企业实例~1.lvs三种工作模式及原理——tun(隧道模式)

最新推荐文章于 2023-03-26 17:38:34 发布
最新推荐文章于 2023-03-26 17:38:34 发布
阅读量244 收藏
点赞数
分类专栏: 企业实例 文章标签: tun隧道模式配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stella_pooter/article/details/87780227
版权

本次实验基于rhel6.5版本虚拟机

调度器server1 IP:172.25.35.1

服务端1 server2  IP:172.25.35.2

服务端2 server3 IP:172.25.35.3

调度器配置:

ipvsadm -C        #清空以前策略
ipvsadm -l        #验证
modprobe ipip        #添加模块tunl0
(modprobe -r ipip)    #删除模块
ip addr del 172.25.35.100/24 dev eth0  #删除上个实验地址
ip addr add 172.25.35.100/24 dev tunl0 #添加隧道模式tun0 ip
ip link set up tunl0
#添加策略
[root@server1 rhel6.5]# ipvsadm -A -t 172.25.35.100:80 -s rr
[root@server1 rhel6.5]# ipvsadm -a -t 172.25.35.100:80 -r 172.25.35.2:80 -i
[root@server1 rhel6.5]# ipvsadm -a -t 172.25.35.100:80 -r 172.25.35.3:80 -i
#查看策略
[root@server1 rhel6.5]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.35.100:http rr
  -> 172.25.35.2:http             Tunnel  1      0          0         
  -> 172.25.35.3:http             Tunnel  1      0          0

服务端1配置:
 

modprobe ipip        #添加模块tunl0
[root@server2 ~]# ip addr del 172.25.35.100/32 dev eth0    #删除上个实验eth0ip
[root@server2 ~]# ip addr add 172.25.35.100/32 dev tunl0   #添加tunl0ip
[root@server2 ~]# ip link set up tunl0        #启动tunl0

[root@server2 ~]# ip addr show

3: tunl0: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 172.25.35.100/32 scope global tunl0

查看过滤策略

sysctl -a | grep rp_filter


 

net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 1
net.ipv4.conf.tunl0.arp_filter = 0

修改为0
 

[root@server2 ~]# sysctl -w net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.rp_filter = 0
[root@server2 ~]# sysctl -w net.ipv4.conf.lo.rp_filter=0
net.ipv4.conf.lo.rp_filter = 0
[root@server2 ~]# sysctl -w net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth0.rp_filter = 0
[root@server2 ~]# net.ipv4.conf.tunl0.rp_filter^C
[root@server2 ~]# sysctl -w net.ipv4.conf.tunl0.rp_filter=0
net.ipv4.conf.tunl0.rp_filter = 0
sysctl -p        #刷新策略,使其生效

但是有一个改不掉:
net.ipv4.conf.default.rp_filter = 1

在文件中修改:
vim /etc/sysctl.conf

刷新策略
sysctl -p

最后效果如下:
 

[root@server2 ~]# sysctl -a | grep rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0

服务端2同服务端1操作

客户端测试:
 

[root@foundation35 Packages]# arp -d 172.25.35.100
[root@foundation35 Packages]# curl 172.25.35.100
server3's Apache server
[root@foundation35 Packages]# curl 172.25.35.100
server2's Apache server
[root@foundation35 Packages]# curl 172.25.35.100
server3's Apache server
[root@foundation35 Packages]# curl 172.25.35.100
server2's Apache server

调度器看访问次数:

[root@server1 rhel6.5]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.35.100:80 rr
  -> 172.25.35.2:80               Tunnel  1      0          2         
  -> 172.25.35.3:80               Tunnel  1      0          2

 

