负载均衡集群——lvs的TUN模式(隧道模式)详细介绍

最新推荐文章于 2021-09-12 15:42:17 发布
最新推荐文章于 2021-09-12 15:42:17 发布
阅读量5.8k 收藏 14
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46089299/article/details/105881299
版权

一、TUN模式(隧道模式)工作原理
(1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上;
(2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和目标地址,并将请求转发给后端被选中的一个目标;
(3)当后端服务器接收到报文后,首先解封报文得到原有的CIP–>VIP,该后端服务器发现自身的tun接口上配置了VIP,因此接受该数据包。
(4)当请求处理完成后,结果将不会重新交给director,而是直接返回给客户端;在后端服务器返回给客户端数据包时,由于使用的是普通网卡接口,根据一般的路由条目,源IP地址将是该网卡接口上的地址,例如是RIP。因此,要让响应数据包的源IP为VIP,必须添加一条特殊的路由条目,明确指定该路由的源地址是VIP。
Client --> DS(调度器) -->prerouting --> INPUT -->postrouting -->RS(真正的服务器)–>lo 回环接口–> 网卡ens33 -->Client
二、访问服务器的详细流程:
数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把客户端的请求发给哪台RS,此时会在数据包外面再加一层IP报头;此时源IP从CIP(192.168.1.55)变为了VIP(192.168.1.100);目的IP从VIP(192.168.1.100)变为了RIP(192.168.1.22/33),数据包的请求来源就是DS调度器(192.168.1.100);请求的目的地是RS(192.168.1.22/33),RS在接收到数据包之后,请求包的来源本来是CIP(192.168.1.55);但是加了一层数据包之后变为了VIP(192.168.1.100),而RS服务器上也有(192.168.1.100)这个ip;所以RS会把IP包的报头拆开,拆开发现请求的数据包访问的还是自己的ip(192.168.1.22/33);这时RS就会回复客户端的请求(跟DR模式类似,只不过多加了一层IP报头,封装IP守护)
IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行二次封;这样这个报文就可以发送到一个指定的目标主机上。

三、TUN模式中的名词解释

DS	    调度器,lvs的前端设备
RS	    真正提供服务的后端服务器
RIP	    后端服务器的ip地址
DIP	    调度器和后端服务器通信的ip
源IP	CIP(客户端的IP)
目的IP	VIP(设置的统一入口),对外公布的ip,客户请求进来的ip

四、搭建实验环境
实验环境
三台虚拟机+一台真实主机
1台做lvs调度器,两台做后端轮询的web服务器,用真机分别连接三台虚拟机,真机本身是客户端

主机名称             ip                  功能
server1            192.168.1.11         lvs调度器 DS       
server2            192.168.1.22         [apache]后端web服务器1 RS
server3            192.168.1.33         [apache]后端web服务器2 RS
localhost          192.168.1.55         客户端(client)

五、搭建lvs调度器的TUN模式
在server1上:

ipvsadm -C    清除DR模式的策略
ipvsadm -L    查看策略
[root@server1 ~]# ipvsadm -C
[root@server1 ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@server1 ~]# modprobe ipip 加入隧道模块 
[root@server1 ~]#  ip a 查看多了一块网卡
[root@server1 ~]# ip addr add 192.168.1.100/24 dev tunl0  添加ip临时添加
[root@server1 ~]# ip link set up tunl0  是网卡生效

在这里插入图片描述

在隧道模式里面添加策略:
ipvsadm -A -t 192.168.1.100:80 -s rr 设置轮询调度
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.22:80 -i 表示隧道模式,轮询web服务器1
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.33:80 -i 表示隧道模式,轮询web服务器2
systemctl restart ipvsadm.service重启服务生效
cat /etc/sysonfig/ipvsadm查看策略文件

在这里插入图片描述
server2/3相同操作

[root@server2 ~]# modprobe ipip 加入隧道模块 
[root@server2 ~]#  ip a 查看多了一块网卡
[root@server2 ~]# ip addr add 192.168.1.100/24 dev tunl0  添加ip临时添加
[root@server2 ~]# ip link set up tunl0  是网卡生效

