LVS TUN(隧道)模式详解

最新推荐文章于 2021-10-14 21:34:13 发布
最新推荐文章于 2021-10-14 21:34:13 发布
阅读量697 收藏 1
点赞数
分类专栏: linux 文章标签: lvs 隧道模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42195382/article/details/97170689
版权

1.工作原理:

比起NAT技术,由于请求和响应都需要通过vs(虚拟服务器–也是模型中的调度器lvs)进行地址的改写,那么当客户端的请求越来越多的时候,vs的处理能力就会成为一个瓶颈。为了解决这个问题,vs通过IP隧道,将客户端的请求(源(cip),目的(vip))通过IP隧道(此过程是对请求数据包进行封装,在原来请求数据的基础上添加头部(包括新的源(vip)和目的rip)),发送给真实的服务器,服务器打开封装(封装里边cip,vip不变),处理请求,处理完成后,直接通过网关直接返回响应给客户端,不经过vs。

拓扑结构:
在这里插入图片描述

2.实验环境

redhat 7.5

server1(lvs)172.25.60.1/24
server2(apache)172.25.60.2/24
server3(apache)172.25.60.3/24

注意:调度器要有所有服务器的的解析,server1,server2,server3的vip在tunl0(隧道虚拟网卡)上边

3.配置TUN模式

(1)在所有服务器上都配置隧道(server1/2/3)

lsmod 	//查看是否有ipip模块
modprobe ipip 	//下载隧道模块,生成隧道tunl0
ipaddr addr add 172.25.1.200/24 dev tunl0 	//在隧道上添加vip
ip link set up tunl0 	//激活tunl0

(2)在lvs(server1)上配置规则:

ipvsadm -C 
ipvsadm -A -t 172.25.60.100:80 -s rr 	//rr:轮询
ipvsadm -a -t 172.25.60.100:80 -r 172.25.60.2 -i 	//-i:隧道模式
ipvsadm -a -t 172.25.60.100:80 -r 172.25.60.3 -i

(3)在server2和server3上安装arptables,并配置规则:

server2:
arptables -F
arptables -A INPUT -d 172.25.60.100 -j DROP	//目的地址是172.25.60.100 的DROP掉
arptables -A OUTPUT -s 172.25.60.100 -j mangle --mangle-ip-s 172.25.60.2
server3:
arptables -F
arptables -A INPUT -d 172.25.60.100 -j DROP	
arptables -A OUTPUT -s 172.25.60.100 -j mangle --mangle-ip-s 172.25.60.3

arptables的常用命令:

arptables -nL	//查看规则
arptables -F	//刷新规则(其他命令与iptables相似)
/etc/sysconfig/arptables	//arptables规则配置文件
arptables-save > /etc/sysconfig/arptables	//将规则保存到配置文件
#不保存编写的规则只能临时生效,重启系统后就没有了

(3)在server2和server3上关闭rp_filter

rp_filter参数用于控制系统是否开启对数据包源地址的校验。
简单点说:现在为了使apach上的eth0网卡进来的数据包,可以不从eth0网卡出去,而使用tunl0出去,就不许关掉rp_filter

sysctl -a | grep rp_filter	//查看
sysctl -w net.ipv4.conf.all.rp_filter=0	//更改
......			//把rp_filter=1的全改为0

在这里插入图片描述

(4)测试:

