lvs模式之NAT模式和TUN隧道模式实现负载均衡

最新推荐文章于 2023-07-05 16:52:11 发布
最新推荐文章于 2023-07-05 16:52:11 发布
阅读量559 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41927237/article/details/81381882
版权

一、NAT模式的数据走向

client–>vs–>rs–>vs–>clent(原路返回)

用户请求为客户端IP到调度器的虚拟IP,(CIP-VIP)—->LVS调度DIRECTOR,
在此处调度器会将报文再次封装一个RS的IP头,即此时的数据包是((CIPVIP)+RIP),
调度器将再次封装后的数据发到RS,—>用户请求到达RSRS解包数据相应处理再发回调度器,由调度器返回客户端。此阶段RS也会在本地LO回环
接口上绑定VIP别名并抑制ARP相应,因此RS发送到调度器DIRECTOR的数据包是VIP-CIP,不会是RIP-CIP。
NAT模式下,RS响应后的数据包封装成(VIP-CIP),为什么调度器能收到?
是因为NAT模式下,调度器IP必须是RS的网关,RS响应后的数据包必须通过调度器返回客户端。
该模式调度器负载较大,一般不用。

二、NAT负载均衡配置

server1:

1、server1添加一块网卡,为双网卡

激活网卡、添加外网IP
ip link set up eth1
ip addr add 172.25.254.161/24 dev eth1
ip addr

这里写图片描述

2、修改内部路由设置

打开ip转换功能
sever1收到客户端请求后,得到一个公网的ip,跟目的主机server2和server3不在一个网段,所以如果想要将客户端来的数据包转发给后端服务器,那么必须对这个数据包进行ip转换,再进行数据包转发。出于安全考虑,Linux系统默认是禁止数据包转发的。配置Linux系统的ip转发功能,首先保证硬件连通,然后打开系统的转发功能.

vim /etc/sysctl.conf 
  7 net.ipv4.ip_forward = 1
sysctl -p

这里写图片描述

3、添加ipvsadm策略

[root@server1 keepalived]# ipvsadm -A -t 172.25.254.161:80 -s rr
[root@server1 keepalived]# ipvsadm -a -t 172.25.254.161:80 -r 172.25.61.2:80 -m
[root@server1 keepalived]# ipvsadm -a -t 172.25.254.161:80 -r 172.25.61.3:80 -m
[root@server1 keepalived]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.254.161:80 rr
  -> 172.25.61.2:80               Masq    1      0          0         
  -> 172.25.61.3:80               Masq    1      0          0

server2、server3:

1、打开httpd服务并设置默认发布文件

/etc/init.d/httpd start

2、修改网络配置,配置RS的网关指向VS

因为NAT模式下数据包的走向是原路返回,要带着返回的数据包经过调度器回到客户端

route add default gw 172.25.61.1     ##临时设置,开机取消

物理机检测:轮循

这里写图片描述

三、TUN隧道模式负载均衡配置

server1:

1、取消调用eth1网卡

ip addr del 172.25.254.161/24 dev eth1
ip link set down eth1

2、添加tun隧道IP

modprobe ipip              ##添加隧道
ip link set up tunl0       ##激活隧道
ip addr add 172.25.61.200/24 dev tunl0   ##添加VIP

这里写图片描述

3、添加ipvsadm规则

[root@server1 ~]# ipvsadm -A -t 172.25.61.200:80 -s rr
[root@server1 ~]# ipvsadm -a -t 172.25.61.200:80 -r 172.25.61.2:80 -i
[root@server1 ~]# ipvsadm -a -t 172.25.61.200:80 -r 172.25.61.3:80 -i
[root@server1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.61.200:80 rr
  -> 172.25.61.2:80               Tunnel  1      0          0         
  -> 172.25.61.3:80               Tunnel  1      0          0

4、修改内部路由设置

vim /etc/sysctl.conf
  7 net.ipv4.ip_forward = 1
 10 net.ipv4.conf.default.rp_filter = 0
 sysctl -p

