linux运维——tun(ip隧道)

最新推荐文章于 2024-07-03 09:48:49 发布
最新推荐文章于 2024-07-03 09:48:49 发布
阅读量2.6k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuchuang11/article/details/93677282
版权
本文介绍了Linux运维中的LVS IP隧道模式(TUN),解释了TUN模式的工作原理,如何实现跨局域网通信,并详细展示了LVS-TUN模型的搭建步骤及配置要点,包括代理端和后端服务器集群的设置。此外,讨论了TUN模式的优点,如可跨局域网连接,以及代理端的数据包源地址校验策略。
摘要由CSDN通过智能技术生成
原理

在DR模式中是所有服务机共享一个VIP,但是在IP隧道模式中,就相当于主代理机将包经过自己打包之后,将IP转化成公网可传递的IP,并将消息经过自己又一次的打包,发送给真实服务器,真实服务器对这个请求作出响应,这样就达到一个可以跨地区的传输。并且也避免了DR模式中代理机与真实服务机必须在同一局域网的不便。
在这里插入图片描述

原理说明:
1、 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP 。
2、 PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链
3、IPVS比对数据包请求的服务是否为集群服务,若是,在请求报文的首部再次封装一层IP报文,封装源IP为为DIP,目标IP为RIP。然后发至POSTROUTING链。此时源IP为DIP,目标IP为RIP
4、 POSTROUTING链根据最新封装的IP报文,将数据包发至RS(因为在外层封装多了一层IP首部,所以可以理解为此时通过隧道传输)。此时源IP为DIP,目标IP为RIP
5、RS接收到报文后发现是自己的IP地址,就将报文接收下来,拆除掉最外层的IP后,会发现里面还有一层IP首部,而且目标是自己的lo接口VIP,那么此时RS开始处理此请求,处理完成之后,通过lo接口送给eth0网卡,然后向外传递
最低0.47元/天 解锁文章
刘什么澄
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ip隧道配置手册
11-10
### Linux IP隧道配置详解:GRE隧道 #### 一、GRE隧道概述 GRE(Generic Routing Encapsulation)隧道是一种IP-over-IP隧道技术,它通过在现有的网络层协议(如IPv4或IPv6)之上建立一个封装层来实现数据包的...
Linux:虚拟网卡技术tun/tap
hhd1988的专栏
05-30 4081
Linux:虚拟网卡技术tun/tap
Linux tun虚拟网卡通信初识
weixin_42271802的博客
08-08 2305
Linux TUN 设备是一种虚拟网络设备,用于在用户空间和内核空间之间建立数据通道,使用户空间程序可以通过这个设备与内核网络栈进行交互。TUN 设备是一种通用的网络隧道设备,常用于实现虚拟专用网络(VPN)和其他网络隧道技术。
Linux虚拟网络设备学习笔记
最新发布
dangdanding的专栏
07-03 116
linux系统上的虚拟网络设备
理解linux虚拟网络设备tun
小张的专栏
08-03 3402
tunlinux的另一种虚拟网络设备,与前面讲过的veth类似,只是另一端连的不一样,veth设备是一端连着内核协议栈,另一端连着另一个netns的协议栈;而tun设备是一端连着内核协议栈,另一端连接着一个用户程序,任何时候从协议栈发到tun网卡的数据都能从用户程序中读到,而从用户程序写入/dev/net/tun的数据都会被内核协议栈收到。 当我们通过程序打开/dev/net/tun设备时,就会发现我们的主机上多了一张网卡,打开多次会新增多张网卡,命名依次为tun0/tun1/tun2…,我们读写tun
LVS模式二:TUN隧道模式
hetoto的博客
05-27 1975
隧道模式 一.TUNNEL(隧道模式) 1.隧道模式的基本概念 采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户的请求越来越多时,调度器就会处理不过来。 调度器就是把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给用户,所以调度器只处理请求报文。由于一般网络服务响应报文比请求报文大许多,采用TUN技术后,调度器得到极大的解放,集群系统的最大吞吐量可以提高10倍...
Linux - 虚拟网络设备- TUN,TAP,ip tunnel
vertor11的博客
09-12 5073
