LVS-TUN模式

最新推荐文章于 2023-03-25 17:39:31 发布
最新推荐文章于 2023-03-25 17:39:31 发布
阅读量166 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d__fyy/article/details/82873494
版权

一、LVS-TUN模式的工作原理

采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这 个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍。

VS/TUN的工作流程图如下所示,它和NAT模式不同的是,它在LB和RS之间的传输不用改写IP地址。而是把客户请求包封装在一个IP tunnel里面,然后发送给RS节点服务器,节点服务器接收到之后解开IP tunnel后,进行响应处理。并且直接把包通过自己的外网地址发送给客户不用经过LB服务器。

原理过程:

1)客户请求数据包,目标地址VIP发送到LB上。

2)LB接收到客户请求包,进行IP Tunnel封装。即在原有的包头加上IP Tunnel的包头。然后发送出去。

3)RS节点服务器根据IP Tunnel包头信息(此时就又一种逻辑上的隐形隧道,只有LB和RS之间懂)收到请求包,然后解开IP Tunnel包头信息,得到客户的请求包并进行响应处理。

4)响应处理完毕之后,RS服务器使用自己的出公网的线路,将这个响应数据包发送给客户端。源IP地址还是VIP地址。(RS节点服务器需要在本地回环接口配置VIP)

二、LVS-TUN模式下的负载均衡

实验环境:

Load Balance:172.25.56.1
Virtual IP: 172.25.56.156
server2(RS): 172.25.56.2
server3(RS): 172.25.56.3

 

1、在server1上:

1.配置网络

modprobe ipip

ip link set up tunl0

ip addr add 172.25.56.156 dev tunl0   添加虚拟IP

ip addr                                                   查看IP

 

2.配置yum仓库

vim /etc/yum.repos.d/rhel-source.repo

[LoadBalancer]
name=LoadBalancer
baseurl=http://172.25.56.250/rhel6.5/LoadBalancer
gpgcheck=0

 

3.添加规则:

yum install ipvsadm -y

/etc/init.d/ipvsadm start                                                开启服务

ipvsadm -C

ipvsadm -A -t 172.25.56.156:80 -s rr

ipvsadm -a -t 172.25.56.156:80 -r 172.25.56.2:80 -i     给vip添加rip,使用TUN模式

ipvsadm -a -t 172.25.56.156:80 -r 172.25.56.3:80 -i

/etc/init.d/ipvsadm save                                                保存策略

ipvsadm -ln                                                                    查看策略

ipvsadm -lnc                                                                  查看调度IP情况

 

 

2、在server2上:

1.安装apache

yum install httpd -y

vim /var/www/html/index.html
<h1>server2</h1>

/etc/init.d/httpd start

 

2.配置网络

modprobe ipip                                            加载模块

ip link set up tunl0

ip addr add 172.25.56.156/32 dev tunl0    添加虚拟IP

ip addr                                                         查看ip

 

3.安装arptables_jf工具

注:由于设置172.25.56.156/32作为vip,不可以和外部通信,所以设用arptables将其的访问全部DROP,出去的包全部为转为本机的ip

yum install arptables_jf -y

arptables -F                                                     清空策略

arptables -A IN -d 172.25.56.156 -j DROP      拒绝172.25.56.156的访问

arptables -A OUT -s 172.25.56.156 -j mangle --mangle-ip-s 172.25.56.2    

注:由于tcp三次握手原因,因此仍需以vip地址出去才能实现握手,而真正将数据传输给客户端的是realserver,mangle参数即为这个功能

/etc/init.d/arptables_jf save                            保存策略

arptables -L                                                     查看策略

 

4.关闭rp_filter

rp_filter参数的作用:
1. 减少DDoS攻击
校验数据包的反向路径,如果反向路径不合适,则直接丢弃数据包,避免过多的无效连接消耗系统资源。
2. 防止IP Spoofing
校验数据包的反向路径,如果客户端伪造的源IP地址对应的反向路径不在路由表中,或者反向路径不是最佳路径,则直接丢弃数据包,不会向伪造IP的客户端回复响应。

sysctl -a|grep .rp_filter      将过滤出的打开着的.rp_filter全部关闭

sysctl -w net.ipv4.conf.default.rp_filter=0

sysctl -w net.ipv4.conf.tunl0.rp_filter=0

sysctl -w net.ipv4.conf.eth0.rp_filter=0

sysctl -w net.ipv4.conf.lo.rp_filter=0

 

3、在server3中:

