linux--lvs(Tun)/ip隧道模式

最新推荐文章于 2025-09-24 20:47:00 发布
原创 最新推荐文章于 2025-09-24 20:47:00 发布 · 354 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍在Tun模式下如何配置负载均衡,包括在真实服务器上关闭反向路由功能,以避免反向过滤机制导致的数据包丢弃。文中详细描述了清除旧规则、添加IP隧道虚拟网卡及规则、激活隧道模式等步骤。

Tun模式

背景:

Directory server          server1       172.25.254.1
Real server               server2       172.25.254.2
Real server               server3       172.25.254.3
真实主机                                 172.25.254.38
  • 在之前做过dr模式的基础上:serevr2和server3已经配置了vip,arptables的规则也应该保留;
    三台主机在一个局域网内,所以应该保留arptables的规则;
    如果不在同一个局域网,则不需要。

清除之前的规则
在这里插入图片描述
系统需要支持隧道模式
在这里插入图片描述
删除原来的ip

添加ip隧道的虚拟网卡

添加ip隧道的规则在这里插入图片描述
激活隧道模式
在这里插入图片描述在这里插入图片描述在这里插入图片描述
此时需要在real server上关闭反向路由功能,
反向过滤机制是linux通过反向路由检查数据包可否路由,是不是最佳路由,如果没有通过考验,则丢弃数据包,目的是防止ip地址欺骗攻击。
反向过滤会对流入的包进行反向校验,如果不关闭,就会将eth0和隧道同时检测到,会开启自我保护,直接丢弃掉包。
在这里插入图片描述
在这里插入图片描述
生效:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述