Stella_Potter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业级负载均衡LVS集群——TUN隧道模式、NAT模式
ranrancc_的博客
10-11 301
文章目录一、TUN隧道模式1、TUN隧道模式的工作原理2、TUN模式的特点3、实现lvs调度器的TUN模式二、LVS下的NAT模式(网络地址转换模式) 一、TUN隧道模式 1、TUN隧道模式的工作原理 TUN模式,又称隧道模式隧道模式就是修改请求报文的首部IP,再加一层IP报头, 优点:DS和RS不需要在同一网段,可实现不同网络之间的访问。 IP隧道技术又称为IP封装技术,它可以 将带有源和...
负载均衡(LVS三种工作模式
that is it的博客
06-23 8625
一、lvs 二、三种工作模式的优缺点 三、三种工作模式的工作原理 四、三种模式操作 VS/DR工作模式 1. 调度服务器(VS)的配置 # 配置yum源 [rhel-source] name=Red Hat Enterprise Linux $releasever - $basearch - Source baseurl=http://172.25.10.250/rhel6.5/...
LVS | LVS三种工作方式(NAT原理)(一)
挖坑埋你
01-11 1768
NAT方式是一种由LVS Master服务节点收到数据报,然后转给下层的Real Server节点,当Real Server处理完成后回发给LVS Master节点然后又由LVS Master节点转发出去的工作方式。LVS的管理程序IPVSADMIN负责绑定转发规则,并完成IP数据报文和TCP数据报文中属性的重写。 请用几分钟时间仔细看看下图(为了简单,图里面只画了一个Real Server。如
lvs dr模式(rip 、dip 不在同一个网段上)
qq_36801585的博客
03-22 1752
文章目录lvs dr模式(rip 、dip 不在同一个网段上)route上的操作vs 上的操作rs 上的操作实验中遇到的坑关于vip的绑定关于rs 上vip 的netmask lvs dr模式(rip 、dip 不在同一个网段上) 如图所示: 一共3个网段 客户端为一个网段:桥接网卡eth0 路由器为2个网卡, 桥接网卡eth1、 NAT网卡 eth0 vs和rs 只有一个NAT 网卡e...
LVSTUNEL(隧道模式
weixin_38044888的博客
07-30 649
文章目录LVS原理TUNEL模式详解TUNEL模式实验实验环境准备配置各服务器环境server1(DS)server2与server3(Real Server)真实主机上测试 LVS原理 请看这篇博客:https://mp.csdn.net/mdeditor/96853591# TUNEL模式详解 TUNEL模式实验 实验环境准备 主机 服务 真实主机localhost 客户端...
LVS TUN(隧道)模式详解
枝子的博客
07-24 700
1.工作原理: 比起NAT技术,由于请求和响应都需要通过vs(虚拟服务器–也是模型中的调度器lvs)进行地址的改写,那么当客户端的请求越来越多的时候,vs的处理能力就会成为一个瓶颈。为了解决这个问题,vs通过IP隧道,将客户端的请求(源(cip),目的(vip))通过IP隧道(此过程是对请求数据包进行封装,在原来请求数据的基础上添加头部(包括新的源(vip)和目的rip)),发送给真实的服务器,服...
Web服务器群集——企业级调度器LVSLVS-NAT;LVS-DR负载均衡群集部署)
Cantevenl的博客
04-03 5151
企业级调度器LVSLVS-NAT;LVS-DR负载均衡群集部署)企业级调度器LVS(Linux Virtual Server)集群和分布式1.1 集群 Cluster1.2 分布式系统1.3 集群和分布式1.4 集群设计原则1.5 集群设计实现1.5.1 基础设施层面1.5.2 业务层面1.6 LB Cluster 负载均衡集群1.6.1 按实现方式划分1.6.2 基于工作的协议层次划分1.6.3 负载均衡的会话保持1.7 HA Cluster 高可用集群实现1.8 HPC Cluster 高性能运算群集
LVS负载均衡集群及NAT模式配置
weixin_55611415的博客
06-17 1033
LVS负载均衡集群及NAT模式配置集群集群分类负载均衡高可用高性能负载均衡集群架构负载调度器服务器池共享存储负载均衡集群模式NAT模式(地址转换)DR模式(直接路由)TUN模式(IP隧道LVS虚拟服务器相关调度算法轮询——rr加权轮询——wrr最少连接——lc加权最少连接——wlc配置实例负载调度器NFS服务器两台节点服务器调度服务器检验 集群 由多台主机构成,对外只表现为一个整体,只提供一个访问入口(域名或IP),相当于一台大型计算机 在互联网应用中,随着对硬件性能、响应速度、服务稳定性、数据可靠性等要
LVS负载均衡群集部署之——NAT模式部署
shanjun12的博客
03-26 423
LVS负载均衡群集部署之——NAT模式部署
LVS+Keepalived高可用集群部署
weixin_56670610的博客
08-08 542
文章目录一、理解Keepalived实现原理1.1 Keepalived使用场景1.2 Keepalived工具介绍1.3 Keepalived实现原理剖析二、Keepalived的部署2.1 Keepalived案例讲解2.2 Keepalived安装与启动2.3 配置Keepalived master服务器2.4 Keepalived双机热备效果测试三、LVS+Keepalived高可用群集部署3.1 案例:负载均衡+高可用群集3.2 案例拓扑四、实操 一、理解Keepalived实现原理 1.1 Ke
#LVS学习(4)#LVS实现四层负载均衡--基于TUN隧道模式
weixin_50988764的博客
10-19 215
