LVS的TUN工作模式(专题)

最新推荐文章于 2022-06-28 22:29:39 发布
最新推荐文章于 2022-06-28 22:29:39 发布
阅读量250 收藏
点赞数
分类专栏: 运维 linux 文章标签: TUN LVS工作方式TUN 隧道模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chao199512/article/details/81387489
版权
运维 同时被 2 个专栏收录
123 篇文章 13 订阅
订阅专栏
linux
82 篇文章 3 订阅
订阅专栏

TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。
RIP、VIP、DIP全是公网地址。
RS的网关不会也不可能指向DIP。
所有的请求报文经由Director Server,但响应报文必须不能进过Director Server
不支持端口映射。
RS的系统必须支持隧道。

###############实验

实验环境:
Direcotr:
Server1(调度器):eth0: 172.25.9.1/24
tunl0: 172.25.9.100/24
Realserver:
Server2(服务器):eth0:172.25.7.2 tunl0:172.25.7.100/24
Server3(服务器):eth0:172.25.7.3 tunl0:172.25.7.100/24
Client:172.25.7.250
步骤:
在调度器(server1)上:
(1)配置好ip后开启隧道模式,添加隧道ip并开启ip。

[root@server1 ~]# modprobe ipip
[root@server1 ~]# ip addr add 172.25.9.100/24 dev tunl0
[root@server1 ~]# ip link set up dev tunl0
[root@server1 ~]#ip addr

这里写图片描述
(2)添加172.25.9.100:80的虚拟服务,算法为轮循

[root@server1 ~]# ipvsadm -A -t 172.25.9.100:80 -s rr

(3)添加RS,指定工作模式为TUN

[root@server1 ~]# ipvsadm -a -t 172.25.9.100:80 -r 172.25.9.2:80  -i
#-i表示Tun模式
[root@server1 ~]# ipvsadm -a -t 172.25.9.100:80 -r 172.25.9.3:80 -i
[root@server1 ~]#  ipvsadm -l
[root@server1 ~]# route add -host 172.25.9.100 dev tunl0
#数据包原路返回

(4)添加路由并开启路由

[root@server1 ~]# route add -host 172.25.9.100 dev tunl0
[root@server1 ~]# sysctl -w net.ipv4.ip_forward=1
[root@server1 ~]# sysctl -p

在RS(server2和server3做法相同)上:
(1)开启隧道模式,添加ip并启用

root@server2 ~]#modprobe ipip
[root@server2 ~]#ip link set up tunl0
[root@server2 ~]#ip  addr add 172.25.9.100/24 dev tunl0
[root@server2 ~]#/etc/init.d/arptables_jf start
[root@server2 ~]#sysctl -w net.ipv4.conf.tunl0.rp_filter=0

(2)开启arp地址解析策略和httpd服务

##对input进行拒绝
[root@server2 ~]# arptables -A IN -d 172.25.9.100 -j DROP
##对output进行伪装
[root@server2 ~]# arptables -A OUT -s 172.25.9.100 -j mangle --mangle-ip-s 172.25.7.2
[root@server2 ~]# /etc/init.d/arptables_jf save
[root@server2 ~]# /etc/init.d/arptables_jf restart
[root@server2 ~]# /etc/init.d/httpd start

