网络地址转换实现虚拟服务器。 - 这种模式下,所有的数据包都会经过...
华为wlan 隧道AC+AP了解
qq_43065093的博客
11-28 1262
华为wlan 隧道AC+AP了解
Linux网络设备
zc58778560的博客
08-23 228
(5)当一个母设备拥有多个VLAN子设备时,子设备之间是隔离的,不存在Bridge那样的交换转发关系,原因如下:802.1.qVLAN协议的主要目的是从逻辑上隔离子网。当母设备收到一包数据时,它将会分析其中的VLANTag,如果有对应的子设备存在,则把数据转发到那个子设备上并根据设置移除VLANTag,否则丢弃该数据。发送到虚拟网络接口中的数据也会出现在该字符设备上。和Bridge一样,母子设备的数据也是有方向的,子设备收到的数据不会进入母设备,同样母设备上请求发送的数据不会被转到子设备上。
LVS IP隧道模式IP Tunneling)
会哭的雨@的博客
11-05 1994
一、 IP隧道模式 ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术。 它和NAT模式不同的是,它在LB和RS之间的传输不用改写IP地址(添加新的IP头)。而是把客户请求包封装在一个IP tunnel里面,然后发送给RS节点服务器,节点服务器接收到之后解开IP tunnel后,进行响应处理。并且直接把包通过自己的外网地址发送给客户不用经过LB服务器。IP隧道技术主要用于移动主机和虚拟私有网络(Virtu
LVS的三种工作模式---(DR/TUN/NAT)
最新发布
m0_72656276的博客
05-11 827
节点在局域网中收到这个帧,拆开后发现目标IP(VIP)与本地匹配,于是处理这个报文.随后重新封装报文,发送到局域网.此时IP包的目标ip是客户端,源ip是自己的vip地址。在整个过程中,负载调度作为NAT设备,负责将请求数据包的源IP从客户端IP转换为负载调度器的VIP(虚拟IP),并将响应数据包的源IP从真实服务器的私有IP转换回VIP。来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址即可。相同权值的RS得到相。
LVS-IPTUNNEL安装文档及介质
04-23
IPTUNNEL是LVS中的一种工作模式,通过IP隧道技术实现负载均衡。 在LVS-IPTUNNEL的环境中,主要涉及以下组件和技术: 1. **LVS工作模式**:IPTUNNEL(也称为NAT模式TUN模式)是一种网络层的负载均衡方式。在这个...
Linux-服务器集群技术.ppt
09-18
VS/TUN模式类似于VS/DR,但采用IP隧道将请求报文转发至RS。VS/NAT模式利用网络地址转换,LB重写请求的目标地址并将请求分发给RS,同时重写RS的响应报文源地址后返回给客户端。 每种模式都有其优缺点。VS/DR通常更...
LVS搭建方法,基于TUN模式.pdf
05-22
本文档详细介绍了基于TUN模式LVS搭建方法,基于IP隧道技术,提高了网络数据传输的效率,适用于需要高吞吐量的大规模网络应用。 1. 环境介绍: 搭建LVS的实验环境包括3台服务器和1台客户机,具体网络配置如下: - ...
负载均衡-LVS+Keepalived(终极文档).doc
09-18
- **VS/TUN**:隧道模式LVS将请求封装后发送给内部服务器,返回时再解封装。 - **VS/DR**:直接路由模式LVS仅修改IP包的目标MAC地址,无需处理数据包内容。 此外,LVS还支持八种调度算法: - **rr**:轮询调度 ...
