LVS之TUN原理、安装、调试

最新推荐文章于 2023-09-28 22:09:55 发布
最新推荐文章于 2023-09-28 22:09:55 发布
阅读量340 收藏
点赞数
分类专栏: 负载均衡 文章标签: lvs tun rp_filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mtldswz312/article/details/98479034
版权

LVS之TUN工作原理:
(1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上;
(2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP-->VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和目标地址,并将请求转发给后端被选中的一个目标;
(3)当后端服务器接收到报文后,首先解封报文得到原有的CIP-->VIP,该后端服务器发现自身的tun接口上配置了VIP,因此接受该数据包。
(4)当请求处理完成后,结果将不会重新交给director,而是直接返回给客户端;在后端服务器返回给客户端数据包时,由于使用的是普通网卡接口,根据一般的路由条目,源IP地址将是该网卡接口上的地址,例如是RIP。因此,要让响应数据包的源IP为VIP,必须添加一条特殊的路由条目,明确指定该路由的源地址是VIP。

环境要求:
1)Real Server的RIP和director的DIP不用处于同一物理网络中,且RIP必须可以和公网通信。也就是说集群节点可以跨互联网实现。
(2)real server的 tun接口上需要配置VIP地址,以便接收director转发过来的数据包,以及作为响应报文的源IP。
(3)director给realserver时需要借助隧道,隧道外层的IP头部的源IP是DIP,目标IP是RIP。而realsever响应给客户端的IP头部是根据隧道内层的IP头分析得到的,源IP是VIP,目标IP是CIP。这样客户端就无法区分这个VIP到底是director的还是服务器组中的。
(4)需要添加一条特殊的路由条目,使得后端服务器返回响应给客户端时的源IP为VIP。
(5)director只处理入站请求,响应请求由realserver完成。

就近问题优化:
 一般来说,VS/TUN模式会用来负载调度缓存服务器组,这些缓存服务器一般放置在不同网络环境,可以就近返回数据给客户端。在请求对象不能在Cache服务器本地命中的情况下,Cache服务器要向源服务器发请求,将结果取回,最后将结果返回给客户。


192.168.187.150 vip tunl0
192.168.187.151 director
192.168.187.152 realA
192.168.187.153 realB

1、配置隧道IP地址
[root@director ~]# more /etc/sysconfig/network-scripts/ifcfg-tunl0 
DEVICE=tunl0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.187.150
NETMASK=255.255.255.0

[root@realA ~]# more /etc/sysconfig/network-scripts/ifcfg-tunl0
DEVICE=tunl0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.187.150
NETMASK=255.255.255.0

[root@realB ~]# more /etc/sysconfig/network-scripts/ifcfg-tunl0
DEVICE=tunl0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.187.150
NETMASK=255.255.255.0

2、在两台real服务器上执行:
因为隧道模式实现的是不同网段的主机进行通信,如果信息要从服务端返回到客户端时,由于客户端和服务端不在同一个网段,数据根本出不去,所以我们需要关闭反向参数检验
0:不开启源地址校验。
1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。

[root@realA ~]# more /etc/sysctl.conf |grep -v "^#"|grep -v "^$"
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.conf.eth1.arp_ignore = 1
net.ipv4.conf.eth1.arp_announce = 2
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.eth1.rp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
[root@realA ~]# sysctl -p

[root@realA ~]# sysctl -a|grep rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth1.rp_filter = 0
net.ipv4.conf.eth1.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0

[root@realB ~]# more /etc/sysctl.conf |grep -v "^#"|grep -v "^$"
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.conf.eth1.arp_ignore = 1
net.ipv4.conf.eth1.arp_announce = 2
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.eth1.rp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
[root@realB ~]# sysctl -p

[root@realB ~]# sysctl -a|grep rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth1.rp_filter = 0
net.ipv4.conf.eth1.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0


