LVS集群TUN模式

最新推荐文章于 2020-05-21 22:42:58 发布
最新推荐文章于 2020-05-21 22:42:58 发布
阅读量296 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40172997/article/details/86764476
版权

LVS/TUN

LVS-Tun模型原理

在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IP为VIP),外层IP首部(源地址为DIP,目标IP为RIP)

LVS-Tun模型过程

(a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP 。
(b) PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链
(c) IPVS比对数据包请求的服务是否为集群服务,若是,在请求报文的首部再次封装一层IP报文,封装源IP为为DIP,目标IP为RIP。然后发至POSTROUTING链。 此时源IP为DIP,目标IP为RIP
(d) POSTROUTING链根据最新封装的IP报文,将数据包发至RS(因为在外层封装多了一层IP首部,所以可以理解为此时通过隧道传输)。 此时源IP为DIP,目标IP为RIP
(e) RS 接收到报文后发现是自己的IP地址,就将报文接收下来,拆除掉最外层的IP后,会发现里面还有一层IP首部,而且目标是自己的lo接口VIP,那么此时 RS开始处理此请求,处理完成之后,通过lo接口送给eth0网卡,然后向外传递。 此时的源IP地址为VIP,目标IP为CIP
(f) 响应报文最终送达至客户端

LVS-Tun模型特性

  • RIP、VIP、DIP全是公网地址

  • RS的网关不会也不可能指向DIP

  • 所有的请求报文经由Director Server,但响应报文必须不能进过Director Server

  • 不支持端口映射

  • RS的系统必须支持隧道

LVS-Tun模型优点
Director分配请求到不同的real server。real server处理请求后直接回应给用户,这样director负载均衡器仅处理客户机与服务器的一半连接。IP Tunneling技术极大地提高了director的调度处理能力,同时也极大地提高了系统能容纳的最大节点数,可以超过100个节点。real server可以在任何LAN或WAN上运行,这意味着允许地理上的分布,这在灾难恢复中有重要意义。 

LVS-Tun模型部署

实验环境:
一台Director:server1
版本:Red Hat Enterprise Linux Server release 6.5
单网卡:eth0:172.25.81.1/24
两台RealServer:
Server2:172.25.81.2/24
Server3:172.25.81.3/24
一台Client: 172.25.81.250

实验步骤:

server1配置:

在主机的yum源进行扩展的基础上,安装过ipvsadm

<1>加载ipip模块

[root@server1 ~]# modprobe ipip

在加载好ipip模块查看ip就会有默认的tunl0隧道

<2>添加ip并开启tunl0设备

[root@server1 ~]# ip addr add 172.25.81.100/24 dev tunl0
[root@server1 ~]# ip link set up tunl0

注:该tunl0设备的删除:

[root@server1 ~]# modprobe -r ipip

<3>添加ipvsadm策略

[root@server1 ~]# ipvsadm -A -t 172.25.81.100:80 -s rr  ##添加地址为172.25.81.100:80的虚拟服务,指定调度算法为轮循

[root@server1 ~]# ipvsadm -a -t 172.25.81.100:80 -r 172.25.81.2:80 -i   ## 添加真实服务器,指定传输模式为隧道模式

[root@server1 ~]# ipvsadm -a -t 172.25.81.100:80 -r 172.25.81.3:80 -i   ##添加真实服务器,指定传输模式为隧道模式

真实服务器server2配置:

<1>加载ipip模块

 

<2>添加ip并开启tunl0设备

[root@server2 ~]# ip addr add 172.25.81.100/24 dev tunl0
[root@server2 ~]# ip link set up tunl0

<3>禁止反向过滤机制

[root@server2 ~]# sysctl -a | grep rp_filter  ##需要将以下几项等于1的参数都设置为0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1        ##该项需要修改配置文件/etc/sysctl.conf才能修改
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 1
net.ipv4.conf.tunl0.arp_filter = 0

