本文共 1689 字，大约阅读时间需要 5 分钟。

一.隧道模式基本概念

基本流程：

client ->vs ->Rs -> client

• 1.IP隧道（IP tunnelling）是将一个IP报文封装在另外一个IP报文的技术，这可以使目标为一个IP地址的数据报文能被封装和转发到另一个IP地址
• 2.IP隧道技术也被称之为IP封装技术
• 3.IP隧道主要用于移动主机和虚拟私有网络，在其中隧道都是静态建立的，隧道一端有一个IP地址，另外一端也有唯一的IP地址

注意的点：

1.ds和rs必须处于同一个网段内

2.隧道只是封装了一个ip，即调度器上的ip，隧道ip就是封装了的隧道，在原来的ip下封装了一个ip 3.vlan是局域网 4.当公网ip访问私有网络时，要用IP隧道 5.vip是公有网络，两个局域网是无法通信的，必须通过公有网络才可以通信，所以要加vip

二.TUN 模式LVS的配置：

这个实验我是在进行过DR模式的配置上的主机做的，为了保持一个纯净的环境，我们需要做以下操作：

在nodel1上面的操作：

• 添加隧道

• 隧道添加对外暴露的VIP

• 隧道激活

实验步骤如下所示：

第一步：

在nodel1上面清除DR模式的策略，并将虚拟ip删除（nodel2和nodel3的虚拟ip也需要删除，只不过我把这一步放到后面了）

ipvsadm -C        #清除策略ipvsadm -lnip addr del 172.25.15.100/24 dev eth0         #删除虚拟ip

第二步：

导入模块，在隧道tunl0新建一个ip，注意，此时隧道tunl0的状态是DOWN

modprobe ipipip addr add 172.25.15.100/24 dev tunl0

第三步：

添加策略，-i表示tun模式，-w是权重

ipvsadm -A -t 172.25.15.100:80 -s rripvsadm -a -t 172.25.15.100:80 -r 172.25.15.2:80 -iipvsadm -a -t 172.25.15.100:80 -r 172.25.15.3:80 -isystemctl restart ipvsadm.service cat /etc/sysconfig/ipvsadm

第四步：

激活隧道

ip link set up tunl0

在nodel2和nodel3上面的操作：

因为在node2和nodel3的操作是相同的，我们着重演示nodel2

第一步：

删除DR模式实验的vip

ip addr del 172.25.15.100/24 dev eth0

第二步：

modprobe ipipip addr add 172.25.15.100/24 dev tunl0ip link set up tunl0

第三步：

查看rp_filter的参数并修改（我们要做的是关闭所有的反向，即将其都设置成0）

sysctl -a | grep rp_filtersysctl -w net.ipv4.conf.all.rp_filter=0sysctl -w net.ipv4.conf.default.rp_filter=0sysctl -w net.ipv4.conf.eth0.rp_filter=0sysctl -w net.ipv4.conf.tunl0.rp_filter=0sysctl -psysctl -a | grep rp_filter

nodel3同样的操作：

注意：

rp_file参数用于控制系统是否开启对数据包源地址的校验，有三个值，分别为0，1，2，

• 0：表示不开启源地址校验
• 1：开启严格的反向路径校验，对每个进来的数据包，校验其反向路径是否是最佳路径，如果反向路径不是最佳路径，则直接丢弃该数据包
• 2：开启松散的反向路径校验，对每个进来的数据包，校验其源地址是否可达，即反向路径是否能通（通过任意网口），如果反向路径不通，则直接丢弃该数据包

第四步：

在物理机中进行测试，发现其可以正常轮循（注意httpd一定要开启）

转载地址：http://sojvb.baihongyu.com/