精华内容
下载资源
问答
  • windows 200.168.10.4 lvs server ip:200.168.10.1 因为IP隧道...web server1 ip:200.168.10.2 ip隧道模式实际中使用的都是公网IP 所以不需要网关 删除默认网关 web server2 ip:200.168.10.3 和web server1一样

    转载请注明出处:http://blog.csdn.net/l1028386804/article/details/52644420

    windows 200.168.10.4

    lvs server  ip:200.168.10.1 因为IP隧道模式只需要一个网卡  所以就停掉其他网卡


    web server1 ip:200.168.10.2   ip隧道模式实际中使用的都是公网IP  所以不需要网关 删除默认网关



    web server2 ip:200.168.10.3 和web server1一样


    因为是同一个网段所以vm模拟的时候都用vmnet1

    2.测通  

      在windows 访问 200.168.10.1  | 200.168.10.2  | 200.168.10.3 全通

    3.lvs 服务器配置虚拟IP

      ifconfig tunl0 200.168.10.10 netmask 255.255.255.255 up   //虚拟一个隧道IP  4个255代表它自己一个网段

      ifconfig查看


    route add -host 200.168.10.10 dev tunl0   //把网段 添加到路由表 防止走 200.168.10.0 网段

    route -n查看


    4.设置lvs服务器

      ipvsadm -C

      ipvsadm -A -t 200.168.10.10:80 -s rr

      ipvsadm -a -t 200.168.10.10:80 -r 200.168.10.2 -i

      ipvsadm -a -t 200.168.10.10:80 -r 200.168.10.3 -i

      ipvsadm -L -n  查看

    5.配置webserver

      ifconfig tunl0 200.168.10.10 netmask 255.255.255.255 up 

      route add -host 200.168.10.10 dev tunl0

      echo "1" > /proc/sys/net/ipv4/conf/tunl0/arp_ignore        
      echo "2" > /proc/sys/net/ipv4/conf/tunl0/arp_announce
      echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
      echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce

    6.测试

      在windows 浏览器输入 200.168.10.10

    测试成功!

    展开全文
  • 1.配置测试环境修改IP  windows 200.168.10.4  lvs server ip:200.168.10.1因为IP隧道... web server1 ip:200.168.10.2 ip隧道模式实际中使用的都是公网IP 所以不需要网关 删除默认网关    web server2 ...

    1.配置测试环境 修改IP

      windows 200.168.10.4

      lvs server  ip:200.168.10.1 因为IP隧道模式只需要一个网卡  所以就停掉其他网卡

      

      web server1 ip:200.168.10.2   ip隧道模式实际中使用的都是公网IP  所以不需要网关 删除默认网关

      

          

      web server2 ip:200.168.10.3 和web server1一样

      

      

      因为是同一个网段所以vm模拟的时候都用vmnet1

      

    2.测通  

      在windows 访问 200.168.10.1  | 200.168.10.2  | 200.168.10.3 全通

      

      

      

    3.lvs 服务器配置虚拟IP

      ifconfig tunl0 200.168.10.10 netmask 255.255.255.255 up   //虚拟一个隧道IP  4个255代表它自己一个网段

      ifconfig查看

      

      route add -host 200.168.10.10 dev tunl0   //把网段 添加到路由表 防止走 200.168.10.0 网段

      route -n查看

      

    4.设置lvs服务器

      ipvsadm -C

      ipvsadm -A -t 200.168.10.10:80 -s rr

      ipvsadm -a -t 200.168.10.10:80 -r 200.168.10.2 -i

      ipvsadm -a -t 200.168.10.10:80 -r 200.168.10.3 -i

      ipvsadm -L -n  查看

      

    5.配置webserver

      ifconfig tunl0 200.168.10.10 netmask 255.255.255.255 up 

      route add -host 200.168.10.10 dev tunl0

      echo "1" > /proc/sys/net/ipv4/conf/tunl0/arp_ignore        
      echo "2" > /proc/sys/net/ipv4/conf/tunl0/arp_announce
      echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
      echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce

    6.测试

      在windows 浏览器输入 200.168.10.10

      

      再来!

      

      测试成功!