1.安装apache

yum install httpd -y

vim /var/www/html/index.html
<h1>server3</h1>

/etc/init.d/httpd start

2.配置网络

modprobe ipip                                            加载模块

ip link set up tunl0

ip addr add 172.25.56.156/32 dev tunl0    添加虚拟IP,tun后面的是字母l不是1

ip addr                                                         查看ip

 

3.安装arptables_jf工具

注:由于设置172.25.56.156/32作为vip,不可以和外部通信,所以设用arptables将其的访问全部DROP,出去的包全部为转为本机的ip

yum install arptables_jf -y

arptables -F

arptables -A IN -d 172.25.56.156 -j DROP

arptables -A OUT -s 172.25.56.156 -j mangle --mangle-ip-s 172.25.56.3  

注:由于tcp三次握手原因,因此仍需以vip地址出去才能实现握手,而真正将数据传输给客户端的是realserver,mangle参数即为这个功能

/etc/init.d/arptables_jf save

arptables -L

 

4.关闭rp_filter

sysctl -a|grep .rp_filter    将过滤出的打开着的.rp_filter全部关闭

sysctl -w net.ipv4.conf.default.rp_filter = 0

sysctl -w net.ipv4.conf.tunl0.rp_filter = 0

sysctl -wnet.ipv4.conf.eth0.rp_filter = 0

 

4、测试:

在物理机中执行 for i in {1..10};do curl 172.25.56.156;done ,出现轮询ze配置生效

 

 

 

 

 

