LVS-TUN(隧道模式)

最新推荐文章于 2022-04-07 11:58:35 发布
最新推荐文章于 2022-04-07 11:58:35 发布
阅读量304 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fighting_s/article/details/87778083
版权

server4
ip addr del 172.25.10.100/24 dev eth0
ipvsadm -C
modprobe ipip

modprobe 用于在linux系统中加载指定的模块。
Linux系统内核实现的IP隧道技术主要有三种:ipip、gre、sit ;这三种隧道技术都需要内核模块tunnel4.ko的支持


ip addr add 172.25.10.100/24 dev tunl0
ip link set up tunl0

再添加策略
ipvsadm -A  -t  172.25.10.100:80   -s rr   虚拟ip  rr是轮询
ipvsadm -a -t 172.25.10.100:80 -r 172.25.10.5:80 -i
ipvsadm -a -t 172.25.10.100:80 -r 172.25.10.6:80 -i
ipvsadm -L

server5 6也要
modprobe ipip
ip addr del 172.25.10.100/32 dev eth0
ip addr add 172.25.10.100/32 dev tunl0
ip link set up tunl0
ip addr show


sysctl -a |grep rp_filter
sysctl -w XXX=0  XXX表示上面显示为1的
sysctl -p  使他生效
vim /etc/sysctl.conf   将显示仍为1的选项改为0
sysctl -p
sysctl -a |grep rp_filter

arp_filter用来控制arp的响应报文的;rp_filter和IP数据包的响应有关。
rp_filte的作用: 用于控制系统是否开启对数据包源地址的校验。
rp_filter参数有三个值,0、1、2,具体含义
0:不开启源地址校验。
1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。
2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不通,则直接丢弃该数据包

arp_filter参数有两个值:0、1,含义如下
0: 内核接口可回复接收到的目标IP为其它接口IP地址的arp请求。看起来这样是错误的,但是通常还是有道理的,因为增加了正常通信的几率。在Linux看来,系统拥有所有配置的IP地址,而不是某个特定端口。只是在复杂的配置情况下,比如负载均衡,才会产生问题。
1:允许系统中多个网络接口工作在相同的网段,在回复某一接口收到的arp请求时,内核根据能否路由源地址为请求的目标IP的数据包,从此接口发出来,决定是否回复arp(通过源IP地址查询出口路由实现)。换句话说,可控制哪个网卡回复arp请求。

tunl0网络接口是虚拟接口,为了实现通信,我们将参数为1的都设置为0

真机:

