LVS负载均衡-TUN隧道模式

最新推荐文章于 2024-08-08 15:42:26 发布
最新推荐文章于 2024-08-08 15:42:26 发布
阅读量666 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_yang666/article/details/86934539
版权
一.TUN简介
  • TUN是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。
  • IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址
二.实验环境(RHEL6.5版本)

1.各主机信息

主机名IP
server1(调度器)172.25.4.1
server2(后端服务器)172.25.4.2
server3(后端服务器)172.25.4.3

2.server2与server3安装apache,在默认发布目录/var/www/html下编写发布文件

[root@server2 html]# vim index.html 
[root@server2 html]# cat index.html 
<h1>www.westos.org server2</h1>

[root@server3 html]# vim index.html 
[root@server3 html]# cat index.html 
<h1>www.westos.org server3</h1>
三.TUN隧道模式的部署

实验前提调度器(server1)以配置好ipvsadm:配置步骤请查看博文:
https://blog.csdn.net/y_yang666/article/details/86922742

配置调度器server1:

1.删除之前DR模式添加的策略
2.添加隧道
3.给隧道添加Virtual IP
4.激活隧道

[root@server1 html]# ipvsadm -C   ##删除之前DR模式添加的策略
[root@server1 html]# modprobe ipip     ##添加模块(删除模块:modprobe -r ipip)
[root@server1 html]# ip addr show
3: tunl0: <NOARP> mtu 1480 qdisc noop state DOWN 
    link/ipip 0.0.0.0 brd 0.0.0.0
[root@server1 html]# ip addr del 172.25.4.100/24 dev eth0   ##删除DR模式下绑定的Virtual IP
[root@server1 html]# ip addr add 172.25.4.100/24 dev tunl0  ##给隧道添加Virtual IP
[root@server1 html]# ip addr show
3: tunl0: <NOARP> mtu 1480 qdisc noop state DOWN 
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 172.25.4.100/24 scope global tunl0
[root@server1 html]#  ip link set up tunl0   ##激活隧道
[root@server1 html]# ip addr show
3: tunl0: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 172.25.4.100/24 scope global tunl0

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5.添加新的策略

[root@server1 html]# ipvsadm -A -t 172.25.4.100:80 -s rr
[root@server1 html]# ipvsadm -a -t 172.25.4.100:80 -r 172.25.4.2:80 -i  ##-i:指明为隧道模式
[root@server1 html]#  ipvsadm -a -t 172.25.4.100:80 -r 172.25.4.3:80 -i
[root@server1 html]# ipvsadm -L   ##查看
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.4.100:http rr
  -> server2:http                 Tunnel  1      0          0         
  -> server3:http                 Tunnel  1      0          0

在这里插入图片描述
6.保存策略:/etc/init.d/ipvsadm save
在这里插入图片描述

配置后端服务器server2:

1.添加隧道
2.给隧道添加Virtual IP
3.激活隧道

[root@server2 ~]# modprobe ipip
[root@server2 ~]# ip addr del 172.25.4.100/32 dev eth0
[root@server2 ~]# ip addr add 172.25.4.100/32 dev tunl0
[root@server2 ~]# ip link set up tunl0

在这里插入图片描述
4.修改rp_filter参数

[root@server2 ~]# sysctl -a | grep rp_filter   ##关掉反向路径检测(反向路径检验:当以100访问进来的包要符合内核的某种规则,你出去的应该还是100,如果不关掉的话,出去的路径为4.2,客户端不会接收)
[root@server2 ~]# sysctl -w net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.rp_filter = 0
[root@server2 ~]# sysctl -w net.ipv4.conf.lo.rp_filter=0
net.ipv4.conf.lo.rp_filter = 0
[root@server2 ~]# sysctl -w net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth0.rp_filter = 0
[root@server2 ~]# sysctl -w net.ipv4.conf.tunl0.rp_filter=0
net.ipv4.conf.tunl0.rp_filter = 0
[root@server2 ~]# sysctl -p   ##重新加载
[root@server2 ~]# sysctl -a | grep rp_filter   ##查看后发现仍有一个参数为1,此参数必须要从文件爱你中修改
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0
[root@server2 ~]# vim /etc/sysctl.conf    ##编辑文件,将参数改为0 
net.ipv4.conf.default.rp_filter = 0
[root@server2 ~]# sysctl -p  ##在重新加载

