ip隧道是乙個將ip報文封裝到另乙個ip報文的技術,這可以使得目標為乙個ip位址的資料報文被封裝和**到另乙個ip位址。ip隧道技術也成為ip封裝技術。
它和nat模式不同的是,它在lb和rs之間的傳輸不用改寫ip位址(新增新的ip頭)。而是把客戶請求包封裝在乙個ip tunnel裡面,然後傳送給rs節點伺服器,節點伺服器接收到之後解開ip tunnel後,進行響應處理。並且直接把包通過自己的外網位址傳送給客戶不用經過lb伺服器。ip隧道技術主要用於移動主機和虛擬私有網路(virtual private network),在其中隧道都是靜態建立的,隧道一端有一ip位址,令一端也有唯一的ip位址。
modprobe ipip ##開啟ip隧道模組
/sbin/ifconfig tunl0 $vip netmask 255.255.255.255 broadcast $vip ##新增tunl0網絡卡,並繫結vip
echo "1" > /proc/sys/net/ipv4/conf/tunl0/arp_ignore ##只響應目的ip位址為接受網絡卡上的本地位址的arp響應
echo "2" > /proc/sys/net/ipv4/conf/tunl0/arp_announce ##選擇合適的本地位址作為arp請求的源ip位址
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
echo "0" > /proc/sys/net/ipv4/conf/tunl0/rp_filter ##關閉方向過濾功能(urpf)
echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter
;;stop)
/sbin/ifconfig tunl0 down
echo "close lvs directorserver"
echo "0" > /proc/sys/net/ipv4/conf/tunl0/arp_ignore
echo "0" > /proc/sys/net/ipv4/conf/tunl0/arp_announce
echo "0" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "0" > /proc/sys/net/ipv4/conf/all/arp_announce
echo "1" > /proc/sys/net/ipv4/conf/tunl0/rp_filter
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
;;*)
echo "usage: $0 "
exit 1
esac
ip隧道模式
dr進行繫結,綁ip隧道 ifconfig tunl0 192.168.199.250 broadcast 192.168.199.250 netmask 255.255.255.0 up ifconfig.檢視tunl0是否存在 新增路由 route add host 192.168.199.25...
LVS tun(隧道 模式)
ip隧道是乙個將ip報文封裝到另乙個ip報文的技術,這可以使得目標為乙個ip位址的資料報文被封裝和 到另乙個ip位址。ip隧道技術也成為ip封裝技術。它 和nat模式不同的是,它在lb和rs之間的傳輸不用改寫ip位址 新增新的ip頭 而是把客戶請求包封裝在乙個ip tunnel裡面,然後傳送給rs節...
Lvs Tun隧道模式配置
tun是ip tunneling ip隧道的簡稱,它將排程器收到的ip資料報封裝在乙個新的ip資料報中,轉交給應用伺服器,然後實際伺服器的返回資料會直接返回給使用者。使用者請求負載均衡伺服器,當ip資料報到達負載均衡伺服器後,根據演算法選擇一台真實的伺服器,然後通過ip隧道技術將資料報原封不動再次封...