眾所周知,lvs共有三種**機制:nat,iptunneling與direct routing
我在做隧道模式實驗時遇到了乙個問題,客戶端向虛擬ip(即隧道0的ip)傳送請求後,lvs伺服器接收到了請求但是真實伺服器卻沒有任何反應,真實伺服器都可以直接訪問的。
按照網上的資料試了一遍又一遍,始終沒有成功。
最後從同學那裡得到了結果:需要修改真實伺服器的/etc/sysctl.conf檔案的引數
# controls source route verificationnet.ipv4.conf.default.rp_filter = 0
此處本來是1的。
這樣負載均衡就實現了。
那麼這個引數有何意義呢?
linux系統反向路徑過濾技術(設計原意在於防目止網路歁騙),即系統在接收到乙個ip包後,檢查該ip是不是合乎要求(是不是發給本卡的ip包),不合要求的ip包會被系統丟棄。該技術就稱為rp filter(反向路徑過濾技術).
此處可能設定的值可能有三個:
2 - 進行全面的反向路徑過濾,推薦在邊緣路由器上使用。但是要注意,在複雜的網路環境中,如果使用了靜態路由或rip、ospf路由協議時,不推薦使用該值。
1 - 是該引數的預設值,它只對直接連線的網路進行反向路徑過濾。
0 - 不進行反向路徑過濾。
LVS之TUNEL(隧道)模式
請看這篇部落格 主機服務 真實主機localhost 客戶端server1 ds director sever lvs排程器 server2 rs real server 後端真實提供服務的虛擬機器 server3 rs real server 後端真實提供服務的虛擬機器 注意 我們所有的虛擬機器s...
LVS模式三 TUN隧道模式
ip隧道 ip tunneling 是將乙個ip報文封裝在另乙個ip報文的技術,這可以使得目標為乙個ip位址的資料報文能被封裝和 到另乙個ip位址。ip隧道技術亦稱為ip封裝技術 ip encapsulation ip隧道主要用於移動主機和虛擬私有網路 virtual private network...
LVS的TUN模式(隧道模式)
工作流程 1 客戶請求資料報,目標位址vip傳送到lb上。2 lb接收到客戶請求包,進行ip tunnel封裝。即在原有的包頭加上ip tunnel的包頭。然後傳送出去。3 rs節點伺服器根據ip tunnel包頭資訊 此時就又一種邏輯上的 隧道,只有lb和rs之間懂 收到請求包,然後解開ip tu...