LVS—TUN模式

最新推荐文章于 2021-10-14 21:34:13 发布
最新推荐文章于 2021-10-14 21:34:13 发布
阅读量327 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daizheng12345/article/details/87918396
版权

一.简介:

1.特点

优点:负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,就能处理很巨大的请求量,这种方式,一台负载均衡器能够为很多RS进行分发。而且跑在公网上就能进行不同地域的分发。

 

缺点:隧道模式的RS节点需要合法IP,这种方式需要所有的服务器支持”IP Tunneling”(IP Encapsulation)协议,服务器可能只局限在部分Linux系统上。

2.数据传输过程

 

1)客户请求数据包,目标地址VIP发送到LB上。

2)LB接收到客户请求包,进行IP Tunnel封装。即在原有的包头加上IP Tunnel的包头。然后发送出去。

3)RS节点服务器根据IP Tunnel包头信息(此时就有一种逻辑上的隐形隧道,只有LB和RS之间懂)收到请求包,然后解开IP Tunnel包头信息,得到客户的请求包并进行响应处理。

4)响应处理完毕之后,RS服务器使用自己的出公网的线路,将这个响应数据包发送给客户端。源IP地址还是VIP地址。

 

二.环境:

主机名ip组成部分
server1172.25.14.1负载调度器LB
server2172.25.14.2RealServer
server3172.25.14.3RealServer
  • rhel6.5
  • iptables and selinux  disabled
  • VIP:172.25.14.100  
  • 网络yum源http://172.25.14.250/rhel6.5
  • server2,server3开启httpd服务

 

三.配置步骤:

1)server1(调度器):

[root@server1 ~]# modprobe ipip
[root@server1 ~]# ip addr add 172.25.14.100/24 dev tunl0    ##添加ipip模块,ip addr show 可以查看到多出隧道接口tunl0
[root@server1 ~]# ip addr show tunl0
3: tunl0: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 172.25.14.100/24 scope global tunl0
[root@server1 ~]# ip link set up tunl0    ##激活隧道接口
[root@server1 ~]# ipvsadm -A -t 172.25.14.100:80 -s rr       ##添加调度策略
[root@server1 ~]# ipvsadm -a -t 172.25.14.100:80 -r 172.25.14.2:80 -i    ##添加轮询工作的服务器
[root@server1 ~]# ipvsadm -a -t 172.25.14.100:80 -r 172.25.14.3:80 -i

2)server2(realserver):

[root@server2 ~]# modprobe ipip      ##添加ipip模块,ip addr show 可以查看到多出隧道接口tunl0
[root@server1 ~]# ip addr show tunl0
3: tunl0: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 172.25.14.100/24 scope global tunl0
[root@server2 ~]# ip addr add 172.25.14.100/24 dev tunl0    ##在隧道接口上添加虚拟ip
[root@server2 ~]# ip link set up tunl0   ##激活隧道接口
[root@server2 ~]# sysctl -a | grep rp_filter    ##将所有参数为1的设置为0,关闭反向过滤,影响实验结果(linux系统反向路径过滤计数,设计原意在于防止网络欺骗,即系统在接受到一个IP后,检查该IP是不是合乎要求,不和要求的IP宝会被系统丢弃。该技术称为方向过滤技术)
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 1
net.ipv4.conf.tunl0.arp_filter = 0
[root@server2 ~]# sysctl -w net.ipv4.conf.default.rp_filter=0   
net.ipv4.conf.default.rp_filter = 0
[root@server2 ~]# sysctl -w net.ipv4.conf.lo.rp_filter=0
net.ipv4.conf.lo.rp_filter = 0
[root@server2 ~]# sysctl -w net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth0.rp_filter = 0
[root@server2 ~]# sysctl -w net.ipv4.conf.tunl0.rp_filter=0
net.ipv4.conf.tunl0.rp_filter = 0
[root@server2 ~]# vim /etc/sysctl.conf 
 10 net.ipv4.conf.default.rp_filter = 0      ##此参数只能在文件中设置关闭状态
[root@server2 ~]# sysctl -p     ##重新加载配置
[root@server2 ~]# sysctl -a | grep rp_filter   ##再次查看,反向过滤关闭
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0

