lvs-DR之同一网段的实现方法
话不多话,看图;所有的操作都在拓扑图中;LVS-DR类型:1、让前端路由将请求发往VIP时,只能是Dirctor上的VIP;解决方案:(1) 静态地址绑定; 未必有路由器的配置权限; Director调用时静态地址绑定将难以适用;(2)arptables(3)修改Linux内核参数,将RS上的VIP配置为lo接口的别名,限制Linux仅对对应接口的ARP请求做响应;
LVSDR类型的特性:1、RS可以使用私有地址;但也可以使用公网地址,此时可以直接通过互联网连入RS以实现配置、监控等;2、RS的网关一定不能指向DIP;3、RS跟Dirctory要在同一物理网络内(不能由路由器分隔);4、请求报文经过Directory,但响应报文一定不经过Director5、不支持端口映射;6、RS可以使用大多数的操作系统;
LVS-DR模型;Director必须配置有两个ip地址;VIP,DIPRserver也要配置有两个ip地址;RIP,VIP当客户端发起请求时需禁止RS响应对VIP的广播请求;如下方法; 1、在前端路由器上实现静态MAC地址对VIP的绑定;前提;得有路由器的配置权限方可配置;缺点;Director更新故障转换时,无法更新绑定; 2、arptables前提;在各RS在安装arptables程序,并编写arptables规则缺点:依赖于独特功能的应用程序 3、修改Linux内核参数 前提:RS必须是Linux; 缺点:适用性差; 两个参数:arp_announce:定义通告模式arp_ignore:定义收到arp请求的时响应模式 配置专用路由,以使得响应报文首先通过vip所配置的lo上的别名接口 route add –host vip dev lo:0
页:
[1]