      

      

      

     

     

    转载于:https://www.cnblogs.com/zox2011/p/3229712.html

    展开全文
  • 这个需要版主解决下,这个issue很严重 3) 切换到fake-iptun-混合)的时候,成功远程访问nas,但是上网速度有些影响,明显域名解析慢点,延时增加</strong></p> ...
  • DR和TUN模式不需要开启。【前置动作--分发器机器即负载调度器机器-- 开启路由转发操作如下】vim /etc/sysctl.conf 改:net.ipv4.ip_forward = 0为:net.ipv4.ip_forward = 1:wqsysctl -p注: -g 表示DR模式 , -m ...

    注:三个LVS 模式中,只有NAT模式需要开启 路由转发功能。 DR和TUN模式不需要开启。

    前置动作--分发器机器即负载调度器机器-- 开启路由转发操作如下

    vim /etc/sysctl.conf

    改:net.ipv4.ip_forward = 0

    为:net.ipv4.ip_forward = 1

    :wq

    sysctl -p

    注: -g 表示DR模式 , -m 表示NAT 模式,-i表示IP Tunneling模式

    ===========实验准备===========

    四台虚机

    分发器/负载均衡器Director - 192.167.8.120

    真实服务器RealServer1 - 192.167.8.121

    真实服务器RealServer2 - 192.167.8.122

    真实服务器RealServer3 - 192.167.8.123

    安装配置步骤:

    ①分发器机器/负载均衡器机器配置eth0网卡的副网卡eth0:1(副网卡重启会丢失,所以须每次重启须重新执行配置命令or将下一行命令写入到开机启动rc.local中):

    ifconfig eth0:1 192.167.8.63

    ifconfig

    echo 1 > /proc/sys/net/ipv4/ip_forward ###1代表开启路由转发?最上面为什么说DR模式以及TUN模式不需要开启转发呢?为什么这里又启用转发呢?这是奇怪了!!

    ipvsadm -A -t 192.167.8.63:80 -s rr #rr 即 round robin不加权轮询

    ipvsadm -a -t 192.167.8.63:80 -r 192.167.8.121:80 -i # -i 即 IP Tunneling隧道模式

    ipvsadm -a -t 192.167.8.63:80 -r 192.167.8.122:80 -i

    ipvsadm -a -t 192.167.8.63:80 -r 192.167.8.123:80 -i

    844c374dd5e45096fd63a1744c1ce29a.png

    三台真实服务器

    真实服务器RealServer1 eth0地址192.167.8.121

    真实服务器RealServer2 eth0地址192.167.8.122

    真实服务器RealServer3 eth0地址192.167.8.121

    各台真实服务器均分别安装配置tunl0隧道:

    使用modprobe ipip命令安装ipip模块

    modprobe ipip

    使用ifconfig -a查看 最新网卡列表

    ifconfig -a

    6a0982894c3fb8c76e375c802b25cee5.png

    使用命令lsmod | grep ipip查看ipip模块是否安装成功

    lsmod | grep ipip

    4d78832384e6aa589f682f5490c9b135.png

    负载均衡器机器的副网卡eth0:1(192.167.8.63)绑定到真实服务器的ifcfg-tunl0网卡(此网卡在新装ipip模块后出现,重启后ifcfg-tunl0网卡会丢失,通过ifconfig -a可以验证,所以IP TUN模式重启后真实服务器须重新安装ipip模块以加载ifcfg-tunl0网卡(执行上面modprobe ipip命令),并重新绑定负载均衡器的副网卡eth0:1(执行ifconfig tunl0 192.167.8.63 netmask 255.255.255.255命令)):

    ifconfig tunl0 192.167.8.63 netmask 255.255.255.255

    service network restart

    ifconfig -a

    关闭每台真实服务器的ARP转发:(关闭arp转发)

    vim /etc/sysctl.conf

    net.ipv4.ip_forward = 0

    net.ipv4.conf.tunl0.arp_ignore = 1

    net.ipv4.conf.tunl0.arp_announce = 2

    net.ipv4.conf.all.arp_ignore = 1

    net.ipv4.conf.all.arp_announce = 2

    net.ipv4.conf.tunl0.rp_filter = 0

    net.ipv4.conf.all.rp_filter = 0

    :wq

    sysctl -p

    展开全文
  • [color=red]====== NAT ======[/color] 说明: LVS 服务器需要两块网卡,一块配置公网 IP (vip) ,一块配置私网 IP ;...真实服务器不需要做任何配置。 ------ ip config ------ LVS Server: vip: 8.8.8.8 (e...
    [color=red]====== NAT ======[/color]
    说明:
    LVS 服务器需要两块网卡,一块配置公网 IP (vip) ,一块配置私网 IP ;并且需要打开路由管道,让自己变成一个路由器。
    整个网络环境只需要一个公网 IP 。
    真实服务器不需要做任何配置。