这里写图片描述

server2、server3:

1、添加tun隧道IP

modprobe ipip
ip link set up tunl0
ip addr add 172.25.61.200/24 dev tunl0

2、设置IP禁用

因为在一个网内,如果三台服务器有着相同的ip,那么会发生冲突,那么我们可以利用arptables将servere2和server3的ip端口对外隐藏。

添加DROP策略
/etc/init.d/arptables_jf start
arptables -A IN -d 172.25.61.200 -j DROP
临时修改内部路由参数
sysctl -w net.ipv4.conf.tunl0.rp_filter=0
[root@server3 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.25.61.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.25.61.0     0.0.0.0         255.255.255.0   U     0      0        0 tunl0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0

3、开启httpd服务

/etc/init.d/httpd start

物理机检测:

这里写图片描述

猕猴桃没有眼泪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业级负载均衡集群——lvsTUN模式隧道模式)详细说明
ymeng9527的博客
07-23 2898
1.TUN模式的工作原理 TUN模式简称隧道模式隧道模式就是修改请求报文的首部IP,再加一层IP报头 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.8.250)变为了VIP(DIP172.25.8.100) 目的IP从VIP...
企业级负载均衡LVS集群——TUN隧道模式NAT模式
ranrancc_的博客
10-11 301
文章目录一、TUN隧道模式1、TUN隧道模式的工作原理2、TUN模式的特点3、实现lvs调度器的TUN模式二、LVS下的NAT模式(网络地址转换模式) 一、TUN隧道模式 1、TUN隧道模式的工作原理 TUN模式,又称隧道模式隧道模式就是修改请求报文的首部IP,再加一层IP报头, 优点:DS和RS不需要在同一网段,可实现不同网络之间的访问。 IP隧道技术又称为IP封装技术,它可以 将带有源和...
隧道模式负载均衡
congnangbi2865的博客
11-18 216
首先:隧道模式负载均衡的工作原理:客户机访问director机,director机将客户端的请求发送到真实服务器,然后真实服务器将请求应回应的结果直接回应给客户机。真实服务器间可以是不通网段--即各服务器之间可以夸网。 ...
LVS-tun隧道实现负载均衡
gc034319的博客
01-02 175
实验原理: TUN 是 IP Tunneling ,IP 隧道的简称,它将调度器收到的 IP 数据包封装在一个新的IP 数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。 IP隧道:将一个完整的IP报文封装成另一个新的IP报文的数据部分,并通过路由器传送到指定的地点。在这个过程中路由器并不在意被封装的原始协议的内容。到达目的地点后,由目的地方依靠自己的计算能力和对IP隧道协议的...
lvs-tun隧道模式搭建
y0908105023的专栏
09-17 3699
一、lvs直接路由原理 补充基础知识:          OSI(Open SystemInterconnection),开放式系统互联参考模型。是一个逻辑上的定义,一个规范,它把网络协议从逻辑上分为了七层。OSI七层模型是一种框架性的设计方法,建立七层模型的主要目的是为解决异种网络互联时所遇到的兼容性问题,其最主要的功能是帮助不同类型的主机实现数据传输,通过七个层次化的结构模型使不同的系统不
LVS 隧道模式
weixin_45303972的博客
10-11 325
VS/TUN模式的工作原理 IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和目标地址,并将请求...
如何部署LVS负载均衡集群(NAT模式
最新发布
Liu_Fang_Hong的博客
07-05 3516
集群是由多台主机沟工程,但是对外只表现为一个整体,只提供一个访问入口(域名或者IP地址)普通的服务器构建服务器集群通过整合多台服务器,使用LVS来达到服务器的高可用和负载均衡,并以同一个IP地址对外提供相同的服务,常用的一种群集技术LVS(Linux虚拟服务器,Linux Virtual Server)