d__fyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lvs-tun隧道模式搭建
09-17
lvs-tun隧道模式搭建 lvs-tun隧道模式是一种负载均衡技术,用于将数据包从一个子网或虚拟 LAN 转发到另一个子网或 VLAN,甚至在数据包必须要通过另一个网络或 Internet 的情况下。该模式允许 Director 与集群节点...
/etc/sysctl.conf之rp_filter参数
weixin_43359093的博客
12-15 3447
阿里云负载均衡有些服务器访问不到造成的问题,解决方法: 看/etc/sysctl.conf 文件中是否有包含以下3行参数 : net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.eth0.rp_filter = 0 #eth0为内网端口 手动添加后执行sysctl -p 使参生效。 原理: rp_filter参数用于控制系统是否开启对数据包源地址的校验 即rp_filter参数有三个值,0、
Linux下网卡接收数据包过滤关闭设置
无知的我
10-11 3856
在设备使用linux操作系统(湖南麒麟)时,当外界通过网络发组播包给该设备对应网卡时,有可能会出现网卡通过socket无法接收网络包的情况。此时在linux下通过tcpdump能够抓到网卡接收到的网络包,只是该网络包未传递给上层应用。出现这种情况时,通常是linux系统下默认对网卡设置了过滤条件,导致底层能收到包,但被上层过滤。可以通过关闭网卡过滤条件进行解决。在/etc/sysctl.conf内。添加后重启系统生效。
Linux:centos内核优化详解
最新发布
hhd1988的专栏
03-25 2453
Linux:centos内核优化详解
CentOS多网卡下 应用层无法收到组播的问题解决
norsd的专栏
03-10 6138
rp_filter = 0 系统配置文件 1. /etc/sysctl.conf 把 net.ipv4.conf.all.rp_filter和net.ipv4.conf.default.rp_filter设为0即可 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.rp_filter = 0
linux 网卡丢弃多播包,rp_filter及Linux下多网卡接收多播的问题
weixin_34552424的博客
05-02 352
工作中曾遇到一个很奇怪的问题,我奉命调查。事情是这样的,有一台双网卡的机器,上面装有Fedora8,运行一个程序。该程序分别在两个网口上都接收多播数据,程序运行是正常的。但是,后来升级系统到Fedora13,发现就出问题了:在运行几秒钟后,第2个网口上就接收不到多播数据了。能不能收到多播,取决于交换机是不是往这个网口上转发多播数据。程序在起动的时候,会发一个IGMP的AddMembership的消...
sery-lvs-cluster.rar_cluster_lvs_sery-lvs-cluster
09-14
DR模式下,LVS调度器仅修改目标IP地址,而TUN模式则封装整个IP包,NAT模式会改变源IP地址。理解这些模式及其适用场景至关重要。 2. **LVS架构**:LVS集群通常由三部分组成:前端的负载调度器(Director),后端的...
4.LVS--NAT模式+DR模式.docx
06-30
LVS 支持三种主要的工作模式:NAT 模式、DR 模式TUN 模式。其中,NAT 和 DR 模式是应用最广泛的两种模式。 ##### 3.1 NAT 模式 NAT 模式的全称是 Network Address Translation,即网络地址转换。在此模式下,...
第六集.Lvs.Nat和ip-tun模式
03-05
**第六集:LVS(Linux Virtual Server)——Nat和IP-Tun模式详解** 在IT行业中,LVS(Linux Virtual Server)是一种广泛应用于高可用性和负载均衡的开源解决方案。本集内容将深入探讨LVS的两种主要工作模式:Nat...
LB群集--lvs-nat模型
08-10
LVS通过不同的工作模式,包括VS/NAT、VS/TUN和VS/DR,实现了负载均衡功能,其中VS/NAT模型是其一种常见的工作方式。 **LVS-NAT模型原理** 在LVS-NAT模型中,LVS调度器(Director)通过修改IP包的源或目标IP地址,...
RedHat6.5安装配置LVS-DR
08-13
如果条件允许,还可以考虑使用LVS-NAT或LVS-TUN模式,这些模式在分布式环境中更灵活。 在实践中,为了提高系统的可靠性,你可能还需要配置心跳检测机制,例如Heartbeat或Keepalived,以在主LVS节点故障时自动切换到...
LVS三种模式配置总结
08-01
本文总结了LVS三种模式的配置,包括LVS-DR、LVS-NAT和LVS-TUN模式。每种模式都有其特点和应用场景,选择合适的模式取决于实际的应用需求。通过正确的配置,可以实现高可用性、高性能和高扩展性的服务器集群解决方案...
LVS-IPTUNNEL安装文档及介质
04-23
1. **LVS工作模式**:IPTUNNEL(也称为NAT模式TUN模式)是一种网络层的负载均衡方式。在这个模式下,LVS调度器会为每个客户端请求创建一个新的IP包,并将其源地址替换为LVS调度器的地址,目标地址替换为实际服务器...
LVS-keepalived
01-08
LVS提供三种主要的IP负载均衡技术:VS/NAT(网络地址转换)、VS/TUN(隧道模式)和VS/DR(直接路由),以及八种调度算法,包括轮询(rr)、加权轮询(wrr)、最少连接(lc)、加权最少连接(wlc)、基于局部性的最少连接...
linux7.2配置网卡IP,centos7给多个网卡配置多IP
weixin_32916125的博客
05-04 746
1.进入网卡配置文件cd /etc/sysconfig/network-scripts/2.创建新网卡的配置文件 ifcfg-eth1cp ifcfg-eth0 ifcfg-eth1这样副网卡配置文件生成了,下面是详细配置3.ifcfg-eth0配置# XenSystem EthernetDEVICE=eth0BOOTPROTO=staticIPADDR=180.238.184.18NETMASK...
Kubernetes(K8S)内核优化常用参数详解
小云的博客
02-10 4252
net.ipv4.tcp_keepalive_time=600 net.ipv4.tcp_keepalive_intvl=30 net.ipv4.tcp_keepalive_probes=...
linux 多播网卡设置,rp_filter及Linux下多网卡接收多播的问题
weixin_33560311的博客
05-01 1282
工作中曾遇到一个很奇怪的问题,我奉命调查。事情是这样的,有一台双网卡的机器,上面装有Fedora8,运行一个程序。该程序分别在两个网口上都接收多播数据,程序运行是正常的。但是,后来升级系统到Fedora13,发现就出问题了:在运行几秒钟后,第2个网口上就接收不到多播数据了。能不能收到多播,取决于交换机是不是往这个网口上转发多播数据。程序在起动的时候,会发一个IGMP的AddMembership的消...
Openswan的安装及配置
xueaiwen的博客
12-22 5121
一、系统环境 系统:centos 7 openswan版本:2.6.51.5 二、安装编译 1、下载安装包Openswan-2.6.51.5.zip:https://download.openswan.org/openswan/,将安装包拷贝到安装目录,本人安装到 /usr/local 目录。 2、卸载系统自带的libreswan yum remove libreswan* 3、安装gmp yum install -y gmp* 4、切换到安装目录,解压...
深入理解LVS负载均衡技术
- LVS-TUN(隧道):工作在网络层,LVS调度器将请求封装在一个新的IP包中,目标地址是后端服务器的IP,然后发送到后端服务器。 2. LVS NAT技术原理: LVS-NAT采用IP层的SNAT(源地址转换)和DNAT(目的地址转换)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值