3)server3(realserver):

所有操作同server2

[root@server3 ~]# modprobe ipip
[root@server3 ~]# ip addr add 172.25.14.100/24 dev tunl0
[root@server3 ~]# ip link set up tunl0
[root@server3 ~]# sysctl -a | grep rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 1
net.ipv4.conf.tunl0.arp_filter = 0
[root@server3 ~]# sysctl -w net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.rp_filter = 0
[root@server3 ~]# sysctl -w net.ipv4.conf.lo.rp_filter=0
net.ipv4.conf.lo.rp_filter = 0
[root@server3 ~]# sysctl -w net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth0.rp_filter = 0
[root@server3 ~]#  sysctl -w net.ipv4.conf.tunl0.rp_filter=0
net.ipv4.conf.tunl0.rp_filter = 0
[root@server3 ~]# vim /etc/sysctl.conf 
10 net.ipv4.conf.default.rp_filter = 0
[root@server3 ~]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
[root@server3 ~]#  sysctl -a | grep rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0

四.测试:

server1作为调度器,server2与server3轮询工作

[root@foundation14 kiosk]# curl 172.25.14.100
<h1> 172.25.14.3--server3</h1>
[root@foundation14 kiosk]# curl 172.25.14.100
<h1>172.25.14.2--server2</h1>
[root@foundation14 kiosk]# curl 172.25.14.100
<h1> 172.25.14.3--server3</h1>
[root@foundation14 kiosk]# curl 172.25.14.100
<h1>172.25.14.2--server2</h1>
daizheng12345
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lvs---Tunnel(隧道)模式
qq_42311209的博客
04-16 1117
额外
负载均衡集群——LVSTUN模式
YLULU的博客
05-21 497
目录一、隧道模式二、添加隧道三、添加策略四、关闭反向过滤规则五、测试 一、隧道模式 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文中的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。 IP隧道技术亦称为IP封装技术 IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址。 二、添加隧道 分别在server1、server2和server3中
lvs-tun隧道模式搭建
y0908105023的专栏
09-17 3660
一、lvs直接路由原理 补充基础知识:          OSI(Open SystemInterconnection),开放式系统互联参考模型。是一个逻辑上的定义,一个规范,它把网络协议从逻辑上分为了七层。OSI七层模型是一种框架性的设计方法,建立七层模型的主要目的是为解决异种网络互联时所遇到的兼容性问题,其最主要的功能是帮助不同类型的主机实现数据传输,通过七个层次化的结构模型使不同的系统不
LVS 隧道模式
weixin_45303972的博客
10-11 311
VS/TUN模式的工作原理 IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和目标地址,并将请求...
LVS模式三:TUN隧道模式
jay_youth的博客
07-31 1002
IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址 TUN...
lvs 配置(DR+keepalived与tun
08-27
LVS 提供了三种工作模式:VS/NAT、VS/TUN 和 VS/DR。每种模式都有其特点和适用场景。 1. VS/NAT(Network Address Translation):该模式通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将...
LVS搭建方法,基于TUN模式.pdf
05-22
