DR模式,Director和realserver都在一个内网里面,他们都绑定上同一个VIP, 原理是通过Director Server 修改数据包的MAC地址, 所以得让realserver不响应arp,不然肯定会造成内网IP冲突

规划:

机器 IP
VIP 10.0.0.8
director 10.0.0.41
realserver1 10.0.0.42
realserver2 10.0.0.43
网卡interface eth0

RealServer设置

创建虚拟网卡

个人习惯,可选,可以绑定在任何网卡上面

1
ip link add ipvs0 type dummy

配置不响应ARP请求

1
2
3
4
5
# 不响应ARP请求, 修改内核参数
echo "1" > /proc/sys/net/ipv4/conf/ipvs0/arp_ignore
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/ipvs0/arp_announce
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
1
2
arptables -A IN -d <virtual_ip> -j DROP
arptables-A OUT -s <virtual_ip> -j mangle --mangle-ip-s <real_ip>

上面的意思是:进来的ARP,如果目的IP是VIP的,丢弃; 发出去的ARP包,如果源IP是VIP的,改成realserver的IP。与内核ARP参数arp_ignore=1,arp_announce=2的作用是一样的。 

1
2
3
# Disable arp requests on virtual_ip
arptables -I INPUT -j DROP -d 10.0.0.8
arptables -I OUTPUT -j mangle -s 10.0.0.8 --mangle-ip-s 10.0.0.42

特别注意:arptables 只是过虑了ARP广播包,如果手动绑定IP和MAC,或者存在正确的MAC缓存,也是可以和主机通信的

绑定VIP

1
ip addr add 10.0.0.8/32 dev ipvs0

Director设置

添加VIP

1
ip address add 10.0.0.8/24 dev eth0

配置ipvs规则

rr是轮询

1
2
3
4
ipvsadm -A -t 10.0.0.8:80 -s rr
ipvsadm -a -t 10.0.0.8:80 -r 10.0.0.42:80 -g
ipvsadm -a -t 10.0.0.8:80 -r 10.0.0.43:80 -g
ipvsadm

使用脚本完成以上操作

start_lvs_realserver.sh

1
2
3
4
5
6
7
8
9
10
VIP=10.0.0.8
REALIP=10.0.0.42

# Disable arp requests on virtual_ip
arptables -I INPUT -j DROP -d $VIP
arptables -I OUTPUT -j mangle -s $VIP --mangle-ip-s $REALIP

# Add vip after arptables is initialized
ip link add ipvs0 type dummy
ip addr add $VIP/32 brd + dev ipvs0

stop_lvs_realserver.sh

1
2
3
4
5
6
7
8
VIP=10.0.0.8
REALIP=10.0.0.42

# stop realserver
ip addr del $VIP/32 brd + dev ipvs0
ip link del ipvs0
arptables -D INPUT -j DROP -d $VIP
arptables -D OUTPUT -j mangle -s $VIP --mangle-ip-s $REALIP

start_lvs_directserver.sh

1
2
3
4
ip addr add 10.0.0.8 dev eth0
ipvsadm -A -t 10.0.0.8:80 -s rr
ipvsadm -a -t 10.0.0.8:80 -r 10.0.0.42:80 -g
ipvsadm -a -t 10.0.0.8:80 -r 10.0.0.43:80 -g

stop_lvs_directserver.sh

1
2
ip addr del 10.0.0.8 dev eth0
ipvsadm -C

高可用方案

使用keepalived完成LVS高可用