LVS之TUN(隧道模式)

最新推荐文章于 2024-11-22 09:35:50 发布
原创 最新推荐文章于 2024-11-22 09:35:50 发布 · 6.7k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了LVS的TUN(隧道)模式,详细讲解了其体系结构,各服务器如何配置VIP地址在IP隧道设备上。在VS/TUN模式下,主要讨论了工作原理和基本配置要求,特别是环境配置部分,强调了在不同网段通信时,关闭反向参数检验以确保数据传输的必要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有关lvs的相关知识可以去查看之前写的DR模型

VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。

这里写图片描述
这里写图片描述

VS/TUN模式的工作原理:

(1)IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使用新的源和目标IP进行第二次封装,这样这个报文就可以发送到一个指定的目标主机上;
(2)VS/TUN模式下,调度器和后端服务器组之间使用IP隧道技术。当客户端发送的请求(CIP-->VIP)被director接收后,director修改该报文,加上IP隧道两端的IP地址作为新的源和目标地址,并将请求转发给后端被选中的一个目标;
(3)当后端服务器接收到报文后,首先解封报文得到原有的CIP-->VIP,该后端服务器发现自身的tun接口上配置了VIP,因此接受该数据包。
(4)当请求处理完成后,结果将不会重新交给director,而是直接返回给客户端;在后端服务器返回给客户端数据包时,由于使用的是普通网卡接口,根据一般的路由条目,源IP地址将是该网卡接口上的地址,例如是RIP。因此,要让响应数据包的源IP为VIP,必须添加一条特殊的路由条目,明确指定该路由的源地址是VIP。

采用VS/TUN模式时的基本属性和要求:

(1)Real  Server的RIP和director的DIP不用处于同一物理网络中,且RIP必须可以和公网通信。也就是说集群节点可以跨互联网实现。
(2)rea
最低0.47元/天 解锁文章

