LVS#LVS/TUN工作模式实验

最新推荐文章于 2022-01-29 22:25:27 发布
最新推荐文章于 2022-01-29 22:25:27 发布
阅读量342 收藏
点赞数
分类专栏: LVS+KeepAlived+HaProxy+Iptable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakaops_qing/article/details/109157374
版权

文章目录

=====================================================

LVS/TUN工作模式基础知识

IP隧道(Tunnel)模式(VS-TUN)  

​    原理:互联网上的大多Internet服务的请求包很短小,而应答包通常很大。那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器。注意,由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持IPTUNNEL协议。所以,在RS的内核中,必须编译支持IPTUNNEL这个选项
​    优点:负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,就能处理很巨大的请求量,这种方式,一台负载均衡器能够为很多RS进行分发。而且跑在公网上就能进行不同地域的分发。
​    缺点:隧道模式的RS节点需要合法IP,这种方式需要所有的服务器支持”IP Tunneling”(IPEncapsulation)协议,服务器可能只局限在部分Linux系统上。

在这里插入图片描述
实验说明:

主机名ip系统用途
client192.168.181.100mac客户端
lvs-server192.168.181.133centos7.5分发器
real-server1192.168.181.129centos7.5web1
real-server2192.168.181.130centos7.5web2

在lvs-server上面

# 添加隧道模块
[root@lvs-server ~]# modprobe ipip
# 查看时多了一块网卡
[root@lvs-server ~]# ip a   

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:c2:34:dd brd ff:ff:ff:ff:ff:ff
    inet 192.168.181.133/24 brd 192.168.181.255 scope global noprefixroute dynamic ens33
3: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
# 在新网卡上面添加虚拟ip
[root@lvs-server ~]# ip addr add 192.168.181.200/32 dev tunl0
[root@lvs-server ~]# ip a
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:c2:34:dd brd ff:ff:ff:ff:ff:ff
    inet 192.168.181.133/24 brd 192.168.181.255 scope global noprefixroute dynamic ens33
3: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 192.168.181.200/24 scope global tunl0
       valid_lft forever preferred_lft forever
# 这里我们客户以看到 tunl0的网卡是DOWN的状态,现在我们激活它
[root@lvs-server ~]# ip link set up tunl0     # 激活tunl0网卡
[root@lvs-server ~]# ip addr show tunl0
[root@lvs-server ~]# yum install -y ipvsadm
[root@lvs-server ~]# ipvsadm -C 
[root@lvs-server ~]# ipvsadm -A -t 192.168.181.200:80 -s rr
[root@lvs-server ~]# ipvsadm -a -t 192.168.181.200:80 -r 192.168.181.129 -i  # -i隧道模式
[root@lvs-server ~]# ipvsadm -a -t 192.168.181.200:80 -r 192.168.181.130 -i
[root@lvs-server ~]# ipvsadm -L

real-server上 两台相同

[root@real-server1 ~]# modprobe ipip
[root@real-server1 ~]# ip addr add 192.168.181.200/32 dev tunl0
[root@real-server1 ~]# ip link set up tunl0
[root@real-server1 ~]# ip addr show
[root@real-server1 ~]# sysctl -a | grep rp_filter  # 查看反向检验参数,-a表示显示
[root@real-server1 ~]# sysctl -a | grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.ens33.arp_filter = 0
net.ipv4.conf.ens33.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 1
[root@real-server1 ~]# sysctl -w net.ipv4.conf.all.rp_filter=0
[root@real-server1 ~]# sysctl -w net.ipv4.conf.lo.rp_filter=0
[root@real-server1 ~]# sysctl -w net.ipv4.conf.ens33.rp_filter=0
[root@real-server1 ~]# sysctl -w net.ipv4.conf.tunl0.rp_filter=0
[root@real-server1 ~]# vim /etc/sysctl.conf
net.ipv4.conf.default.rp_filter = 0
[root@real-server1 ~]# sysctl -p
net.ipv4.conf.default.rp_filter = 0
[root@real-server1 ~]# sysctl -a | grep rp_filter
#  检查是否全部为0

客户端测试

[root@client ~]# curl http://172.16.147.200/
nginx1
[root@client ~]# curl http://172.16.147.200/
nginx2
[root@client ~]# curl http://172.16.147.200/
nginx1
[root@client ~]# curl http://172.16.147.200/
nginx2

LVS/TUN工作模式实验操作

1、环境准备

四台nat模式vmware虚拟机,模拟的的公网ip通信

lvs-server-vip 192.168.138.200
lvs-server-dip 192.168.138.135
http-server-1-rip 192.168.138.133
http-server-2-rip 192.168.138.132
clint 192.168.138.131