3、在转发服务器上执行
[root@director ~]# ipvsadm -C   #清除之前的策略
[root@director ~]# ipvsadm -A -t 192.168.187.150:80 -s rr #添加轮询算法
[root@director ~]# ipvsadm -a -t 192.168.187.150:80 -r 192.168.187.152 -i   #-i表示是tunl模式,-g是DR模式 -m是nat模式
[root@director ~]# ipvsadm -a -t 192.168.187.150:80 -r 192.168.187.153 -i

[root@director ~]# ipvsadm -L -n  #检查配置情况
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.187.150:80 rr
  -> 192.168.187.152:80           Tunnel  1      0          0         
  -> 192.168.187.153:80           Tunnel  1      0          0         
[root@director ~]# 

郑广技术博客
关注
专栏目录
LVS FILTER UNUSED OPTION
m0_61544122的博客
07-02 312
这个n11ll_ckt属于FILL4,这个smic40工艺的fill从命名上看与normal filler无异,然而它确是个decap,需要写到网表里,不然就会报告这个LVS问题。一般后端遇不到这个问题,因为通常是需要写到网表中的decap没有写出来造成的,如下图。我正在「拾陆楼」和朋友们讨论有趣的话题,你⼀起来吧?其中AG对应普通filler,AB对应decap。过滤一些版图与spice网表对不上的器件。
LVS工作模式及调试算法总结
s7827462的博客
07-06 284
LVS介绍 LVS:Linux Virtual Server(Linux虚拟服务器),负载调度器,分发用户的请求,该功能集成在内核处。 LVS相关术语 VS:Virtual Server,也叫Director Server、Dispatcher(调度器)。指的是负载调度的主机 RS:Real Server。VS将请求分发到后端干活的主机。 VIP:Virtual Server ...
LVSTUN(隧道模式)
wzt888的博客
02-17 6547
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
LVS TUN 模式
Buster_ZR的博客
07-30 610
LVS 是Linux Virtual Server的简称,在实际环境中经常作为B/S结构的网络应用中的负载均衡器来使用,工作在7层网络模型中的,网络层,也就是通常说的IP层,由于数据的处理是在Linux内核态完成的,所以相对反向代理服务器来说,性能一般会高一些; TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服...
LVS-TUN模式
lyy962464的博客
09-28 3035
一、TUN简介 TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。 ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术 它和NAT模式不同的是,它在LB和RS之间的传输不用改写...
负载均衡集群——LVSTUN模式
YLULU的博客
05-21 524
目录一、隧道模式二、添加隧道三、添加策略四、关闭反向过滤规则五、测试 一、隧道模式 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文中的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。 IP隧道技术亦称为IP封装技术 IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址。 二、添加隧道 分别在server1、server2和server3中
第六讲LVS深入及NAT集群调试.pptx
08-23
### LVS深入与NAT集群调试 #### 一、LVS深入理解 ##### 1.1 LVS简介 - **LVS** (Linux Virtual Server) 是一种基于 Linux 内核的负载均衡技术,用于实现高性能的服务器集群。 - **目标**:通过一组服务器集群对外...
生产环境之负债均衡LVS+keepalived方案(5)-关键知识点.pdf
05-30
本篇将详细阐述LVS+keepalived的关键知识点,帮助读者理解其核心原理和配置要点。 首先,我们要了解LVS的工作模式。LVS分为三种主要模式:NAT(网络地址转换)、DR(直接路由)和TUN(隧道)。NAT模式下,LVS节点...
LVS手册
qq_42158153的博客
04-24 685
