LB集羣之LVS/DR

[root@dir ~]# ipvsadm -C  #清空掉之前的LVS/nat 的規則

[root@dir ~]# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

[root@dir ~]# iptables -t nat -F #iptables 規則也清掉

把原來rs1&rs2 的黙認網關也更改回來.

簡述：

10.72.4.48（dir）10.72.4.100（vip），10.72.4.21(rs1), 10.72.4.39(rs2)

DR 要求IP 都是公網IP ，這個比較費資源。每一個rs 都要一個獨立的公網IP，因爲他需要對外提供服務。vip 10.72.4.100 這個IP 並不需要單獨來配置，寫在腳本里面，即可。

---------------------------------------------------------------------

lvs/dr 的配置：

[root@dir ~]# vim /usr/local/sbin/lvs_nat.sh #在dr上配置

#! /bin/bash

echo 1 > /proc/sys/net/ipv4/ip_forward

ipv=/sbin/ipvsadm

vip=10.72.4.100   #設置vip

rs1=10.72.4.21

rs2=10.72.4.39

ifconfig eth0:0 $vip broadcast $vip netmask 255.255.255.255 up

route add -host $vip dev eth0:0

$ipv -C

$ipv -A -t $vip:80 -s rr

$ipv -a -t $vip:80 -r $rs1:80 -g -w 1 #此處的權重是可以根據實際需要來更改

$ipv -a -t $vip:80 -r $rs2:80 -g -w 1

------------------------------------------

$ipv -A -t $vip:80 -s wrr

$ipv -a -t $vip:80 -r $rs1:80 -g -w 4  # 權重更改

$ipv -a -t $vip:80 -r $rs2:80 -g -w 1

---------------------------------------------------

[root@rs1 ~]# vim /usr/local/sbin/lvs_nat.sh #在rs1& rs2 上做同樣的配置，腳本無需更改

 #! /bin/bash
vip=10.72.4.100 #配置vip
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce 

[root@rs2 ~]# vim /usr/local/sbin/lvs_nat.sh #在rs1& rs2 上做同樣的配置

#! /bin/bash
vip=10.72.4.100
ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up
route add -host $vip lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce 

分別在dir  rs1 rs2 上運行剛纔寫的腳本

sh /usr/local/sbin/lvs_nat.sh

[root@dir sbin]# sh lvs_nat.sh

[root@dir sbin]# ipvsadm -ln

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  10.72.4.100:80 rr

  -> 10.72.4.21:80                Route   1      0          0         

  -> 10.72.4.39:80                Route   1      0          0        

ifconfig 在rs1&rs2 都可以看到已經綁定VIP:10.72.4.100

在dir 上的查詢：

不能在本機上用curl 來測試，雖然在dir 上能看IP 10.72.4.100,curl 的時候數據包可以出去，但是回不來，因爲的他的子網是4個255，詳見下圖.如查需要測試必須得再開一臺linux 客戶端。

用IE 通過IP訪問 10.72.4.100，可以得到以下效果，樓主要實際做實驗的過程中得到這個效果，並不是很明顯，要刷新N次，IE 纔有可能出現rs1&rs2上的實際配置，但這並不說明實驗不成功。