在这里插入图片描述
在server2(web2)和server(web3)上面分别修改反向过滤规则,防止丢包
系统会对流入的数据包进行反向路径校验,入包的数据是100,如果出包的数据不是100
这个数据就会被丢弃,所以我们要消除反向过滤的影响,将=1的项都设置为0
关闭反向过滤规则,是为了防止web服务器不认识发来的拆包后的源ip把数据包给丢掉,导致web服务器丢包,客户端访问不到数据
因为隧道模式实现的是不同网段的主机进行通信,如果信息要从服务端返回到客户端时
由于客户端和服务端不在同一个网段,数据根本出不去,所以我们需要关闭反向参数检验
0:不开启源地址校验
1:开启严格的反向路径校验
对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包
server2/3相同设置

sysctl -a | grep rp_filter查看过滤表将所有的过滤规则都关闭
sysctl -w 规则=0
sysctl -p 必须使设置生效
sysctl -a | grep rp_filter再次查看
主机测试(清除缓存)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

主机测试

在这里插入图片描述

Burie
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LVS模式二:TUN隧道模式
试试看吧。
07-22 1114
一.隧道模式基本概念 基本流程: client ->vs ->Rs -> client 1.IP隧道(IP tunnelling)是将一个IP报文封装在另外一个IP报文的技术,这可以使目标为一个IP地址的数据报文能被封装和转发到另一个IP地址 2.IP隧道技术也被称之为IP封装技术 3.IP隧道主要用于移动主机和虚拟私有网络,在其中隧道都是静态建立的,隧道一端有一个IP地址,...
LVSTUN隧道模式
wzt888的博客
02-17 6499
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
LVS模式三——TUN隧道模式
qq_42241932的博客
10-07 1050
一、为什么会有TUN模式 在VS/NAT的集群系统中,请求和响应的数据报文都需要通过负载调度器,当真实服务器的数目在10台和20台之间时,负载调度器将成为整个集群系统的新瓶颈。大多数Internet服务都有这样的特点:请求报文较短而响应报文往往包含大量的数据。如果能将请求和响应分开处理,即在负载调度器中只负责调度请求而响应直接返回给客户,将极大地提高整个集群系统的吞吐量。TUN可以极大的增加负载调...
LVSTun模式隧道模式)的实现
qq_36417677的博客
02-29 1818
1.TUN模式的工作原理 TUN模式简称隧道模式隧道模式就是修改请求报文的首部IP,再加一层IP报头 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.8.250)变为了VIP(DIP172.25.8.100) 目的IP从VIP...
LVS NAT/DR/TUN三种模式
russle的专栏
09-12 2638
本文为汇总加个人改动类型 1 什么是LVS LVSLinux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 LVS主要有负载均衡调度器和RealServer组成。 2 LVS工作模式 LVS工作模式分为NAT模式TUN模式、以及DR模式。 2.1 NAT NAT(Network Address Translation)即网络地址转换,其作用是通过数据报头的修改,使得位于企业内部的
LVS——TUN隧道模式负载均衡
weixin_42566251的博客
07-24 301
1、什么IP隧道技术? 简单来说IP隧道技术就是将 【IP数据包】 的上面再封装一层【IP数据包】, 然后路由器根据最外层的IP地址路由到目的地服务器,目的地服务器拆掉最外层的IP数据包,拿到里面的IP数据包进行处理。 2、LVS-TUN模式是如何工作的? 用户请求负载均衡服务器,当IP数据包到达负载均衡服务器后,根据算法选择一台真实的服务器,然后通过IP隧道技术将数据包原封不动再次封装,并...
LVS负载均衡DR模式安装调试介绍.pptx
10-20
**LVS负载均衡DR模式详解** LVSLinux Virtual Server)是基于Linux内核的高性能负载均衡解决方案,它能够将网络请求分发到多个后端服务器,以实现高可用性和可扩展性。DR(Direct Routing)模式LVS中的一种工作...
lvs负载均衡集群实验.docx
03-18
下面将对lvs负载均衡集群的实验步骤进行详细的讲解。 一、lvs负载均衡集群拓扑图 在lvs负载均衡集群中,需要一台Director Server服务器,两台Real Server服务器(分别为Real Server 1和Real Server 2)。Director ...
Piranha安装快速搭建LVS负载均衡集群.pptx
10-20
Piranha安装快速搭建LVS负载均衡集群
LVS负载均衡_NET模式.txt
06-14
真实服务器响应完请求后,查看默认路由(NAT模式下我们需要把RS的默认路由设置为LB服务器。)把响应后的数据包发送给LB,LB再接收到响应包后,把包的源地址改成虚拟地址(VIP)然后发送回给客户端。
lvs-tun隧道模式搭建
09-17
这个是搭建的lvs隧道模式,用了我很长的时间,一直是访问不了,到最后终于被解决了。虽然结果很惊讶