1. 环境介绍: 共准备3台服务器和1台客户机,网络配置如下: Server名称 主机名 IP 作用 系统版本 Server1 DirectoryServer.rhce.com 10.0.0.11/8 调度器 ...Server123 ---------- 10.0.0.10/32 VIP --------
LVS三种模式配置总结
08-01
本文总结了LVS三种模式的配置,包括LVS-DR、LVS-NAT和LVS-TUN模式。每种模式都有其特点和应用场景,选择合适的模式取决于实际的应用需求。通过正确的配置,可以实现高可用性、高性能和高扩展性的服务器集群解决方案...
LVS 三种模式
10-11
LVS 三种模式和配 直连 dr tun
负载均衡集群——lvsTUN模式(隧道模式)详细介绍
qq_46089299的博客
05-02 5940
一、TUN模式(隧道模式)工作原理 (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和...
LVS三种模式
西北连天一片云,乌鸦落在凤凰群
10-14 1090
LVS三种模式 文章目录LVS三种模式1.NAT模式2.DR模式(直连路由)3.TUN(隧道模式) 1.NAT模式 ​ nat模式是在负载均衡器DS上进行IP地址的改写,client端发过来的数据包的目的地址由负载均衡服务器DS的虚拟IP变成真实服务器RS,回数据包的时候目的地址由DS变为client。 NAT模式实现过程: ​ 发送过程: client IP -> Virtual IP (经过DS改写) client IP -> RS IP ​ 数据包回复过程: RS IP -> cl
LVSTUN(隧道模式
wzt888的博客
02-17 6509
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
Lvs_TUN模式的搭建部署
wangkana的博客
08-19 611
一、实验原理 二、实验部署 (1)实验环境 这里所有的主机都是rhel6.5,且selinux的状态为disabled,防火墙都是关闭状态; server4 分发器 server4: [root@server4 ~]# ipvsadm -A -t 172.25.45.100 -s rr [root@server4 ~]# ipvsadm -a -t 172.25.45.10...
sysctl.conf中文参数指南
三口酥屋
04-25 5212
sysctl.conf中文参数指南 dev.scsi.logging_level = 0 参数设置作业类跟踪多少日志数据。 dev.raid.speed_limit_max = 200000 RAID1,RAID5,RAID6需要初始化同步RAID的同步最大速度限制。 dev.raid.speed_limit_min = 1000 RAID1,RAID5,RAID6需要初始化同步RAI
内核中ARP请求的回复控制
redwingz的博客
07-26 5714
ARP收到request请求之后,首先通过路由查询确定目的IP为一个本地地址类型(RTN_LOCAL)后,是否回复arp请求,还取决于两个判断:arp_ignore与arp_filter。可通过sysctl或者proc文件系统查看二者的值,如下所有配置值都为0: $ sudo sysctl -a | grep -w arp_ignore net.ipv4.conf.all.arp_ignore ...
使用lvs实现负载均衡原理以及配置详解下(lvs/tun模式)
Logbook的博客
07-30 1470
6.3LVS/Tun原理和特点: 在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IIP为VIP), 外层IP首部(源地址为DIP,目标IP为RIP) (a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP 。 (b) PREROUTING检查发现数据包的目标IP...
LVS IP隧道模式(IP Tunneling)
会哭的雨@的博客
11-05 1945
一、 IP隧道模式 ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术。 它和NAT模式不同的是,它在LB和RS之间的传输不用改写IP地址(添加新的IP头)。而是把客户请求包封装在一个IP tunnel里面,然后发送给RS节点服务器,节点服务器接收到之后解开IP tunnel后,进行响应处理。并且直接把包通过自己的外网地址发送给客户不用经过LB服务器。IP隧道技术主要用于移动主机和虚拟私有网络(Virtu
lvs-VS/TUN模式的配置与防踩坑
wzw_666的博客
03-07 1972
之前只做过lvs的DR模式,简单易上手。今天配置ip隧道模式遇到了一个问题,在查找资料中终于将这货给搞好了,分享出来以供一起学习。原理图:1.ip隧道模式的基本配置:lvm服务器:172.25.90.1ifconfig tunl0 172.25.90.100 netmask 255.255.255.255 up    ##添加VIProute add -host 172.25.90.100 dev...
LVS FULLNAT模式
最新发布
04-03
FULLNAT模式相比其他LVS工作模式,如DR(直接路由)和TUN(隧道)模式,具有更高的灵活性和可扩展性,因为它可以在不同的子网中使用,并支持更多的网络拓扑结构。但是,FULLNAT模式的性能可能不如其他模式,因为它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值