lvs-tun原理配置

最新推荐文章于 2022-09-28 18:03:52 发布
最新推荐文章于 2022-09-28 18:03:52 发布
阅读量917 收藏
点赞数
分类专栏: linux 服务器 文章标签: 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerozhuxiaozhu/article/details/78125573
版权

同样在了解lvs-tun之前了解一些必备的网络知识:
封包:数据要在通讯系统中必须要先经过某些处理,才能在网络当中传递,例如将数据切割为数个区块之后,才能在网络上依照某种通讯协议来传送,这种过程就好像将包裹打包一样,称为分封。算了,这个貌似涉及的内容比较 复杂,改天一起整理一下。
IP隧道技术:是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。
隧道技术是一种数据包封装技术,它是将原始IP包(其报头包含原始发送者和最终目的地)封装在另一个数据包(称为封装的IP包)的数据净荷中进行传输。
隧道,实际上是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。发送路由器将被传送的协议包进行封装,经过网络传送,接受路由器解开收到的包,取出原始协议;而在传输过程中的中间路由器并不在意封装的协议是什么。这里的封装协议,称之为传输协议,是跨过网络传输被封装协议的一种协议,IP协议是IOS唯一选择的传输协议。而被封装的协议在此为IPX协议或者AppleTAlk协议,通常可以称之为乘客协议。需要特别注意的是:隧道技术是一种点对点的链接,因而必须在链接的两端配置隧道协议。
Linux系统内核实现的IP隧道技术主要有三种(PPP、PPTP和L2TP等协议或软件不是基于内核模块的):ipip、gre、sit 。这三种隧道技术都需要内核模块 tunnel4.ko 的支持。
ipip 需要内核模块 ipip.ko ,该方式最为简单!但是你不能通过IP-in-IP隧道转发广播或者IPv6数据包。你只是连接了两个一般情况下无法直接通讯的IPv4网络而已。至于兼容性,这部分代码已经有很长一段历史了,它的兼容性可以上溯到1.3版的内核。据网上查到信息,Linux的IP-in-IP隧道不能与其他操作系统或路由器互相通讯。它很简单,也很有效。

lb:172.25.67.3 server3 vip:172.25.67.100
rs1:172.25.67.1 server1 vip 172.25.67.100
rs2:172.25.67.2 server2 vip 172.25.67.100
均在同一个网段

配置Load Balance端

ip设置

[root@server3 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:18:70:9b brd ff:ff:ff:ff:ff:ff
    inet 172.25.67.3/24 brd 172.25.67.255 scope global eth0  #本地ip
    inet6 fe80::5054:ff:fe18:709b/64 scope link 
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:ed:6d:9f brd ff:ff:ff:ff:ff:ff
    inet 172.25.67.100/24 brd 172.25.67.255 scope global eth2  #vip
    inet6 fe80::5054:ff:feed:6d9f/64 scope link 
       valid_lft forever preferred_lft forever
制作rule规则
[root@server3 ~]# ipvsadm -C
       valid_lft forever preferred_lft forever
[root@server3 ~]# ipvsadm -A -t 172.25.67.100:80 -s rr
[root@server3 ~]# ipvsadm -a -t 172.25.67.100:80 -r 172.25.67.1:80 -i
[root@server3 ~]# ipvsadm -a -t 172.25.67.100:80 -r 172.25.67.2:80 -i
[root@server3 ~]# /etc/init.d/ipvsadm save
ipvsadm: Saving IPVS table to /etc/sysconfig/ipvsadm:      [确定]
[root@server3 ~]# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.67.100:http rr
  -> server1:http                 Tunnel  1      0          0         
  -> server2:http                 Tunnel  1      0          0         
[root@server3 ~]# /etc/init.d/ipvsadm start

rs端配置

将两个rs的网关设置成lb的ip 172.25.67.100

加载ipip隧道模块
[root@server2 ~]# modprobe ipip   #在加载好ipip模块后就会有默认的tunl0隧道。
注,如果没有在此处手动加载,那么使用ifconfig tunl0 时,会自动加载ipip隧道模块。 使用 ifconfig查看。没有tun0 ,加参数-a 时,查看可以看到tun0 
[root@server2 ~]# ip a
3: tunl0: <NOARP> mtu 1480 qdisc noop state DOWN 
    link/ipip 0.0.0.0 brd 0.0.0.0
添加vip
[root@server2 ~]# ifconfig tunl0 172.25.67.100 netmask 255.255.255.255 up  #配置VIP
[root@server2 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:55:3e:83 brd ff:ff:ff:ff:ff:ff
    inet 172.25.67.2/24 brd 172.25.67.255 scope global eth0
    inet6 fe80::5054:ff:fe55:3e83/64 scope link 
       valid_lft forever preferred_lft forever
3: tunl0: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN 
    link/ipip 0.0.0.0 brd 0.0.0.0
    inet 172.25.67.100/32 brd 172.25.67.100 scope global tunl0

