11.5.1 LVS-DR 实验

lvs-server	VIP：10.211.55.99 DIP：10.211.55.23	负载均衡器
rs01	RIP：10.211.55.24	后端服务器
rs02	RIP：10.211.55.25	后端服务器

 

 

DR模型中各主机上均需要配置VIP，解决地址冲突的方式有三种：
(1) 在前端网关做静态绑定
(2) 在各RS使用arptables
(3) 在各RS修改内核参数，来限制arp响应和通告的级别
限制响应级别：arp_ignore  （修改为1）
　　0：默认值，表示可使用本地任意接口上配置的任意地址进行响应
　　1: 仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时，才给予响应
 限制通告级别：arp_announce（修改为2）
　　0：默认值，把本机所有接口的所有信息向每个接口的网络进行通告
　　1：尽量避免将接口信息向非直接连接网络进行通告
　　2：必须避免将接口信息向非本网络进行通告

设计要点：
（1） VS和各RS都配置有VIP
（2） 确保前端路由器将目标IP为VIP的请求报文发往VS
 在前端网关做静态绑定VIP和VS的MAC地址
 在RS上使用arptables工具
    arptables -A IN -d $VIP -j DROP
    arptables -A OUT -s $VIP -j mangle --mangle-ip-s $RIP
 在RS上修改内核参数以限制arp通告及应答级别 （建议使用）
    /proc/sys/net/ipv4/conf/all/arp_ignore
    /proc/sys/net/ipv4/conf/all/arp_announce
（3）RS的RIP可以使用私网地址，也可以是公网地址；RIP与DIP在同一IP网络；RIP的网关不能指向DIP，
     以确保响应报文不会经由VS
（4）RS和VS要在同一个物理网络
（5）请求报文要经由VS，但响应报文不经由VS，而由RS直接发往Client
（6）不支持端口映射（端口不能修败）
（7）RS可使用大多数OS系统

 

RS配置

RS1 RS2
1.配置web服务
2.配置VIP
    echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
    echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
    echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
    echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
    ifconfig lo:1 10.211.55.99/32

LVS配置

1.yum install ipvsadm -y
2.ifconfig lo:1 10.211.55.99/32
3.添加集群
ipvsadm -A -t 10.211.55.99:80 -s rr
ipvsadm -a -t 10.211.55.99:80 -r 10.211.55.24:80 -g
ipvsadm -a -t 10.211.55.99:80 -r 10.211.55.25:80 -g
ipvsadm -Ln
ipvsadm -Lnc
ipvsadm -Ln --stats  查看全部连接数和流量
ipvsadm -Ln --rate   查看速率
cat /proc/net/ip_vs_conn

注意：可以尝试转发其它端口

DEVICE=eth0
NAME=eth0
BOOTPROTO=static
IPADDR=10.211.55.23
PREFIX=24
GATEWAY=10.211.55.1
ONBOOT=yes