lvs反向代理tun模式

最新推荐文章于 2025-04-05 15:00:00 发布
最新推荐文章于 2025-04-05 15:00:00 发布
阅读量503 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 企业 文章标签: Linux  lvs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/halobios_/article/details/89191694
本文详细介绍IPVS负载均衡的工作原理及配置步骤,包括在服务器上配置扩展yum源、安装和配置HighAvailability包、设置隧道模式、配置ipvsadm规则等关键环节,以及在后端服务器上安装httpd并调整rp_filter策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.当用户向负载均衡器(Directory Server)发起请求,调度器将请求发往至内核空间

2.PREROUTING链首先会接受到用户请求,判断目标IP是本机IP,将数据包发往INOUT链

3.IPVS是工作在INPUT链上的,当用户请求和自己已经定好的集群服务进行对比,如果用户请求的就是定义的集群服务,那么此时IPVS会强行修改数据包里的目标IP地址 和端口,并将新的数据包发网POSTOUTING链

4.POSTOUTING链接受数据包后发现目标IP刚好是自己的后端服务器,那么此时通过选路,将数据包最终发送给后端的服务器。

实验:

准备工作:

1.在server1上配置扩展yum源

首先在yum源挂载的目录下可以看到下面的目录:

将这个HighAvailability加入到yum源:

查看yum源可以看到有HighAvailability这个包。设置完成,将yum配置复制到另外的两台机器上。

scp rhel-source.repo root@172.25.6.3:/etc/yum.repos.d/rhel-source.repo

scp rhel-source.repo root@172.25.6.2:/etc/yum.repos.d/rhel-source.repo

 

在server6上配置:

将之前在eth1上面加的IP 删掉:

ip addr del 172.25.31.100/24 dev eth1

给server1加上隧道模式:

modprobe ipip         ####加上隧道模式

ip addr add 172.25.31.100/24 dev tunl0   ###给隧道加上IP

ip link set up tunl0               ####将隧道的链接打开

ip addr show   ###查看tunl0的配置;

此时可以但到tunl0的状态是UNKNOWN,IP是172.25.31.100/24 ,配置成功

将之间的ipvsadm的配置清空:

ipvsadm -C

ipvsadm -A -t 172.25.31.100:80 -s rr

ipvsadm -a -t 172.25.31.100 :80 -r 172.25.31.7 -i

ipvsadm -a -t 172.25.31.100:80 -r 172.25.31.8 -i              ###配置ipvsadm的规则

  此时配置就完成了:

查看ipvsadm配置的规则:

ipvsadm -ln

看到上面的图的时候配置完成。

在server7上的配置:

1.下载httpd软件:

yum install httpd -y

vim /var/www/html/index.html       ###文件中写server7作为标注

/etc/init.d/httpd start                     ###将httpd服务打开

删除eth1所配置的ip(如果是连着DR模式做的话要进行这一步)

 

modprobe ipip     ###加上网卡隧道模式

ip addr show       ###此时可以看到新的tunl0

ip addr add  172.25.31.100/32 dev tunl0      ##将ip加到这个隧道中

ip link set up dev tunl0      ####激活隧道模式

ip addr show    ##查看ip配置信息

sysctl -a |grep rp_filter    

此时可以看上面有四个1,将这四个1修改为0

sysctl -w net.ipv4.conf.default.rp_filter=0

sysctl  -w net.ipv4.conf.eth1.rp_filter=0

sysctl -w net.ipv4.conf.tunl0.rp_filter=0

sysctl  -p      ###保存修改

sysctl  -a |grep rp_filter     ####再次查看策略:

显示如上图的时候就表示修改成功。

server8上面的操作和server7的操作是一样的。

测试:

在真机上:

curl 172.25.31.100

得到下面的结果:

此时在server6上面查看,是否命中:

 