开启路由机制

[root@server2 ~]#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@server2 ~]#sysctl ­p

关闭ARP转发

[root@server2 ~]# echo '1' > /proc/sys/net/ipv4/conf/tunl0/arp_ignore 
[root@server2 ~]# echo '2' > /proc/sys/net/ipv4/conf/tunl0/arp_announce
[root@server2 ~]# echo '1' > /proc/sys/net/ipv4/conf/all/arp_ignore
[root@server2 ~]# echo '2' > /proc/sys/net/ipv4/conf/all/arp_announce 
[root@server2 ~]# echo '0' > /proc/sys/net/ipv4/conf/tunl0/rp_filter
[root@server2 ~]# echo '0' > /proc/sys/net/ipv4/conf/all/rp_filter 
[root@server2 ~]# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
server3同上配置

测试

如图
这里写图片描述

zerozhuxiaozhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LVSTUN(隧道模式)
wzt888的博客
02-17 6525
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
LVS-TUN模式配置
DoloresOOO的博客
08-24 1098
LVS-TUN模式配置 环境: IP hostname OS 192.168.100.10VIP:192.168.100.11 balancer centos7 192.168.100.20 server1 centos7 192.168.100.30 server2 centos7 通过IP隧道实现虚拟服务器(VS/TUN) 以下说明来自:http://zh.linu...
lvs-tun 配置
maozishuai的博客
09-29 435
首先先了解一下一些基础知识封包:数据要在通讯系统中必须要先经过某些处理,才能在网络当中传递,例如将数据切割为数个区块之后,才能在网络上依照某种通讯协议来传送,这种过程就好像将包裹打包一样,称为分封。ip隧道技术:隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过
Linux企业级负载集群之LVS-TUN模式配置及实现
qq_41779533的博客
01-29 1853
一、LVS简介 1.LVS-TUN工作原理 2.TUN模式特点: RIP和DIP可以不处于同一物理网络中,RS的网关一般不能指向DIP,且RIP可以和公网通信。集群节点可以跨互联网实现。 RealServer的tun接口上需要配置VIP地址,以便接收director转发过来的数据包,以及作为响应的报文源IP 不支持端口映射 二、LVS-TUN模式实例 1.实验平台 Client:192.168.0.6/24 GW:192.168.0.10 Router: eth0:仅主机,192.168.0.10/
LVS-TUN模式
lyy962464的博客
09-28 2993
一、TUN简介 TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。 ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术 它和NAT模式不同的是,它在LB和RS之间的传输不用改写...
LVS-NAT 原理介绍和配置实践
挣钱买索尼
01-23 598
前言相关术语LVS 三种模式的主要区别LVS 基本工作原理LVS 的组成LVS/NATLVS/NAT 模型的特性负载调度模式LVS的负载调度算法ipvsadm工具NAT模式LVS负载均衡群集部署 参考文章 Virtual Server via NAT - http://www.linuxvirtualserver.org/VS-NAT.html LVS 和 Keepalived 官方中文手册 PDF - https://pan.baidu.com/s/1s0P6nUt8WF6o_N3wdE3uKg 相关术语
lvs负载均衡之配置lvs-tun模式的httpd负载集群
最新发布
哭的博客
09-28 665
LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。
LVS群集 LVS-DR架构 LVS-TUN模式
m0_60655253的博客
11-10 901
1、群集 群集,集群,cluster :多台服务器构建服务节点,安装配置相同的服务,能够给用户访问提供更高速的响应能力,更多用户访问的负载能力,服务器或服务的故障冗余能力。 2、群集类型 负载平衡群集(负载均衡群集 Load Balancer):提供高速响应和高并发访问负载 如:以太网通道----聚合链路 高可用群集(High Available):故障冗余群集,故障转移群集,构建主备设备,当主设备出现故障时,备用设备在不间断服务的状态下接替主设备的工作。 如:HSRP VRRP ..
