ip-in-ip (ipip) 프로토콜을 이용한 LVS-TUN

ip-in-ip (ipip) 프로토콜을 이용한 LVS-TUN

개요

LVS와 실제 웹서버간에 네트워크나 대역이 틀린경우도 분배가 가능하며 웹서버가 리눅스인 경우에는 분배가능하지만   LVS 보다는 요즘 많이 사용되는 HAPROXY 를 사용해보기를 권장함 프록시가 서비스에 영향을 미친다면 아래 방법을 이용해서 터널링으로 분배하는것이 효율적일수 있음 (아이피 추출 및 로그 기능)

예제) 예를 들어 아래와 같이 아이피를 사용할 예정임

 

LVS VIP : 211.xxx.xxx.49

REAL WEB IP : 211.xxx.xxx.10

 

[LVS] 가상 서비스 아이피 셋팅

eth0에  이미 관리용 공인 아이피가 셋팅되어 있으면 alias 로 아래와 같이 추가

 

ifconfig eth0:1 211.xxx.xxx.49 netmask 255.255.255.255 broadcast 211.xxx.xxx.49 up route add -host 211.xxx.xxx.49 dev eth0:1

 

[ipvsadm] 로드밸런서 셋팅파일

 

-A -t 211.xxx.xxx.49:80 -s sh -a -t 211.xxx.xxx.49:80 -r 211.xxx.xxx.10:80 -i -w 1

 

[웹서버쪽 셋팅]

 

Centos 5.X / 6.X 계열

 

ifconfig tunl0 211.xxx.xxx.49 netmask 255.255.255.255 broadcast 211.xxx.xxx.49 up

 

리부팅하면 올라오게끔 파일을 만들어준다

ifcfg-tunl0

TYPE="ipip" DEVICE=tunl0 ONBOOT=yes IPADDR=211.xxx.xxx.49 NETMASK=255.255.255.255 BROADCAST=211.xxx.xxx.49

 

 

잘 안되면 route 명령어로 지정해보자

route add -host 211.xxx.xxx.49 dev tunl0

 

 

/etc/sysctl.conf

net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.tunl0.arp_ignore = 1 net.ipv4.conf.tunl0.arp_announce = 2

 

 

적용

sysctl -l

 

 

iptables에서 ipip 터널링이 사용하는 프로토콜 (아래 프로토콜에 대해서는 허용되어 있어야 함)

 

-p gre -p ipencap

 

 

WINDOWS 2003 이후 계열

windows 2000 까지는 routing and remore access 에서 ip tunnel 지원했는데

windows 2003 부터는 지원안한다고 함

http://support.microsoft.com/?id=280484

 

windows 2000 셋팅법

http://cs.uccs.edu/~scold/iptunnel.htm

 

네트워크 구조