Linux lvs 桥接部署

设计要点

在各个主机上均需配置VIP，因此，要解决地址的冲突的问题，目的是让各个RS上的VIP互相不可见，仅用于接收目的地址为VIP的报文，同时作为报文的源地址。

各个主机一个网卡即可，但需要在同一物理网络中。

VIP的网关不能指向DIP，RIP与DIP通常应该在同一网段中，但可以与VIP在不同网段。

各RS需要先修改内核参数，再配置VIP和路由。

    1、在前端网关接口上做静态绑定

    2、在各RS上使用arptables

    3、在各RS上修改内核参数，来限制arp响应和通告

                限制响应界别：arp_ignore

                                        0：使用本地任意接口上配置的地址进行响应

                                        1：只响应目标地址为本地接口的报文 符合DR设计

                限制通告界别：arp_announce

                                        0：默认，把本机所有信息从每个接口通告出去

                                        1：尽量避免向非本网段通告

                                        2：总是避免     符合DR设计

将DIP作为第二个IP地址添加到DR网卡上，而且掩码是32位。

注意：如果在Linux中有2个网卡，一个网卡在1.1网段，另一个网卡在2.1网段。默认情况下，即使有一个ARP请求(请求2.1)从1.x网段的接口收到，Linux都会将响应报文发给请求者，而不是拒绝或者不响应。

在DR上添加VIP地址

修改Real Server 内核参数 (通过shell脚本修改)

在Real Server配置VIP(loopback0 口上)

在Real Server上设置到达VIP的路由

测试VIP的位置

VIP的位置在DR上

添加虚拟服务

添加Real Server

用户端测试

服务端监控