LVS模式三——TUN隧道模式

最新推荐文章于 2023-04-28 09:42:47 发布
最新推荐文章于 2023-04-28 09:42:47 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42241932/article/details/82959419
版权

一、为什么会有TUN模式

在VS/NAT的集群系统中,请求和响应的数据报文都需要通过负载调度器,当真实服务器的数目在10台和20台之间时,负载调度器将成为整个集群系统的新瓶颈。大多数Internet服务都有这样的特点:请求报文较短而响应报文往往包含大量的数据。如果能将请求和响应分开处理,即在负载调度器中只负责调度请求而响应直接返回给客户,将极大地提高整个集群系统的吞吐量。TUN可以极大的增加负载调度器的服务器数量,TUN调度器可以调度上百台服务器,而他本身不会成为系统的瓶颈,可以用来构建高性能的超级服务器。

二、TUN模式的工作原理

IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址。
结果:
利用IP隧道技术将请求报文封装转发给后端服务器,响应报文能从后端服务器直接返回给客户。但在这里,后端服务器有一组而非一个,所以我们不可能静态地建立一一对应的隧道,而是动态地选择一台服务器,将请求报文封装和转发给选出的服务器。这样,我们可以利用IP隧道的原理将一组服务器上的网络服务组成在一个IP地址上的虚拟网络服务在这里插入图片描述

三、LVS/TUN的工作流程

它的连接调度和管理与VS/NAT中的一样,只是它的报文转发方法不同。调度器根据各个服务器的负载情况,动态地选择一台服务器,将请求报文封装在另一个IP报文中,再将封装后的IP报文转发给选出的服务器;服务器收到报文后,先将报文解封获得原来目标地址为VIP的报文,服务器发现VIP地址被配置在本地的IP隧道设备上,所以就处理这个请求,然后根据路由表将响应报文直接返回给客户。
在这里插入图片描述

四、TUN模式LVS设置

1、配置server2

[root@server2 ~]# modprobe ipip
[root@server2 ~]# ip link set up tunl0	#激活隧道
[root@server2 ~]# ip addr add 172.25.66.100/24 dev tunl0	#通过隧道添加对外暴露的VIP
[root@server2 ~]# arptables -A -t 172.25.66.100:80 -s rr	#添加VIP,对后端服务器采用rr算法
[root@server2 ~]# arptables -a -t 172.25.66.100:80 -r 172.25.7.3:80 -i	#添加后端真实服务器server3
[root@server2 ~]# arptables -a -t 172.25.66.100:80 -r 172.25.7.4:80  -i	#添加后端真实服务器server4

配置server3和server4

[root@server3 ~]#modprobe ipip
[root@server3 ~]#ip link set up tunl0	#将服务器上的隧道激活
[root@server3 ~]#ip addr add 172.25.66.100/24 dev tunl0	#通过隧道添加对外暴露的VIP
[root@server3 ~]#/etc/init.d/arptables_jf start
[root@server3 ~]#sysctl -w net.ipv4.conf.tunl0.rp_filter=0		#修改rp_filter参数
[root@server3 ~]# /etc/init.d/arptables_jf start
因为在一个网内,如果三台服务器有着相同的ip,会发生冲突,我们可以将server3和server4上的ip端口对外隐藏
##对input进行拒绝
[root@server3 ~]# arptables -A IN -d 172.25.66.100 -j DROP
##对output进行伪装
[root@server3 ~]# arptables -A OUT -s 172.25.66.100 -j mangle --mangle-ip-s 172.25.66.2
[root@server3 ~]# /etc/init.d/arptables_jf save

为什么要修改这个参数呢?是因为:
rp_filter参数用于控制系统是否开启对数据包源地址的校验。
有三个值,0、1、2,具体含义:
0:不开启源地址校验。
1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。
2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包。

