LVSIP隧道模式（IPTunneling）

一、 IP隧道模式

ip隧道是一个将ip报文封装到另一个ip报文的技术&＃xff0c;这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术。

它和NAT模式不同的是&＃xff0c;它在LB和RS之间的传输不用改写IP地址&＃xff08;添加新的IP头&＃xff09;。而是把客户请求包封装在一个IP tunnel里面&＃xff0c;然后发送给RS节点服务器&＃xff0c;节点服务器接收到之后解开IP tunnel后&＃xff0c;进行响应处理。并且直接把包通过自己的外网地址发送给客户不用经过LB服务器。IP隧道技术主要用于移动主机和虚拟私有网络&＃xff08;Virtual Private Network&＃xff09;&＃xff0c;在其中隧道都是静态建立的&＃xff0c;隧道一端有一IP地址&＃xff0c;令一端也有唯一的ip地址。

二、LVS Tunnel原理解析

三、TUN模式LVS的配置

keepalived 配置

! Configuration File for keepalivedglobal_defs {notification_email {zhaiyujia&＃64;163.comm}notification_email_from zabbix_alert&＃64;yujia.comsmtp_server smtp.exmail.qq.comsmtp_connect_timeout 30router_id master01
}vrrp_instance VI_1 {state MASTERinterface enp103s0f0virtual_router_id 89priority 100advert_int 1authentication {auth_type PASSauth_pass it.163.com}virtual_ipaddress {9.9.9.9}
}
virtual_server 9.9.9.9 205 {delay_loop 6lb_algo wrrlb_kind TUNnat_mask 255.255.255.0protocol TCPreal_server 1.1.1.1 205 {weight 10TCP_CHECK {connect_timeout 5nb_get_retry 3delay_before_retry 3connect_port 25}}real_server 2.2.2.2 205 {weight 10TCP_CHECK {connect_timeout 5nb_get_retry 3delay_before_retry 3connect_port 25}}


 realserver配置

#!/bin/bash
#description : start realserver
VIP&＃61;9.9.9.9
case "$1" in
start)
echo " start LVS of REALServer"
modprobe ipip ##开启ip隧道模块
/sbin/ifconfig tunl0 $VIP netmask 255.255.255.255 broadcast $VIP ##添加tunl0网卡&＃xff0c;并绑定VIP
echo "1" > /proc/sys/net/ipv4/conf/tunl0/arp_ignore ##只响应目的IP地址为接受网卡上的本地地址的arp响应
echo "2" > /proc/sys/net/ipv4/conf/tunl0/arp_announce ##选择合适的本地地址作为arp请求的源IP地址
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
echo "0" > /proc/sys/net/ipv4/conf/tunl0/rp_filter ##关闭方向过滤功能(uRPF)
echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter
;;
stop)
/sbin/ifconfig tunl0 down
echo "close LVS Directorserver"
echo "0" > /proc/sys/net/ipv4/conf/tunl0/arp_ignore
echo "0" > /proc/sys/net/ipv4/conf/tunl0/arp_announce
echo "0" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "0" > /proc/sys/net/ipv4/conf/all/arp_announce
echo "1" > /proc/sys/net/ipv4/conf/tunl0/rp_filter
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac


简书原理参考

https://www.jianshu.com/p/11ee89c54449