linux企业实战----lvs/tun(ip隧道)

最新推荐文章于 2023-09-11 18:28:45 发布
最新推荐文章于 2023-09-11 18:28:45 发布
阅读量349 收藏
点赞数
分类专栏: linux企业实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43384009/article/details/104430628
版权

目录标题

1. lvs/tun(ip隧道)原理和特点

  在原有的ip报文外再封装多一层ip首部,内部ip首部(源地址为cip,目标ip为vip),外层ip首部(源地址为dip,目标ip为rip)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2. lvs-tun模型特性

在这里插入图片描述

3. 实验

[root@server1 ~]# ipvsadm -C
[root@server1 ~]# ipvsadm -nl
Try `ipvsadm -h' or 'ipvsadm --help' for more information.
[root@server1 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

添加隧道模式

[root@server1 ~]# modprobe ipip
[root@server1 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:a9:ae:f7 brd ff:ff:ff:ff:ff:ff
    inet 172.25.60.253/24 brd 172.25.60.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fea9:aef7/64 scope link 
       valid_lft forever preferred_lft forever
3: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0

[root@server1 ~]# ip addr add 172.25.60.100/32 dev tunl0
[root@server1 ~]# ipvsadm -A -t 172.25.60.100:80 -s rr
[root@server1 ~]# ipvsadm -a -t 172.25.60.100:80 -r 172.25.60.2:80 -i
[root@server1 ~]# ipvsadm -a -t 172.25.60.100:80 -r 172.25.60.3:80 -i
[root@server1 ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  server1:http rr
  -> server2:http                 Tunnel  1      0          0         
  -> server3:http                 Tunnel  1      0          0 

[root@server3 ~]# modprobe ipip
[root@server3 ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:9b:bb:d5 brd ff:ff:ff:ff:ff:ff
    inet 172.25.60.3/24 brd 172.25.60.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 172.25.60.100/32 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe9b:bbd5/64 scope link 
       valid_lft forever preferred_lft forever
3: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
[root@server3 ~]# ip addr del 172.25.60.100/32 dev eth0
[root@server3 ~]# ip addr add 172.25.60.100/32 dev tunl0

[root@server2 html]# modprobe ipip
[root@server2 html]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:80:38:f1 brd ff:ff:ff:ff:ff:ff
    inet 172.25.60.2/24 brd 172.25.60.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 172.25.60.100/32 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe80:38f1/64 scope link 
       valid_lft forever preferred_lft forever
3: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
[root@server2 html]# ip addr del 172.25.60.100/32 dev eth0
[root@server2 html]# ip addr add 172.25.60.100/32 dev tunl0

激活隧道模式

[root@server1 ~]# ip link set up tunl0
[root@server2 html]# ip link set up tunl0
[root@server3 ~]# ip link set up tunl0

关闭限制

[root@server2 html]# sysctl -a | grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 1
[root@server2 html]# sysctl -w net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.all.rp_filter = 0
[root@server2 html]# sysctl -w net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.rp_filter = 0
[root@server2 html]# sysctl -w net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth0.rp_filter = 0
[root@server2 html]# sysctl -w net.ipv4.conf.tunl0.rp_filter=0
net.ipv4.conf.tunl0.rp_filter = 0
[root@server2 html]# sysctl -a | grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
[root@server2 html]# sysctl -p 

[root@server3 ~]# sysctl -a |grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 1
[root@server3 ~]# sysctl -w net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.all.rp_filter = 0
[root@server3 ~]# sysctl -w net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.rp_filter = 0
[root@server3 ~]# sysctl -w net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth0.rp_filter = 0
[root@server3 ~]# sysctl -w net.ipv4.conf.tunl0.rp_filter=0
net.ipv4.conf.tunl0.rp_filter = 0
[root@server3 ~]# sysctl -a |grep rp_filter
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
[root@server3 ~]# sysctl -p

命令解释:
在这里插入图片描述
测试:

[root@foundation60 ~]#  arp -d 172.25.60.100
[root@foundation60 ~]# curl 172.25.60.100
server3.www.westos.org
[root@foundation60 ~]# curl 172.25.60.100
server2
weixin_43384009
关注
专栏目录
linux运维——tunip隧道
liuchuang11的博客
06-26 2733
原理 在DR模式中是所有服务机共享一个VIP,但是在IP隧道模式中,就相当于主代理机将包经过自己打包之后,将IP转化成公网可传递的IP,并将消息经过自己又一次的打包,发送给真实服务器,真实服务器对这个请求作出响应,这样就达到一个可以跨地区的传输。并且也避免了DR模式中代理机与真实服务机必须在同一局域网的不便。 [root@lucky2 ~]# ipvsadm -C 为了保证实验的纯净性,可...
linux企业——LVS(5)Tunip隧道)模式的搭建
weixin_45629723的博客
02-23 172
LVS/Tunip隧道)原理和特点 原理图 对上图进行解释: LVS-Tun模型特性 实验准备: 需要三台虚拟机 真机为客户端 ip为172.25.254.11 server1为调度器 ip为172.25.254.100 server2为真实服务器 ip为172.25.254.102 server3为真实服务器 ip为172.25.254.103 在之前做过dr模式的基础上,serevr...
Linux:LVS/TUN模式
Le_Anny的博客
08-01 337
一·LVS/YUN模式 1.LVS/TUN模式原理和特点 在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IIP为VIP),外层IP首部(源地址为DIP,目标IP为RIP) (a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP 。 (b) PRE...
58、LVS TUN模型实战
weixin_34380296的博客
12-12 112
1、Director配置firewall-cmd --statesystemctl stop firewalldfirewall-cmd --statesystemctl disable firewalldsed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/configsetenforce 0yum -y ...
linux企业实战 --lvs/tun(ip隧道)
qq_45652989的博客
02-21 251
1. LVS/TUNip隧道)原理和特点 在原有的ip报文外再封装多一层ip首部,内部ip首部(源地址为cip,目标ip为vip),外层ip首部(源地址为dip,目标ip为rip)    当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP。 PREROUTING检查发现数据包的目标IP是本机,将数...
lvs -ip -tun 模式 和 webbench 压力测试工具
weixin_45988352的博客
09-11 56
DR方式是通过MAC,规模是一个交换网络。而TUN方式,是通过给数据包加上新的IP头部来实现,这个可以跨整个广域网。异地机房的好处: 容灾但是是否可以保证 边界 最近访问到对应的real server呢?不能,这是最大的问题DNS view功能实现 边界最近访问。智能DNS实战:配置LVS-IP TUN集群关闭cd /etc/selinuxvim configdisables配置网络开启路由转发。
Linux-服务器集群技术.ppt
09-18
VS/TUN模式类似于VS/DR,但采用IP隧道将请求报文转发至RS。VS/NAT模式利用网络地址转换,LB重写请求的目标地址并将请求分发给RS,同时重写RS的响应报文源地址后返回给客户端。 每种模式都有其优缺点。VS/DR通常更...
Web服务器群集——企业级调度器LVSLVS-NAT;LVS-DR负载均衡群集部署)
Cantevenl的博客
04-03 5161
企业级调度器LVSLVS-NAT;LVS-DR负载均衡群集部署)企业级调度器LVSLinux Virtual Server)集群和分布式1.1 集群 Cluster1.2 分布式系统1.3 集群和分布式1.4 集群设计原则1.5 集群设计实现1.5.1 基础设施层面1.5.2 业务层面1.6 LB Cluster 负载均衡集群1.6.1 按实现方式划分1.6.2 基于工作的协议层次划分1.6.3 负载均衡的会话保持1.7 HA Cluster 高可用集群实现1.8 HPC Cluster 高性能运算群集
Linux虚拟服务器-LVS-集群技术
benziwu的博客
08-26 1757
LVSLinux上一种负载均衡的软件集群定义集群是一组互联的计算机。集群像一个大型独立的服务器,集群配置用于提高可用性和可伸缩性pvsadm: 管理集群服务的命令行工具,而ipvs系统内核中的一个模块。...
企业级调度器LVS实战详解
最新发布
