LVS之TUNEL(隧道)模式

最新推荐文章于 2023-09-11 18:32:10 发布
最新推荐文章于 2023-09-11 18:32:10 发布
阅读量649 收藏
点赞数 1
分类专栏: 企业级运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38044888/article/details/96870056
版权

文章目录

LVS的原理

请看这篇博客:https://blog.csdn.net/weixin_38044888/article/details/97794685

TUNEL模式详解

TUNEL模式实验

实验环境准备

主机服务
真实主机localhost客户端
server1DS(Director Sever——LVS调度器)
server2RS(Real Server——后端真实提供服务的虚拟机)
server3RS(Real Server——后端真实提供服务的虚拟机)

注意:我们所有的虚拟机server1-3的实验环境都是rhel7.5版本。

配置各服务器环境

server1(DS)

  • 首先,清除之前的ipvsadm策略以及VIP。
ipvsadm -C
ip addr del 172.25.66.100/24 dev eth0
  • 添加隧道模式,将VIP配置到隧道模式网卡上。
modprobe ipip
ip addr add 172.25.66.100/24 dev tunl0
ip link set up tunl0
  • 使用ipvsadm添加隧道模式策略
[root@server1 ~]# ipvsadm -A -t 172.25.66.100:80 -s rr
# 说明:-A 添加策略  -t 指定VIP:端口  -s 指定调度算法 rr轮询
[root@server1 ~]# ipvsadm -a -t 172.25.66.100:80 -r 172.25.66.2:80 -i
[root@server1 ~]# ipvsadm -a -t 172.25.66.100:80 -r 172.25.66.3:80 -i
# 说明: -t 指定VIP:端口 -r 指定rs:端口  -i 指定模式为TUNEL模式
  • 查看并重启服务,看是否生效:
[root@server1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.66.100:80 rr
  -> 172.25.66.2:80               Tunnel  1      0          0         
  -> 172.25.66.3:80               Tunnel  1      0          0         
[root@server1 ~]# systemctl restart ipvsadm.service 
[root@server1 ~]# cat /etc/sysconfig/ipvsadm
-A -t 172.25.66.100:80 -s rr
-a -t 172.25.66.100:80 -r 172.25.66.2:80 -i -w 1
-a -t 172.25.66.100:80 -r 172.25.66.3:80 -i -w 1

server2与server3(Real Server)

  • 删除原有的VIP,添加隧道模式,将VIP配置到隧道模式网卡上。
ip addr del 172.25.66.100/24 dev eth0
modprobe ipip
ip addr add 172.25.66.100/24 dev tunl0
ip link set up tunl0
  • 消除RS上反向过滤规则的影响。

内核sysctl中的rp_filter变量可以控制反向过滤。它验证反向数据包的流向,以避免伪装IP攻击。
rp_filter参数用于系统是否开启对数据包源地址的校验。有三个值,0、1、2,具体含义:

0:不开启源地址校验。

1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。

2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包。

所以,我们这里需要将相关的rp_filter参数修改为0,客户端才能接受到数据包。

sysctl -a | grep rp_filter		# 查看参数状态
sysctl -w net.ipv4.conf.all.rp_filter=0
sysctl -w net.ipv4.conf.default.rp_filter=0
sysctl -w net.ipv4.conf.eth0.rp_filter=0
sysctl -w net.ipv4.conf.tunl0.rp_filter=0
sysctl -p  # 使之通知内核生效
  • 安装httpd,写入发布页面,实验效果更明显。

真实主机上测试

[root@localhost images]# curl 172.25.66.100
server3
[root@localhost images]# curl 172.25.66.100
server2

发现轮询访问,说明实验成功!