    ------ ip config ------
    LVS Server:
    vip: 8.8.8.8 (eth1)
    ip: 192.168.1.1 (eth0)

    Real Server1:
    ip: 192.168.1.2 (eth0)

    Real Server2:
    ip: 192.168.1.3 (eth0)
    ------ ip config ------

    ------ settings ------
    LVS Server:
    # 开启路由管道
    echo 1 > /proc/sys/net/ipv4/ip_forward
    # 清除调度记录
    ipvsadm -C
    # 添加转发策略:对 8.8.8.8 的 80 端口的 tcp 访问,使用轮叫算法进行调度
    ipvsadm -At 8.8.8.8:80 -s rr
    # 调度到下面两台机器, m 表示使用 nat 模式
    ipvsadm -at 8.8.8.8:80 -r 192.168.1.2:80 -m
    ipvsadm -at 8.8.8.8:80 -r 192.168.1.3:80 -m
    ------ settings ------

    [color=red]====== IP TUN ======[/color]
    说明:
    LVS 服务器和各真实服务器都需要一块支持 IP 隧道协议的网卡 (tunl0) ,配置为 vip 。
    vip 配置在各自的隧道网卡上,真实服务器需要对 vip 做 arp 忽略。
    LVS 服务器和各真实服务器都需要公网地址。

    ------ ip config ------
    LVS Server:
    # vip: 200.168.10.10
    ip: 200.168.10.1 (eth0)

    Real Server1:
    ip: 200.168.10.2 (eth0)

    Real Server2:
    ip: 200.168.10.3 (eth0)
    ------ ip config ------

    ------ settings ------
    LVS Server:
    # 子网掩码设为4个255,以保证计算机内两块网卡的 ip 位于不同网段
    # 一个计算机内无论有几块网卡,其网段必须互不不同,否则不能通信
    ifconfig tunl0 200.168.10.10 netmask 255.255.255.255 up
    # 手工添加路由表,避免路由表短缺
    route add -host 200.168.10.10 dev tunl0
    ipvsadm -C
    ipvsadm -At 200.168.10.10:80 -s rr
    ipvsadm -at 200.168.10.10:80 -r 200.168.10.2:80 -i
    ipvsadm -at 200.168.10.10:80 -r 200.168.10.3:80 -i

    Real Server1:
    ifconfig tunl0 200.168.10.10 netmask 255.255.255.255 up
    route add -host 200.168.10.10 dev tunl0
    # arp 忽略:忽略 200.168.10.10 的 arp 广播,响应 200.168.10.2 的 arp 广播
    echo "1" > /proc/sys/net/ipv4/conf/tunl0/arp_ignore
    echo "2" > /proc/sys/net/ipv4/conf/tunl0/arp_announce
    echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
    echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce

    Real Server12:
    # 和 Server1 类似
    ------ settings ------

    [color=red]====== DR ======[/color]
    说明:
    LVS 服务器利用自己 eth0 网卡的第二个接口代替隧道网卡;真实服务器利用自己 eth0 网卡的 lookback 回环接口代替隧道网卡;其它和 IP TUN 模式一模一样。
    LVS 服务器不能也使用回环接口,因为回环接口没有 MAC ,无法响应 arp 广播。

    ------ ip config ------
    假设和 IP TUN 一样
    ------ ip config ------

    ------ settings ------
    LVS Server:
    # 子网掩码设为4个255,以保证计算机内两块网卡的 ip 位于不同网段
    # 一个计算机内无论有几块网卡,其网段必须互不不同,否则不能通信
    ifconfig eth0:0 200.168.10.10 netmask 255.255.255.255 up
    # 手工添加路由表,避免路由表短缺
    route add -host 200.168.10.10 dev eth0:0
    ipvsadm -C
    ipvsadm -At 200.168.10.10:80 -s rr
    ipvsadm -at 200.168.10.10:80 -r 200.168.10.2:80 -g
    ipvsadm -at 200.168.10.10:80 -r 200.168.10.3:80 -g

    Real Server1:
    ifconfig lo:0 200.168.10.10 netmask 255.255.255.255 up
    route add -host 200.168.10.10 dev lo:0
    # arp 忽略:忽略 200.168.10.10 的 arp 广播,响应 200.168.10.2 的 arp 广播
    echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
    echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
    echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
    echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce

