LVS-DR模式配置

原理

当客户端发起请求后由DR处理，通过算法将流量转发至Real-Server中的某一个处理。然后由该服务器直接返回给客户端流量将不再经过DR中转。

注

本实验中采用的web服务器为Apache，在实验开始前请关闭所有主机的防火墙或记得放行。

DR配置

添加VIP

#网卡名按照自己机器上的来
ifconfig eno16777736:eth1 192.168.110.190 netmask 255.255.255.0 up 

下载ipvsadm

yum install ipvsadm

在DR上管理LVS Real-Server

ipvsadm --set 30 5 60
# --set 设置参数 30 连接超时时间 5 tcp连接保持时间 60 最大连接数量
ipvsadm -A -t 192.168.110.190:80 -s rr
# -A 添加一个虚拟服务器即DR -t 指定ip与端口 -s 指定调度算法 rr 轮询算法 -p 每20秒算法进行新的分配
ipvsadm -a -t 192.168.110.190:80 -r 192.168.110.134:80 -g
# -a 添加一个实际服务器即RS -t 指定DR的ip与端口 -r 指定RS的ip与端口 -g 开启网关模式即将DR的eth1网卡作为RS的网关
ipvsadm -a -t 192.168.110.190:80 -r 192.168.110.145:80 -g

#将上述配置保存到ipvs.txt
ipvsadm -S > ipvs.txt
cat ipvs.txt 
-A -t 192.168.110.190:http -s rr
-a -t 192.168.110.190:http -r 192.168.110.145:http -g -w 1
-a -t 192.168.110.190:http -r 192.168.110.134:http -g -w 1

RS配置

绑定VIP到环回网卡

#两台RS都需要设置
ifconfig lo:eth1 192.168.110.190 netmask 255.255.255.255 up

添加访问VIP的路由

#两台都需要
route add -host 192.168.110.190 dev lo

配置ARP抑制

#RS都需配置
echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
#0 -（默认值）：回应任何网络接口上对任何本地IP地址的arp查询请求。
#1 – 只回答目标IP地址是来访网络接口本地地址的ARP查询请求。
#2 – 只回答目标IP地址是来访网络接口本地地址的ARP查询请求，且来访IP必须在该网络接口的子网段内。
#3 – 不回应该网络界面的arp请求，而只对设置的唯一和连接地址做出回应。
#4-7 –保留未使用。
#8 – 不回应所有（本地地址）的arp查询。

测试：

C:\Users\SuperMe>curl 192.168.110.190
Web Test Of 192.168.110.134

C:\Users\SuperMe>curl 192.168.110.190
Web Test Of 192.168.110.145

C:\Users\SuperMe>curl 192.168.110.190
Web Test Of 192.168.110.134

C:\Users\SuperMe>curl 192.168.110.190
Web Test Of 192.168.110.145

C:\Users\SuperMe>curl 192.168.110.190
Web Test Of 192.168.110.134

C:\Users\SuperMe>curl 192.168.110.190
Web Test Of 192.168.110.145

C:\Users\SuperMe>curl 192.168.110.190
Web Test Of 192.168.110.134

总结：

1. 在DR上配置VIP
2. 利用ipvsadm管理LVS服务
3. 在RS的环回网卡上绑定VIP并添加到VIP的路由
4. 在RS上抑制ARP响应