Linux lvs桥接部署
设计要点
在各个主机上均需配置VIP,因此,要解决地址的冲突的问题,目的是让各个RS上的VIP互相不可见,仅用于接收目的地址为VIP的报文,同时作为报文的源地址。
各个主机一个网卡即可,但需要在同一物理网络中。
VIP的网关不能指向DIP,RIP与DIP通常应该在同一网段中,但可以与VIP在不同网段。
各RS需要先修改内核参数,再配置VIP和路由。
1、在前端网关接口上做静态绑定
2、在各RS上使用arptables
3、在各RS上修改内核参数,来限制arp响应和通告
限制响应界别:arp_ignore
0:使用本地任意接口上配置的地址进行响应
1:只响应目标地址为本地接口的报文 符合DR设计
限制通告界别:arp_announce
0:默认,把本机所有信息从每个接口通告出去
1:尽量避免向非本网段通告
2:总是避免 符合DR设计
将DIP作为第二个IP地址添加到DR网卡上,而且掩码是32位。
注意:如果在Linux中有2个网卡,一个网卡在1.1网段,另一个网卡在2.1网段。默认情况下,即使有一个ARP请求(请求2.1)从1.x网段的接口收到,Linux都会将响应报文发给请求者,而不是拒绝或者不响应。
在DR上添加VIP地址
修改Real Server 内核参数 (通过shell脚本修改)
在Real Server配置VIP(loopback0 口上)
在Real Server上设置到达VIP的路由
测试VIP的位置
VIP的位置在DR上
添加虚拟服务
添加Real Server
用户端测试
服务端监控
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