티스토리 뷰

ip-in-ip (ipip) 프로토콜을 이용한 LVS-TUN




개요



LVS와 실제 웹서버간에 네트워크나 대역이 틀린경우도 분배가 가능하며 웹서버가 리눅스인 경우에는 분배가능하지만

 

LVS 보다는 요즘 많이 사용되는 HAPROXY 를 사용해보기를 권장함


프록시가 서비스에 영향을 미친다면 아래 방법을 이용해서 터널링으로 분배하는것이 효율적일수 있음 (아이피 추출 및 로그 기능)





예제) 예를 들어 아래와 같이 아이피를 사용할 예정임

 

LVS VIP : 211.xxx.xxx.49

REAL WEB IP : 211.xxx.xxx.10

 



[LVS] 가상 서비스 아이피 셋팅


eth0에  이미 관리용 공인 아이피가 셋팅되어 있으면 alias 로 아래와 같이 추가

 


ifconfig eth0:1 211.xxx.xxx.49 netmask 255.255.255.255 broadcast 211.xxx.xxx.49 up
route add -host 211.xxx.xxx.49 dev eth0:1


 



[ipvsadm] 로드밸런서 셋팅파일

 


-A -t 211.xxx.xxx.49:80 -s sh
-a -t 211.xxx.xxx.49:80 -r 211.xxx.xxx.10:80 -i -w 1



 


[웹서버쪽 셋팅]

 

Centos 5.X / 6.X 계열

 


ifconfig tunl0 211.xxx.xxx.49 netmask 255.255.255.255 broadcast 211.xxx.xxx.49 up


 



리부팅하면 올라오게끔 파일을 만들어준다


ifcfg-tunl0



TYPE="ipip"

DEVICE=tunl0
ONBOOT=yes
IPADDR=211.xxx.xxx.49
NETMASK=255.255.255.255
BROADCAST=211.xxx.xxx.49


 

 

잘 안되면 route 명령어로 지정해보자



route add -host 211.xxx.xxx.49 dev tunl0


 

 

/etc/sysctl.conf



net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 0

net.ipv4.conf.tunl0.arp_ignore = 1
net.ipv4.conf.tunl0.arp_announce = 2


 

 

적용


sysctl -l


 

 

iptables에서 ipip 터널링이 사용하는 프로토콜 (아래 프로토콜에 대해서는 허용되어 있어야 함)

 


-p gre

-p ipencap


 


 

WINDOWS 2003 이후 계열

windows 2000 까지는 routing and remore access 에서 ip tunnel 지원했는데

windows 2003 부터는 지원안한다고 함


http://support.microsoft.com/?id=280484

 


windows 2000 셋팅법

http://cs.uccs.edu/~scold/iptunnel.htm

 


네트워크 구조 


 





댓글
댓글쓰기 폼
공지사항
Total
662,876
Today
2
Yesterday
231
링크
«   2018/08   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
글 보관함