Linux企业实战(十五)——LVS(5)

最新推荐文章于 2022-05-27 13:42:23 发布
最新推荐文章于 2022-05-27 13:42:23 发布
阅读量185 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bdkl9998/article/details/104975224
版权

1 隧道模式的原理和特点

(1)IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址;
(2)IP隧道技术亦称为IP封装技术;
(3)IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址。

在原有的IP报文外再次封装多一层IP首部,内部IP首部(源IP地址为CIP,目标IP为VIP),外部IP首部(源IP地址为DIP,目标IP为RIP)。

在这里插入图片描述
TUN模型过程:

1)当用户请求到达Dirctors Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP;
2) PREROUTING检查发现数据包的目标IP市本机,将数据包发送至INPUT链;
3) IPVS对比数据包请求的服务是否为集群服务,若是,在请求报文的首部再次封装一层IP报文,封装源IP为DIP,目标IP为RIP;
4) POSTROUTING链根据最新封装的报文,将数据包发送至RS(因为在外层封装多了一层IP首部,所以可以理解为此时通过隧道传输)。此时源IP为DIP,目标IP为RIP;
5) RS接收到报文后发现是自己的IP地址,就将报文接收下来,拆除掉最外层的IP后,会发现里面还有一层IP首部,而且目标是自己的lo接口VIP,那么此时RS开始处理此请求,处理完成后,通过lo接口送给eth0网卡,然后向外传递。此时的源IP地址为VIP,目标IP为CIP;
6) 响应报文最终送达客户端。

2 实验部署

  • 分别在server1、server2和server3中做以下操作:
modprobe ipip								#添加隧道
ip addr show								#查看是否成功添加
ip addr del 172.25.254.100/32 dev eth0		#删除上一实验中的VIP
ip addr add 172.25.254.100/32 dev tunl0		#隧道添加VIP
ip link set up tunl0						#激活隧道

在这里插入图片描述

在这里插入图片描述

  • 在server1上清除之前的策略重新添加新的策略:
ipvsadm -C											#清除策略
ipvsadm -A -t 172.25.0.100:80 -s rr					#添加vip,对后端服务器采用rr算法
ipvsadm -a -t 172.25.0.100:80 -r 172.25.0.2:80 -i	#添加后端真实服务器server2
ipvsadm -a -t 172.25.0.100:80 -r 172.25.0.3:80 -i	#添加后端真实服务器server3
ipvsadm -ln

在这里插入图片描述

  • 在server2和server3中关闭反向过滤规则:
sysctl -a | grep rp_filter						#把所有等于0的项都改为1,关闭所有的反向过滤规则
sysctl -w net.ipv4.conf.all.rp_filter=0
sysctl -w net.ipv4.conf.eth0.rp_filter=0
sysctl -w net.ipv4.conf.tunl0.rp_filter=0
sysctl -w net.ipv4.conf.default.rp_filter=0
sysctl -p
sysctl -a | grep rp_filter
sysctl -p     									#使设置生效

在这里插入图片描述

在这里插入图片描述

server3上也一样将所有的反向过滤规则关闭

在这里插入图片描述

在这里插入图片描述

关于rp_filter的知识拓展:

这个参数功能:用于控制系统是否开启对数据包源地址的校验

有三个值:

  • 0:不开启源地址校验。
  • 1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。
  • 2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包。