200万优质内容无限畅学
LvsTUN模式(隧道模式
weixin_43328213的博客
02-13 329
实验前提: server1:172.25.55.1 搭建yum源,下载httpd,ipvsadm(下载ipvsadm要添加安装库,详见点击) server2:172.25.55.2 搭建yum源头,下载httpd,编辑网页 server3:172.25.55.3 搭建yum源头,下载httpd,编辑网页 实验操作 server1: [root@server1 ~]# modprobe ipip...
LVS——TUN模式
qq_40628106的博客
01-15 630
      优势: 负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。 若LB跑在公网上,就能对不同地域(局域网)的RS进行请求调度。      工作过程: 客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP。 负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将在客户端请求报文的首部再封装一层IP报文,将源地址改为DIP,目...
LVS模式二:TUN隧道模式
试试看吧。
07-22 1214
一.隧道模式基本概念 基本流程: client ->vs ->Rs -> client 1.IP隧道(IP tunnelling)是将一个IP报文封装在另外一个IP报文的技术,这可以使目标为一个IP地址的数据报文能被封装和转发到另一个IP地址 2.IP隧道技术也被称之为IP封装技术 3.IP隧道主要用于移动主机和虚拟私有网络,在其中隧道都是静态建立的,隧道一端有一个IP地址,...
lvs -- TUN隧道模式
weixin_43273168的博客
04-18 374
我们lvs的nat模式,所有的数据包都要经过调度器,这样会因为调度器的问题造成瓶颈。因此,我们想能不能让调度器仅承担接收数据请求和更加调度算法选择后端服务器的功能,而我们的数据回复直接由服务器发给用户。是可以的,我们的TUN隧道模式就可实现该功能。 TUN隧道模式简介: VS/TUN工作模式拓扑结构如下图所示。其中,IP隧道(IP tunning)是一种数据包封装技术,它可以将原始数据包封装并添加...
企业-LVSTUN模式
weixin_45368526的博客
09-29 177
LVSTUN模式-隧道模式 内核反向路径校验 server1: ipvsadm -c 清除策略 modprobe ipip 添加ipip模块 ip addr del 172.25.29.100/24 dev eth0 在eth0网卡上删掉vip ip addr add 172.25.29.100/24 dev tunl0 在隧道网卡上添加vip ip link ...
LVS 负载均衡 TUN 模式一看就会
mohuanfenghuang的博客
11-22 973
今天给伙伴们分享一下LVS 负载均衡 NAT 模式,希望看了有所收获。
lvs-tun隧道模式搭建
09-17
lvs-tun隧道模式搭建 lvs-tun隧道模式是一种负载均衡技术,用于将数据包从一个子网或虚拟 LAN 转发到另一个子网或 VLAN,甚至在数据包必须要通过另一个网络或 Internet 的情况下。该模式允许 Director 与集群节点...
企业级负载均衡集群——lvsTUN模式(隧道模式)详细说明
ymeng9527的博客
07-23 3516
1.TUN模式的工作原理 TUN模式简称隧道模式隧道模式就是修改请求报文的首部IP,再加一层IP报头 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.8.250)变为了VIP(DIP172.25.8.100) 目的IP从VIP...
LVS——TUN隧道模式(负载均衡)
weixin_42566251的博客
07-24 386
1、什么IP隧道技术? 简单来说IP隧道技术就是将 【IP数据包】 的上面再封装一层【IP数据包】, 然后路由器根据最外层的IP地址路由到目的地服务器,目的地服务器拆掉最外层的IP数据包,拿到里面的IP数据包进行处理。 2、LVS-TUN模式是如何工作的? 用户请求负载均衡服务器,当IP数据包到达负载均衡服务器后,根据算法选择一台真实的服务器,然后通过IP隧道技术将数据包原封不动再次封装,并...
企业—lvs隧道模式TUN模式)
xy_的博客
05-14 5067
1.什么是隧道模式
LVS-TUN模式
moxiliushui的博客
09-19 548
一、LVS-TUN模式的工作原理 采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这 个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍。 ...
LVS集群之TUN模式
NoWowo的博客
09-26 451
LVS/TUN 通过直接隧道实现虚拟服务 ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术。 把客户请求包封装在一个IP tunnel里面,然后发送给RS节点服务器,节点服务器接收到之后解开IP tunnel后,进行响应处理。并且直接把包通过自己的外网地址发送给客户不用经过LB服务器。 IP隧道技...
负载均衡LVS集群之TUN模式搭建
lilygg的博客
02-15 671
lvs隧道模式: 在server1上:(服务器) # 先将之前添加的策略清除,-C表示clean [root@server1 ~]# ipvsadm -C [root@server1 ~]# ipvsadm -L IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> R...
LVS集群 NAT(地址转换)、TUN(IP隧道)、DR(直接路由)
2201_75549363的博客
08-21 1237
2、配置节点服务器(后端服务器)#修改网卡网关为LVS服务器(192.168.190.10)mount.nfs 192.168.19.70:/opt/benet /var/www/html/ #挂载目录vim /etc/fstab #必须永久挂载mount -a #挂载生效mount -a3、配置负载调度器LVS(ens33:192.168.190.10 ens37:10.0.0.2)
关于LVS的基本介绍--LVS/Tun(IP隧道)模型
qq_45594312的博客
02-21 415
1.LVS/Tun(IP隧道)的原理和特点 在原有的IP报文外再封装多一层IP首部, 内部IP首部(源地址为CIP,目标为VIP) 外部IP首部(源地址为DIP,目标IP为RIP) 达到的是负载均衡的高可用 原理 1、当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链 此时报文的源IP为CIP,目标IP为VIP 2、PREROUTING检查...
LVS TUN 模式
Buster_ZR的博客
07-30 714
LVS 是Linux Virtual Server的简称,在实际环境中经常作为B/S结构的网络应用中的负载均衡器来使用,工作在7层网络模型中的,网络层,也就是通常说的IP层,由于数据的处理是在Linux内核态完成的,所以相对反向代理服务器来说,性能一般会高一些; TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服...
负载均衡集群——LVSTUN模式
YLULU的博客
05-21 656
目录一、隧道模式二、添加隧道三、添加策略四、关闭反向过滤规则五、测试 一、隧道模式 IP隧道(IP tunneling)是将一个IP报文封装在另一个IP报文中的技术,这可以使得目标为一个IP地址的数据报文能被封装和转发到另一个IP地址。 IP隧道技术亦称为IP封装技术 IP隧道主要用于移动主机和虚拟私有网络(Virtual Private Network),在其中隧道都是静态建立的,隧道一端有一个IP地址,另一端也有唯一的IP地址。 二、添加隧道 分别在server1、server2和server3中
lvs tun模式配置
最新发布
04-25
### LVS TUN模式配置方法 #### 开启IP隧道支持 为了使LVS能够在TUN模式下工作,必须启用Linux内核中的IP隧道功能。这一步通过加载`ipip`模块完成。可以通过运行以下命令来加载此模块: ```bash modprobe ipip ``` 这一操作确保了系统的内核支持必要的IP封装技术[^2]。 #### 配置调度器网络接口 在调度器上需要设置虚拟IP地址(VIP),这是客户端访问服务的入口点。可以使用如下两种方式之一来进行配置: 1. **传统方式**:利用`ifconfig`工具创建并启动`tunl0`设备以及分配相应的VIP地址。 ```bash ifconfig tunl0 10.0.0.100 netmask 255.255.255.255 up ``` 2. **现代方式**:采用更灵活且强大的`ip`命令替代传统的`ifconfig`指令。 ```bash ip addr add 10.0.0.100/32 dev tunl0 ip link set up tunl0 ``` 这两种方法均能达到相同的效果,即为`tunl0`指定特定的VIP,并将其激活以便接收来自外部的数据流[^1]。 #### 实验环境搭建注意事项 构建实验环境中涉及到多个组件之间的协调配合,包括但不限于防火墙策略调整、路由表项设定等方面的内容。这些细节虽然未直接提及于给定资料之中,但在实际部署过程中却是不可或缺的部分。例如,可能需要确认SELinux状态不影响通信流程;另外还需保证各节点间具备可达性的前提条件下才能顺利实施后续步骤[^3]。 #### 真实服务器端准备事项 对于每台作为后端提供具体业务处理能力的真实服务器而言,在其本地同样有必要执行某些基础准备工作。首要任务便是引入前述提到过的`ipip`驱动程序实例化对应的隧道装置对象(`tunl`)。如果之前尚未显式调用过,则此时可通过简单的一条语句达成目标: ```bash modprobe ipip ``` 随后即可借助标准手段验证是否存在预期形成的网络单元实体存在与否。值得注意的是,默认情况下新生成的对象名称可能会有所不同(比如这里展示出来的例子叫作`tun0`而非`tunl0`),所以建议结合实际情况加以甄别确认后再做进一步安排[^3]。 ### 总结 综上所述,完成了以上几个方面的布置之后就基本形成了一个基于LVS框架之下运用TUN模型运作的基础架构雏形。当然这只是理论层面的一个概述描述而已,在真实的生产场景应用当中往往还需要考虑更多复杂因素的影响作用才行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值