Dribblelife
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVS——TUN隧道模式
Sparks _Fly
04-18 267
TUN隧道模式: 全称是IP隧道模式,是将一个IP报文封装在另一个IP报文的技术,这可以是目标为一个IP地址的数据报文能被封装和转发到另一个IP地址 IP隧道主要用于移动主机和虚拟私有主机,在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有一个唯一的IP地址 1.将DR模式中的配置全部清除 [root@server1 yum.repos.d]# ipvsadm -l [...
企业级负载均衡集群——lvs的TUN模式隧道模式)详细说明
ymeng9527的博客
07-23 2911
1.TUN模式的工作原理 TUN模式简称隧道模式隧道模式就是修改请求报文的首部IP,再加一层IP报头 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.8.250)变为了VIP(DIP172.25.8.100) 目的IP从VIP...
lvs-tun隧道模式搭建
y0908105023的专栏
09-17 3703
一、lvs直接路由原理 补充基础知识:          OSI(Open SystemInterconnection),开放式系统互联参考模型。是一个逻辑上的定义,一个规范,它把网络协议从逻辑上分为了七层。OSI七层模型是一种框架性的设计方法,建立七层模型的主要目的是为解决异种网络互联时所遇到的兼容性问题,其最主要的功能是帮助不同类型的主机实现数据传输,通过七个层次化的结构模型使不同的系统不
LVS-TUNEL 配置笔记
weixin_34226182的博客
11-28 84
网络关系如下: LVS服务器 私有IP: 192.168.56.102 公共IP: 192.168.56.100 WEB-A服务器 私有IP:192.168.56.103 公共IP:192.168.56.100 WEB-B服务器 私有IP: 10.108.19.333 公共IP: ...
LVS负载均衡TUNNEL模式
测试
12-31 483
网络拓扑: 网络地址: 数据走向: 操作步骤: 命令详解: 目录 LVS的实现模式常用的有三种,我们讲下第三种TUNNEL模式。 网络拓扑: 网络地址: client 192.168.18.250/24 gw 192.168.18.254 router eth0 192.168.18.254/24 router eth1 192.168.19.1/24...
LVS模式二:TUN隧道模式
Treasured ——的博客
01-27 362
隧道模式 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。 IP隧道技术亦称为IP封装技术(IP encapsulation)。 IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址 ...
LVS实现负载均衡(DR直接路由模式+TUNNEL隧道模式)及LVS的健康检测(ldirectord+keepalived)
01-09
DR模式LVS的一种工作模式,也称为直接路由模式。在这种模式下,LVS调度器(Director)不介入数据包的传输,客户端的请求直接发送到真实服务器(rs),但返回的数据包会在网络层被改写,使得它们看似来自调度器,从而...
LVS之TUN(隧道模式
wzt888的博客
02-17 6540
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
LVS负载均衡DR模式安装调试介绍.pptx
最新发布
10-20
**LVS负载均衡DR模式详解** LVS(Linux Virtual Server)是基于Linux内核的高性能负载均衡解决方案,它能够将网络请求分发到多个后端服务器,以实现高可用性和可扩展性。DR(Direct Routing)模式LVS中的一种工作...
LVS 隧道模式
weixin_45303972的博客
10-11 325
VS/TUN模式的工作原理 IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和目标地址,并将请求...
LVS TUNNEL模式
qq_34912956的博客
04-26 958
环境配置 1.设置server1:172.25.77.1 为调度机 2.两台realserver 分别为server2:172.25.77.2 server3:172.25.77.3 调度机步骤: 1.安装ipvsadm yum install ipvsadm -y 2.绑定vip ifconfig tunl0 172.25.77.200/24 3.设置...
LVS模式三:TUN隧道模式
jay_youth的博客
07-31 1015
IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址 TUN...
lvs -- TUN隧道模式
weixin_43273168的博客
04-18 307
我们lvs的nat模式,所有的数据包都要经过调度器,这样会因为调度器的问题造成瓶颈。因此,我们想能不能让调度器仅承担接收数据请求和更加调度算法选择后端服务器的功能,而我们的数据回复直接由服务器发给用户。是可以的,我们的TUN隧道模式就可实现该功能。 TUN隧道模式简介: VS/TUN工作模式拓扑结构如下图所示。其中,IP隧道(IP tunning)是一种数据包封装技术,它可以将原始数据包封装并添加...
LVS负载均衡群集(NAT模式、IP隧道模式、DR模式
Besteady的博客
09-11 739
但是由于节点服务器需要部署在不同位置的公网环境中,需要具有独立的公网IP,调度器与节点服务器是通过专用的IP隧道实现相互通信的,因此IP隧道模式的成本较高、安全性较低,且IP隧道需要额外的封装和解封装,性能会受到一定的影响。(2))调度器通过调度算法选择分发请求的节点服务器,并重新封装数据报文(将源LC攻为调度器的ARC地址,目的2C地址政为节点服务器的IBC地址),再通过交换机转发给节点服务器。所以,减少了负载均衡器的大量数据流动,负载均衡器不再是系统的瓶颈,也能处理很巨大的请求量。
LVS详解
weixin_33845477的博客
12-31 146
简介:Linux虚拟服务器(Linux Virtual Server. LVS),是一个由章文松开发的自由软件.利用LVS可以实现高可用的、可伸缩缩的Web, Mail, Cache和Medial等网络服务,并在此基础上开发支持庞大用户数的,可伸缩的,高可用的电子商务应用。LVS1998年发展到现在,已经变得比较成熟,目前广泛应用在各种网络服务和电了商务应用中.LVS具有很好...
lvs dr模式(rip 、dip 不在同一个网段上)
qq_36801585的博客
03-22 1752
文章目录lvs dr模式(rip 、dip 不在同一个网段上)route上的操作vs 上的操作rs 上的操作实验中遇到的坑关于vip的绑定关于rs 上vip 的netmask lvs dr模式(rip 、dip 不在同一个网段上) 如图所示: 一共3个网段 客户端为一个网段:桥接网卡eth0 路由器为2个网卡, 桥接网卡eth1、 NAT网卡 eth0 vs和rs 只有一个NAT 网卡e...
virtual-link和tunnel
weixin_33734785的博客
02-21 117
有些时候,由于区域包含的路由器过多或区域的地理位置原因等,造成网络中配置的OSPF区域(非area 0)不能够与area 0相连。大家都知道,在OSPF的所有区域内,area 0 是骨干区域,非0区域都要与area0相连,才能够得知其他网络的路由信息。如下图...
LVS DR+NAT 模式综合配置详解
"lvs DR+NAT综合项目,包括lvs NAT和DR模式的配置与应用,结合Keepalive实现高可用性。" 在本项目中,我们关注的是使用Linux虚拟服务器(LVS,Linux Virtual Server)的两种工作模式:NAT(网络地址转换)和DR...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值