测试:
在这里插入图片描述

LVS IP隧道模式IP Tunneling)
会哭的雨@的博客
11-05 2309
一、 IP隧道模式 ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术。 它和NAT模式不同的是,它在LB和RS之间的传输不用改写IP地址(添加新的IP头)。而是把客户请求包封装在一个IP tunnel里面,然后发送给RS节点服务器,节点服务器接收到之后解开IP tunnel后,进行响应处理。并且直接把包通过自己的外网地址发送给客户不用经过LB服务器。IP隧道技术主要用于移动主机和虚拟私有网络(Virtu
关于LVS的基本介绍--LVS/Tun(IP隧道)模型
qq_45594312的博客
02-21 461
1.LVS/Tun(IP隧道)的原理和特点 在原有的IP报文外再封装多一层IP首部, 内部IP首部(源地址为CIP,目标为VIP) 外部IP首部(源地址为DIP,目标IP为RIP) 达到的是负载均衡的高可用 原理 1、当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链 此时报文的源IP为CIP,目标IP为VIP 2、PREROUTING检查...
LVS负载均衡详解(五)ip隧道模式的搭建(TUN模式)
weixin_45649763的博客
02-21 1119
文章目录ip隧道模式的原理和特点具体实现步骤server1调度器模块server2 真实后端server3真实后端客户端测试 ip隧道模式的原理和特点 具体实现步骤 实验背景: 三台虚拟机做服务 一台真机做测试 server1 172.25.254.10 调度器 server2 172.25.254.11 真实服务器1 server3 172.25.254.254 真实服务器2 真机 ...
ip隧道模式
一个神奇美妙的名字
12-12 337
DR进行绑定,绑ip隧道 ifconfig tunl0 192.168.199.250 broadcast 192.168.199.250netmask 255.255.255.0 up ifconfig. 查看tunl0是否存在 添加路由 route add -host 192.168.199.250 dev tunl0 再给其他的机器配置161 ifconfig tun...
Linux:LVS/TUN模式
Le_Anny的博客
08-01 456
一·LVS/YUN模式 1.LVS/TUN模式原理和特点 在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IIP为VIP),外层IP首部(源地址为DIP,目标IP为RIP) (a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP(b) PRE...
基于LVS的负载均衡:TUN(ip隧道)模式
monster_hahaha的博客
02-21 466
1.TUN(ip隧道)模式原理 2.TUN(ip隧道)模式特征 3.TUN(ip隧道)模式中的数据流向分析 4.基于LVS的负载均衡:TUN(ip隧道)模式实验
LVS 负载均衡 TUN 模式一看就会
mohuanfenghuang的博客
11-22 1079
今天给伙伴们分享一下LVS 负载均衡 NAT 模式,希望看了有所收获。
LVS入门宝典】LVS-TUN模式原理与配置:跨越网络界限的负载均衡解决方案
最新发布
IT成长日记的博客
09-24 1049
与DR模式相比,TUN模式的最大优势在于支持分布式部署,适用于云计算、CDN等需要跨地域负载均衡的场景。Linux Virtual Server(LVS)作为开源负载均衡领域的佼佼者,提供了三种核心工作模式:NAT、DR和TUN模式。其中,TUNIP Tunneling)模式凭借其独特的跨网络部署能力,在分布式场景中展现出无可替代的价值。LVS-TUN模式通过IP隧道技术打破了传统负载均衡的地理限制,允许真实服务器分布在不同网络环境中,为构建跨地域、跨数据中心的负载均衡系统提供了技术可能。
LVS NAT/TUN/DR三种模式比较
xusanyao的博客
01-23 1648
LVS共有三种模式,优缺点比较如下: NAT模式 优点:集群中的物理服务器可以使用任何支持TCP/IP操作系统,物理服务器可以分配Internet的保留私有地址,只有负载均衡器需要一个合法的IP地址。 不足:扩展性有限。当服务器节点(普通PC服务器)数据增长到20个或更多时,负载均衡器将成为整个系统的瓶颈,因为所有的请求包和应答包都需要经过负载均衡器再生。假使TCP包的平均长度是536字节的话...
LVS-NAT, LVS-DR, LVS-KEEPALIVED,LVS-TUN配置
Lockey23的博客
09-14 1139
LVSLinux Virtual Server) Linux虚拟服务器,LVS-NAT模式配置, LVS-DR模式配置, LVS-KEEPALIVED模式配置,LVS-TUN模式配置,Linux命令添加ip和网关LVS-NAT, LVS-DR, LVS-KEEPALIVED,LVS-TUN配置
LVS实现负载均衡(DR直接路由模式+TUNNEL隧道模式)及LVS的健康检测(ldirectord+keepalived)
01-09
文章目录1.LVS2.ipvsamd的安装3. ipvsamd的DR模式3.1 调度器(Director+vs)的配置3.2 真实服务器(rs)的配置3.3 rs配置防火墙使用户必须经过调度器访问rs4. ipvsamd的Tunnel模式4.1 调度器(Director+vs)的配置4.2 真实服务器(rs)的配置4.3 rs中关闭反向过滤规则5.LVS的健康检测机制5.1 第三方插件(ldirectord)1.在yum源中添加高可用的软件包并安装插件2 编辑ldirectord的配置文件3.测试:5.2 高可用(keepalived)1.安装keepalived2.配置keepalived3
运维企业实战——LVSIP-TUNIP隧道)模式
weixin_44321029的博客
04-19 353
ipvsadm -lIP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地...
linux企业实战 --lvs/tun(ip隧道)
qq_45652989的博客
02-21 330
1. LVS/TUNip隧道)原理和特点 在原有的ip报文外再封装多一层ip首部,内部ip首部(源地址为cip,目标ip为vip),外层ip首部(源地址为dip,目标ip为rip)    当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP,目标IP为VIP。 PREROUTING检查发现数据包的目标IP是本机,将数...
linux运维——tunip隧道)
liuchuang11的博客
06-26 2988
原理 在DR模式中是所有服务机共享一个VIP,但是在IP隧道模式中,就相当于主代理机将包经过自己打包之后,将IP转化成公网可传递的IP,并将消息经过自己又一次的打包,发送给真实服务器,真实服务器对这个请求作出响应,这样就达到一个可以跨地区的传输。并且也避免了DR模式中代理机与真实服务机必须在同一局域网的不便。 [root@lucky2 ~]# ipvsadm -C 为了保证实验的纯净性,可...
ip tunnel 隧道技术
热门推荐
码农崛起
12-07 1万+
配置两台主机的 lo地址,用来测试用,如果不做gre的话,互相是ping不同对方的回环地址的。 注意环境是 主机1的ip:192.168.1.1 lo地址:1.1.1.1 主机2的ip:192.168.1.2 lo地址: 2.2.2.1 root@liuhao1:~# ip addr add 1.1.1.1/24 dev lo root@liuhao2:~# ip addr add 2.2.2.1/24 dev lo 配置gre # 开启两个主机的 ip_forward ,可以写在sy
lvs原理, 只改 ip 不改端口, vpn arp tcp 隧道 (子网掩码作用和局域网传输)
fei33423的专栏
04-18 2648
思考问题角度: 0. 前置数据和条件 1. 正常流程 2. 一个人多次,多个人多次 3.每个对象身上的状态对于 lvs :1.正常流程: client: ip地址. 每次传输时 mac 地址获取机制? .传输出去的 ip 和 mac 路由器: 接受到的 ip,mac 地址. 发出去的 ip,mac 地址. 如何获取的? lvs: 同上. realserve
LVS模式三——TUN隧道模式
qq_42241932的博客
10-07 1768
一、为什么会有TUN模式 在VS/NAT的集群系统中,请求和响应的数据报文都需要通过负载调度器,当真实服务器的数目在10台和20台之间时,负载调度器将成为整个集群系统的新瓶颈。大多数Internet服务都有这样的特点:请求报文较短而响应报文往往包含大量的数据。如果能将请求和响应分开处理,即在负载调度器中只负责调度请求而响应直接返回给客户,将极大地提高整个集群系统的吞吐量。TUN可以极大的增加负载调...
LVS 隧道模式
weixin_45303972的博客
10-11 411
VS/TUN模式的工作原理 IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP–>VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和目标地址,并将请求...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值