2、lvs-server部署

添加隧道模式
[root@lvs-server ~]# modprobe ipip
ip a 多了一块隧道网卡tunl0
在新的网卡上添加VIP(子网掩码要长)
ip a a 192.168.138.200/32 dev tunl0
激活tunl0网卡
ip link set up tunl0
配置ipvsadm负载均衡
yum -y install ipvsadm
ipvsadm -C
ipvsadm -A -t 192.168.138.200:80 -s rr
ipvsadm -a -t 192.168.138.200:80 -r 192.168.138.133:80 -i
ipvsadm -a -t 192.168.138.200:80 -r 192.168.138.132:80 -i
ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.138.200:80 rr
  -> 192.168.138.132:80      Tunnel  1  0  0         
  -> 192.168.138.133:80      Tunnel  1  0  0
ipvsadm-save > /etc/sysconfig/ipvsadm

3、两台网站服务器做相同的配置

(除了网站发布页面不同,便于区分)

modprobe ipip
ip a a 192.168.138.200/32 dev tunl0
ip link set up tunl0
sysctl -a | grep rp_filter  # 查看反向检验参数,-a表示显示
sysctl -a | grep rp_filter

net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.ens33.arp_filter = 0
net.ipv4.conf.ens33.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 1

sysctl -w net.ipv4.conf.all.rp_filter=0
sysctl -w net.ipv4.conf.lo.rp_filter=0
sysctl -w net.ipv4.conf.ens33.rp_filter=0
sysctl -w net.ipv4.conf.tunl0.rp_filter=0
vim /etc/sysctl.conf
net.ipv4.conf.default.rp_filter = 0
sysctl -p
net.ipv4.conf.default.rp_filter = 0
sysctl -a | grep rp_filter
#  检查是否全部为0
sysctl -w 让修改立即生效