LVS手册 如何给出合理的框架和有效的设计方法,来建立高性能、高可伸缩、高可用的网络服务,这是 摆在研究者和系统设计者面前极富挑战性的任务。下面文章就是围绕这一任务展开的。 可伸缩网络服务的设计与实现 人类社会正在进入以网络为中心的信息时代,人们需要更快捷、更可靠、功能更丰富的网络服 务。万维网的流行促进互联网使用的指数级增长,现在很多站点收到前所未有的访问负载,经 常担心系统如何被扩展来满足不断增长的性能需求,同时系统如何保持24x7的可用性。未来的 应用将需要更高的吞吐率、更好的交互性、更
lvs调度器
mqs915860370的博客
11-07 506
lvs调度器 1. 集群和分布式 系统性能扩展方式: scale up :垂直扩展,向上扩展,性能更强的计算机运行同样的服务 scale out:水平扩展,向外扩展,增加设备,并行地运行多个服务调度分配问题,cluster 垂直扩展不再提及的原因: 随着计算机性能的增长,其价格会成倍增长 单台计算机的性能是有上限的,不可能无限制的垂直扩展 1.1 集群Cluster cluster:集群,为解决某个特定问题将多台计算机组合形成的单个系统 cluster分为三种类型: LB:Load Balanci
负载均衡集群——lvsTUN模式(隧道模式)详细介绍
qq_46089299的博客
05-02 6184
一、TUN模式(隧道模式)工作原理 (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和...
LvsTUN模式(隧道模式)
weixin_43328213的博客
02-13 260
实验前提: server1:172.25.55.1 搭建yum源,下载httpd,ipvsadm(下载ipvsadm要添加安装库,详见点击) server2:172.25.55.2 搭建yum源头,下载httpd,编辑网页 server3:172.25.55.3 搭建yum源头,下载httpd,编辑网页 实验操作 server1: [root@server1 ~]# modprobe ipip...
LVS——TUN模式
qq_40628106的博客
01-15 551
      优势: 负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。 若LB跑在公网上,就能对不同地域(局域网)的RS进行请求调度。      工作过程: 客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP。 负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将在客户端请求报文的首部再封装一层IP报文,将源地址改为DIP,目...
LVS | LVS 负载均衡之工作原理说明(TUN模式)
挖坑埋你
01-11 2834
LVS-TUN模式:它的连接调度和管理与VS/NAT中的一样,利用ip隧道技术的原理,即在原有的客户端请求包头中再加一层IP Tunnel的包头ip首部信息,不改变原来整个请求包信息,只是新增了一层ip首部信息,再利用路由原理将请求发给RS server,不过要求的是所有的server必须支持”IPTunneling”或者”IP Encapsulation”协议。 CIP:202.10.1
LVSTUN模式负载均衡配置,详细实战版
最新发布
m0_58833554的博客
09-28 1958
学会配置LVSTUN模式的负载均衡
linux下的LVS-TUN模式
完颜振江
02-02 1253
DIP:调度器的IP地址 RIP:后台真实服务器(realserver)的IP地址 VIP:就是用于服务提供的虚拟IP LVSTUN模式可以说是对其NAT和DR模式的一个折衷方案,和DR一样是采用单网卡模式,它的DIP、VIP既可以和realserver在同一个网段,也可以不在同一个网段,但是它并不是在NAT和DR做的修改(也可以说是在DR上的修改,但是这里不这么说),它是采用的一种全新的隧道模式,当然在路由与交换的范畴这种隧道模式也是IPV4和IPV6两种版本共存的一种解决方案,这里并没有用到,当
LVS模式二:TUN隧道模式
试试看吧。
07-22 1128
一.隧道模式基本概念 基本流程: client ->vs ->Rs -> client 1.IP隧道(IP tunnelling)是将一个IP报文封装在另外一个IP报文的技术,这可以使目标为一个IP地址的数据报文能被封装和转发到另一个IP地址 2.IP隧道技术也被称之为IP封装技术 3.IP隧道主要用于移动主机和虚拟私有网络,在其中隧道都是静态建立的,隧道一端有一个IP地址,...
LVS负载均衡-TUN模式(模拟不同网段)
Michael Zhan的博客
06-28 2693
不同网段的服务器实现LVS TUN模式
LVS TUN模式部署教程:3服务器与VIP配置详解
总结,本文提供了在CentOS 5.4系统下使用TUN模式搭建LVS的基本流程,包括硬件环境配置、软件安装、脚本编写以及关键网络配置。对于希望通过LVS进行服务器集群管理或实现高可用性应用部署的管理员来说,这是一个实用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值