LVS--基础--04--实践--TUNNEL模式

最新推荐文章于 2024-04-25 10:04:51 发布
最新推荐文章于 2024-04-25 10:04:51 发布
阅读量601 收藏 1
点赞数
分类专栏: LVS 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/125002323
版权

LVS–基础–04–实践–TUNNEL模式

1、原理

1.1、数据处理

在IP隧道模式中,代理主机将数据包经过自己打包之后,将IP转化成公网可传递的IP,并将消息经过自己又一次的打包,发送给真实服务器,真实服务器对这个请求作出响应,这样就达到一个可以跨地区的传输。并且也避免了DR模式中代理机与真实服务机必须在同一局域网的不便。

1.2、说明

  1. 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP 。
  2. PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链
  3. IPVS比对数据包请求的服务是否为集群服务,若是,在请求报文的首部再次封装一层IP报文,封装源IP为为DIP,目标IP为RIP。然后发至POSTROUTING链。此时源IP为DIP,目标IP为RIP
  4. POSTROUTING链根据最新封装的IP报文,将数据包发至RS(因为在外层封装多了一层IP首部,所以可以理解为此时通过隧道传输)。此时源IP为DIP,目标IP为RIP
  5. RS接收到报文后发现是自己的IP地址,就将报文接收下来,拆除掉最外层的IP后,会发现里面还有一层IP首部,而且目标是自己的tunl0接口VIP,那么此时RS开始处理此请求,处理完成之后,通过tunl0接口送给eth0网卡,然后向外传递。此时的源IP地址为VIP,目标IP为CIP

2、LVS TUNNEL特性

  1. RIP、VIP、DIP全是公网地址
  2. RS的网关不会也不可能指向DIP
  3. 所有的请求报文经由Director Server,但响应报文必须不能进过Director Server
  4. 不支持端口映射
  5. RS的系统必须支持隧道

3、机器

机器IP说明
lvs主机192.168.187.181lvs主机
RealServer1192.168.187.182后端真实服务器
RealServer2192.168.187.183后端真实服务器

3.1、安装软件

3.1.1、lvs主机

# ipvsadm 安装
yum install -y ipvsadm

3.1.2、RealServer

# 安装
yum install httpd -y

# 编写测试文件 
# echo "from RealServer 192.168.187.182"  > /var/www/html/index.html
echo "from RealServer 192.168.187.183"  > /var/www/html/index.html

# 启动httpd
systemctl start httpd

在这里插入图片描述

4、LVS主机操作

4.1、如果之前有的话,就清空ipvs配置

ipvsadm -C

4.2、配置tunnel信息

# 添加隧道模式
modprobe ipip 
# 隧道模式添加网卡
ip addr add  192.168.187.200/24 dev tunl0  
# 开启隧道模式
ip link set up tunl0     
# 查看
ip addr show

4.3、配置ipvs

# 添加虚拟服务器192.168.187.200:80,使用TCP协议,使用rr轮询算法
ipvsadm -A -t 192.168.187.200:80 -s rr   
# 添加后端服务器 192.168.187.182,使用TCP协议,VIP是192.168.187.200:80,-i是TUNNEL模式
ipvsadm -a -t 192.168.187.200:80 -r 192.168.187.182:80 -i 
ipvsadm -a -t 192.168.187.200:80 -r 192.168.187.183:80 -i
# 查看ipvs配置信息
ipvsadm -ln 
# 保存规则
/usr/sbin/ipvsadm-save

在这里插入图片描述

5、RealServer服务器配置

5.1、添加隧道模式的DIP


# 添加隧道模式
modprobe ipip 

# 添加隧道模式的DIP
ip addr add  192.168.187.200/32 dev tunl0   

#开启隧道模式
ip link set up tunl0

5.2、调整系统参数

vim /etc/sysctl.conf

内容


net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.ens32.rp_filter=0
net.ipv4.conf.tunl0.rp_filter=0

5.3、生效配置

sysctl -p

6、验证

6.1、验证轮询

在机器192.168.187.171上测试(与realserver的IP处于同一网段)

curl 192.168.187.200:80
curl 192.168.187.200:80
curl 192.168.187.200:80
curl 192.168.187.200:80
curl 192.168.187.200:80
curl 192.168.187.200:80