(一)lvs负载均衡详解--lvs-DR模式配置
W1124824402的博客
01-27 1949
LVS 介绍 (1)LVS 是Linux Virtual Server的简称,也就是 Linux 虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,它的官方站点是www.linuxvirtualserver.org。现在LVS已经是 Linux标准内核的一部分,因此性能较高。 (2)LVS软件作用:通过LVS提供的负载均衡技术实现一个高性能、高可用的服务器群集,它具有良好可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的服务性能。 2、LVS 优势与不足 1、优势 高并发连接:LVS基于
lvs-tun隧道模式搭建
09-17
lvs-tun隧道模式的主要原理是基于OSI七层模型,其中第三层网络层负责IP地址,第二层数据链路层负责MAC地址。该模式使用IP隧道协议将数据包封装到另一个IP报文中,使得目标为一个IP地址的数据报文被封装和转发到另一...
sery-lvs-cluster.rar_cluster_lvs_sery-lvs-cluster
09-14
1. **LVS原理**:LVS的工作模式包括DR(Direct Routing)、TUNTunneling)和NAT(Network Address Translation)。DR模式下,LVS调度器仅修改目标IP地址,而TUN模式则封装整个IP包,NAT模式会改变源IP地址。理解...
RedHat6.5安装配置LVS-DR
08-13
如果条件允许,还可以考虑使用LVS-NAT或LVS-TUN模式,这些模式在分布式环境中更灵活。 在实践中,为了提高系统的可靠性,你可能还需要配置心跳检测机制,例如Heartbeat或Keepalived,以在主LVS节点故障时自动切换到...
LB群集--lvs-nat模型
08-10
LVS通过不同的工作模式,包括VS/NAT、VS/TUN和VS/DR,实现了负载均衡功能,其中VS/NAT模型是其一种常见的工作方式。 **LVS-NAT模型原理** 在LVS-NAT模型中,LVS调度器(Director)通过修改IP包的源或目标IP地址,...
LVS三种模式配置总结
08-01
LVS架构中有三种模式:LVS-DR、LVS-NAT和LVS-TUN,本文将对这三种模式进行详细的配置总结。 LVS-DR 模式 LVS-DR 模式(Direct Routing)是一种基于直接路由的负载均衡模式。在这种模式下,Director Server和Real ...
cgi和fastcgi的区别
zerozhuxiaozhu的博客
10-12 4872
最早的Web服务器只处理静态的html文件随着技术的不断发展,网站越来越复杂,然后出现到动态网站,但是服务并不能直接运行php,asp这个的动态语言文件 然后出现了cgi,cgi只是接口协议, cgi是怎么执行动态请求的 web服务器接受到请求,然后根据内容,fork一个新进程,这个进程会把处理完的数据返回给web服务器,最后web服务器把内容发送给用户,刚才fork的进程也随之退出,如果下次
nginx比apache快的原因
zerozhuxiaozhu的博客
10-11 3836
先总的说几个概念: 1:在高并发的情况下nginx比apache快,低并发体现不明显 2:快的原因得益于nginx的epoll模型 apache是多线程或者多进程,在工作的时候,当来了一个http响应,一个进程接收(listen)–>识别处理—>返回请求,在此过程中,一个进程全部处理,apche 对于套接字的I/O,读或者写,但是读或者写都是阻塞的,阻塞意味着进程就得挂起进入sleep状态,那
squid高速缓存服务器的的介绍和配置
zerozhuxiaozhu的博客
08-19 2752
1:squid 是什么?Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享网络资源而缓存万维网,域名系统和其他网络搜索,到通过过滤流量帮助网络安全,到局域网通过代理上网。Squid主要设计用于在Unix一类系统运行。Sq
在apache环境下运行perl写的cgi
zerozhuxiaozhu的博客
08-16 1556
一:前提 搭建好httpd服务器。关闭火墙,开机启动 二:配置文件的配置 1:关于/etc/httpd/conf/httpd.conf配置 [root@localhost ~]# vim /etc/httpd/conf/httpd.conf ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" 存放cgi的路径一定要打开。 Optio
RedHatEnterpriseLinux5 LVS负载均衡配置指南
"Linux虚拟服务器(LVS)配置官方手册英文版,适用于Red Hat Enterprise Linux 5,详细阐述了LVS在该操作系统中的应用和管理。...通过学习,你可以掌握LVS的核心原理,以及如何在实际环境中实施和维护这样的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值