4、客户端访问测试

在这里插入图片描述

kakaops
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lvstun模式实验
weixin_34367845的博客
11-07 129
三台虚拟机来做lvs的负载均衡实验,vm01是负载均衡器,只有一块网卡,vm02和vm03是真正的web服务器,他们的关系 ,这里和nat模式的lvs之间的区别就是他们之间的服务器ip地址可以在一个网段。这里就是传说中的tun隧道模式 vm01 eth0:192.168.1.200 vip:192.168.1.30 vm02 eth1:192....
LVS详解(七)——LVS TUN模式实战
永远是少年
03-08 2619
今天继续给大家介绍Linux运维相关知识,本文主要内容是LVS的DR模式实战。 一、实战环境及目的 二、实战配置 (一)分发器配置 (二)真实服务器配置 三、效果检验
LVS-TUN模式
weixin_42731856的博客
09-28 892
一:LVS-TUN模式的工作原理 在VS/NAT 的集群系统中,请求和响应的数据报文都需要通过负载调度器,当真实服务器的数目在10台和20台之间时,负载调度器将成为整个集群系统的新瓶颈。大多数 Internet服务都有这样的特点:请求报文较短而响应报文往往包含大量的数据。如果能将请求和响应分开处理,即在负载调度器中只负责调度请求而响应直 接返回给客户,将极大地提高整个集群系统的吞吐量。 IP隧...
centos8_LVS_DR实验
sinat_31050097的博客
08-16 285
案例: 环境 主机名 ip 网关 client 192.168.10.6/24 192.168.10.200 route ens33:192.168.10.200/24 无 ens37:10.0.1.41/24 无 lvs lo:vip:10.0.1.100/32 ens33:DIP:10.0.1.42/24 10.0.1.41 RS1 lo:VIP:10.0.1.100/32 ens33:RIP1:10.0.1.43/24 10.0.1.41 RS2
LVS TUN 模式
Buster_ZR的博客
07-30 582
LVS 是Linux Virtual Server的简称,在实际环境中经常作为B/S结构的网络应用中的负载均衡器来使用,工作在7层网络模型中的,网络层,也就是通常说的IP层,由于数据的处理是在Linux内核态完成的,所以相对反向代理服务器来说,性能一般会高一些; TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服...
LVS搭建方法,基于TUN模式.pdf
05-22
1. 环境介绍: 共准备3台服务器和1台客户机,网络配置如下: Server名称 主机名 IP 作用 系统版本 Server1 DirectoryServer.rhce.com 10.0.0.11/8 调度器 ...Server123 ---------- 10.0.0.10/32 VIP --------
lvs-tun隧道模式搭建
09-17
lvs-tun隧道模式搭建 lvs-tun隧道模式是一种负载均衡技术,用于将数据包从一个子网或虚拟 LAN 转发到另一个子网或 VLAN,甚至在数据包必须要通过另一个网络或 Internet 的情况下。该模式允许 Director 与集群节点...
lvs 配置(DR+keepalived与tun
08-27
LVS 提供了三种工作模式:VS/NAT、VS/TUN 和 VS/DR。每种模式都有其特点和适用场景。 1. VS/NAT(Network Address Translation):该模式通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将...
第六集.Lvs.Nat和ip-tun模式
03-05
本集内容将深入探讨LVS的两种主要工作模式:Nat模式和IP-Tunneling(IP-Tun)模式。 ### 1. LVS简介 LVS是由章文嵩博士开发的,旨在为Linux系统提供高性能的网络服务负载均衡功能。它基于IP层,通过调度策略将来自...
LVS三种模式配置总结
08-01
LVS架构中有三种模式:LVS-DR、LVS-NAT和LVS-TUN,本文将对这三种模式进行详细的配置总结。 LVS-DR 模式 LVS-DR 模式(Direct Routing)是一种基于直接路由的负载均衡模式。在这种模式下,Director Server和Real ...
使用lvs实现负载均衡原理以及配置详解下(lvs/tun模式)
Logbook的博客
07-30 1472
6.3LVS/Tun原理和特点: 在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IIP为VIP), 外层IP首部(源地址为DIP,目标IP为RIP) (a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP 。 (b) PREROUTING检查发现数据包的目标IP...
LVSTUN(隧道模式)
wzt888的博客
02-17 6516
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
使用LVS+TUN搭建集群实现负载均衡
weixin_34273479的博客
10-28 141
使用LVS+TUN搭建集群实现负载均衡 TUN模式的概述与工作原理TUN模式服务概述:     IP Tunneling(IP隧道) --可以在不同地域,不同网段     Director分配请求到不同的real server。real server处理请求后直接回应给用户,这样director负载均衡器仅处理客户机与服务器的一半连接。IP Tunneling技术极大地提高了director的调度...
LVSTun模式(隧道模式)的实现
qq_36417677的博客
02-29 1901
1.TUN模式的工作原理 TUN模式简称隧道模式,隧道模式就是修改请求报文的首部IP,再加一层IP报头 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.8.250)变为了VIP(DIP172.25.8.100) 目的IP从VIP...
企业——LVS-TUN模式负载均衡构建配置
weixin_30915951的博客
09-28 112
####企业——LVS-TUN模式负载均衡构建配置###  client ->vs ->Rs -> client   ##隧道模式  IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。 1.LVS-TUN简介 LVS是Linux Virtual Se...
企业级负载均衡集群——lvsTUN模式(隧道模式)
rrrr_ffff的博客
05-09 259
这里写目录标题1. TUN模式(隧道模式)工作原理2. TUN模式中的名词解释3. 搭建实验环境4. 搭建lvs调度器的TUN模式4.1 增加隧道所用的模块4.2 在server2和server3上面进行添加隧道模块4.3 关闭反向过滤规则4.4 测试 1. TUN模式(隧道模式)工作原理 1 IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这个报文就可以发送到一个指定的目标主机上 2 VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当
LVS-IP TUN 简单配置
qq_38154693的博客
06-18 174
LVS-IP TUN 简单配置 1.分发器配置 网络 ifconfig ens33 192.168.31.20 ifconfig ens33: 192.168.31.200 路由转发开启 echo 1 > /proc/sys/net/ipv4/ip_forward 配置LVS TUN模式 yum install -y ipvsadm ipvsadm -A -t 192.168.31.200:80 -s rr ipvsadm -a -t 192.168.31.200:80 -r 192.168
linux运维—LVStun隧道模式)
shang_feng_wei的博客
06-19 1928
LVS/Tun原理和特点 原理说明: 1、 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP 。 2、 PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链 3、IPVS比对数据包请求的服务是否为集群服务,若是,在请求报文的首部再次封装一层IP报文,封装源IP为为DIP,目标...
Linux企业级负载集群之LVS-TUN模式配置及实现
qq_41779533的博客
01-29 1841
一、LVS简介 1.LVS-TUN工作原理 2.TUN模式特点: RIP和DIP可以不处于同一物理网络中,RS的网关一般不能指向DIP,且RIP可以和公网通信。集群节点可以跨互联网实现。 RealServer的tun接口上需要配置VIP地址,以便接收director转发过来的数据包,以及作为响应的报文源IP 不支持端口映射 二、LVS-TUN模式实例 1.实验平台 Client:192.168.0.6/24 GW:192.168.0.10 Router: eth0:仅主机,192.168.0.10/
企业级调度器LVS原理与实战
12-04
LVS支持多种工作模式,如NAT(网络地址转换)、DR(直接路由)和TUN(隧道)。 ### LVS调度算法 LVS支持多种调度算法,包括轮询(Round Robin)、最少连接(Least Connections)、加权最少连接(Weighted Least ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值