引用 Tun/Tap interface tutorial 什么是IP隧道Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
linux_tun_test.rar
03-13
Linux TUNTunneling Interface,隧道接口)是Linux内核提供的一种网络设备驱动,它允许用户空间程序直接接收和发送IP数据包,为网络层提供了一种虚拟接口。TUN设备通常用于创建网络隧道,例如在虚拟化环境中实现...
网络编程中使用tun虚拟网络接口建立IP隧道的实例
08-11
本文简单介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简单的IP隧道,希望本文能对理解虚拟网卡和IP隧道有所帮助,本文将提供完整的...
关于LinuxTUN/TAP编程.pdf
09-06
关于LinuxTUN/TAP编程.pdf
linux运维工程师人手一本
01-19
### Linux运维工程师核心知识点 #### 一、命令与工具 - **基础命令**: `w` (查看当前登录用户和系统时间)、`df` (显示磁盘分区的使用情况)、`ps` (查看进程状态)、`netstat` (显示网络连接、路由表等信息)、`...
Linux虚拟设备之TUN/TAP设备原理与实现
白话机器学习
07-26 1029
TUN/TAP设备是Linux下的一种虚拟设备,相对虚拟设备来说,一般计算机所使用的网卡就是物理设备。物理设备有发送和接收网络数据包的能力,而虚拟设备的作用就是模拟物理设备,提供特殊的发送和接收功能。由于TUN/TAP设备是虚拟的设备,所以不能像网卡一样从网络中接收数据包(因为虚拟设备没有接口),那么TUN/TAP设备从哪里读取数据,又把数据发送到哪里去呢?下面通过一张图来阐述TUN/TAP设备的工作方式 (图片来源于):上图的右下角是物理网卡,它能从物理链路读取和发送数据。而左下角是。
负载均衡集群——lvs的TUN模式(隧道模式)详细介绍
qq_46089299的博客
05-02 6053
一、TUN模式(隧道模式)工作原理 (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和...
企业级负载均衡LVS集群——TUN隧道模式、NAT模式
ranrancc_的博客
10-11 288
文章目录一、TUN隧道模式1、TUN隧道模式的工作原理2、TUN模式的特点3、实现lvs调度器的TUN模式二、LVS下的NAT模式(网络地址转换模式) 一、TUN隧道模式 1、TUN隧道模式的工作原理 TUN模式,又称隧道模式,隧道模式就是修改请求报文的首部IP,再加一层IP报头, 优点:DS和RS不需要在同一网段,可实现不同网络之间的访问。 IP隧道技术又称为IP封装技术,它可以 将带有源和...
LVS负载均衡-TUN隧道模式
y_yang666的博客
02-10 649
一.TUN简介 TUNIP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。 IP隧道IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation...
企业级负载均衡LVS——TUN隧道模式搭建
CapejasmineY的博客
10-18 528
上一篇《企业系统架构——LB集群之LVS负载均衡介绍(3种工作模式)》讲解了TUN模式的工作原理及其特点。此篇主要讲解TUN隧道模式的搭建。 一、简单回顾以下TUN模式工作原理 1)客户请求数据包,目标地址VIP发送到LB上。 2)LB接收到客户请求包,进行IP Tunnel封装。即在原有的包头加上IP Tunnel的包头。然后发送出去。 3)RS节点服务器根据IP Tunnel包头信息(此时就...
理解Linux TunTap设备
Crazy博客
05-26 1162
通信流程是,在Node1中的NS1进行ping Node2中NS2的veth0网卡的IP,ICMP的IP包会通过veth0到达veth1中,并进入到宿主机的网络协议栈,通过路由配置达到tun设备,这时app服务从tun设备中读取到IP包数据,然后将其封装在UDP包中,并通过eth0网卡发送到Node2的eth0网卡上,通过网络协议栈解包达到app程序中,拿到里面的IP包,将其写入到tun设备中,进入到网络协议栈中,通过路由达到veth1中,然后到达net ns1的veth0网卡。
Linux TUN实例:创建IP隧道的C语言教程
Linux网络编程中,使用TUN/TAP虚拟网络接口建立IP隧道是一种常见的技术。TUN和TAP是Linux内核提供的虚拟网络设备,它们允许在系统级别上创建并模拟网络设备,以便软件应用程序能够处理网络数据包,就像操作物理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值