LVS负载均衡集群——NAT模式——DR模式
鸡汤的博客
05-30 1181
LVS负载均衡--nat模式--DR模式一、负载均衡集群(1)集群的含义集群的含义(2)企业集群的分类1、负载均衡集群(Load Balance Cluster)2、高可用群集(High Availability Cluster)3、高可用运算群集(High Performance Computer Cluster)(3)负载均衡集群架构1、负载均衡的结构(4)负载均衡集群工作模式分析二、NAT模式(1)地址转换三、TUN模式IP隧道IP隧道四、DR模式直接路由关于LVS虚拟服务器(1) 概况(2) LVS
Lvs-负载均衡配置 (NAT模式
weixin_69509991的博客
07-31 493
LVS
lvs负载均衡之配置lvs-nat模式的httpd负载集群---http和https
哭的博客
09-26 1063
LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。
Lvs-负载均衡配置 NAT模式
huasan994520的博客
06-13 710
群集的含义 Cluster,集群、群集 由多台主机构成,但对外只表现为一个整体负载均衡群集、高可用群集和高性能运算群集。提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标,获得高并发、高负载(LB)的整体性能 LB的负载分配依赖于主节点的分流算法提高应用系统的可靠性、尽可能地减少中断时间为目标,确保服务的连续性,达到高可用(HA)的容错效果 HA的工作方式包括双工和主从两种模式提高应用系统的CPU运算速度、扩展硬件资源和分析能力为目标,获得相当于大型、超级计算机的高性能运算(HPC)能力 高性
LVS实现负载均衡的IP-TUN(隧道模式)模式
qq_44251046的博客
04-17 272
IP隧道-IP IP隧道(IP封装)是一种将IP数据报封装到IP数据报中的技术,它允许将预定IP地址的数据报包装并重定向到另一个IP地址,IP封装技术目前通常被地用在外联网,移动IP,IP广播,隧道式主机。 ip隧道模式的原理 原理过程简述: 1)客户请求数据包,目标地址VIP发送到LB上。 2)LB接收到客户请求包,进行IP Tunnel封装。即在原有的包头加上IP Tunnel的包头。然后发送...
Lvs Tun隧道模式配置
weixin_30954265的博客
09-17 138
######## TUN是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。 工作原理: 用户请求负载均衡服务器,当IP数据包到达负载均衡服务器后,根据算法选择一台真实的服务器,然后通过IP隧道技术将数据包原封不动再次封装,并发送给真实服务器,当这个数据包到达真实服务器以后,真实服务...
企业之lvs模式二:隧道模式
Y950904的博客
06-24 419
隧道模式 1.隧道模式的基本概念 采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户的请求越来越多时,调度器就会处理不过来。 调度器就是把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给用户,所以调度器只处理请求报文。由于一般网络服务响应报文比请求报文大许多,采用TUN技术后,调度器得到极大的解放,集群系统的最大吞吐量可以提高10倍。 2.隧道模式的工作原理...
基于LVS负载均衡TUN(ip隧道)模式
monster_hahaha的博客
02-21 375
1.TUN(ip隧道)模式原理 2.TUN(ip隧道)模式特征 3.TUN(ip隧道)模式中的数据流向分析 4.基于LVS负载均衡TUN(ip隧道)模式实验
LVS TUN(隧道)模式详解
枝子的博客
07-24 699
1.工作原理: 比起NAT技术,由于请求和响应都需要通过vs(虚拟服务器–也是模型中的调度器lvs)进行地址的改写,那么当客户端的请求越来越多的时候,vs的处理能力就会成为一个瓶颈。为了解决这个问题,vs通过IP隧道,将客户端的请求(源(cip),目的(vip))通过IP隧道(此过程是对请求数据包进行封装,在原来请求数据的基础上添加头部(包括新的源(vip)和目的rip)),发送给真实的服务器,服...
lvs---Tunnel(隧道模式
qq_42311209的博客
04-16 1159
额外
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值