3 测试

classroom上面来进行测试

在这里插入图片描述

bdkl9998
关注
使用lvs实现负载均衡原理以及配置详解下(lvs/tun模式)
Logbook的博客
07-30 1493
6.3LVS/Tun原理和特点: 在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IIP为VIP), 外层IP首部(源地址为DIP,目标IP为RIP) (a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP 。 (b) PREROUTING检查发现数据包的目标IP...
运维企业实战——LVS简介
weixin_44321029的博客
04-19 264
一、LVS是什么 LVSLinux Virtual Server),即虚拟服务器。是一个极好的负载均衡解决方案,它将一个真实服务器集群虚拟成一台服务器来对外提供服务,同时在真实服务器集群中实现了负载均衡。该技术由章文嵩博客发起,从linux2.4开始已经被收录到linux核心中。 二、 LVS有什么用? 随着互联网在人们生活中的普及,企业级应用迎来了海量数据的冲击,如微信、美团外卖、微信支付等应...
隧道技术
PJZero
10-03 4622
文章目录是什么来自维基有什么用我的理解需要解决的问题有哪些隧道协议常见的隧道协议示例VPN分类第二层隧道协议对应于0SI模型的数据链路层,第三层隧道协议 是什么 来自维基 隧道协议(英语:Tunneling Protocol)[1]是一种网络协议,在其中,使用一种网络协议(发送协议),将另一个不同的网络协议,封装在负载部分。使用隧道的原因是在不兼容的网络上传输数据, 或在不安全网络上提供一个安全路...
四层负载均衡--LVS + HA
thermal_life的博客
04-30 680
负载均衡分类: 硬件负载均衡:F5 BIG-IP 不适用于小企业,使用不多 软件负载均衡:lvs 、haproxy 、 nigix 、 httpd 、 varnish 基于应用层划分: 4层-传输层,我们使用lvs、haproxy(tcp) 只针对于ip地质 7层-应用层:haproxy nginx 针对与应用 lvs概述 LVSLinux Vi...
LVS负载均衡策略的部署与应用
xixixilalalahaha的博客
06-03 242
负载均衡可分为四层负载均衡和七层负载均衡,四层负载均衡策略中典型的实现方式为LVS负载均衡;七层负载均衡策略中典型的实现方式为Nginx负载均衡;而haproxy负载均衡是可提供高可用且基于TCP (第四层)和 HTTP(第七层) 应用的负载均衡软件。 LVS LVS负载均衡中有三种调度方法,分别为:NAT(Network Address Translation网络地址转换)、TUN(tunnel 隧道)、DR(direct route 直接路由) 前期准备 准备三台centos7,配置IP地址和hostn
LVS——企业级负载均衡集群(基于IP-TUN的LVS负载均衡)
weixin_44209804的博客
04-10 265
IP-TUN(隧道模式)工作原理 在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IP为VIP),外层IP首部(源地址为DIP,目标IP为RIP) 不修改请求报文的ip首部(cip—vip),而是通过在原有的ip首部(dip–rip),再封装一个ip首部 rip dip vip 全是公网地址 rs的网关不能指向dip 请求报文必须经由director调度,但响应报文必...
运维企业实战——LVS的DR(直接路由)模式
weixin_44321029的博客
04-19 149
一、DR模式的搭建 1、server1: 1、更改yum源 vim /etc/yum.repos.d/rhel-source.repo [rhel-source] name=Red Hat Enterprise Linux $releasever - $basearch - Source baseurl=http://172.25.60.250/iso enabled=1 gpgcheck=1 ...
云计算学习之路——LVS负载均衡
weixin_44178770的博客
04-30 1837
LVS 文章目录LVS一、 负载均衡集群介绍1、集群是什么?2、负载均衡集群技术3、负载均衡集群技术实现方式和产品4、负载均衡实现效果图5、负载均衡分类 一、 负载均衡集群介绍 1、集群是什么? 集群技术是一种较新的技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性等方面的相对较高的收益,其任务调度则是集群系统中的核心技术。 集群组成后,可以利用多个计算机和组合进行海量请求的处理(负载均衡),从而获得很高的处理效率,也可以用多个计算机做备份(高可用),使得任意一个机器坏了整个系统仍然能够正常运行。
群集负载均衡——LVS DR+Keepalived群集部署实战!超详细的理论+实验!!!
CSDN著名博主
09-23 2873
LVS+Keepalived群集一、理解Keelalived实现原理1.1、Keepalived案例分析1.2、LVS+Keepalived高可用群集概述1.3、Keepalived实现原理剖析1.4、Keepalived案例讲解1.4.1、配置keepalived master服务器1.4.2、配置keepalived slave服务器三、实验LVS+Keelalived高可用群集部署3.1、案例部署配置3.2、配置主调度器 192.168.100.213.3、配置从调度器 192.168.1