LVS负载均衡器(nat模式)+nginx(七层反向代理)+tomcat(多实例),实现负载均衡和动静分离
liu_xueyin的博客
12-15 1501
本次实验的目标是实现LVS的四层反向代理,且为lvs模式为nat模式,nginx做七层代理且为节点服务器,最终实现效果是通过vip为12.0.0.1,可以访问集群中的静态和动态页面 我是在上一次的架构上做了调整,原本192.168.20.6做的是nginx的4层代理,现在使用lvs 二、配置2个nginx节点服务的网页页面 节点1:192.168.20.10 步骤一:修改网关指向调度器的内网ip地址 重启网络route -n验证一下 步骤二:将nfs共享的目录进行挂载,并修改nginx的配
LVS四层反向代理
thinking-fish的博客
01-14 811
LVS四层反向代理架构的详细剖析
lvs反向代理------DR
halobios_的博客
04-10 2004
lvs(LB集群的一个实现) 如今反向代理的软件有: lvs(工作在四层) haproxy nginx(工作在七层) varnish 当今主流的应用是:lvs和nginx,主要是因为varnish有局限性,varnish是工作在内存的 ,所以到是反向代理的数量是有瓶颈的。haproxy用的比较少。 lvs附着与netfilter 五个内置的钩子函数 PREROUTING-----...
LVS、nginx反向代理
1252661442的博客
11-11 1049
1、LVS实现nat,dr LVS简介 LVSLinux Virtual Server的简称,其主要包含VS:Virtual server 和RS:Real server,VS根据请求报文中的目标IP和目标协议及端口通过其调度算法转发至后端的RS,实现四层路由器,四层交换机。 LVS的两个组件 ipvadm:用户空间的命令行工具,规则创建和管理,用于管理集群服务及Real ...
14.LVS入门及nginx实现反向代理
qq_44828506的博客
05-28 483
1、LVS实现nat,dr LVS:Linux Virtual Server (Linux虚拟服务器),也是四层服务器,四层交换机,根据请求报文的目标IP和目标协议及端口将其调度转发至某RealServer,根据调度算法来挑选真实服务器; LVS调度类型 1.lvs-nat:本质是多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑 出的RS的RIP和PORT实现转发 (1)RIP和DIP应在同一个IP网络,且应使用私网地址;RS的网关要指向DIP (2)请求报文和响应报文都必须经由Dir
LVS 负载均衡 TUN 模式一看就会
mohuanfenghuang的博客
11-22 967
今天给伙伴们分享一下LVS 负载均衡 NAT 模式,希望看了有所收获。
企业级负载均衡集群——lvsTUN模式(隧道模式)详细说明
ymeng9527的博客
07-23 3505
1.TUN模式的工作原理 TUN模式简称隧道模式,隧道模式就是修改请求报文的首部IP,再加一层IP报头 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.8.250)变为了VIP(DIP172.25.8.100) 目的IP从VIP...
负载均衡LVS集群之TUN模式搭建
luxunlx123的博客
10-12 498
lvs/TUN模式: 1.隧道模式原理 图解: 原理简述: LVS-TUN模式:它的连接调度和管理与VS/NAT中的一样,利用ip隧道技术的原理,即在原有的客户端请求包头中再加一层IP Tunnel的包头ip首部信息, 不改变原来整个请求包信息,只是新增了一层ip首部信息,再利用路由原理将请求发给RS server,不过要求的是所有的server必须支持”IPTunneling”或者”IP En...
LVS集群之TUN模式
NoWowo的博客
09-26 451
LVS/TUN 通过直接隧道实现虚拟服务 ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术。 把客户请求包封装在一个IP tunnel里面,然后发送给RS节点服务器,节点服务器接收到之后解开IP tunnel后,进行响应处理。并且直接把包通过自己的外网地址发送给客户不用经过LB服务器。 IP隧道技...
LVSTUN(隧道模式
wzt888的博客
02-17 6699
有关lvs的相关知识可以去查看之前写的DR模型 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 VS/TUN模式的工作原理: (1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上; (2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技...
seeker:通过使用 tun 来实现透明代理。实现了类似 surge 增强模式与网关模式
05-02