在这里插入图片描述
在这里插入图片描述

配置后端服务器server3:与server2一样的配置步骤
为什么要修改rp_filter参数?
  • rp_filter参数用于控制系统是否开启对数据包源地址的校验。
    有三个值,0、1、2,具体含义:
    0:不开启源地址校验。
    1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。
    2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包。
客户端(真机)测试:

在这里插入图片描述

y_先森
关注
LVS实现负载均衡的IP-TUN(隧道模式)模式
qq_44251046的博客
04-17 275
IP隧道-IP IP隧道(IP封装)是一种将IP数据报封装到IP数据报中的技术,它允许将预定IP地址的数据报包装并重定向到另一个IP地址,IP封装技术目前通常被地用在外联网,移动IP,IP广播,隧道式主机。 ip隧道模式的原理 原理过程简述: 1)客户请求数据包,目标地址VIP发送到LB上。 2)LB接收到客户请求包,进行IP Tunnel封装。即在原有的包头加上IP Tunnel的包头。然后发送...
企业-LVSTUN模式
weixin_45368526的博客
09-29 126
LVSTUN模式-隧道模式 内核反向路径校验 server1: ipvsadm -c 清除策略 modprobe ipip 添加ipip模块 ip addr del 172.25.29.100/24 dev eth0 在eth0网卡上删掉vip ip addr add 172.25.29.100/24 dev tunl0 在隧道网卡上添加vip ip link ...
lvs-tun隧道模式搭建
y0908105023的专栏
09-17 3704
一、lvs直接路由原理 补充基础知识:          OSI(Open SystemInterconnection),开放式系统互联参考模型。是一个逻辑上的定义,一个规范,它把网络协议从逻辑上分为了七层。OSI七层模型是一种框架性的设计方法,建立七层模型的主要目的是为解决异种网络互联时所遇到的兼容性问题,其最主要的功能是帮助不同类型的主机实现数据传输,通过七个层次化的结构模型使不同的系统不
LVS原理——详细介绍
最新发布
2301_78152588的博客
08-08 1101
LVS 是Linux Virtual Server的简称,也就是 Linux 虚拟服务器,是一个极好的负载均衡解决方案,它将一个真实服务器集群虚拟成一台服务器来对外提供服务,同时在真实服务器集群中实现了负载均衡。该技术由章文嵩博客发起,从linux2.4开始已经被收录到linux核心中。是一个由章文嵩博士发起的自由软件项目,它的官方站点是www.linuxvirtualserver.org。现在LVS已经是 Linux标准内核的一部分,因此性能较高。
LVS 隧道模式
weixin_45303972的博客
10-11 326
VS/TUN模式的工作原理 IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和目标地址,并将请求...
LVS负载均衡——TUN隧道模式
AmourHaiti的博客
09-17 340
以下实验的实操都是在redhat7.3上 当不轮询时,解决办法:修改内核参数 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 LVSTUN隧道模式): client -> VS ->RS ->client 一、VS/TUN模式的工作原理:(不考虑是否在同一个网段) IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使...
企业项目实战----LVS负载均衡TUN隧道模式
李笑男的博客
04-18 218
前言 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址。 实验环境...
Linux---LVS负载均衡---DR模式
obsessiveY的博客
03-15 266
Linux—LVS负载均衡—DR模式 一.工作模式 直接路由:简称DR模式,采用半开放式的网络结构,与TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一个物理网络。负载调度器与各个节点服务器通过本地网络连接,不需要建立专用的IP隧道 二.构建LVS-DR模式 (1)配置环境: 两台LVS调度器,两台web服务器,一台外部客户端 (2)配置实验 : 1)配置第两台调度器 1.安装...
LVS负载均衡集群--DR模式