高并发与负载均衡——LVS:DR模型搭建实战
whathellll的博客
12-24 640
一、LVS-DR模型搭建拓扑图   图1 搭建结构:笔记本访问VIP:192.168.9.100(LVS),node01为LVS,node02和node03作为RealServer承受均衡负载。192.168.9.1为vmnet8的网卡(windows系统中的网卡),192.168.9.2作为虚拟局域网络的网关(也是NAT服务器的IP地址,这个NAT服务器可以发挥路由器的作用)。   ...
LVS之TUN(隧道模式)
wzt888的博客
02-17 6565
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
rp_filter参数 及 阿里云SLB使用注意
编程圈子-谢厂节的博客
03-22 1717
作用 rp_filter参数用于控制系统是否开启对数据包源地址的校验。 参考文档: https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt 中文: 即rp_filter参数有三个值,0、1、2,具体含义: 0:不开启源地址校验。 1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路 径。...
LVS负载均衡的三种包转发模式及配置
keil_wang的博客
03-25 3127
目录 LVSLinux Virtual Server Linux) 虚拟服务器 LVS集群的三层结构: LVS的三种包转发模式: 1、NAT(网络地址映射) 2、IP_TUN(IP隧道) 3、DR(Direct Routing)(应用较多) LVS的几种调度模式 三种转发模式的实战 1、NAT模式 2、IP-TUN模式 3、DR模式 LVSLinux Virtual...
LVS--基础--04--实践--TUNNEL模式
zhou920786312的博客
05-27 657
LVS–基础–04–实践–TUNNEL模式 1、原理 1.1、数据处理 在IP隧道模式中,代理主机将数据包经过自己打包之后,将IP转化成公网可传递的IP,并将消息经过自己又一次的打包,发送给真实服务器,真实服务器对这个请求作出响应,这样就达到一个可以跨地区的传输。并且也避免了DR模式中代理机与真实服务机必须在同一局域网的不便。 1.2、说明 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP 。 PREROU
Pyke 逻辑编程入门(11):规则之“反向推理”
lawme的专栏
03-16 5493
反向推理反向推理规则的启用,发生在你的程序对 Pyke 进行询问时。例如,要求 Pyke 证明某一具体目标。Pyke 的证明活动,只用到激活的规则库。 “反向推理”的概况 为了做反向推理,Pyke 要找出这样的规则:其 then 子句部分,与目标(即程序向Pyke询问的问题)能够匹配。找到匹配的规则后,Pyke 试图通过递归,证明该规则 if 子句的全部子目标是真实的。其中一些
LVS模式二:TUN隧道模式(5)
asufeiya的博客
10-15 343
1.隧道模式的基本概念 采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户的请求越来越多时,调度器就会处理不过来。 调度器就是把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给用户,所以调度器只处理请求报文。由于一般网络服务响应报文比请求报文大许多,采用TUN技术后,调度器得到极大的解放,集群系统的最大吞吐量可以提高10倍。 基本流程: client -&gt...
关于LVS的基本介绍--LVS/Tun(IP隧道)模型
qq_45594312的博客
02-21 345
1.LVS/Tun(IP隧道)的原理和特点 在原有的IP报文外再封装多一层IP首部, 内部IP首部(源地址为CIP,目标为VIP) 外部IP首部(源地址为DIP,目标IP为RIP) 达到的是负载均衡的高可用 原理 1、当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链 此时报文的源IP为CIP,目标IP为VIP 2、PREROUTING检查...
Linux内核参数之rp_filter
weixin_30667649的博客
08-29 587
一、rp_filter参数介绍 rp_filter参数用于控制系统是否开启对数据包源地址的校验。 首先看一下Linux内核文档documentation/networking/ip-sysctl.txt中的描述: rp_filter - INTEGER 0 - No source validation. 1 - Strict mode as defined in RFC3704 Str...
使用LVS和HA构建高可用Linux集群实战
"本文主要介绍了如何实现高可用性Linux集群,包括使用开源的LVS和HA项目,以降低成本并提供高质量服务。文章首先定义了关键术语,如HA、Linux Director、Real Server等,并概述了LVS项目及其工作原理。接着详细讲解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值