搜寻者 使用Tun实现ss透明代理(支持Mac和Linux系统),支持TCP,UDP。 松弛 下载 访问下载最新版本 chmod +x seeker-osx # or chmod+x seeker-linux 用法 启动seeker Seeker 0.2.0 gfreezy < gfreezy> Tun to Shadowsockets proxy. https://github.com/gfreezy/seeker USAGE: seeker [FLAGS] [OPTIONS] FLAGS: --encrypt Encrypt config file and output to terminal -h, --help Prints help information -V, --version Pr
系统代理与Tun模式的工作原理和应用场景详解
m0_73640344的博客
11-27 5265
系统代理和Tun模式提供了两种根本不同的网络流量处理策略。系统代理适用于应用程序支持代理设置并主要处理TCP流量的环境,而Tun模式适用于需要全面控制包括TCP和UDP在内的所有网络流量的场景,例如在保密性和安全性要求较高的网络环境中。根据具体的网络管理需求和应用程序特性,选择合适的代理模式是实现有效网络流量管理的关键。
代理模式
diantun7359的博客
11-02 192
一 : 什么是代理(Proxy)模式? 代理模式的定义:为其他对象提供一种代理以控制对这个对象的访问。在某些情况下,一个对象不适合或者不能直接引用另一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用。通俗讲.就是真正的业务功能还是由委托类来实现,但是在实现业务之前的一些公共服务,例如在项目开发中忘记了加入缓冲、日志等的功能。后期想加入,就可以使用代理来实现而没有必要打开已经封...
TUN模式和系统代理的区别
最新发布
✨CiaoTool开发者工具 创建Token | 批量转账 | 快速换仓 | 防夹BOT
04-05 5633
这种方式更适合需要全局代理的场景,比如游戏或某些无法设置代理的应用程序,但它可能对系统性能有一定影响,且需要更高的权限(如root或管理员权限)。相比之下,系统代理模式则是通过操作系统的代理设置(如Windows的系统代理或macOS的网络偏好设置)来引导流量到Clash。在之前关于SPL Token创建的过程中,连接SOLANA时,只用系统代理是无法顺利连接的,因此需要开启TUN模式。因此,选择哪种模式取决于用户的需求:TUN模式适合全面控制流量,系统代理则更轻量且易于使用
LVS+keepalived+nginx反向代理
RWSLR6的博客
10-24 1405
搭建一个简单的 [ LVS+keepalived(双主)] + [ nginx反向代理+缓存 ] 的架构。 一. 基础环境       注:以下实验均是在关闭firewalld和selinux的情况下进行的。 二. LVS+keepalived(双主)的搭建 在W1和W2上进行配置 yum install -y httpd keepalived ipvsadm 注:安装
使用 TUN 设备实现一个简单的 UDP 代理隧道
weixin_30270889的博客
09-28 1893
若要实现在 Linux 下的代理程序,方法有很多,比如看着 RFC 1928 来实现一个 socks5 代理并自行设置程序经过 socks5 代理等方式,下文是使用 Linux 提供的 tun/tap 设备来实现 UDP 代理隧道的大体思路和过程讲解。 TUN 设备 tun / tap 是由 Linux (可能还有其他 *NIX 系统提供支持)提供的,可以用来实现用户态的网络路由等处理的虚拟网络接...
设计模式(九)——代理模式
weixin_33940102的博客
10-02 167
设计模式(九)——代理模式一、代理模式简介1、代理模式简介代理模式是为其他对象提供一种代理以控制对对象的访问。常见代理模式如下:A、远程(Remote)代理:为一个位于不同的地址空间的对象提供一个局域代表对象。不同的地址空间可以是在本机器中,也可是在另一台机器中。远程代理又叫做大使(Ambassador),为一个对象在不同的地址空间提供局部代表,可以隐...
LVS虚拟服务器集群,Keepalived与反向代理
山不在高,有金则名
07-02 2657
LVSLinux Virtual Server的简写,意即Linux虚拟服务器
Linux从入门到放弃 lvs(负载均衡) nginx haproxy(反向代理
欠了三年一场梦的博客
02-13 219
lvs nginx haproxy 区别 lvs 负载均衡: 转发数据 nginx 和 haproxy 反向代理: 代替用户找到数据后 再发送给用户
LVS服务器集群搭建与负载均衡实践教程
LVS可以在多个层面进行负载均衡,如NAT(Network Address Translation)、DR(Direct Routing)、TUN(IP Tunneling)等模式LVS与nginx的主要区别在于它们处理请求转发的网络层次不同。LVS工作在链路层(OSI模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值