LVS——TUN隧道模式（负载均衡）

1、什么IP隧道技术？

简单来说IP隧道技术就是将【IP数据包】的上面再封装一层【IP数据包】，然后路由器根据最外层的IP地址路由到目的地服务器，目的地服务器拆掉最外层的IP数据包，拿到里面的IP数据包进行处理。

2、LVS-TUN模式是如何工作的？

用户请求负载均衡服务器，当IP数据包到达负载均衡服务器后，根据算法选择一台真实的服务器，然后通过IP隧道技术将数据包原封不动再次封装，并发送给真实服务器，当这个数据包到达真实服务器以后，真实服务器进行拆包（拆掉第一层的IP包）拿到里面的IP数据包进行处理，然后将结果直接返回给客户端。

3、lvs隧道模式原理（ip隧道协议）

ip隧道是一个将ip报文封装到另一个ip报文的技术，这可以使得目标为一个ip地址的数据报文被封装和转发到另一个ip地址。ip隧道技术也成为ip封装技术。

lvs隧道模式类似于vpn的方式，使用网络分层的原理，在客户端发的数据包的基础上，封装一个新的ip头标记，根据调度算法，将封装后的数据包放松给realserver，realserver收到后，先把dr发过来的数据包的头给解开，还原其数据包原样，处理后直接返回给客户端。由于realserver需要将封装后的数据包还原，也就是将一个数据包变为另一个数据包，所以realserver也需要支持ip隧道协议。

4、实验

实验环境：

实验步骤：

server1主机上：

1、首先删除之前在eth0网卡上添加的ip172.25.12.100删除，然后添加虚拟网卡（隧道），在隧道tunl0上添加ip，如下所示：

 ip addr del 172.25.10.100/24 dev eth0   ###删除eth0上的ip  modprobe ipip    ###安装虚拟网卡 ip addr add 172.25.10.100/24 dev tunl0   ###添加ip到虚拟网卡ip a   ##查看ip

2、将虚拟网卡激活并查看状态，如下所示：

ip link set up tunl0     ###激活网卡，只要不在down状态都可以使用
ip a

注意：此时虚拟网卡的状态是DOWN，只要不在down状态都可以

3、清除之前做的ipvsadm配置，再次查看发现没有策略，如下所示：

 ipvsadm -C     ###清除策略ipvsadm -ln

4、添加新的策略，如下所示：

 ipvsadm -A -t 172.25.10.100:80 -s rr    ###论循ipvsadm -a -t 172.25.10.100:80 -r 172.25.10.2:80 -i   ###-i表示隧道模式ipvsadm -a -t 172.25.10.100:80 -r 172.25.10.3:80 -isystemctl restart ipvsadm.service cat /etc/sysconfig/ipvsadm

server3主机上：

1、删除之前在eth0网卡上添加的ip172.25.12.100删除，然后添加虚拟网卡（隧道），在隧道tunl0上添加ip，如下所示：

 ip addr del 172.25.10.100/24 dev eth0   ###删除eth0上的ip  modprobe ipip    ###安装虚拟网卡 ip addr add 172.25.10.100/24 dev tunl0   ###添加ip到虚拟网卡ip a   ##查看ip

2、将虚拟网卡激活并查看状态，如下所示：

ip link set up tunl0     ###激活网卡，只要不在down状态都可以使用
ip a

3、查看rp_filter的参数并修改（关闭所有的反向，即将其都设置成0，但是其中的net.ipv4.conf.default.rp_filter参数必须通过文件修改）

 sysctl -a | grep rp_filter   ###反向过滤规则，需要关闭，0表示关闭sysctl -w net.ipv4.conf.all.rp_filter=0sysctl -w net.ipv4.conf.default.rp_filter=0sysctl -w net.ipv4.conf.eth0.rp_filter=0sysctl -w net.ipv4.conf.tunl0.rp_filter=0

配置文件中的修改内容如下：

4、刷新，再次查看，发现修改成功，如下所示：

sysctl -a | grep rp_filter
sysctl -p
sysctl -a | grep rp_filter

server2主机上：

1、删除之前在eth0网卡上添加的ip172.25.12.100删除，然后添加虚拟网卡（隧道），在隧道tunl0上添加ip，如下所示：

 ip addr del 172.25.10.100/24 dev eth0   ###删除eth0上的ip  modprobe ipip    ###安装虚拟网卡 ip addr add 172.25.10.100/24 dev tunl0   ###添加ip到虚拟网卡ip a   ##查看ip

2、将虚拟网卡激活并查看状态，并关闭所有的反向和net.ipv4.conf.default.rp_filter参数，如下所示：

ip link set up tunl0     ###激活网卡，只要不在down状态都可以使用
sysctl -a | grep rp_filter
sysctl -w net.ipv4.conf.all.rp_filter=0
sysctl -w net.ipv4.conf.default.rp_filter=0
sysctl -w net.ipv4.conf.eth0.rp_filter=0
sysctl -w net.ipv4.conf.tunl0.rp_filter=0

配置文件中的修改内容如下：

3、刷新，再次查看，发现修改成功，如下所示：

sysctl -a | grep rp_filter
sysctl -p
sysctl -a | grep rp_filter

物理机测试：

curl 172.25.10.100    ###发现来回切换
curl 172.25.10.100
curl 172.25.10.100
curl 172.25.10.100