    Real Server12:
    # 和 Server1 类似
    ------ settings ------
    展开全文
  • LVS集群之TUN模式实现

    2019-04-17 21:34:56
    TUN模式的Real server是直接返回数据给客户端,不需要经过Diretor server,所有的请求报文经由Director Server,但响应报文必须不能进过Director Server,这大大降低了Diretor server的压力,但是弊端是:IP报文进行...
  • LVS/Tun 成功案例

    2014-08-05 16:28:32
    前阵子在LVS中文站找资料,发现很多人反应LVS的TUN模式搭建成功,很多人反应网上的资料很混杂,但是照着做都没做成功,稍微有点郁闷。这里分享一个成功的案例,希望能帮到有需要的朋友。  本文将介绍IPIP协议,...
  • ubuntu使用tap/tun

    千次阅读 2013-04-11 16:47:57
    最近在研究TCP/IP协议的实现,实验平台的搭建需要利用比较多的网卡,tap和tun是个不错的选择。但是在ubuntu中使用简单地挂载tun模块ioctl启动设备之后还是能使用tap/tun。接着google之后终于找到一个解决方法:...
  • 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 具体过程如下: 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.58....
  • TUN模式,又称隧道模式,隧道模式就是修改请求报文的首部IP,再加一层IP报头, 优点:DS和RS不需要在同一网段,可实现不同网络之间的访问。 IP隧道技术又称为IP封装技术,它可以 将带有源和...
  • 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.8.250)...
  • 那为什么有了DR模式后还需要TUN模式呢?为什么ipvsadmin针对两种模式的配置参数一样呢? 实际上LVS-DR模式和LVS-TUN模式的工作原理完全一样,工作场景完全一样。DR基于数据报文重写,TUN模式基于IP隧道,后者...
  • TUN模式,又称隧道模式,隧道模式就是修改请求报文的首部IP,再加一层IP报头, 优点:DS和RS不需要在同一网段,可实现不同网络之间的访问。 IP隧道技术又称为IP封装技术,它可以 将带有源和目标IP地址的数据报文...
  • 那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器。注意,由于RS需要对负载均衡器发过来的...
  • 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.8.250)...
  • 优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面再加一层IP报头 此时源IP从CIP(172.25.8.250)...
  • 那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器。注意,由于RS需要对负载均衡器发过来的...
  • 1.TUN(隧道)模式的工作原理 ...优点:DS和RS不需要在同一网段,可以实现不同网络之间的访问 数据流向如下: 数据包从客户端发往DS服务器,DS服务器会根据调度策略确定要把请求给哪台RS,会在数据包外面...
  • 优点:DS和RS不需要在同一网段。 隧道模式工作原理 源地址:CIP(客户端IP) 目标地址:VIP(DS服务器) 包了外层数据包之后: 源地址:DIP(VIP)(DS服务器) 目标地址:RIP(RS真正的服务器) C...
  • 所以需要排除 ##在线IP段转CIDR地址:http://ip2cidr.com #===================== 自定义规则 二 ===&...
  • VS/TUN隧道模式(原理就是将传输报头加一个IP进行封装),DR和NAT模式都能跨网络,IP隧道可以,但是弊端是:IP报文进行传递时能跨过MTU传输单元 实验准备 1.下面的实验使用的是rhel6系列(rhel6.5)的虚拟机,...
  • 安装ipvsadm yum install -y ipvsadm 查看ipvsadm状态并激活lvs ...清楚所有LVS规则(第一次使用的时候不需要清楚) ipvsadm -C 设置tcp、tcpfin、udp链接超时时间 ipvsadm --set 30 5 60 添加虚拟服务 ipv...
  • tun模式封装的ip数据报可以直接传输给对端,这种点对点模式中对端是确定的,不需要寻址的,因此tun模式下的虚拟网卡是没有mac地址,即链路层地址的,因此tun模式的通信可以省去arp地址解析,但是tap模式下就不同了,...
  • 那么隧道模式就是,把客户端发来的数据包,封装一个新的IP头标记(仅目的IP)发给RS,RS收到后,先把数据包的头解开,还原数据包,处理后,直接返回给客户端,不需要再经过负载均衡器。注意,由于RS需要对负载均衡器发过来的...

空空如也

空空如也

1 2 3 4 5
收藏数 83
精华内容 33
热门标签
关键字:

tun不需要ip