VS/TUN隧道模式(原理就是将传输报头加一个IP进行封装),DR和NAT模式都不能跨网络,IP隧道可以,但是弊端是:IP报文进行传递时不能跨过MTU传输单元
实验准备
1.下面的实验使用的是rhel6系列(rhel6.5)的虚拟机,因此你需要有对应的镜像和yum源
2.准备三台虚拟机,为了区分主机名与IP分别为
server1 172.25.6.1
server2 172.25.6.2
server3 172.25.6.3
3.我们将server1(172.25.6.1)作为调度器,server2、server3作为后端服务器,物理机作为客户端
1.导入隧道模块(server1、server2、server3都需要)
ipvsadm -C ##刷掉server1上的ipvsadm策略
modprobe ipip ##添加模块
modprobe -r ipip ##用完后删除方法
ip addr ##查看
2.在server1给tunl0添加ip,并立即激活 tunl0
ip addr del 172.25.6.100/24 dev eth0
ip addr add 172.25.6.100/24 dev tunl0
ip addr
ip link set up tunl0
3.在server3上给tunl0添加ip,并立即激活tunl0(私有网段)
ip addr del 172.25.6.100/32 dev eth0
ip addr add 172.25.6.100/32 dev tunl0
ip addr
ip link set up tunl0
4.在server1上编写新策略
ipvsadm -A -t 172.25.6.100:80 -s rr #添加vip,对后端服务器采用rr算法
ipvsadm -a -t 172.25.6.100:80 -r 172.25.6.2:80 -i #添加后端真实服务器server2
ipvsadm -a -t 172.25.6.100:80 -r 172.25.6.3:80 -i #添加后端真实服务器server3
/etc/init.d/ipvsadm save ##保存策略
5.在server2、server3上关闭内核反向过滤功能
sysctl -a | grep rp_filter #查看参数状态,将下图中的【1】全都修改为【0】,标亮的选项需要在配置文件中修改
sysctl -w net.ipv4.conf.lo.rp_filter=0
sysctl -w net.ipv4.conf.eth0.rp_filter=0
sysctl -w net.ipv4.conf.tunl0.rp_filter=0
vim /etc/sysctl.conf
# Controls source route verification
net.ipv4.conf.default.rp_filter = 0
sysctl -p ##使策略生效
上面的策略有三个值,0、1、2,具体含义:
0:不开启源地址校验。
1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。
2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包。
6.测试
curl 172.25.6.100 ##成功实现负载均衡
