ip隧道(ip tunneling)是將乙個ip報文封裝在另乙個ip報文的技術,這可以使得目標為乙個ip位址的資料報文能被封裝和**到另乙個ip位址。ip隧道技術亦稱為ip封裝技術(ip encapsulation)。ip隧道主要用於移動主機和虛擬私有網路(virtual private network),在其中隧道都是靜態建立的,隧道一端有乙個ip位址,另一端也有唯一的ip位址
1.在server1,server2,server3上新增隧道(三個都要新增,因為在虛擬伺服器和真實伺服器之間是直接通過隧道交換包的)
modprobe ipipip link
set up tunl0
ip addr add
172.25
.77.100/24 dev tunl0
(1)在server2和server3上開啟arptables_jf
/etc/init.d/arptables_jf start
(2)新增drop策略
4.在server2和server3上修改rp_filter引數
sysctl -w net.ipv4.conf
.tunl0.rp_filter=0
為什麼要修改這個引數呢?是因為:
rp_filter引數用於控制系統是否開啟對資料報源位址的校驗。
有三個值,0、1、2,具體含義:
0:不開啟源位址校驗。
1:開啟嚴格的反向路徑校驗。對每個進來的資料報,校驗其反向路徑是否是最佳路徑。如果反向路徑不是最佳路徑,則直接丟棄該資料報。
2:開啟鬆散的反向路徑校驗。對每個進來的資料報,校驗其源位址是否可達,即反向路徑是否能通(通過任意網口),如果反向路徑不同,則直接丟棄該資料報。
5.在server上清除之前的策略重新新增新的策略
ipvsadm -c #清除策略
ipvsadm -a -t 172.25.1.100:80 -s rr #新增vip,對後端伺服器採用rr演算法
ipvsadm -a -t 172.25.1.100:80 -r 172.25.1.2:80 -i #新增後端真實伺服器server2
ipvsadm -a -t 172.25.1.100:80 -r 172.25.1.3:80 -i #新增後端真實伺服器servere3
6.在測試端測試curl172.25.77.100
排程器處的情況:
LVS的TUN模式(隧道模式)
工作流程 1 客戶請求資料報,目標位址vip傳送到lb上。2 lb接收到客戶請求包,進行ip tunnel封裝。即在原有的包頭加上ip tunnel的包頭。然後傳送出去。3 rs節點伺服器根據ip tunnel包頭資訊 此時就又一種邏輯上的 隧道,只有lb和rs之間懂 收到請求包,然後解開ip tu...
LVS集群之TUN模式
lvs tun 通過直接隧道實現虛擬服務 ip隧道是乙個將ip報文封裝到另乙個ip報文的技術,這可以使得目標為乙個ip位址的資料報文被封裝和 到另乙個ip位址。ip隧道技術也成為ip封裝技術。把客戶請求包封裝在乙個ip tunnel裡面,然後傳送給rs節點伺服器,節點伺服器接收到之後解開ip tun...
LVS之TUNEL(隧道)模式
請看這篇部落格 主機服務 真實主機localhost 客戶端server1 ds director sever lvs排程器 server2 rs real server 後端真實提供服務的虛擬機器 server3 rs real server 後端真實提供服務的虛擬機器 注意 我們所有的虛擬機器s...