LVS-TUN模式的搭建部署

一．什么是LVS-TUN：  

LVS/TUN的连接调度和管理与 LVS/NAT 中的一样，只是它的报文转发方法不同。调度器根据各个服务器的负载情况，动态地选择一台服务器，将请求报文封装在另一个IP报文中，再将封装后的IP报文转发给选出的服务器；服务器收到报文后，先将报文解封获得原来目标地址为VIP的报文，服务器发现VIP地址被配置在本地的IP隧道设备上，所以就处理这个请求，然后根据路由表将响应报文直接返回给客户。

 

二．实验部署：

（1）实验环境

所有的主机都是rhel6.5，且selinux的状态为disabled，防火墙都是关闭状态，http服务开启状态；

server1    VS    172.25.152.1

server2    RS    172.25.152.2

server3    RS    172.25.152.3

 

（二）实验过程

server1（VS）:

添加tunl0隧道模式：modprobe ipip

#再加载好的ipip模块就会经过默认的tunl0隧道

添加VIP：ip addr add 172.25.152.101/24 dev tunl0

激活tunl0设备：ip link set up tunl0

2.清空策略：ipvsadm -C

3.添加策略：ipvsadm -A -t 172.25.152.101:80 -s wrr

ipvsadm -a -t 172.25.152.101:80 -r 172.25.152.2:80 -i

ipvsadm -a -t 172.25.152.101:80 -r 172.25.152.3:80 -i

4.查看策略：ipvsadm -Ln

5.数据包原路返回：route add -host 172.25.12.101 dev tunl0

 

Server2，3主机（RS）:

1.导入Tun模式modprobe ipip

2.激活tunl0：ip link set up tunl0

3.添加VIP：ip addr add 172.25.152.101/24 dev tunl0

4.数据包原路返回：route add -host 172.25.12.101 dev tunl0

5.关闭tunl0.rpfilter：sysctl -a | grep rp_filter

sysctl -w net.ipv4.conf.tunl0.rp_filter=0

6.设定arptables策略：arptables -A IN -d 172.25.152.101 -j DROP

arptables -A OUT -s 172.25.0.100 -j mangle --mangle-ip-s 172.25.152.2

7.查看策略：arptables -L

 

测试：

物理机：curl 172.25.152.100

此时，实现负载均衡。