[root@server2 ~]# sysctl -w net.ipv4.conf.lo.rp_filter=0

[root@server2 ~]# sysctl -w net.ipv4.conf.eth0.rp_filter=0

[root@server2 ~]# sysctl -w net.ipv4.conf.tunl0.rp_filter=0

[root@server2 ~]# sysctl -p   ##刷新内核参数,使修改生效

[root@server2 ~]# vim /etc/sysctl.conf

[root@server2 ~]# sysctl -p

修改结果:

<4>开启arp策略

<5>开启httpd服务

 

真实服务器server3配置:

<1>加载ipip模块

<2>添加ip并开启tunl0设备

[root@server3 ~]# ip addr add 172.25.81.100/32 dev tunl0
[root@server3 ~]# ip link set up tunl0

<3>禁止反向过滤机制

[root@server3 ~]# sysctl -a | grep rp_filter  ##需要将以下几项等于1的参数都设置为0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1        ##该项需要修改配置文件/etc/sysctl.conf才能修改
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 1
net.ipv4.conf.tunl0.arp_filter = 0

[root@server3 ~]# sysctl -w net.ipv4.conf.lo.rp_filter=0

[root@server3 ~]# sysctl -w net.ipv4.conf.eth0.rp_filter=0

[root@server3 ~]# sysctl -w net.ipv4.conf.tunl0.rp_filter=0

[root@server3 ~]# vim /etc/sysctl.conf

[root@server3 ~]# sysctl -p

修改结果:

<4>开启arp策略

<5>开启httpd服务

客户端测试:

调度器调度情况查询:

