Linux lvs 橋接部署

設計要點

在各個主機上均需配置VIP，所以，要解決地址的衝突的問題，目的是讓各個RS上的VIP互相不可見，僅用於接收目的地址爲VIP的報文，同時做爲報文的源地址。

各個主機一個網卡便可，但須要在同一物理網絡中。

VIP的網關不能指向DIP，RIP與DIP一般應該在同一網段中，但能夠與VIP在不一樣網段。

各RS須要先修改內核參數，再配置VIP和路由。

    一、在前端網關接口上作靜態綁定

    二、在各RS上使用arptables

    三、在各RS上修改內核參數，來限制arp響應和通告

                限制響應界別：arp_ignore

                                        0：使用本地任意接口上配置的地址進行響應

                                        1：只響應目標地址爲本地接口的報文 符合DR設計

                限制通告界別：arp_announce

                                        0：默認，把本機全部信息從每一個接口通告出去

                                        1：儘可能避免向非本網段通告

                                        2：老是避免     符合DR設計

將DIP做爲第二個IP地址添加到DR網卡上，並且掩碼是32位。

注意：若是在Linux中有2個網卡，一個網卡在1.1網段，另外一個網卡在2.1網段。默認狀況下，即便有一個ARP請求(請求2.1)從1.x網段的接口收到，Linux都會將響應報文發給請求者，而不是拒絕或者不響應。

在DR上添加VIP地址

修改Real Server 內核參數 (經過shell腳本修改)

在Real Server配置VIP(loopback0 口上)

在Real Server上設置到達VIP的路由

測試VIP的位置

VIP的位置在DR上

添加虛擬服務

添加Real Server

用戶端測試

服務端監控