設(shè)計(jì)要點(diǎn)

在各個(gè)主機(jī)上均需配置VIP，因此，要解決地址的沖突的問題，目的是讓各個(gè)RS上的VIP互相不可見，僅用于接收目的地址為VIP的報(bào)文，同時(shí)作為報(bào)文的源地址。

各個(gè)主機(jī)一個(gè)網(wǎng)卡即可，但需要在同一物理網(wǎng)絡(luò)中。

VIP的網(wǎng)關(guān)不能指向DIP，RIP與DIP通常應(yīng)該在同一網(wǎng)段中，但可以與VIP在不同網(wǎng)段。

各RS需要先修改內(nèi)核參數(shù)，再配置VIP和路由。

1、在前端網(wǎng)關(guān)接口上做靜態(tài)綁定

2、在各RS上使用arptables

3、在各RS上修改內(nèi)核參數(shù)，來限制arp響應(yīng)和通告

限制響應(yīng)界別：arp_ignore

0：使用本地任意接口上配置的地址進(jìn)行響應(yīng)

1：只響應(yīng)目標(biāo)地址為本地接口的報(bào)文 符合DR設(shè)計(jì)

限制通告界別：arp_announce

0：默認(rèn)，把本機(jī)所有信息從每個(gè)接口通告出去

1：盡量避免向非本網(wǎng)段通告

2：總是避免 符合DR設(shè)計(jì)

將DIP作為第二個(gè)IP地址添加到DR網(wǎng)卡上，而且掩碼是32位。

注意：如果在Linux中有2個(gè)網(wǎng)卡，一個(gè)網(wǎng)卡在1.1網(wǎng)段，另一個(gè)網(wǎng)卡在2.1網(wǎng)段。默認(rèn)情況下，即使有一個(gè)ARP請(qǐng)求(請(qǐng)求2.1)從1.x網(wǎng)段的接口收到，Linux都會(huì)將響應(yīng)報(bào)文發(fā)給請(qǐng)求者，而不是拒絕或者不響應(yīng)。

在DR上添加VIP地址

修改Real Server 內(nèi)核參數(shù) (通過shell腳本修改)

在Real Server配置VIP(loopback0 口上)

在Real Server上設(shè)置到達(dá)VIP的路由

測(cè)試VIP的位置

VIP的位置在DR上

添加虛擬服務(wù)

添加Real Server

用戶端測(cè)試

服務(wù)端監(jiān)控