在这里插入图片描述

原因

192.168.187.171 请求192.168.187.200,但是mac确是182的

在这里插入图片描述
在这里插入图片描述

6.2、改造

勤径苦舟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LVS实现负载均衡(DR直接路由模式+TUNNEL隧道模式)及LVS的健康检测(ldirectord+keepalived)
01-09
文章目录1.LVS2.ipvsamd的安装3. ipvsamd的DR模式3.1 调度器(Director+vs)的配置3.2 真实服务器(rs)的配置3.3 rs配置防火墙使用户必须经过调度器访问rs4. ipvsamd的Tunnel模式4.1 调度器(Director+vs)的配置4.2 真实服务器(rs)的配置4.3 rs中关闭反向过滤规则5.LVS的健康检测机制5.1 第三方插件(ldirectord)1.在yum源中添加高可用的软件包并安装插件2 编辑ldirectord的配置文件3.测试:5.2 高可用(keepalived)1.安装keepalived2.配置keepalived3
LVS-DR集群.doc
09-04
LVS开源企业级4层代理服务器,稳定性和效率非常的高,LVS有三种常见模式,NAT模式、DR模式、IP Tunnel模式,本篇文章为大家分享LVS利用DR模式代理后台网站服务。
LVS-TUN模式
lyy962464的博客
09-28 2913
一、TUN简介 TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服务器,然后实际服务器的返回数据会直接返回给用户。 ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术 它和NAT模式不同的是,它在LB和RS之间的传输不用改写...
max96714资料解读
最新发布
weixin_42098658的博客
04-25 783
GMSL2是一种固定速率传输介质,设计用于同时承载多种类型的通信信道。链路比特率基于25MHz晶体/外部振荡器产生的恒定频率链路时钟。链路时钟与视频像素时钟无关,超出了视频带宽不能超过可用链路带宽的自然约束。GMSL2使用基于分组的协议以灵活的方式无缝共享通信信道之间的链路带宽。带宽分配是动态的,因此如果某个信道不活动,它就不会消耗任何链路带宽,并且所有剩余的活动信道都可以共享完整的链路带宽。最大分组大小是有限的,以防止单个信道在延长的时间内利用链路带宽。在大多数情况下,可用的链路带宽超过了带宽要求。
LVSTunneling 模式
实践求真知
01-17 799
一架构图 二流程说明 前提:在Realserver上绑定虚拟IP地址,负载均衡器和Realserver包通过Tunnel模式通信。 1用户通过外网访问LVS的负载均衡服务器,把请求发送到对外的虚拟IP地址和端口上。 2负载均衡服务器收到请求后,检测请求的IP地址和端口是否匹配LVS的规则表。如果匹配商,则按照负载均衡算法选择一台后端的Realserver。 3负载均衡器把用户发送的包封装到一个新的IP地址包中,新的IP地址包的目标地址是...
企业—LVS模式三:TUNNEL(隧道模式
weixin_44224288的博客
04-17 2272
一.TUNNEL(隧道模式) 1.隧道模式的基本概念 采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户的请求越来越多时,调度器就会处理不过来。 调度器就是把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给用户,所以调度器只处理请求报文。由于一般网络服务响应报文比请求报文大许多,采用TUN技术后,调度器得到极大的解放,集群系统的最大吞吐量可以提高10倍。 2...
lvs---Tunnel(隧道)模式
qq_42311209的博客
04-16 1082
额外
LVS负载均衡TUNNEL模式
测试
12-31 466
网络拓扑: 网络地址: 数据走向: 操作步骤: 命令详解: 目录 LVS的实现模式常用的有三种,我们讲下第三种TUNNEL模式网络拓扑: 网络地址: client 192.168.18.250/24 gw 192.168.18.254 router eth0 192.168.18.254/24 router eth1 192.168.19.1/24...
LVS-NAT集群.doc
09-08
使用LVS实现NAT模式的集群调度服务器,为用户提供Web服务 集群对外公网IP地址为192.168.4.5 调度器内网IP地址为192.168.2.5 真实Web服务器地址分别为192.168.2.100、192.168.2.200 使用加权轮询调度算法,真实服务器...
lvs-dr.docx
07-03
LVS-DR集群
3-3-lvs-iptun.pdf
07-03
LVS 集群-IP TUN
LVS-IPTUNNEL安装文档及介质
04-23
LVS-IPTUNNEL安装文档及介质
3-1-lvs-nat.pdf
07-03
Chapter1:LVS-NAT 集群
LVS IP Tunnel模式详解
weixin_34260991的博客
02-22 228
采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍。...
ssh tunnel 三种模式
acpf94337的博客
05-07 595
环境介绍: 主机 位置 公网 内网IP 角色 host-a 局域网1 否     192.168.0.1 ssh client   host-b 局域网2、公网 是 192.168.1.1 ssh server   host-c 局域网2 否 192.168.1.2 ftp server ...
LVS-Ip Tunnel模式应用(转)
W11098的专栏
03-01 747
一、什么是Ip Tunnel模式  Ip Tunnel,又叫IP隧道,顾名思义,LVS通过在IP数据包外面再封装了一层Ip Tunnel 头部,将数据包的源地址改写为LVS自身的物理地址,目的地址改写为RS的物理地址,从而实现跨网段访问RS。整个过程看起来好像LVS和RS之间有一条隧道,数据包通过这条虚拟的隧道进行传输。 如下图所示: Ip Tunnel封装  Ip Tunn...
lvs的tun模式
owlcity123的博客
09-17 351
TUN模式(Virtual Server via IP Tunneling)   采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN...
LVS模式二:TUN隧道模式
hetoto的博客
05-27 1819
隧道模式 一.TUNNEL(隧道模式) 1.隧道模式的基本概念 采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户的请求越来越多时,调度器就会处理不过来。 调度器就是把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给用户,所以调度器只处理请求报文。由于一般网络服务响应报文比请求报文大许多,采用TUN技术后,调度器得到极大的解放,集群系统的最大吞吐量可以提高10倍...
LVS的TUN模式负载均衡配置,详细实战版
m0_58833554的博客
09-28 1128
学会配置LVS的TUN模式的负载均衡
什么是LVS-DR模式
05-27
LVS-DR(Linux Virtual Server-Direct Routing)是一种负载均衡技术,它通过在负载均衡器前端设置一个虚拟 IP 地址,将客户端的请求分发给后端的多个真实服务器进行处理。在 LVS-DR 模式下,负载均衡器只负责分发请求,不对请求进行处理,而是将请求直接转发给后端的真实服务器进行处理,这样可以大大减轻负载均衡器的负担,提高系统的性能和可靠性。同时,LVS-DR 模式还支持多台负载均衡器的配置,可以实现高可用性和负载均衡的双重功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值