话不多话,看图;
所有的操作都在拓扑图中;
LVS-DR类型:
1、让前端路由将请求发往VIP时,只能是Dirctor上的VIP;
解决方案:
(1) 静态地址绑定;
未必有路由器的配置权限;
Director调用时静态地址绑定将难以适用;
(2)arptables
(3)修改Linux内核参数,将RS上的VIP配置为lo接口的别名,限制Linux仅对对应接口的ARP请求做响应;
LVSDR类型的特性:
1、RS可以使用私有地址;但也可以使用公网地址,此时可以直接通过互联网连入RS以实现配置、监控等;
2、RS的网关一定不能指向DIP;
3、RS跟Dirctory要在同一物理网络内(不能由路由器分隔);
4、请求报文经过Directory,但响应报文一定不经过Director
5、不支持端口映射;
6、RS可以使用大多数的操作系统;
LVS-DR模型;
Director必须配置有两个ip地址;VIP,DIP
Rserver也要配置有两个ip地址;RIP,VIP
当客户端发起请求时需禁止RS响应对VIP的广播请求;如下方法;
1、在前端路由器上实现静态MAC地址对VIP的绑定;
前提;得有路由器的配置权限方可配置;
缺点;Director更新故障转换时,无法更新绑定;
2、arptables
前提;在各RS在安装arptables程序,并编写arptables规则
缺点:依赖于独特功能的应用程序
3、修改Linux内核参数
前提:RS必须是Linux;
缺点:适用性差;
两个参数:
arp_announce:定义通告模式
arp_ignore:定义收到arp请求的时响应模式
配置专用路由,以使得响应报文首先通过vip所配置的lo上的别名接口
route add –host vip dev lo:0
本文出自 “春天里” 博客,请务必保留此出处http://wfnygah.blog.51cto.com/7150625/1398663
lvs-DR之同一网段的实现方法,布布扣,bubuko.com
原文:http://wfnygah.blog.51cto.com/7150625/1398663