LVS集群之TUN模式

2021-09-27 11:14:03 字數 1846 閱讀 4646

lvs/tun

通過直接隧道實現虛擬服務

ip隧道是乙個將ip報文封裝到另乙個ip報文的技術,這可以使得目標為乙個ip位址的資料報文被封裝和**到另乙個ip位址。ip隧道技術也成為ip封裝技術。

把客戶請求包封裝在乙個ip tunnel裡面,然後傳送給rs節點伺服器,節點伺服器接收到之後解開ip tunnel後,進行響應處理。並且直接把包通過自己的外網位址傳送給客戶不用經過lb伺服器。

ip隧道技術主要用於移動主機和虛擬私有網路 (virtual private network),在其中隧道都是靜態建立的,隧道一端有一ip位址,令一端也有唯一的ip位址。

實驗具體操作

實驗條件

一台lvs伺服器,二台apache後端伺服器,一台測試機,共4臺主機

實驗環境

redhat7.3版本下實驗,關閉防火牆及selinux

ds lvs排程器伺服器

rs後端真實主機伺服器

cs客戶端伺服器

ds伺服器

主機名server1 eth0網絡卡ip:192.168.0.1/24

rs伺服器1 主機名server2 ip:192.168.0.2/24

rs伺服器2 主機名server3 ip:192.168.0.3/24

主機名client ip:192.168.0.10/24

實驗目標

使用lvs搭建web群集,實現負載均衡和高可用

實驗要求

1、新增隧道模組

2、新增vip

3、安裝lvs管理工具——ipvsadm服務

4、修改反向過濾規則,防止丟包

5、 rs伺服器搭建apache資源

6、 cs客戶測試端測試

server2>>>

加入隧道模組

modprobe ipip

tunl0上新增vip

ip addr add 192.168.0.100/24 dev tunl0

ip link set up tunl0

修改反向過濾規則,防止丟包

檢視過濾表將所有的過濾規則都關閉

sysctl -a | grep rp_filter

臨時新增

sysctl -w net.ipv4.conf.tunl0.rp_filter=0

設定生效

sysctl -p

再次檢視

sysctl -a | grep rp_filter

禁用路由**功能

echo 『0』>/proc/sys/net/ipv4/ip_forward

server3>>>

加入隧道模組

modprobe ipip

tunl0上新增vip

ip addr add 192.168.0.100/24 dev tunl0

ip link set up tunl0

修改反向過濾規則,防止丟包

檢視過濾表將所有的過濾規則都關閉

sysctl -a | grep rp_filter

臨時新增

sysctl -w net.ipv4.conf.tunl0.rp_filter=0

設定生效

sysctl -p

再次檢視

sysctl -a | grep rp_filter

禁用路由**功能

echo 『0』>/proc/sys/net/ipv4/ip_forward

cs客戶測試端》

訪問192.168.0.100可以看到 server2 與 server3 輪流響應請求

測試curl 192.168.0.100

server2

curl 192.168.0.100

server3

Linux之lvs負載均衡 TUN模式

在server1上 1.ipvsadm c 清除之前的規則 2.modprobe ipip 新增隧道使用的模組 ip addr del 172.25.0.100 24 dev eth0 ip addr add 172.25.0.100 24 dev tunl0 ip link set up tunl...

LVS模式三 TUN隧道模式

ip隧道 ip tunneling 是將乙個ip報文封裝在另乙個ip報文的技術,這可以使得目標為乙個ip位址的資料報文能被封裝和 到另乙個ip位址。ip隧道技術亦稱為ip封裝技術 ip encapsulation ip隧道主要用於移動主機和虛擬私有網路 virtual private network...

LVS的TUN模式(隧道模式)

工作流程 1 客戶請求資料報,目標位址vip傳送到lb上。2 lb接收到客戶請求包,進行ip tunnel封裝。即在原有的包頭加上ip tunnel的包頭。然後傳送出去。3 rs節點伺服器根據ip tunnel包頭資訊 此時就又一種邏輯上的 隧道,只有lb和rs之間懂 收到請求包,然後解開ip tu...