LVS实现负载均衡(DR直接路由模式+TUNNEL隧道模式)及LVS的健康检测(ldirectord+keepalived)
01-09
文章目录1.LVS2.ipvsamd的安装3. ipvsamd的DR模式3.1 调度器(Director+vs)的配置3.2 真实服务器(rs)的配置3.3 rs配置防火墙使用户必须经过调度器访问rs4. ipvsamd的Tunnel模式4.1 调度器(Director+vs)的配置4.2 真实服务器(rs)的配置4.3 rs中关闭反向过滤规则5.LVS的健康检测机制5.1 第三方插件(ldirectord)1.在yum源中添加高可用的软件包并安装插件2 编辑ldirectord的配置文件3.测试:5.2 高可用(keepalived)1.安装keepalived2.配置keepalived3
华为--无线的隧道和直通两种方式的配置
weixin_64991930的博客
04-03 1889
WLAN-----无线局域网 有线组网概念:AC连接方式 直挂式 旁挂式 无线组网:无线电磁波 使用频段 2.4GHz\5GHz 无线组网概念:BSS/SSID/BSSID、、ESS BSS基本服务集 SSID服务集标识 ESS=多个BSS 无线侧组网概念:VAP WLAN工作流程概述 AP上线与AC连接 AP获取IP 静态手动配置 DHCP 使用AC的DHCP服务器 A
ip tunnel 隧道技术
热门推荐
码农崛起
12-07 1万+
配置两台主机的 lo地址,用来测试用,如果不做gre的话,互相是ping不同对方的回环地址的。 注意环境是 主机1的ip:192.168.1.1 lo地址:1.1.1.1 主机2的ip:192.168.1.2 lo地址: 2.2.2.1 root@liuhao1:~# ip addr add 1.1.1.1/24 dev lo root@liuhao2:~# ip addr add 2.2.2.1/24 dev lo 配置gre # 开启两个主机的 ip_forward ,可以写在sy
linux运维——tunip隧道
liuchuang11的博客
06-26 2724
原理 在DR模式中是所有服务机共享一个VIP,但是在IP隧道模式中,就相当于主代理机将包经过自己打包之后,将IP转化成公网可传递的IP,并将消息经过自己又一次的打包,发送给真实服务器,真实服务器对这个请求作出响应,这样就达到一个可以跨地区的传输。并且也避免了DR模式中代理机与真实服务机必须在同一局域网的不便。 [root@lucky2 ~]# ipvsadm -C 为了保证实验的纯净性,可...
【无线篇】(6.0) ❀ 07. SSID 与隧道模式 ❀ FortiAP 无线AP
防火墙技术专栏
07-09 3508
【简介】除了把AP当成一个无线交换机以外,我们还可以使用无线的隧道模式,更加细粒度的管理无线网络的安全。
Linux - 虚拟网络设备- TUN,TAP,ip tunnel
vertor11的博客
09-12 5353
引用 Tun/Tap interface tutorial 什么是IP隧道Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
隧道技术攻击
Rnan_prince的博客
09-25 1638
隧道技术? 隧道可按要求建立起一条与其他服务器的通信线路,使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径,确保客户端能与服务器进行安全的通信,届时使用SSL等加密手段进行通信。 隧道本身不会去解析HTTP请求。也就是说,请求保持原样中转给之后的服务器。隧道会在通信双发断开连接时结束。 通过隧道的传输,可以和远距离的服务器安全通信。 特点 隧道本身是透明的,客户端不用在意隧道的存在。 只关心数据的传输,不对承载的数据进行解析。 允许数据从一个网络移动到另一个网络。 隧
LVS负载均衡之虚拟主机IP隧道模式
jiangbb8686的博客
03-29 3024
  本文包含LVS负载均衡的IP隧道模式的工作原理,以及如何使用它以大大提高服务器集群的扩展性。 IP隧道-IP tunneling IP隧道IP封装)是一种将IP数据报封装到IP数据报中的技术,它允许将预定IP地址的数据报包装并重定向到另一个IP地址,IP封装技术目前通常被地用在外联网,移动IPIP广播,隧道式主机。详情请看NET-3-HOWTO。 如何在LVS上使用IP隧...
Linux运维之LVS实现负载均衡的IP-tunIP隧道模式
qq_41830712的博客
04-17 746
一、LVStun模式介绍及工作原理 IP隧道-IP IP隧道IP封装)是一种将IP数据报封装到IP数据报中的技术,它允许将预定IP地址的数据报包装并重定向到另一个IP地址,IP封装技术目前通常被地用在外联网,移动IPIP广播,隧道式主机。 IP隧道的原理 首先,让我们通过下图了解虚拟主机的IP隧道原理,虚拟主机IP隧道模式与虚拟主机NAT模式最大的不同就是前者是负载均衡器通过IP隧道将请求发...
Linux LVS集群搭建详解:NAT/TUN/DR模式与调度算法
另一种工作模式IP隧道模式TUN),适用于节点分布在互联网上的场景,允许集群内的节点处于不同的网络段。 对于工作模式的选择,NAT适合小型局域网内的负载均衡,而IP隧道模式则更适用于分布式部署,DR(Direct ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值