五、测试:物理主机中:curl 172.25.66.100

在这里插入图片描述

qq_42241932
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LVS模式TUN(Tunneling)隧道模式
qq_42711214的博客
09-27 1995
一、LVS-Tun模式的工作原理 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端...
LVS实现负载均衡的IP-TUN(隧道模式)模式
qq_44251046的博客
04-17 269
IP隧道-IP IP隧道(IP封装)是一种将IP数据报封装到IP数据报中的技术,它允许将预定IP地址的数据报包装并重定向到另一个IP地址,IP封装技术目前通常被地用在外联网,移动IP,IP广播,隧道式主机。 ip隧道模式的原理 原理过程简述: 1)客户请求数据包,目标地址VIP发送到LB上。 2)LB接收到客户请求包,进行IP Tunnel封装。即在原有的包头加上IP Tunnel的包头。然后发送...
小猫咪的TUN模式和Sys Pro模式有什么区别?
最新发布
Kp0fS的草稿纸
04-28 1万+
小猫咪的TUN模式和Sys Pro模式有什么区别? 坑 好像不行 对于不遵循系统代理的
lvs-tun隧道模式搭建
y0908105023的专栏
09-17 3681
一、lvs直接路由原理 补充基础知识:          OSI(Open SystemInterconnection),开放式系统互联参考模型。是一个逻辑上的定义,一个规范,它把网络协议从逻辑上分为了七层。OSI七层模型是一种框架性的设计方法,建立七层模型的主要目的是为解决异种网络互联时所遇到的兼容性问题,其最主要的功能是帮助不同类型的主机实现数据传输,通过七个层次化的结构模型使不同的系统不
企业—lvs隧道模式TUN模式
xy_的博客
05-14 4768
1.什么是隧道模式
linux下的LVS-TUN模式
完颜振江
02-02 1213
DIP:调度器的IP地址 RIP:后台真实服务器(realserver)的IP地址 VIP:就是用于服务提供的虚拟IP LVSTUN模式可以说是对其NAT和DR模式的一个折衷方案,和DR一样是采用单网卡模式,它的DIP、VIP既可以和realserver在同一个网段,也可以不在同一个网段,但是它并不是在NAT和DR做的修改(也可以说是在DR上的修改,但是这里不这么说),它是采用的一种全新的隧道模式,当然在路由与交换的范畴这种隧道模式也是IPV4和IPV6两种版本共存的一种解决方案,这里并没有用到,当
LVS模式配置及优点缺点比较
01-31
LVS是什么:http://www.linuxvirtualserver.org/VS-NAT.htmlhttp://www.linuxvirtualserver.org/VS-IPTunneling.htmlhttp://www.linuxvirtualserver.org/VS-DRouting.html首先是安装ipvsadm管理程序下载:...
LVS搭建方法,基于TUN模式.pdf
05-22
本文档详细介绍了基于TUN模式LVS搭建方法,基于IP隧道技术,提高了网络数据传输的效率,适用于需要高吞吐量的大规模网络应用。 1. 环境介绍: 搭建LVS的实验环境包括3台服务器和1台客户机,具体网络配置如下: - ...
LVS负载均衡_NET模式.txt
06-14
真实服务器响应完请求后,查看默认路由(NAT模式下我们需要把RS的默认路由设置为LB服务器。)把响应后的数据包发送给LB,LB再接收到响应包后,把包的源地址改成虚拟地址(VIP)然后发送回给客户端。
LVS 隧道模式
weixin_45303972的博客
10-11 320
VS/TUN模式的工作原理 IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和目标地址,并将请求...
lvs---Tunnel(隧道模式
qq_42311209的博客
04-16 1147
额外
LVS四种模式TUN隧道模式
weixin_44214830的博客
04-17 761
一、配置环境: 1.清除策略,删除vip server1: ipvsadm -C ##清除策略 ip addr del 172.25.38.100/24 dev eth0 server2: ip addr del 172.25.60.100/32 dev eth0 server3: ip addr del 172.25.60.100/32 dev eth0 2.编辑调度策略...
LVSTUN隧道模式
weixin_44317199的博客
04-19 137
LVSTUN隧道模式 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一...
LVSTUN模式隧道模式
Leslie_qlh的博客
10-17 326
LVSTUN模式隧道模式) server1中: modprobe ipip 添加ipip模块 ip addr add 172.25.66.100/24 dev tunl0 在隧道网卡上添加vip ipvsadm -A -t 172.25.66.100:80 -s rr ipvsadm -a -t 172.25.66.100:80 -r 172.25.66.2:80 -i 隧道...
Linux运维——LVS-TUN隧道模式
msm05138240的博客
12-29 494
一、LVS-TUN模式的工作原理 采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这 个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍。 ...
企业—LVS模式TUNNEL(隧道模式
weixin_44224288的博客
04-17 2419
一.TUNNEL(隧道模式) 1.隧道模式的基本概念 采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户的请求越来越多时,调度器就会处理不过来。 调度器就是把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给用户,所以调度器只处理请求报文。由于一般网络服务响应报文比请求报文大许多,采用TUN技术后,调度器得到极大的解放,集群系统的最大吞吐量可以提高10倍。 2...
LVS TUN(隧道)模式详解
枝子的博客
07-24 697
1.工作原理: 比起NAT技术,由于请求和响应都需要通过vs(虚拟服务器–也是模型中的调度器lvs)进行地址的改写,那么当客户端的请求越来越多的时候,vs的处理能力就会成为一个瓶颈。为了解决这个问题,vs通过IP隧道,将客户端的请求(源(cip),目的(vip))通过IP隧道(此过程是对请求数据包进行封装,在原来请求数据的基础上添加头部(包括新的源(vip)和目的rip)),发送给真实的服务器,服...
企业之lvs模式二:隧道模式
Y950904的博客
06-24 414
隧道模式 1.隧道模式的基本概念 采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户的请求越来越多时,调度器就会处理不过来。 调度器就是把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给用户,所以调度器只处理请求报文。由于一般网络服务响应报文比请求报文大许多,采用TUN技术后,调度器得到极大的解放,集群系统的最大吞吐量可以提高10倍。 2.隧道模式的工作原理...
LVS负载均衡模式对比:NAT、TUN与DR
其中,重点对比了LVS种负载均衡模式:NAT模式TUN模式和DR模式。" 在Linux环境中,YUM(Yellowdog Updater, Modified)是用于自动化软件包管理的工具,使得用户可以方便地安装、更新和移除软件。构建本地YUM源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值