newbie out
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LVS集群架设.doc
03-10
LVS集群架设,有需要的朋友来下载啊。 来看看啊,绝对值啊。
LVS TUN 模式
Buster_ZR的博客
07-30 575
LVS 是Linux Virtual Server的简称,在实际环境中经常作为B/S结构的网络应用中的负载均衡器来使用,工作在7层网络模型中的,网络层,也就是通常说的IP层,由于数据的处理是在Linux内核态完成的,所以相对反向代理服务器来说,性能一般会高一些; TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服...
LVS-TUN模式
lyy962464的博客
09-28 2887
一、TUN简介 TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。 ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术 它和NAT模式不同的是,它在LB和RS之间的传输不用改写...
LVSTUN模式(隧道模式
Leslie_qlh的博客
10-17 297
LVSTUN模式(隧道模式) server1中: modprobe ipip 添加ipip模块 ip addr add 172.25.66.100/24 dev tunl0 在隧道网卡上添加vip ipvsadm -A -t 172.25.66.100:80 -s rr ipvsadm -a -t 172.25.66.100:80 -r 172.25.66.2:80 -i 隧道...
企业-LVSTUN模式
weixin_45368526的博客
09-29 109
LVSTUN模式-隧道模式 内核反向路径校验 server1: ipvsadm -c 清除策略 modprobe ipip 添加ipip模块 ip addr del 172.25.29.100/24 dev eth0 在eth0网卡上删掉vip ip addr add 172.25.29.100/24 dev tunl0 在隧道网卡上添加vip ip link ...
LVS集群的体系结构及NAT模式配置
03-03
可以利用LVS技术实现高可伸缩的、高可用的网络服务,例如WWW服务、Cache服务、DNS服务、FTP服务、MAIL服务、视频/音频点播服务等等使用LVS架设的服务器集群系统有三个部分组成:最前端的负载均衡层,用LoadBalancer...
LVS集群系统
12-23
LVS集群系统
LVS服务器集群系统结构
03-03
先给出LVS集群的通用体系结构,并讨论了其的设计原则和相应的特点;最后将LVS集群应用于建立可伸缩的Web、Media、Cache和Mail等网络服务。在过去的十几年中,Internet从几个研究机构相连为信息共享的网络发展成为...
LVSTUN(隧道模式
wzt888的博客
02-17 6478
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
负载均衡集群——LVSTUN模式
YLULU的博客
05-21 494
目录一、隧道模式二、添加隧道三、添加策略四、关闭反向过滤规则五、测试 一、隧道模式 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文中的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。 IP隧道技术亦称为IP封装技术 IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址。 二、添加隧道 分别在server1、server2和server3中
Linux:LVS/TUN模式
Le_Anny的博客
08-01 312
一·LVS/YUN模式 1.LVS/TUN模式原理和特点 在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IIP为VIP),外层IP首部(源地址为DIP,目标IP为RIP) (a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP 。 (b) PRE...
lvs -- TUN隧道模式
weixin_43273168的博客
04-18 276
我们lvs的nat模式,所有的数据包都要经过调度器,这样会因为调度器的问题造成瓶颈。因此,我们想能不能让调度器仅承担接收数据请求和更加调度算法选择后端服务器的功能,而我们的数据回复直接由服务器发给用户。是可以的,我们的TUN隧道模式就可实现该功能。 TUN隧道模式简介: VS/TUN工作模式拓扑结构如下图所示。其中,IP隧道(IP tunning)是一种数据包封装技术,它可以将原始数据包封装并添加...
LvsTUN模式(隧道模式
weixin_43328213的博客
02-13 236
实验前提: server1:172.25.55.1 搭建yum源,下载httpd,ipvsadm(下载ipvsadm要添加安装库,详见点击) server2:172.25.55.2 搭建yum源头,下载httpd,编辑网页 server3:172.25.55.3 搭建yum源头,下载httpd,编辑网页 实验操作 server1: [root@server1 ~]# modprobe ipip...
LVS——TUN隧道模式(负载均衡)
weixin_42566251的博客
07-24 292
1、什么IP隧道技术? 简单来说IP隧道技术就是将 【IP数据包】 的上面再封装一层【IP数据包】, 然后路由器根据最外层的IP地址路由到目的地服务器,目的地服务器拆掉最外层的IP数据包,拿到里面的IP数据包进行处理。 2、LVS-TUN模式是如何工作的? 用户请求负载均衡服务器,当IP数据包到达负载均衡服务器后,根据算法选择一台真实的服务器,然后通过IP隧道技术将数据包原封不动再次封装,并...
LVS四种模式TUN(隧道)模式
weixin_44214830的博客
04-17 722
一、配置环境: 1.清除策略,删除vip server1: ipvsadm -C ##清除策略 ip addr del 172.25.38.100/24 dev eth0 server2: ip addr del 172.25.60.100/32 dev eth0 server3: ip addr del 172.25.60.100/32 dev eth0 2.编辑调度策略...
企业级负载均衡集群——lvsTUN模式(隧道模式
rrrr_ffff的博客
05-09 252
这里写目录标题1. TUN模式(隧道模式)工作原理2. TUN模式中的名词解释3. 搭建实验环境4. 搭建lvs调度器的TUN模式4.1 增加隧道所用的模块4.2 在server2和server3上面进行添加隧道模块4.3 关闭反向过滤规则4.4 测试 1. TUN模式(隧道模式)工作原理 1 IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这个报文就可以发送到一个指定的目标主机上 2 VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当
linux运维—LVStun隧道模式
shang_feng_wei的博客
06-19 1888
LVS/Tun原理和特点 原理说明: 1、 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP 。 2、 PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链 3、IPVS比对数据包请求的服务是否为集群服务,若是,在请求报文的首部再次封装一层IP报文,封装源IP为为DIP,目标...
lvs-tun
wdirdo的博客
10-23 160
LVS-TUN模式 lvs-tun模式简介    转发方式:不修改请求报文的IP首部(源IP为CIP,目标IP为VIP),而在原IP报文之外再封装一个IP首部(源IP是DIP,目标IP是RIP),将报文发往挑选出的目标RS;RS直接响应给客户端(源IP是VIP,目标IP是CIP) 请求报文到达lvs服务器时,在原本的数据报文之外,再封装一个ip报文首部(源ip是DIP,目标ip是RIP) ...
lvs集群搭建nat模式
最新发布
05-26
其中,NAT模式LVS集群的一种常见部署方式,可以将外部请求通过LVS集群中的虚拟IP地址映射到后端真实服务器上。 以下是LVS集群搭建NAT模式的步骤: 1. 安装LVS软件包 在LVS集群中,需要安装ipvsadm和keepalived...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值