LVS实现四层负载均衡–基于TUN隧道模式 1、IP隧道(Tunnel)模式LVS-TUN) ​ 原理:互联网上的大多Internet服务的请求包很短小,而应答包通常很大。那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器。注意,由于RS需要对负载均衡器发过来的数据包进行还原,所以说必须支持IPTUNNEL协议。所以,在RS的内核中,必须编译支持IPTUNNEL这个选项 ​
LVS——TUN隧道模式(负载均衡)
weixin_42566251的博客
07-24 317
1、什么IP隧道技术? 简单来说IP隧道技术就是将 【IP数据包】 的上面再封装一层【IP数据包】, 然后路由器根据最外层的IP地址路由到目的地服务器,目的地服务器拆掉最外层的IP数据包,拿到里面的IP数据包进行处理。 2、LVS-TUN模式是如何工作的? 用户请求负载均衡服务器,当IP数据包到达负载均衡服务器后,根据算法选择一台真实的服务器,然后通过IP隧道技术将数据包原封不动再次封装,并...
LVS | LVS 负载均衡之工作原理说明(TUN模式
挖坑埋你
01-11 2820
LVS-TUN模式:它的连接调度和管理与VS/NAT中的一样,利用ip隧道技术的原理,即在原有的客户端请求包头中再加一层IP Tunnel的包头ip首部信息,不改变原来整个请求包信息,只是新增了一层ip首部信息,再利用路由原理将请求发给RS server,不过要求的是所有的server必须支持”IPTunneling”或者”IP Encapsulation”协议。 CIP:202.10.1
LVS三种工作模式(NAT、DR、TUN原理配置
f791473571的博客
06-28 1257
首先声明文章出处:《Lvs之NAT、DR、TUN三种模式的应用配置案例 》是由helloworld发表于速学堂的一篇文章,感谢helloworld的分享,内容非常全面充实,因此转载作为复习资料。 LVS 一、LVS简介     LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件之一。 二、LVS的分类 LVS-NAT:地址转换 LVS-.
Linux搭建负载均衡集群——LVSTUN模式的搭建部署
qq_42303254的博客
02-24 421
一.TUN模式简介  TUN是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。  IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsul...
LVS三种模式配置及优点缺点比较
weixin_33709590的博客
03-20 287
目录: LVS三种模式配置 LVS 三种工作模式的优缺点比较 LVS三种模式配置 LVS三种LVS-DR,LVS-NAT,LVS-TUN模式的简要配置 LVS是什么: http://www.linuxvirtualserver.org/VS-NAT.html http://www.linuxvirtualserver.org/VS-IPTunneling.html http:/...
LVS | LVS三种工作方式(TUN原理)(三)
挖坑埋你
01-11 1751
很多网络上的文章都为读者介绍DR和TUN的工作方式类似,要么就是直接讲解DR模式TUN模式的安装配置方式,然后总结两种模式类似。那为什么有了DR模式后还需要TUN模式呢?为什么ipvsadmin针对两种模式配置参数不一样呢? 实际上LVS-DR模式LVS-TUN模式的工作原理完全不一样,工作场景完全不一样。DR基于数据报文重写,TUN模式基于IP隧道,后者是对数据报文的重新封装。下面我们就
LVS-四种工作模式( dr tunnel nat fullnat )原理简介
sr_1114的博客
05-09 1万+
LVS-DR模式:1.客户端将访问vip报文发送给LVS服务器;2.LVS服务器将请求报文的mac地址改为后端真实服务器的mac地址;3.后端真实服务器得到访问报文后进行ip查看,再确认自己有vip之后进行请求处理;4.后端真实服务器在处理完数据请求后,直接响应客户端。要求:1.LVS服务器和后端真实的服务器要处在同一vlan中。2.LVS和后端服务器上都要有vip,并且后端真实服务器上的vip不...
LVS 工作模式以及工作原理
热门推荐
shuming的专栏
12-13 5万+
LVS 简介          LVS 是 Linux  Virtual Server ,Linux 虚拟服务器;是一个虚拟的服务器集群【多台机器 LB IP】。LVS 集群分为三层结构: 负载调度器(load balancer):它是整个LVS 集群对外的前端机器,负责将client请求发送到一组服务器[多台LB IP]上执行,而client端认为是返回来一个同一个IP【通常把这个IP
3.LVS-DR和LVS-NAT的工作原理
最新发布
09-05
LVS(Linux Virtual Server)是一种开源的高性能负载均衡软件,它主要有两种工作模式:DR(Direct Routing)和NAT(Network Address Translation)。 1. LVS-DR(直接路由)模式:在这种模式下,LVS作为三层网络设备,通过IP地址转发数据包。当客户端请求到达LVS时,LVS会检查负载策略,并将请求分发到后端的实际服务器。由于每个服务器都有独立的真实IP地址,所以这种模式不需要改变客户端对服务器的连接,保持了原始IP地址的透明性。然而,这种方式需要所有后端服务器都在同一个网段,适用于内部网络的负载均衡。 2. LVS-NAT(网络地址转换)模式:在NAT模式下,LVS扮演了NAT服务器的角色。当流量进入LVS时,它会给每一个后端服务器分配一个新的公网IP地址(通常是动态或随机生成),然后将请求转发给相应的服务器。响应数据再由LVS代理返回给客户端,同时通过NAT处理将公网IP地址映射回客户端的私有IP地址。这种方式支持跨网段的负载均衡,但可能会导致客户端之间无法直接通信,因为它们看到的是LVS的公共IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值