LVS-TUN模式的负载均衡

最新推荐文章于 2024-11-22 09:35:50 发布
原创 最新推荐文章于 2024-11-22 09:35:50 发布 · 324 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了LVS TUN模式的工作原理及其配置过程。包括客户端如何通过VIP访问LVS,LVS如何将请求重新封装并转发给后端真实服务器,以及后端服务器如何直接响应客户端等关键步骤。此外,还提供了具体操作指南,如如何在服务器上配置VIP、安装和配置必要的软件包等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

TUN模式:

1.客户端将访问vip报文发送给LVS服务器;
2.LVS服务器将请求报文重新封装,发送给后端真实服务器;
3.后端真实服务器将请求报文解封,在确认自身有vip之后进行请求处理;
4.后端真实服务器在处理完数据请求后,直接响应客户端。
要求:
1.lvs和后端真实服务器上都要有vip。
2.不会成为瓶颈。
3.请求的报文不能太大。
优点:
1.快速
2.不安全,不能抵抗DOS攻击
在server1上:
ip addr
添加隧道tun:
ip addr add 172.25.3.100/24 dev tunl0
ip link set up dev tunl0
ip addr  ##查看是否添加上 tunl0

这里写图片描述

添加规则:
yum install ipvsadm -y
ipvsadm -A -t 172.25.3.100:80 -s rr
ipvsadm -a -t 172.25.3.100:80 -r 172.25.3.2:80 -i
ipvsadm -a -t 172.25.3.100:80 -r 172.25.3.3:80 -i

这里写图片描述

禁用rp_filter内核和打开内部路由
vim /etc/sysctl.conf  ##更改设置
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
sysctl -p   ###查看配置

这里写图片描述
这里写图片描述

在server2上:

安装arptables_jf
因为设置172.25.3.100/24作为vip,不可以和外部通信,所以设用arptables将其的访问全部DROP,出去的包全部转化为本机的ip
添加策略:

yum install arptables_jf
arptables -A IN -d 172.25.3.100 -j DROP
arptables -A OUT -s 172.25.3.100 -j mangle --mangle-ip-s 172.25.3.2
 arptables -L  -n   ###查看策略添加情况
/etc/init.d/arptables_jf  save

这里写图片描述

禁用rp_filter内核和打开内部路由
vim /etc/sysctl.conf  ##更改设置
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
sysctl -p   ###刷新

这里写图片描述

添加隧道tun:
ip addr add 172.25.3.100/24 dev tunl0
ip link set up dev tunl0
ip addr  ##查看是否添加上 tunl0

这里写图片描述

在server3中:
安装arptables_jf 
因为设置172.25.3.100/24作为vip,不可以和外部通信,所以设用arptables将其的访问全部DROP,出去的包全部转化为本机的ip
添加策略:
yum install arptables_jf
arptables -A IN -d 172.25.3.100 -j DROP
arptables -A OUT -s 172.25.3.100 -j mangle --mangle-ip-s 172.25.3.3
 arptables -L  -n   ###查看策略添加情况
/etc/init.d/arptables_jf  save

这里写图片描述

禁用rp_filter内核和打开内部路由
vim /etc/sysctl.conf  ##更改设置
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
sysctl -p   ###刷新

这里写图片描述

添加隧道tun:
ip addr add 172.25.3.100/24 dev tunl0
ip link set up dev tunl0
ip addr  ##查看是否添加上 tunl0

这里写图片描述

在真机中访问:

Curl 172.25.3.100 ##出现轮询即ok
这里写图片描述

xbw_linux123
关注
LVS——TUN模式
qq_40628106的博客
01-15 629
      优势: 负载均衡器只负责将请求包分发给后端节点服务器,而RS将应答包直接发给用户。 若LB跑在公网上,就能对不同地域(局域网)的RS进行请求调度。      工作过程: 客户端将请求发往前端的负载均衡器,请求报文源地址是CIP,目标地址为VIP。 负载均衡器收到报文后,发现请求的是在规则里面存在的地址,那么它将在客户端请求报文的首部再封装一层IP报文,将源地址改为DIP,目...
LVS的三种 IP 负载均衡技术的图解及优缺点(DR,TUN,NAT)
excellent_L的博客
02-14 896
一、NAT模式     网络地址转换 Network address translation     client -> vs -> Rs ->vs ->client     服务器可以运行任何支持 TCP/IP 的操作系统     只需要一个 IP 地址配置在调度器上,服务器组可以用私有的 IP 地址。     伸缩能力有限, 当服务器结点数目升到 20 时,调...
LVS TUN 模式
Buster_ZR的博客
07-30 710
LVS 是Linux Virtual Server的简称,在实际环境中经常作为B/S结构的网络应用中的负载均衡器来使用,工作在7层网络模型中的,网络层,也就是通常说的IP层,由于数据的处理是在Linux内核态完成的,所以相对反向代理服务器来说,性能一般会高一些; TUN 是IP Tunneling ,IP隧道的简称,它将调度器收到的IP数据包封装在一个新的IP数据包中,转交给应用服...
lvs-tun
wdirdo的博客
10-23 239
LVS-TUN模式 lvs-tun模式简介    转发方式:不修改请求报文的IP首部(源IP为CIP,目标IP为VIP),而在原IP报文之外再封装一个IP首部(源IP是DIP,目标IP是RIP),将报文发往挑选出的目标RS;RS直接响应给客户端(源IP是VIP,目标IP是CIP) 请求报文到达lvs服务器时,在原本的数据报文之外,再封装一个ip报文首部(源ip是DIP,目标ip是RIP) ...
LVS 负载均衡 TUN 模式一看就会
最新发布
mohuanfenghuang的博客
11-22 959
今天给伙伴们分享一下LVS 负载均衡 NAT 模式,希望看了有所收获。
LVS-TUN模式负载均衡构建配置
Ying_smile的博客
08-13 720
过程(用IP隧道技术实现虚拟服务器) Client->VS->RS->client 比起NAT技术,由于请求和响应都需要通过调度器进行地址的改写,那么当客户端的请求越来越多的时候,调度器的处理能力就会成为一个瓶颈。为了解决这个问题,调度器通过IP隧道,将客户端的请求通过IP隧道,发送给真实的服务器,服务器处理完请求之后,将响应请求的IP改为调度器的IP,然后将响应报文发送给客...
lvs-tun隧道模式搭建
09-17
lvs-tun隧道模式是一种负载均衡技术,用于将数据包从一个子网或虚拟 LAN 转发到另一个子网或 VLAN,甚至在数据包必须要通过另一个网络或 Internet 的情况下。该模式允许 Director 与集群节点放在不同的网络段中。 ...
LVS--负载均衡调度器
flytalei的博客
09-05 1724
LVS: (Linux Virtual Server),是全球最流行的四层负载均衡开源软件,内核集成,由章文嵩博士(当前阿里云产品技术负责人)在1998年5月创立,可以实现LINUX平台下的负载均衡LVS是 基于linux netfilter框架实现(同iptables)的一个内核模块,名称为ipvs;其钩子函数分别HOOK在LOCAL_IN和FORWARD两个HOOK点LVS是一种用于实现高可用性和负载均衡的技术。
LVS-TUN模式深度解析:网络拓扑与数据传输效率
LVS-TUN模式是一种基于隧道(Tunnel)的负载均衡模式,通过将客户端请求封装在隧道中发送给后端服务器,实现了请求的转发和负载均衡。与其他模式相比,LVS-TUN模式具有较低的延迟和更好的扩展性。 ## 1.2 LVS-TUN...
LVS-tun(隧道 模式
哼哈国王
07-28 469
隧道模式原理 ip隧道是一个将ip报文封装到另一个ip报文的技术,这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术。 它 和NAT模式不同的是,它在LB和RS之间的传输不用改写IP地址(添加新的IP头)。而是把客户请求包封装在一个IP tunnel里面,然后发送给RS节点服务器,节点服务器接收到之后解开IP tunnel后,进行响应处理。并...
LVS-TUN模式
moxiliushui的博客
09-19 545
一、LVS-TUN模式的工作原理 采用NAT模式时,由于请求和响应的报文必须通过调度器地址重写,当客户请求越来越多时,调度器处理能力将成为瓶颈。为了解决这 个问题,调度器把请求的报文通过IP隧道转发到真实的服务器。真实的服务器将响应处理后的数据直接返回给客户端。这样调度器就只处理请求入站报文,由于一般网络服务应答数据比请求报文大很多,采用VS/TUN模式后,集群系统的最大吞吐量可以提高10倍。 ...
Linux 负载均衡介绍之LVS工作模式-TUN-IP隧道模式
yyf0430的博客
12-07 220
Linux 负载均衡介绍之LVS工作模式-TUN-IP隧道模式
lvs -- TUN隧道模式
weixin_43273168的博客
04-18 374
我们lvs的nat模式,所有的数据包都要经过调度器,这样会因为调度器的问题造成瓶颈。因此,我们想能不能让调度器仅承担接收数据请求和更加调度算法选择后端服务器的功能,而我们的数据回复直接由服务器发给用户。是可以的,我们的TUN隧道模式就可实现该功能。 TUN隧道模式简介: VS/TUN工作模式拓扑结构如下图所示。其中,IP隧道(IP tunning)是一种数据包封装技术,它可以将原始数据包封装并添加...
LVS集群TUN模式
weixin_40172997的博客
02-12 395
LVS/TUN LVS-Tun模型原理 在原有的IP报文外再次封装多一层IP首部,内部IP首部(源地址为CIP,目标IP为VIP),外层IP首部(源地址为DIP,目标IP为RIP) LVS-Tun模型过程 (a) 当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP 。 (b) PREROU...
LVS负载均衡——TUN隧道模式
AmourHaiti的博客
09-17 393
以下实验的实操都是在redhat7.3上 当不轮询时,解决办法:修改内核参数 VS/TUN的体系结构如图所示,各个服务器将VIP地址配置在自己的IP隧道设备上。 LVSTUN(隧道模式): client -> VS ->RS ->client 一、VS/TUN模式的工作原理:(不考虑是否在同一个网段) IP隧道技术又称为IP封装技术,它可以将带有源和目标IP地址的数据报文使...
LVSTUN模式负载均衡配置,详细实战版
m0_58833554的博客
09-28 2947
学会配置LVSTUN模式负载均衡
Linux系统下LVS-DR模式的高可用负载均衡配置
2. **TUN模式**:这是在NAT模式基础上的改进,又称IP隧道模式。客户端请求通过LVS转发给后端服务器之前,请求的目标IP地址被修改为一个特殊地址,服务器处理请求后,直接将响应返回给客户端而不是LVS,从而减轻了LVS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值