curl 172.25.60.100		//访问

在这里插入图片描述

枝子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lvs---Tunnel(隧道模式
qq_42311209的博客
04-16 1147
额外
LVS实现负载均衡的IP-TUN(隧道模式)模式
qq_44251046的博客
04-17 269
IP隧道-IP IP隧道(IP封装)是一种将IP数据报封装到IP数据报中的技术,它允许将预定IP地址的数据报包装并重定向到另一个IP地址,IP封装技术目前通常被地用在外联网,移动IP,IP广播,隧道式主机。 ip隧道模式的原理 原理过程简述: 1)客户请求数据包,目标地址VIP发送到LB上。 2)LB接收到客户请求包,进行IP Tunnel封装。即在原有的包头加上IP Tunnel的包头。然后发送...
lvs-tun隧道模式搭建
y0908105023的专栏
09-17 3681
一、lvs直接路由原理 补充基础知识:          OSI(Open SystemInterconnection),开放式系统互联参考模型。是一个逻辑上的定义,一个规范,它把网络协议从逻辑上分为了七层。OSI七层模型是一种框架性的设计方法,建立七层模型的主要目的是为解决异种网络互联时所遇到的兼容性问题,其最主要的功能是帮助不同类型的主机实现数据传输,通过七个层次化的结构模型使不同的系统不
企业级负载均衡集群——lvsTUN模式隧道模式)详细说明
ymeng9527的博客
07-23 2862
1.TUN模式的工作原理 TUN模式简称隧道模式隧道模式就是修改请求报文的首部IP,再加一层IP报头 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.8.250)变为了VIP(DIP172.25.8.100) 目的IP从VIP...
LVS 隧道模式
weixin_45303972的博客
10-11 320
VS/TUN模式的工作原理 IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和目标地址,并将请求...
lvs负载均衡集群详解
10-24
TUN模式是基于隧道技术的模式,通过建立隧道连接,实现负载均衡。 LVS负载均衡集群架构主要由三部分组成:调度器、实服务器和虚拟IP。调度器是整个集群的核心,负责将客户端的请求分发到后端的服务器上。实服务器是...
企业级调度器LVS实战详解
最新发布
03-18
2. **IP Tunneling(TUN模式**:LVS作为调度器,会修改数据包的源IP和目标IP,使得后端服务器看到的是LVS的IP。这种方式对网络环境的要求较低,但增加了网络开销。 3. **NAT(Network Address Translation)模式*...
LVS配置详解
03-25
VS/TUN模式采用的是隧道技术,调度器将请求封装在另一个IP报文中转发给服务器,服务器解封后处理请求,然后直接返回给客户端。这种方式避免了调度器成为瓶颈的问题,即使调度器只有100Mbps的网卡,也能达到1Gbps的...
lvs详解 Linux虚拟服务器
03-30
### LVS详解:Linux虚拟服务器 #### 一、LVS简介及特点 LVS(Linux Virtual Server)是一种开源的负载均衡解决方案,由章文嵩博士于1998年创立。LVS允许用户构建高性能、高可用的网络服务,特别适用于需要处理大量...
lvs+keepalived双机热备.zip
02-03
LVS支持多种工作模式,包括NAT(网络地址转换)、DR(直接路由)和TUN隧道模式,可以根据实际需求灵活选择。 Keepalived则是一个用于网络服务高可用的开源项目,其核心功能是监控并维护服务状态,当主服务器...
企业之lvs模式二:隧道模式
Y950904的博客
06-24 414
隧道模式 1.隧道模式的基本概念 采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户的请求越来越多时,调度器就会处理不过来。 调度器就是把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给用户,所以调度器只处理请求报文。由于一般网络服务响应报文比请求报文大许多,采用TUN技术后,调度器得到极大的解放,集群系统的最大吞吐量可以提高10倍。 2.隧道模式的工作原理...
LVS四种模式TUN隧道模式
weixin_44214830的博客
04-17 761
一、配置环境: 1.清除策略,删除vip server1: ipvsadm -C ##清除策略 ip addr del 172.25.38.100/24 dev eth0 server2: ip addr del 172.25.60.100/32 dev eth0 server3: ip addr del 172.25.60.100/32 dev eth0 2.编辑调度策略...
Lvs Tun隧道模式配置
weixin_30954265的博客
09-17 137
######## TUN是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。 工作原理: 用户请求负载均衡服务器,当IP数据包到达负载均衡服务器后,根据算法选择一台真实的服务器,然后通过IP隧道技术将数据包原封不动再次封装,并发送给真实服务器,当这个数据包到达真实服务器以后,真实服务...
LVS负载均衡-TUN隧道模式
y_yang666的博客
02-10 656
一.TUN简介 TUN是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation...
LVS三种模式
西北连天一片云,乌鸦落在凤凰群
10-14 1123
LVS三种模式 文章目录LVS三种模式1.NAT模式2.DR模式(直连路由)3.TUN隧道模式) 1.NAT模式 ​ nat模式是在负载均衡器DS上进行IP地址的改写,client端发过来的数据包的目的地址由负载均衡服务器DS的虚拟IP变成真实服务器RS,回数据包的时候目的地址由DS变为client。 NAT模式实现过程: ​ 发送过程: client IP -> Virtual IP (经过DS改写) client IP -> RS IP ​ 数据包回复过程: RS IP -> cl
LVS | LVS 负载均衡之工作原理说明(TUN模式
挖坑埋你
01-11 2811
LVS-TUN模式:它的连接调度和管理与VS/NAT中的一样,利用ip隧道技术的原理,即在原有的客户端请求包头中再加一层IP Tunnel的包头ip首部信息,不改变原来整个请求包信息,只是新增了一层ip首部信息,再利用路由原理将请求发给RS server,不过要求的是所有的server必须支持”IPTunneling”或者”IP Encapsulation”协议。 CIP:202.10.1
LVSTUN隧道模式
weixin_44317199的博客
04-19 137
LVSTUN隧道模式 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值