基于linux下lvs之TUN模型的架构

最新推荐文章于 2022-02-02 08:19:50 发布
最新推荐文章于 2022-02-02 08:19:50 发布
阅读量445 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdmaidou/article/details/81299286
版权

Virtual server via IP tunneling(VS-TUN)

我们发现,许多Internet服务(例如WEB服务器)的请求包很短小,而应答包通常很大。

优点:负载均衡器只负责将请求包分发给物理服务器,而物理服务器将应答包直接发给用户。所以,负载均衡器能处理很巨大的请求量,这种方式,一台负载均衡能为超过100台的物理服务器服务,负载均衡器不再是系统的瓶颈。使用VS-TUN方式,如果你的负载均衡器拥有100M的全双工网卡的话,就能使得整个Virtual Server能达到1G的吞吐量。

不足:但是,这种方式需要所有的服务器支持"IP Tunneling"(IP Encapsulation)协议,我仅在Linux系统上实现了这个,如果你能让其它操作系统支持,还在探索之中。

LVS-TUN模型实现负载均衡的工作方式

TUN的工作机制跟DR一样,只不过在转发的时候,它需要重新包装IP报文。这里的real server(图中为RIP)离得都比较远。用户请求以后,到director上的VIP上,它跟DR模型一样,每个realserver上既有RIP又有VIP,Director就挑选一个real server进行响应,但是director和real server并不在同一个网络上,这时候就用到隧道了,director进行转发的时候,一定要记得CIP和VIP不能动。我们转发是这样的,让它的CIP和VIP不动,在它上面再加一个IP首部,再加的IP首部源地址是DIP,目标地址的RIP的IP地址。收到报文的RIP,拆掉报文以后发现了里面还有一个封装,它就知道了,这就是隧道。

实验环境:

物理机: 172.25.254.55      

Server1:LVS服务器      (DIP)172.25.254.1       (VIP)172.25.254.100

server2:172.25.254.2    (VIP)172.25.254.100

server3:  172.25.254.3     (VIP)172.25.254.100

Server1

[root@server1 ~]# ip addr add 172.25.254.100/24 dev eth0   //添加VIP

[root@server1 ~]# ip addr

[root@server1 ~]# vim /etc/sysctl.conf    //开启本地路由转发

Net.ipv4.ip_forward = 1 

[root@server1 ~]# yum install ipvsadm -y    

[root@server1 ~]# ipvsadm -A -t 172.25.254.100:80  -s rr     

[root@server1 ~]# ipvsadm -a -t 172.25.154.100:80  -r 172.25.254.2 -i    

[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80  -r 172.25.254.3 -i

[root@server1 ~]# ipvsadm -ln

Server2:

[root@server2 ~]# modprobe ipip   //加载ipip模块手动加载tunl0隧道

[root@server2 ~]# ifconfig -a

[root@server2 network-scripts]# vim ifcfg-tunl0   //配置VIP

[root@server2 network-scripts]# /etc/init.d/network  restart    

[root@server2 network-scripts]# vim /etc/sysctl.conf   //关闭ARP转发

在末尾添加:net.ipv4.conf.tunl0.arp_ignore =1

net.ipv4.conf.tunl0.arp_announce = 2

net.ipv4.conf.all.arp_ignore =1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.tunl0.rp_filter =0

net.ipv4.conf.all.rp_filter = 0

root@server2 network-scripts]#vim /etc/sysctl.conf    //关闭本地路由转发

Net.ipv4.ip_forward = 0

[root@server2 network-scripts]# sysctl -p  

 

[root@server2 network-scripts]# vim  /var/www/html/index.html

www.wetos.org---server2

Server3:

[root@server3 ~]# modprobe ipip   //加载ipip模块手动加载tunl0隧道

[root@server3 ~]# ifconfig -a

[root@server3network-scripts]# vim ifcfg-tunl0   

[root@server3 network-scripts]# /etc/init.d/network  restart    

[root@server3 network-scripts]# vim /etc/sysctl.conf      //关闭ARP转发

添加:net.ipv4.conf.tunl0.arp_ignore =1

net.ipv4.conf.tunl0.arp_announce = 2

net.ipv4.conf.all.arp_ignore =1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.tunl0.rp_filter =0

net.ipv4.conf.all.rp_filter = 0

root@server3network-scripts]#vim  /etc/sysctl.conf    关闭路由转发

Net.ipv4.ip_forward = 0

[root@server3 network-scripts]# sysctl -p   

[root@server3 network-scripts]# vim  /var/www/html/index.html

www.westos.com---server3

物理机:

[root@foundation55 ~] #curl    172.25.254.100

xdmaidou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LVSTUN隧道模式)
wzt888的博客
02-17 6530
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
LVS 负载均衡器总结
01-26
软件负载均衡器如LVSLinux Virtual Server)专注于四层负载均衡,基于套接字(IP+端口)分配流量,而Nginx和Haproxy则更适用于七层负载均衡,它们可以根据用户请求内容进行调度。 LVS的工作原理依赖于用户空间的`...
Linux:LVS/TUN模式
Le_Anny的博客
08-01 323
一·LVS/YUN模式 1.LVS/TUN模式原理和特点 在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IIP为VIP),外层IP首部(源地址为DIP,目标IP为RIP) (a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP 。 (b) PRE...
LVSTUN模型初识
代码使我快乐
03-17 194
每日一更,内容待添加
Linux之企业实训篇------LVSTUN 模型架构
yifan850399167的博客
08-03 228
一、lvs直接路由(TUN)的原理 1.客户端cip访问一个数据包到一个vip,此数据包中包含该客户端的源ip地址和目标ip地址。 2.访问请求到达vip所在的路由中,于是路由器发送arp广播确定要使用的mac地址,这时只要Director回复,于是数据包就被发送到了Director(注意:在dr模式中,Director和realserver是在同一个网络中,它们拥有相同的虚拟vi...
linux下的LVS-TUN模式
完颜振江
02-02 1208
DIP:调度器的IP地址 RIP:后台真实服务器(realserver)的IP地址 VIP:就是用于服务提供的虚拟IP LVSTUN模式可以说是对其NAT和DR模式的一个折衷方案,和DR一样是采用单网卡模式,它的DIP、VIP既可以和realserver在同一个网段,也可以不在同一个网段,但是它并不是在NAT和DR做的修改(也可以说是在DR上的修改,但是这里不这么说),它是采用的一种全新的隧道模式,当然在路由与交换的范畴这种隧道模式也是IPV4和IPV6两种版本共存的一种解决方案,这里并没有用到,当
LINUX虚拟服务器集群模型及其任务分配算法的探讨.pdf
09-07
LINUX虚拟服务器集群模型是一种高效且灵活的解决方案,用于应对日益增长的互联网服务需求。该模型通过将多台物理服务器整合成一个逻辑上的单一服务器,提高了系统的可伸缩性和高可用性。集群中的每一台服务器(Real-...
玩转LVS,快速实现负载均衡
12-19
NAT (Network Address Translation) 模型是最简单的 LVS 架构之一,它通过 IP 地址转换技术将客户端发送到虚拟 IP (VIP) 的请求重定向到真实的服务器 IP (RIP) 上。 **实验环境** - **虚拟机配置**: - **虚拟机1...
LVS在淘宝环境中的应用(技术嘉年华).
06-21
Linux Virtual Server(简称LVS)是基于IP层的负载均衡技术,由章文嵩博士在1998年开发,为高性能Web服务提供了一种高效、稳定、灵活的解决方案。在淘宝这样的大型电商平台环境中,LVS扮演着至关重要的角色,它通过...
LinuxTUN/TAP编程
stonesharp的专栏
06-23 2267
TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备(TUN),也可以当做以太网设备(TAP)。实际上,不仅Linux支持TUN/TAP虚拟网络设备,其他UNIX也是支持的,他们之间只有少许差别。原理简介TUN/TAP 虚拟网络设备的原理比较简单,他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备 /dev/ne
Linux运维——LVS-TUN隧道模式
msm05138240的博客
12-29 494
一、LVS-TUN模式的工作原理 采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这 个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍。 ...
linux运维—LVStun隧道模式)
shang_feng_wei的博客
06-19 1940
LVS/Tun原理和特点 原理说明: 1、 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP 。 2、 PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链 3、IPVS比对数据包请求的服务是否为集群服务,若是,在请求报文的首部再次封装一层IP报文,封装源IP为为DIP,目标...
LVS | LVS 负载均衡之工作原理说明(TUN模式)
挖坑埋你
01-11 2793
LVS-TUN模式:它的连接调度和管理与VS/NAT中的一样,利用ip隧道技术的原理,即在原有的客户端请求包头中再加一层IP Tunnel的包头ip首部信息,不改变原来整个请求包信息,只是新增了一层ip首部信息,再利用路由原理将请求发给RS server,不过要求的是所有的server必须支持”IPTunneling”或者”IP Encapsulation”协议。 CIP:202.10.1
LVS TUN 模式
Buster_ZR的博客
07-30 593
LVSLinux Virtual Server的简称,在实际环境中经常作为B/S结构的网络应用中的负载均衡器来使用,工作在7层网络模型中的,网络层,也就是通常说的IP层,由于数据的处理是在Linux内核态完成的,所以相对反向代理服务器来说,性能一般会高一些; TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服...
linux企业实战----lvs/tun(ip隧道)
weixin_43384009的博客
02-21 306
目录标题1. lvs/tun(ip隧道)原理和特点2. lvs-tun模型特性3. 实验 1. lvs/tun(ip隧道)原理和特点   在原有的ip报文外再封装多一层ip首部,内部ip首部(源地址为cip,目标ip为vip),外层ip首部(源地址为dip,目标ip为rip) 2. lvs-tun模型特性 3. 实验 [root@server1 ~]# ipvsadm -C [root@...
LVS-TUN模式
lyy962464的博客
09-28 3002
一、TUN简介 TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。 ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术 它和NAT模式不同的是,它在LB和RS之间的传输不用改写...
lvs-tun
wdirdo的博客
10-23 172
LVS-TUN模式 lvs-tun模式简介    转发方式:不修改请求报文的IP首部(源IP为CIP,目标IP为VIP),而在原IP报文之外再封装一个IP首部(源IP是DIP,目标IP是RIP),将报文发往挑选出的目标RS;RS直接响应给客户端(源IP是VIP,目标IP是CIP) 请求报文到达lvs服务器时,在原本的数据报文之外,再封装一个ip报文首部(源ip是DIP,目标ip是RIP) ...
Linuxlvs负载均衡【TUN模式】
qq_36016375的博客
07-06 270
######隧道TUN模式###### #在server1上 1.ipvsadm -C ##清除之前的规则 2.modprobe ipip ##添加隧道使用的模块 ip addr del 172.25.0.100/24 dev eth0 ip addr add 172.25.0.100/24 dev tunl0 ip link set up tunl0 ##删除原来网卡上的vip,...
LVS+Keepalived:构建高可用Linux负载均衡集群详解
本资源主要讲述了如何在Linux环境下通过LVS (Linux Virtual Server) 和 Keepalived搭建高可用的负载均衡集群系统。LVS是一种开源的高性能虚拟服务器解决方案,它通过网络层的负载均衡技术,将流量分散到后端的一组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值