首页 > 系统 > Linux >

Linux lvs桥接部署

2019-03-13

Linux lvs桥接部署

设计要点

在各个主机上均需配置VIP,因此,要解决地址的冲突的问题,目的是让各个RS上的VIP互相不可见,仅用于接收目的地址为VIP的报文,同时作为报文的源地址。

各个主机一个网卡即可,但需要在同一物理网络中。

VIP的网关不能指向DIP,RIP与DIP通常应该在同一网段中,但可以与VIP在不同网段。

各RS需要先修改内核参数,再配置VIP和路由。

1、在前端网关接口上做静态绑定

2、在各RS上使用arptables

3、在各RS上修改内核参数,来限制arp响应和通告

限制响应界别:arp_ignore

0:使用本地任意接口上配置的地址进行响应

1:只响应目标地址为本地接口的报文 符合DR设计

限制通告界别:arp_announce

0:默认,把本机所有信息从每个接口通告出去

1:尽量避免向非本网段通告

2:总是避免 符合DR设计

将DIP作为第二个IP地址添加到DR网卡上,而且掩码是32位。

注意:如果在Linux中有2个网卡,一个网卡在1.1网段,另一个网卡在2.1网段。默认情况下,即使有一个ARP请求(请求2.1)从1.x网段的接口收到,Linux都会将响应报文发给请求者,而不是拒绝或者不响应。

在DR上添加VIP地址

图片.png

修改Real Server 内核参数 (通过shell脚本修改)

图片.png 图片.png

在Real Server配置VIP(loopback0 口上)

图片.png

在Real Server上设置到达VIP的路由

图片.png

测试VIP的位置

图片.png

VIP的位置在DR上

添加虚拟服务

图片.png

添加Real Server

图片.png 图片.png

用户端测试

图片.png

服务端监控

图片.png
相关文章
最新文章
热点推荐