weixin_67582338的博客
06-09 255
目录引言:一.LVS-DR工作原理二.数据流向2.1 数据流向2.2 ARP解析问题三.DR模式LVS负载均衡群集部署3.1部署共享存储(NFS服务器)3.2配置负载调度器(192.168.10.13)3.3 配置节点服务器(192.168.10.19、192.168.10.16)3.3.1 web1(192.168.10.19)3.3.2 web2 (192.168.10.16)3.4 测试 LVS 群集因为NAT模式在高并发时表现不好、TUN模式需要大量公网IP地址且需要IP隧道,所以在实际生产中我们常
lvs---Tunnel(隧道模式
qq_42311209的博客
04-16 1166
额外
LVS模式二:TUN隧道模式
hetoto的博客
05-27 2150
隧道模式 一.TUNNEL(隧道模式) 1.隧道模式的基本概念 采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户的请求越来越多时,调度器就会处理不过来。 调度器就是把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给用户,所以调度器只处理请求报文。由于一般网络服务响应报文比请求报文大许多,采用TUN技术后,调度器得到极大的解放,集群系统的最大吞吐量可以提高10倍...
LVS负载均衡TUN隧道模式
double_happy111的博客
01-16 509
LVS负载均衡TUN隧道模式 文章目录LVS负载均衡TUN隧道模式1.TUN简介2.LVS-TUN的拓扑图3.服务器的配置 1.TUN简介 1.TUN是IP Tunneling,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器, 然后实际服务器的返回数据会直接返回给用户。 2.IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,...
隧道模式负载均衡
congnangbi2865的博客
11-18 221
首先:隧道模式负载均衡的工作原理:客户机访问director机,director机将客户端的请求发送到真实服务器,然后真实服务器将请求应回应的结果直接回应给客户机。真实服务器间可以是不通网段--即各服务器之间可以夸网。 ...
LVS四种模式TUN隧道模式
weixin_44214830的博客
04-17 781
一、配置环境: 1.清除策略,删除vip server1: ipvsadm -C ##清除策略 ip addr del 172.25.38.100/24 dev eth0 server2: ip addr del 172.25.60.100/32 dev eth0 server3: ip addr del 172.25.60.100/32 dev eth0 2.编辑调度策略...
企业之lvs模式二:隧道模式
Y950904的博客
06-24 425
隧道模式 1.隧道模式的基本概念 采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户的请求越来越多时,调度器就会处理不过来。 调度器就是把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给用户,所以调度器只处理请求报文。由于一般网络服务响应报文比请求报文大许多,采用TUN技术后,调度器得到极大的解放,集群系统的最大吞吐量可以提高10倍。 2.隧道模式的工作原理...
lvs -- TUN隧道模式
weixin_43273168的博客
04-18 308
我们lvs的nat模式,所有的数据包都要经过调度器,这样会因为调度器的问题造成瓶颈。因此,我们想能不能让调度器仅承担接收数据请求和更加调度算法选择后端服务器的功能,而我们的数据回复直接由服务器发给用户。是可以的,我们的TUN隧道模式就可实现该功能。 TUN隧道模式简介: VS/TUN工作模式拓扑结构如下图所示。其中,IP隧道(IP tunning)是一种数据包封装技术,它可以将原始数据包封装并添加...
LVS TUN(隧道)模式详解
枝子的博客
07-24 708
1.工作原理: 比起NAT技术,由于请求和响应都需要通过vs(虚拟服务器–也是模型中的调度器lvs)进行地址的改写,那么当客户端的请求越来越多的时候,vs的处理能力就会成为一个瓶颈。为了解决这个问题,vs通过IP隧道,将客户端的请求(源(cip),目的(vip))通过IP隧道(此过程是对请求数据包进行封装,在原来请求数据的基础上添加头部(包括新的源(vip)和目的rip)),发送给真实的服务器,服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值