03-18
1. **Direct Routing(DR)模式**:也称为IP隧道模式,它不修改数据包的源IP地址和目标IP地址,而是通过修改数据包的目标MAC地址,使数据包直接路由到后端真实服务器。这种方式对服务器的网络配置要求较高,但效率...
Linux企业实训篇------LVSTUN 模型的架构
yifan850399167的博客
08-03 233
一、lvs直接路由(TUN)的原理 1.客户端cip访问一个数据包到一个vip,此数据包中包含该客户端的源ip地址和目标ip地址。 2.访问请求到达vip所在的路由中,于是路由器发送arp广播确定要使用的mac地址,这时只要Director回复,于是数据包就被发送到了Director(注意:在dr模式中,Director和realserver是在同一个网络中,它们拥有相同的虚拟vi...
LVS实现--LVS/Tun模式实现
qq_35887546的博客
02-21 409
LVS/Tun原理和特点 :https://blog.csdn.net/qq_35887546/article/details/104425264 本次实验需要三个虚拟机以及物理机: 虚拟机名称 作用 IP server1 DS 172.25.63.1 server2 RS1 172.25.63.2 server3 RS2 172.25.63.3 VIP为:172.25...
Linuxlvs负载均衡【TUN模式】
qq_36016375的博客
07-06 284
######隧道TUN模式###### #在server1上 1.ipvsadm -C ##清除之前的规则 2.modprobe ipip ##添加隧道使用的模块 ip addr del 172.25.0.100/24 dev eth0 ip addr add 172.25.0.100/24 dev tunl0 ip link set up tunl0 ##删除原来网卡上的vip,...
Linux企业级负载均衡集群LVS TUN隧道模式和NAT模式
weixin_45029822的博客
02-22 163
一、TUN隧道模式 1、TUN隧道模式的工作原理 TUN模式,又称隧道模式,隧道模式就是修改请求报文的首部IP,再加一层IP报头, 优点:DS和RS不需要在同一网段,可实现不同网络之间的访问。 IP隧道技术又称为IP封装技术,它可以 将带有源和目标IP地址的数据报文使用新的源和目标IP进行二次封装,这样这个报文就可以发送到一个指定的目标主机上。 客户端发送到LVS调度器(DS)的数据包:源...
基于linuxlvsTUN模型的架构
xdmaidou的博客
08-03 455
Virtual server via IP tunneling(VS-TUN) 我们发现,许多Internet服务(例如WEB服务器)的请求包很短小,而应答包通常很大。 优点:负载均衡器只负责将请求包分发给物理服务器,而物理服务器将应答包直接发给用户。所以,负载均衡器能处理很巨大的请求量,这种方式,一台负载均衡能为超过100台的物理服务器服务,负载均衡器不再是系统的瓶颈。使用VS-TUN方式,...
LVS-学习总结( VS/TUN实践)
csdnlb的博客
02-07 311
文章目录实践环境操作步骤测试结果 实践环境 主机名 系统 IP地址 作用 vmhost rhel7.5 192.168.12.7/24 真机,提供虚拟机node1-3进行实践练习环境,同时进行测试添加192.168.12.1(临时地址,作为通信网关使用) node1 rhel7.5 192.168.12.11/24192.168.27.11/24 虚拟机node1,安装ipva...
Linux运维之LVSTUN隧道模式)
weixin_44828950的博客
06-23 305
Linux运维之LVSTUN隧道模式) 什么是TUN隧道模式 LVS-TUNNEL模式: 1.客户端将访问vip报文发送给LVS服务器; 2.LVS服务器将请求报文重新封装,发送给后端真实服务器; 3.后端真实服务器将请求报文解封,在确认自身有vip之后进行请求处理; 4.后端真实服务器在处理完数据请求后,直接响应客户端。 要求: 1.lvs和后端真实服务器上都要有vip。 2.不会成为瓶颈...
lvstun模式
owlcity123的博客
09-17 378
TUN模式(Virtual Server via IP Tunneling)   采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN...
LVS-TUN模式
weixin_42731856的博客
09-28 924
一:LVS-TUN模式的工作原理 在VS/NAT 的集群系统中,请求和响应的数据报文都需要通过负载调度器,当真实服务器的数目在10台和20台之间时,负载调度器将成为整个集群系统的新瓶颈。大多数 Internet服务都有这样的特点:请求报文较短而响应报文往往包含大量的数据。如果能将请求和响应分开处理,即在负载调度器中只负责调度请求而响应直 接返回给客户,将极大地提高整个集群系统的吞吐量。 IP隧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值