LVS的TUN(隧道)模式
IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址
1.设置实验环境
清除策略,删除vip
server1:
ipvsadm -C ##清除策略
ip addr del 172.25.75.100/24 dev eth0
server2:
ip addr del 172.25.75.100/32 dev eth0
server3:
ip addr del 172.25.75.100/32 dev eth0
2.在server1上添加隧道
modprobe ipip
ip addr add 172.25.60.100/24 dev tunl0
ip link set up tunl0
ipvsadm -A -t 172.25.60.100:80 -s rr
ipvsadm -a -t 172.25.60.100:80 -r 172.25.38.2:80 -i
ipvsadm -a -t 172.25.60.100:80 -r 172.25.38.3:80 -i #-i 隧道模式
/etc/init.d/ipvsadm save
3.后端服务器配置
server2
modprobe ipip
ip addr add 172.25.75.100/32 dev tunl0
ip link set up tunl0
将反向过滤关闭 (linux系统反向过滤 系统在接收到一个IP包后,检查该IP是不是合乎要求,不合要求的IP包会被系统丢弃)
server3:与server2操作相似
4.测试