fighting_s
关注
企业级负载均衡集群——lvsTUN模式隧道模式)详细说明
Rapig1的博客
09-15 1070
1.TUN模式的工作原理 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.15.250)变为了VIP(DIP172.25.15.100) 目的IP从VIP(172.25.15.100)变为了RIP(172.25.15.2/172...
lvs---Tunnel(隧道模式
qq_42311209的博客
04-16 1168
额外
LVS模式二:隧道模式Tun
weixin_33843947的博客
09-17 122
一、IP隧道(IP Tunneling) ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术。 它和NAT模式不同的是,它在LB和RS之间的传输不用改写IP地址(添加新的IP头)。而是把客户请求包封装在一个IP tunnel里面,然后发送给RS节点服务器,节点服务器接收到之后解开...
商业虚拟专用网络技术九 SSL技术
weixin_42227328的博客
04-07 6363
SSL(Secure Sockets Layer,安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。为基于TCP的应用层协议提供安全连接。SSL协议内嵌在浏览器中,因此任何拥有浏览器的终端都天然支持SSLSSL协议广泛应用于电子商务、网上银行、个人或企业私有云等的应用场景。SSL协议常常用于Web浏览器与服务器之间的身份认证和加密数据传输。
代理、网关与隧道傻傻分不清
Destiny_shine的博客
10-12 2229
1、 代理(proxy) 一种特殊的网络服务,扮演了位于服务器和客户端的“中间人”角色,允许一个网络终端(如客户端)通过该服务与另一个网络终端(如服务器)进行非直接连接。一些网关、路由器等设备也具备代理功能。代理服务器有过滤作用(网关没有),有利于保障网络安全。 上图中,代理服务器既是客户端也是服务器。对与客户端来讲,代理相当于服务器,它负责接收客户端的请求并返回响应。同时,代理本身需要请求服务器资源,此时,代理相当于客户端,要向服务器发送请求并接收服务器的响应。 代理服务器的特点: 1 客户端和服务器都
centos7 为所有接口配置 ip rule 源进源出 和 关闭 rp_filter
某呆
11-23 2697
rp_filter参数用于控制系统是否开启对数据包源地址的校验。 内核参数文档中显示该参数默认关闭,某些发行版会开启。 根据文档得知: rp_filter参数有三个值,0、1、2,具体含义: 0:不开启源地址校验。 1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。 2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包 在 Linux 系统中
lvs-tun隧道模式搭建
09-17
lvs-tun隧道模式搭建 lvs-tun隧道模式是一种负载均衡技术,用于将数据包从一个子网或虚拟 LAN 转发到另一个子网或 VLAN,甚至在数据包必须要通过另一个网络或 Internet 的情况下。该模式允许 Director 与集群节点...
LVS-TUN模式深度解析:网络拓扑与数据传输效率
LVS-TUN模式是一种基于隧道Tunnel)的负载均衡模式,通过将客户端请求封装在隧道中发送给后端服务器,实现了请求的转发和负载均衡。与其他模式相比,LVS-TUN模式具有较低的延迟和更好的扩展性。 ## 1.2 LVS-TUN...
lvs -- TUN隧道模式
weixin_43273168的博客
04-18 314
我们lvs的nat模式,所有的数据包都要经过调度器,这样会因为调度器的问题造成瓶颈。因此,我们想能不能让调度器仅承担接收数据请求和更加调度算法选择后端服务器的功能,而我们的数据回复直接由服务器发给用户。是可以的,我们的TUN隧道模式就可实现该功能。 TUN隧道模式简介: VS/TUN工作模式拓扑结构如下图所示。其中,IP隧道(IP tunning)是一种数据包封装技术,它可以将原始数据包封装并添加...
实现高可用性:LVS-DR与LVS-TUN模式对比与选择
# 1. 引言 ## 1.1 什么是高可用性 在计算机领域中,高可用性指的是系统能够以高的概率保持长时间的稳定运行,即使在出现硬件故障或其他...LVS支持多种负载均衡调度算法,并且可以在不同层面(四层、七层)对网络流
LVS之DR,NAT,TUN模式祥解
qq_36462472的博客
02-18 3040
集群一、集群集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益,其任务调度则是集群系统中的核心技术。集群是一组相互独立的、通过高速网络互联的计算机,他们构成了一个组,并以单一系统的模式加以管理。一个客户与集群相互作用时,集群像是一个独立的服务器。集群配置是用于提高可用性和可缩放性。集群的主要优点:高可扩展性,高可用性,高
GRE工作原理
tycoon的专栏
08-04 4059
隧道对端的解封装过程 当路由器收到一个IP数据报时,如果其目的地址是本地且其报头的协议字段为47,说明该数据报是经过GRE封装的,需要在本路由器上进行解析。 GRE报文经过合法性检查后,需要根据GRE报文的源地址和目的地址映射到本地保存的GRE隧道编号,若对应的GRE隧道不存在,则丢弃该数据报。 接着进行GRE选项的处理,目前我司路由器仅支持key选项而忽略其他选项。若GRE报头中flag字
反向过滤--rp_filter
yunlianglinfeng的专栏
08-22 5860
一、原理 先介绍个非对称路由的概念 参考《Understanding Linux Network Internals》三十章, 30.2. Essential Elements of Routing Symmetric routes and asymmetric routes Usually, the route taken from Host A to Host B is the sa
LVS-TUN(ip tunneling)IP隧道
qq_43943846的博客
04-18 908
1.TUN(ip tunneling)工作原理 lvs-tun(ip tunneling)(在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IP为VIP),外层IP首部(源地址为DIP,目标IP为RIP)) 不修改请求报文的ip首部(cip—vip),而是通过在原有的ip首部(dip–rip),再封装一个ip首部 1.rip dip vip 全是公网地址 2.rs的网...
Linux的rp_filter与策略路由
系统运维
09-05 329
Linux的rp_filter用于实现反向过滤技术,也即uRPF,它验证反向数据包的流向,以避免伪装IP攻击,但是它和Linux的策略路由却很容易发生冲突,其本质原因在于,uRPF技术强制规定了一个反向包的“方向”,而实际的路由是没有方向的。策略路由并没有错,错就错在uRPF增加了一个路由概念本身并没有且从不考虑的约束。典型的例子如下。0.基本环境内网口:eth0外网口1:eth1外网口2:eth...
LVSTUN隧道模式
wzt888的博客
02-17 6552
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
Linux内核参数之rp_filter
weixin_30667649的博客
08-29 582
一、rp_filter参数介绍 rp_filter参数用于控制系统是否开启对数据包源地址的校验。 首先看一下Linux内核文档documentation/networking/ip-sysctl.txt中的描述: rp_filter - INTEGER 0 - No source validation. 1 - Strict mode as defined in RFC3704 Str...
内核rp_filter参数
huangzx3的博客
07-30 560
内核文档:https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt搜其关键字,可见rp_filter定义如下: rp_filter - INTEGER 0 - No source validation. 1 - Strict mode as defined in RFC3704 Strict Reverse Pat...
GRE与VXLAN
weixin_33910137的博客
04-15 651
一 GRE 1.1 概念 GRE全称是Generic Routing Encapsulation,是一种协议封装的格式,具体格式内容见:https://tools.ietf.org/html/rfc2784 协议封装指的是用一种格式的协议封装另一种格式的协议。如 1. TCP/IP协议可以看成是一种封装:TCP传输层协议被网络层的IP协议封装,通过IP协议来进行传输。(这种封装的目的主要是...
LVS三种模式配置详解:DR、NAT与TUN
本文主要对Linux Virtual Server (LVS) 的三种主要工作模式——Director(DR)、NAT(网络地址转换)和Tunneling(隧道)进行详细的配置总结。LVS是一个负载均衡解决方案,用于分发网络流量到多个后端服务器,提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值