频道栏目
首页 > 系统 > Linux > 正文

Linux lvs桥接部署

2019-03-13 10:54:35           
收藏   我要投稿
设计要点

在各个主机上均需配置VIP,因此,要解决地址的冲突的问题,目的是让各个RS上的VIP互相不可见,仅用于接收目的地址为VIP的报文,同时作为报文的源地址。

各个主机一个网卡即可,但需要在同一物理网络中。

VIP的网关不能指向DIP,RIP与DIP通常应该在同一网段中,但可以与VIP在不同网段。

各RS需要先修改内核参数,再配置VIP和路由。

1、在前端网关接口上做静态绑定

2、在各RS上使用arptables

3、在各RS上修改内核参数,来限制arp响应和通告

限制响应界别:arp_ignore

0:使用本地任意接口上配置的地址进行响应

1:只响应目标地址为本地接口的报文 符合DR设计

限制通告界别:arp_announce

0:默认,把本机所有信息从每个接口通告出去

1:尽量避免向非本网段通告

2:总是避免 符合DR设计

将DIP作为第二个IP地址添加到DR网卡上,而且掩码是32位。

注意:如果在Linux中有2个网卡,一个网卡在1.1网段,另一个网卡在2.1网段。默认情况下,即使有一个ARP请求(请求2.1)从1.x网段的接口收到,Linux都会将响应报文发给请求者,而不是拒绝或者不响应。

在DR上添加VIP地址

图片.png

修改Real Server 内核参数 (通过shell脚本修改)

图片.png 图片.png

在Real Server配置VIP(loopback0 口上)

图片.png

在Real Server上设置到达VIP的路由

图片.png

测试VIP的位置

图片.png

VIP的位置在DR上

添加虚拟服务

图片.png

添加Real Server

图片.png 图片.png

用户端测试

图片.png

服务端监控

图片.png
相关TAG标签 Linux lvs 桥接 部署
上一篇:Linux常见英文报错中文翻译
下一篇:Linux Apache SSL证书安装
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站