這一篇文章是做了不少功課的。

什么是 Gre 隧道
什么是 Vrrp
KeepAlived 是什么
用Keepalived 怎么玩
附錄

什么是 Gre 隧道

GRE 隧道是一種 IP-2-IP 的隧道，是通用路由封裝協(xié)議，可以對(duì)某些網(wǎng)路層協(xié)議的數(shù)據(jù)報(bào)進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)能夠在 IPv4/IPv6 網(wǎng)絡(luò)中傳輸。Tunnel 是一個(gè)虛擬的點(diǎn)對(duì)點(diǎn)的連接，提供了一條通路使封裝的數(shù)據(jù)報(bào)文能夠在這個(gè)通路上傳輸，并且在一個(gè)Tunnel 的兩端分別對(duì)數(shù)據(jù)報(bào)進(jìn)行封裝及解封裝。Linux 上創(chuàng)建 GRE 隧道，需要 ip_gre 內(nèi)核模塊，它是Pv4 隧道的驅(qū)動(dòng)程序。

假設(shè)我有2臺(tái)服務(wù)器，想做這兩臺(tái)之間創(chuàng)建 GRE 隧道

$server_A_ip 表示服務(wù)器A的IP
$server_B_ip 服務(wù)器B 的內(nèi)網(wǎng)IP

1
2
3
4
5
6
7
8
9
10
11

# 在 A 機(jī)器上執(zhí)行
# 創(chuàng)建 GRE 協(xié)議的 虛擬網(wǎng)絡(luò)設(shè)備, 指定本地和對(duì)端 IP
sudo ip link add gretap1 type gretap local $server_a_ip remote $server_b_ip 
sudo ip link set dev gretap1 up  # 啟動(dòng)該設(shè)備
sudo ip addr add dev gretap1 10.1.1.2/24 # 給該設(shè)備一個(gè)虛擬網(wǎng)絡(luò)地址

# 在 B 機(jī)器上執(zhí)行
# 創(chuàng)建 GRE 協(xié)議的 虛擬網(wǎng)絡(luò)設(shè)備, 指定本地和對(duì)端 IP
sudo ip link add gretap1 type gretap local $server_b_ip remote $server_a_ip 
sudo ip link set dev gretap1 up  # 啟動(dòng)該設(shè)備
sudo ip addr add dev gretap1 10.1.1.3/24 # 給該設(shè)備一個(gè)虛擬網(wǎng)絡(luò)地址

如果想停止或者刪除上述網(wǎng)卡

1
2

ip link set gretap1 down
ip tunnel del gretap1

至此點(diǎn)到點(diǎn)得隧道建立。

什么是 vrrp 協(xié)議

VRRP(Virtual Router Redundancy Protocol), 即虛擬路由冗余協(xié)議。是實(shí)現(xiàn)路由器高可用的容錯(cuò)協(xié)議。

即將N臺(tái)提供相同功能的路由器組成一個(gè)路由器組，這個(gè)組里面有一個(gè) master 和多個(gè) backup， 但在外界看來就像一臺(tái)一樣，構(gòu)成虛擬路由器，擁有一個(gè)虛擬IP（vip），占有這個(gè)IP 的 master 實(shí)際負(fù)責(zé) ARP 相應(yīng)和轉(zhuǎn)發(fā) IP 數(shù)據(jù)包， 組中的其它路由器作為備份的角色處于待命狀態(tài)。 master 會(huì)發(fā)組播消息，當(dāng) backup 在超時(shí)時(shí)間內(nèi)收不到 vrrp 包時(shí)就認(rèn)為 master 宕掉了，這時(shí)就需要根據(jù)VRRP的優(yōu)先級(jí)來選舉一個(gè)backup當(dāng)master，保證路由器的高可用。

Keepalived 是什么

Keepalived 是一個(gè)基于 VRRP 協(xié)議來實(shí)現(xiàn)的服務(wù)高可用方案，可以利用其來避 大專欄 Gre 隧道與 Keepalived免IP單點(diǎn)故障。

一個(gè)經(jīng)典的案例

一個(gè)WEB服務(wù)至少會(huì)有2臺(tái)服務(wù)器運(yùn)行 Keepalived，一臺(tái)為主服務(wù)器，一臺(tái)為備份服務(wù)器, 但是對(duì)外表現(xiàn)為一個(gè)虛擬IP，主服務(wù)器會(huì)發(fā)送特定的消息給備份服務(wù)器，當(dāng)備份服務(wù)器收不到這個(gè)消息的時(shí)候，即主服務(wù)器宕機(jī)的時(shí)候，備份服務(wù)器就會(huì)接管虛擬IP，繼續(xù)提供服務(wù)，從而保證了高可用性。

怎么玩 Keepalived

安裝

1

sudo apt-get install keepalived

之前提到的，我們?cè)?A, B 兩臺(tái)服務(wù)器建立起了 GRE 隧道了。 現(xiàn)在我們有一個(gè)虛擬的內(nèi)網(wǎng)IP， 姑且叫做 $virtual_third_ip
接著在 A 服務(wù)器上

配置

編輯服務(wù)器 A, B 的 /etc/keepalived/keepalived.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

global_defs {
    router_id LVS_DEVEL
}

vrrp_instance VI_1 {
    state MASTER
    interface gretap1 # 綁在建立起來的隧道上
    virtual_router_id 51
    # 優(yōu)先級(jí)別,越高的設(shè)備會(huì)被弄成主設(shè)備, A,B 服務(wù)器要有所差別，其他都一樣
    priority 100          advert_int 1      # 廣播時(shí)間間隔
    authentication {  #  驗(yàn)證相關(guān)
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        $virtual_third_ip dev eth0
    }
}

我們將服務(wù)器 A 作為 Master, 服務(wù)器 B 當(dāng)做 Backup, 當(dāng)服務(wù)器 A 需要停機(jī)的時(shí)候，$virtual_third_ip 就會(huì)漂移到服務(wù)器 B 上面。 我們兩臺(tái)機(jī)器都有相同配置的 Nginx 服務(wù)，就可以保障機(jī)器出現(xiàn)故障的時(shí)候，Nginx 服務(wù)絲毫不受影響。

附錄

鳥哥的網(wǎng)絡(luò)知識(shí)
GRE tuneling
VRRP

總結(jié)

以上是生活随笔為你收集整理的Gre 隧道与 Keepalived的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。