这里写图片描述
在客户端(物理真机)上测试访问vip:
这里写图片描述

chao199512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业级负载均衡集群——lvsTUN模式隧道模式)详细说明
ymeng9527的博客
07-23 2874
1.TUN模式工作原理 TUN模式简称隧道模式隧道模式就是修改请求报文的首部IP,再加一层IP报头 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.8.250)变为了VIP(DIP172.25.8.100) 目的IP从VIP...
LVSTUN隧道模式
wzt888的博客
02-17 6535
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
Lvs的NAT、TUN工作模式原理及部署
yyyxxxs的博客
08-14 323
1、NAT工作原理 地址翻译实现虚拟服务器 调度器接受到客户端的请求之后,根据调度算法,将客户端的的请求发送给服务器,服务器处理完请求,查看默认路由(NAT模式下需要将服务器的默认网关设置为调度器),VS接受到响应包以后,将源IP进行修改为自己,然后将响应数据发送给客户端。 NAT模式下的数据流走向:Client -> VS -> RS -&a
LVS + Keepalived之tun模式
stay hungry,stay foolish !
08-04 2161
一、仅lvs服务器端安装 yum install ipvsadm openssl-devel popt popt-devel libnl-devel cd /opt/src/ tar xzvf keepalived-1.2.7.tar.gz cd keepalived-1.2.7 ./configure make && make install cp /usr/local/etc
LVS实现--LVS/Tun模式实现
qq_35887546的博客
02-21 407
LVS/Tun原理和特点 :https://blog.csdn.net/qq_35887546/article/details/104425264 本次实验需要三个虚拟机以及物理机: 虚拟机名称 作用 IP server1 DS 172.25.63.1 server2 RS1 172.25.63.2 server3 RS2 172.25.63.3 VIP为:172.25...
LVS负载均衡-TUN模式(模拟不同网段)
Michael Zhan的博客
06-28 2628
不同网段的服务器实现LVS TUN模式
LVS -- 四种工作模式的优缺点比较(NAT/TUN/DR/FULLNAT)
Sunny_Future的博客
02-18 4898
LVS模式 LVS:Linux Virtual Server,Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 工作在TCP/IP协议的四层,其转发是依赖于四层协议的特征进行转发,由于其转发要依赖于协议的特征进行转发,因此需要在内核的TCP/IP协议栈进行过滤筛选,这就需要在内核的模块来完成,而这样的过滤转发规则又...
LVS TUN 模式
weixin_44826014的博客
06-24 166
LVS 是Linux Virtual Server的简称,在实际环境中经常作为B/S结构的网络应用中的负载均衡器来使用,工作在7层网络模型中的,网络层,也就是通常说的IP层,由于数据的处理是在Linux内核态完成的,所以相对反向代理服务器来说,性能一般会高一些; TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服...
企业—lvs隧道模式TUN模式
xy_的博客
05-14 4772
1.什么是隧道模式
LVS-TUN模式
moxiliushui的博客
09-19 464
一、LVS-TUN模式工作原理 采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这 个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍。 ...
Lvs之NAT、DR、TUN三种模式的应用配置案例
weixin_34326179的博客
09-06 273
LVS一、LVS简介LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件之一。二、LVS的分类LVS-NAT:地址转换LVS-DR: 直接路由LVS-TUN隧道三、ipvsadm用法其实LVS的本身跟iptables很相似,而且连命令的使用格式...
LVS_TUN模式
weixin_42709236的博客
10-05 227
一、LVS-TUN模式工作原理 采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这 个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一 般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍。...
LVS 三种工作模式原理、以及优缺点比较(转载)
dfug3303的博客
10-20 390
原文地址:http://9ilinux.com/149.html 一、NAT模式(VS-NAT) 原理:就是把客户端发来的数据包的IP头的目的地址,在负载均衡器上换成其中一台RS的IP地址,并发至此RS来处理,RS处理完成后把数据交给经过负载均衡器,负载均衡器再把数据包的原IP地址改为自己的IP,将目的地址改为客户端IP地址即可。期间,无论是进来的流量,还是出去的流量,都必须经...
LVS原理详解(3种工作方式8种调度算法)
白月光的专栏
04-22 1万+
一、集群简介 什么是集群 计算机集群简称集群是一种计算机系统,它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。在某种意义上,他们可以被看作是一台计算机。集群系统中的单个计算机通常称为节点,通常通过局域网连接,但也有其它的可能连接方式。集群计算机通常用来改进单个计算机的计算速度和/或可靠性。一般情况下集群计算机比单个计算机,比如工作站或超级计算机性能价格比要高
通过IP隧道实现虚拟服务器(VS/TUN
代码民工
07-12 310
<!--StartFragment--> 通过IP隧道实现虚拟服务器(VS/TUN) <!-- start main content --><!-- begin content --> 由 wensong 在 周日, 2006-02-26 13:30 提交 在VS/NAT的集群系统中,请求和响应的数据报文都需要通过负载调度器,当真实服务器的数...
lvs-tun
wdirdo的博客
10-23 176
LVS-TUN模式 lvs-tun模式简介    转发方式:不修改请求报文的IP首部(源IP为CIP,目标IP为VIP),而在原IP报文之外再封装一个IP首部(源IP是DIP,目标IP是RIP),将报文发往挑选出的目标RS;RS直接响应给客户端(源IP是VIP,目标IP是CIP) 请求报文到达lvs服务器时,在原本的数据报文之外,再封装一个ip报文首部(源ip是DIP,目标ip是RIP) ...
TUN/TAP设备浅析(一) -- 原理浅析
李树花开,风中摇曳
06-12 2万+
TUN/TAP设备浅析TUN设备TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN 模拟的是一个二层设备,也就是说,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。先来看看物理设备是如何工作的:上图中的 eth0 表示我们主机已有的真实的网卡接口 (interface)。网卡接口 eth0 所代表的真实网卡通过网线(wire)和外部网络
lvs之ip-tun(ip隧道)技术的学习与实践
dengxianshen0540的博客
08-01 238
1.配置测试环境修改IP   windows 200.168.10.4   lvs server ip:200.168.10.1因为IP隧道模式只需要一个网卡 所以就停掉其他网卡      web server1 ip:200.168.10.2 ip隧道模式实际中使用的都是公网IP 所以不需要网关 删除默认网关      web server2 ...
linux下DNS配置及域名解析服务
热门推荐
chao199512的博客
05-24 21万+
一.DNS(Domain Name System,域名系统)        因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。       DNS 服务器将域名解析出来,找到域名对应的ip地址的...
lvs工作模式及区别
最新发布
07-11
LVS主要有三种工作模式:NAT模式、IP隧道模式和直接路由模式。 1. NAT模式(Network Address Translation):LVS作为网络地址转换器,将客户端请求的IP地址和端口转换为后端服务器的IP地址和端口,并将响应流量返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值