LVS模式二:TUN隧道模式

最新推荐文章于 2023-04-03 08:17:51 发布
最新推荐文章于 2023-04-03 08:17:51 发布
阅读量277 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/excellent_L/article/details/87289119
版权
本文详细介绍了LVS TUN模式的配置过程,包括在server1上进行策略清除、VIP添加、后端服务器添加及策略保存,在server2上进行隧道添加、VIP添加、隧道激活及rp_filter参数修改,确保数据包源地址校验正确。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

隧道模式

client ->vs ->Rs -> client

  •     IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。
  •     IP隧道技术亦称为IP封装技术(IP encapsulation)。
  •     IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个  IP地址,另一端也有唯一的IP地址
     

TUN 模式LVS的配置:

  • server1
  • 添加隧道
  • 隧道添加对外暴露的VIP
  • 隧道激活

在server上清除之前的策略重新添加新的策略

[root@server1 ~]# ipvsadm -C   ##清除策略
[root@server1 ~]# ipvsadm -A -t 172.25.254.100:80 -s rr    #添加vip,对后端服务器采用rr算法
[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.254.2:80 -i    #添加后端真实服务器server2
[root@server1 ~]# ipvsadm -a -t 172.25.254.100:80 -r 172.25.254.3:80 -i    #添加后端真实服务器server3

[root@server1 ~]# /etc/init.d/ipvsadm save    ##保存策略
  • server2:
  • 添加隧道
  • 隧道添加对外暴露的VIP
  • 隧道激活
[root@server2 html]# modprobe ipip
[root@server2 html]# ip addr del 172.25.254.100/32 dev eth0
[root@server2 html]# ip addr add 172.25.254.100/32 dev tunl0
[root@server2 html]# ip link set up tunl0

在server2上修改rp_filter参数

[root@server2 html]# sysctl -a |grep rp_filter   ##关闭反向
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 1
net.ipv4.conf.tunl0.arp_filter = 0

##将参数为1的都改为0
[root@server2 html]# sysctl -w net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.default.rp_filter = 0
[root@server2 html]# sysctl -w net.ipv4.conf.lo.rp_filter=0
net.ipv4.conf.lo.rp_filter = 0
[root@server2 html]# sysctl -w net.ipv4.conf.eth0.rp_filter=0
net.ipv4.conf.eth0.rp_filter = 0
[root@server2 html]# sysctl -w net.ipv4.conf.tunl0.rp_filter=0
net.ipv4.conf.tunl0.rp_filter = 0

[root@server2 html]# sysctl -a |grep rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0

注意:重新加载后,有一个参数始终不为0,需要在文件中修改

[root@server2 html]# sysctl -p   ##重新加载后
[root@server2 html]# sysctl -a |grep rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 1   ##始终不为0,则这个需要在文件中改
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0

##在文件中修改
[root@server2 html]# vim /etc/sysctl.conf 
# Controls source route verification
net.ipv4.conf.default.rp_filter = 0

[root@server2 html]# sysctl -p

[root@server2 html]# sysctl -a |grep rp_filter
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.rp_filter = 0  ##修改成功了
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth0.arp_filter = 0
net.ipv4.conf.tunl0.rp_filter = 0
net.ipv4.conf.tunl0.arp_filter = 0

修改参数的作用:

rp_filter参数用于控制系统是否开启对数据包源地址的校验。

有三个值,0、1、2,具体含义:

    0:不开启源地址校验。

    1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。

    2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包。

  • server3

  • server3和server2上是一样的操作步骤

测试:

excellent_L
关注
企业级负载均衡集群——lvsTUN模式隧道模式)详细说明
Rapig1的博客
09-15 1184
1.TUN模式的工作原理 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.15.250)变为了VIP(DIP172.25.15.100) 目的IP从VIP(172.25.15.100)变为了RIP(172.25.15.2/172...
基于lvs的负载均衡--TUN隧道模式
dreamer_xixixi的博客
08-01 425
Virtual Server via IP Tunneling 在VS/TUN的集群系统中,负载调度器只将请求调度到不同的后端服务器,后端服务器将应答的数据直接返回给用户。这样,负载调度器就可以处理大量的请求,它甚至可以调度百台以上的服务器(同等规模的服务器),而它不会成为系统的瓶颈。即使负载调度器只有100Mbps的全双工网卡,整个系统的最大吞吐量可超过 1Gbps。所以,VS/TUN可以极大...
零入门kubernetes网络实战-26->介绍IP-TCP-UDP-ARP-ICMP协议的封装过程以及用golang解析报文头的过程
码二哥的技术池
04-03 1705
《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
Linux TUN试验
u014044624的博客
03-12 1167
#include <stdio.h> #include <string.h> #include <linux/if_tun.h> #include <sys/types.h> #include <net/if.h> #include <sys/stat.h> #include <fcntl.h> #i...
NAT、TUN、DR总结
小烁笔记
03-22 2624
Virtual Server via NAT   VS/NAT 的优点是服务器可以运行任何支持TCP/IP的操作系统,它只需要一个IP地址配置在调度器上,服务器组可以用私有的IP地址。缺点是它的伸缩能力有限, 当服务器结点数目升到20时,调度器本身有可能成为系统的新瓶颈,因为在VS/NAT中请求和响应报文都需要通过负载调度器。 我们在Pentium 166 处理器的主机上测得重写报文的平均延时为6
LVS模式三:TUN(Tunneling)隧道模式
qq_42711214的博客
09-27 2155
一、LVS-Tun模式的工作原理 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为IP封装技术(IP encapsulation)。IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端...
TUN(IP Tunneling)介绍
小烁笔记
03-22 4156
通过IP隧道实现虚拟服务器(VS/TUN) 在VS/NAT 的集群系统中,请求和响应的数据报文都需要通过负载调度器,当真实服务器的数目在10台和20台之间时,负载调度器将成为整个集群系统的新瓶颈。大多数 Internet服务都有这样的特点:请求报文较短而响应报文往往包含大量的数据。如果能将请求和响应分开处理,即在负载调度器中只负责调度请求而响应直 接返回给客户,将极大地提高整个集群系统的吞吐量。
LVS | LVS 负载均衡之工作原理说明(DR模式
热门推荐
挖坑埋你
01-11 1万+
LVS-DR模式:每个Real Server上都有两个IP:VIP和RIP,但是VIP是隐藏的,就是不能提供解析等功能,只是用来做请求回复的源IP的,Director上只需要一个网卡,然后利用别名来配置两个IP:VIP和DIP,在DIR接收到客户端的请求后,DIR根据负载算法选择一台rs sever的网卡mac作为客户端请求包中的目标mac,通过arp转交给后端rs serve处理,后端再通过自己
使用lvs实现负载均衡原理以及配置详解下(lvs/tun模式)
Logbook的博客
07-30 1531
6.3LVS/Tun原理和特点: 在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IIP为VIP), 外层IP首部(源地址为DIP,目标IP为RIP) (a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP 。 (b) PREROUTING检查发现数据包的目标IP...
lvs-tun隧道模式搭建
y0908105023的专栏
09-17 3756
一、lvs直接路由原理 补充基础知识:          OSI(Open SystemInterconnection),开放式系统互联参考模型。是一个逻辑上的定义,一个规范,它把网络协议从逻辑上分为了七层。OSI七层模型是一种框架性的设计方法,建立七层模型的主要目的是为解决异种网络互联时所遇到的兼容性问题,其最主要的功能是帮助不同类型的主机实现数据传输,通过七个层次化的结构模型使不同的系统不
LVS | LVS 的三种工作方式(TUN原理)(三)
挖坑埋你
01-11 1820
很多网络上的文章都为读者介绍DR和TUN的工作方式类似,要么就是直接讲解DR模式TUN模式的安装配置方式,然后总结两种模式类似。那为什么有了DR模式后还需要TUN模式呢?为什么ipvsadmin针对两种模式的配置参数不一样呢? 实际上LVS-DR模式LVS-TUN模式的工作原理完全不一样,工作场景完全不一样。DR基于数据报文重写,TUN模式基于IP隧道,后者是对数据报文的重新封装。下面我们就
lvs模式之NAT模式TUN隧道模式实现负载均衡
weixin_41927237的博客
08-03 614
一、NAT模式的数据走向 client–&gt;vs–&gt;rs–&gt;vs–&gt;clent(原路返回) 用户请求为客户端IP到调度器的虚拟IP,(CIP-VIP)—-&gt;LVS调度DIRECTOR, 在此处调度器会将报文再次封装一个RS的IP头,即此时的数据包是((CIPVIP)+RIP), 调度器将再次封装后的数据发到RS,—&gt;用户请求到达RS, RS解包数据相应处理再发...
LVSTUN隧道模式
wzt888的博客
02-17 6665
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
Linux运维——LVS-TUN隧道模式
msm05138240的博客
12-29 555
一、LVS-TUN模式的工作原理 采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这 个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍。 ...
lvs调度原理 -NAT模式TUN模式的配置
su_use的博客
07-31 327
NAT模式: 在DR模式的基础上的修改 配置文件/etc/keepalived/keepalived.conf中的DR改为NAT keepalived服务器(RS)上打开路由转发功能 echo “1” /proc/sys/net/ipv4/ip_forward 修改两个RS(httpd服务器)的网关地址 route add default gw 172.25.5.1 貌似就OK...
LVS负载均衡之虚拟主机IP隧道模式
jiangbb8686的博客
03-29 3070
  本文包含LVS负载均衡的IP隧道模式的工作原理,以及如何使用它以大大提高服务器集群的扩展性。 IP隧道-IP tunneling IP隧道(IP封装)是一种将IP数据报封装到IP数据报中的技术,它允许将预定IP地址的数据报包装并重定向到另一个IP地址,IP封装技术目前通常被地用在外联网,移动IP,IP广播,隧道式主机。详情请看NET-3-HOWTO。 如何在LVS上使用IP隧...
基于ATP的配电网单相接地电弧模型及其仿真分析研究
最新发布
05-11
内容概要:本文探讨了基于ATP(Auto Transient Program)的配电网单相接地电弧模型及其仿真分析。随着电力系统的发展,配电网单相接地故障频发,严重影响电力系统的安全稳定运行。文中介绍了ATP在电弧建模中的应用,结合ATP与EMTP(Electro-Magnetic Transient Program),实现了对电弧的详细建模和仿真分析。研究重点在于电弧的电阻、电感、电容等电气参数,以及电弧的动态特性和热特性。通过仿真分析,揭示了电弧对配电网运行的影响规律,为故障诊断和保护提供了重要依据。 适合人群:从事电力系统研究、维护和管理的专业技术人员,尤其是关注配电网安全稳定的工程师。 使用场景及目标:适用于电力系统的研究机构、高校实验室、电力公司等单位,在进行配电网故障分析、保护装置优化等方面的应用。目标是提升电力系统的安全稳定运行水平。 其他说明:本文不仅提供了理论分析,还通过实际仿真验证了模型的有效性,对未来进一步完善和应用电弧模型提出了展望。
Lvs技术解析:NAT与IP-TUN模式详解
标题和描述中提到的知识点是关于LVS(Linux Virtual Server),即Linux虚拟服务器的相关内容,具体涵盖了LVS在NAT(网络地址转换)模式和ip-tun(IP隧道)模式下的工作原理和配置方法。 LVS是Linux内核的一个负载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值