lvs负载均衡集群详解
10-24
LVS负载均衡集群可以分为三种模式:NAT模式、DR模式TUN模式。NAT模式是最常用的模式,通过将客户端的请求转发到后端的服务器上,实现负载均衡。DR模式是直接路由模式,通过修改客户端的包头信息,直接将请求路由到...
Linux运维——LVS-TUN隧道模式
msm05138240的博客
12-29 479
一、LVS-TUN模式的工作原理 采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这 个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍。 ...
企业—LVS模式三:TUNNEL(隧道模式
weixin_44224288的博客
04-17 2312
一.TUNNEL(隧道模式) 1.隧道模式的基本概念 采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户的请求越来越多时,调度器就会处理不过来。 调度器就是把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给用户,所以调度器只处理请求报文。由于一般网络服务响应报文比请求报文大许多,采用TUN技术后,调度器得到极大的解放,集群系统的最大吞吐量可以提高10倍。 2...
LVS TUN(隧道)模式详解
枝子的博客
07-24 677
1.工作原理: 比起NAT技术,由于请求和响应都需要通过vs(虚拟服务器–也是模型中的调度器lvs)进行地址的改写,那么当客户端的请求越来越多的时候,vs的处理能力就会成为一个瓶颈。为了解决这个问题,vs通过IP隧道,将客户端的请求(源(cip),目的(vip))通过IP隧道(此过程是对请求数据包进行封装,在原来请求数据的基础上添加头部(包括新的源(vip)和目的rip)),发送给真实的服务器,服...
LVS模式三:TUN(Tunneling)隧道模式
qq_42711214的博客
09-27 1956
一、LVS-Tun模式的工作原理 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端...
LVS-TUN模式
moxiliushui的博客
09-19 446
一、LVS-TUN模式的工作原理 采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这 个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍。 ...
LVS(虚拟服务器)实现负载均衡——TUN模式
weixin_45426401的博客
10-17 351
LVS-TUN模式工作原理 和DR模式差不多,但是比DR多了一个隧道技术以支持realserver不在同一个物理环境中。就是realserver一个在北京,一个工作在上海。 在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IIP为VIP),外层IP首部(源地址为DIP,目标IP为RIP 1.客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP。 ...
LVS——TUN模式
qq_40628106的博客
01-15 516
      优势: 负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。 若LB跑在公网上,就能对不同地域(局域网)的RS进行请求调度。      工作过程: 客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP。 负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将在客户端请求报文的首部再封装一层IP报文,将源地址改为DIP,目...
详细!一文带你了解 lvs 负载均衡集群!
最新发布
01-19
LVSLinux Virtual Server)是一种基于 Linux 系统的负载均衡集群技术,它主要用于将网络流量分发到多个服务器上,以提高系统的可靠性、可扩展性和性能。 LVS 集群一般包括四个组件:调度器(LVS 调度器)、前端服务器(负载均衡器)、后端服务器(真实服务器)和存储服务器(用于共享数据)。首先,调度器接收来自客户端的请求,然后根据配置的调度算法(如轮询、加权轮询、最小连接数等)将请求分发到多个前端服务器。前端服务器接收到请求后,通过相应的负载均衡算法将请求转发到后端的真实服务器上进行处理。在整个过程中,存储服务器用于存放共享的数据,以确保所有的真实服务器都能获取到相同的数据,并提供一致的服务。 LVS 集群的优点是能够提高网站的稳定性和可靠性,当某一台服务器出现故障时,调度器会自动将请求分发到其他可用的服务器上,从而保证服务的连续性。同时,LVS 集群还能够通过增加前端服务器和后端服务器的数量来提高系统的性能和吞吐量,以满足不断增长的用户需求。 在实际应用中,LVS 集群需要合理配置,包括选择合适的调度算法、调整每台服务器的权重、选择适当的硬件设备等。此外,还需要及时监控集群的运行状态,及时发现和解决故障,以确保整个系统的正常运行。 总的来说,LVS 负载均衡集群是一种强大而高效的集群技术,能够帮助企业提高系统的可靠性和性能,是现代互联网应用中不可或缺的重要组成部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值