設計要點
在各個主機上均需配置VIP,因此,要解決地址的衝突的問題,目的是讓各個RS上的VIP互相不可見,僅用於接收目的地址爲VIP的報文,同時作爲報文的源地址。
各個主機一個網卡即可,但需要在同一物理網絡中。
VIP的網關不能指向DIP,RIP與DIP通常應該在同一網段中,但可以與VIP在不同網段。
各RS需要先修改內核參數,再配置VIP和路由。
1、在前端網關接口上做靜態綁定
2、在各RS上使用arptables
3、在各RS上修改內核參數,來限制arp響應和通告
限制響應界別:arp_ignore
0:使用本地任意接口上配置的地址進行響應
1:只響應目標地址爲本地接口的報文 符合DR設計
限制通告界別:arp_announce
0:默認,把本機所有信息從每個接口通告出去
1:儘量避免向非本網段通告
2:總是避免 符合DR設計
將DIP作爲第二個IP地址添加到DR網卡上,而且掩碼是32位。
注意:如果在Linux中有2個網卡,一個網卡在1.1網段,另一個網卡在2.1網段。默認情況下,即使有一個ARP請求(請求2.1)從1.x網段的接口收到,Linux都會將響應報文發給請求者,而不是拒絕或者不響應。
在DR上添加VIP地址
修改Real Server 內核參數 (通過shell腳本修改)
在Real Server配置VIP(loopback0 口上)
在Real Server上設置到達VIP的路由
測試VIP的位置
VIP的位置在DR上
添加虛擬服務
添加Real Server
用戶端測試
服務端監控