LVS/Tun 成功案例

时间  2019-12-13 标签 lvs tun 成功 案例
前阵子在LVS中文站找资料,发现不少人反应LVS的TUN模式搭建不成功,不少人反应网上的资料很混杂,可是照着作都没作成功,稍微有点郁闷。这里分享一个成功的案例,但愿能帮到有须要的朋友。

     本文将介绍IPIP协议,LVS/TUN 搭建,以及在TUN模式下经过iptables实现端口转发等内容。html

     以前看了不少网上的资料都说企业中用的最多的是DR模式,由于DR相比于TUN不用额外的开销之类的,可是DR是否是真的就那么完美呢?其实不是的,当服务器的规模一大,问题就出来了,咱们知道DR模式下的Director和RealServer必须是同一网段的,那么当服务器足够多的时候,就会出现问题。假设机房给了你一整个C网段的IP地址,而你的真实服务器有成千上万台,这种状况下,DR的局限性就出来了,而TUN模式是能够跨网段,跨地域通讯的, 不存在这方面的顾虑。node


1、IP Tunnel 原理服务器

   IP Tunnel,又叫IPIP,是一种将一个IP封装到另一个IP中进行传输的技术。一般须要两个部件:封装部件和解包部件,两端各须要一个IP地址,且两个IP地址可以直接通讯。它的工做原理是:在封装部件将一个IP封装到封装部件地址(隧道端的IP)上,并以解包部件地址(IP隧道另外一端的地址)为目标地址进行转发。解包部件接受到封装好的数据包后,先进行解包,对数据报进行还原,再以数据报原目标地址为目标地址转发数据报,从而实现通讯。用一句话总结就是:将两个没法直接通讯的IP,封装在两个可以直接通讯的IP,借助IP Tunnel 进行传输、通讯。此时,隧道两端的IP地址即是一个载体,提供传输的功能。完整的封包结构以下所示:网络

wKioL1M4HgWxAyBfAABy6AIJ85g316.jpg

   说了这么多,是否是对概念还不太清晰?不要紧,接着看下面的实验,作完实验再回头看原理,或许会有另外的收获。
spa


2、IP Tunnel实验htm

IP 分配blog

node1     10.1.1.101/24           192.168.1.1/24ip

node2      10.1.1.103/24            192.168.2.1/24rem


在不作任何配置的状况下,10.1.1.101/24可以直接与10.1.1.103/24 通讯,而192.168.1.1/24 不能直接与192.168.2.1/24 进行通讯。get

wKiom1M4Hrbh6uCVAADuhm88d9A108.jpg



wKioL1M4Ho7RGhLPAABumzDrim0694.jpg


node1 配置

root@node1:~# modprobe ipip

root@node1:~# modprobe ip_gre

root@node1:~# ip tunnel add tun0 mode gre remote 10.1.1.103 local 10.1.1.101 ttl 64

root@node1:~# ip link set tun0 up

root@node1:~# ip addr add 192.168.1.1 peer 192.168.2.1 dev tun0

root@node1:~# ip route add 192.168.2.0/24 dev tun0


node2 配置

root@node2:~# modprobe ipip

root@node2:~# modprobe ip_gre

root@node2:~# ip tunnel add tun0 mode gre remote 10.1.1.101 local 10.1.1.103 ttl 64

root@node2:~# ip link set tun0 up

root@node2:~# ip addr add 192.168.2.1 peer 192.168.1.1 dev tun0

root@node2:~# ip route add 192.168.1.0/24 dev tun0


再次在node1 上ping node2能够发现192.168.1.1/24和 192.168.2.1/24 两个网段可以通讯。

wKioL1M4Hs_gh87aAAHiH8VaFX4060.jpg

http://blog.sina.com.cn/s/blog_9025a42d010193gt.html

VS/TUN原理:
    LB收到用户请求包后,根据IP隧道协议封装该包,而后传给某个选定的RS;RS解出请求信息,直接将应答内容传给用户。
    此时要求RS和LB都要支持IP隧道协议。
    LB与RS能够不在同一个网络.

    数据包处理过程:
    step1:LB收到数据包,以下:
            +------------------+-----------+---------------------------+
            |Src IP(源IP,即CIP)| 目标IP,VIP|           Data            |             +------------------+-----------+---------------------------+           此时LB采用IP tunneling封装协议对上面的IP数据包封装在另一个IP包中.以下:             +----------------------+------------------+-----------------------------------------------------------------------+             |                      |                  |                             New Data                                  |             |                      |                  |      +------------------+-----------+---------------------------+     |       

联系我们 沪ICP备2021010478号-7