1呵晨、DR模式下分發(fā)器和真實服務(wù)器要在同IP段

2晃听、分發(fā)器和真是服務(wù)器都需要設(shè)置相同的VIP，并且都能通外網(wǎng)

3位仁、負載均衡器安裝：yum install -y ipvsadm

? ? ?rs1: yum install -y httpd

? ? ?rs2: yum install -y httpd

? ? ?rs1: vi /etc/httpd/conf/httpd.conf? ? ?

? ? ? ? ? ? ? ServerName YourIP:80

? ? ? ? ? ? ?cd /var/www/html/

? ? ? ? ? ? ? echo "YourIP">index.html

? ? ? ? ? ? ? service httpd start

? ? ? rs2:?vi /etc/httpd/conf/httpd.conf

? ? ? ? ? ? ? ServerName YourIP:80

? ? ? ? ? ? ?cd /var/www/html/

? ? ? ? ? ? ? echo "YourIP">index.html

? ? ? ? ? ? ? ?service httpd start

4晒杈、

負載均衡：ifconfig eno16777984:0 172.16.54.244/24

route add -host 172.16.54.244 dev eno16777984

ipvsadm -C

ipvsadm -A -t 172.16.54.244:80 -s rr -p 60

ipvsadm -a -t 172.16.54.244:80 -r 172.16.54.227:80 -g -w 1?

ipvsadm -a -t 172.16.54.244:80 -r 172.16.54.228:80 -g -w 1?

ipvsadm -L -n

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

net.ipv4.conf.eno16777984.send_redirects = 0

sysctl -p

5嫂伞、

rs1、rs2:? ifconfig lo:0 172.16.54.244/32 up

route add -host 172.16.54.244 dev lo

vi /etc/sysctl.conf

net.ipv4.conf.all.arp_ignore = 1

net.ipv4.conf.all.arp_announce = 2

net.ipv4.conf.eno16777984.arp_ignore = 1

net.ipv4.conf.eno16777984.arp_announce = 2

net.ipv4.conf.lo.arp_ignore = 1

net.ipv4.conf.lo.arp_announce = 2

sysctl -p

arp抑制技術(shù)參數(shù)說明

arp_ignore

0-(默認值)：回應(yīng)任何網(wǎng)絡(luò)接口上對任何本地IP地址的ARP查詢請求。

1-只回答目標IP地址是來訪問網(wǎng)絡(luò)接口笨的地址的ARP查詢請求

2-只回答目標IP地址是來訪問網(wǎng)絡(luò)接口本地地址的ARP查詢請求帖努，且來訪IP必須在該網(wǎng)絡(luò)接口的子網(wǎng)段內(nèi)撰豺。

3-不回應(yīng)網(wǎng)絡(luò)界面的ARP請求，而只對設(shè)置的唯一和連接地址做出回應(yīng)拼余。

4-7-保留未使用

8-不回應(yīng)所有（本地地址）的ARP查詢污桦。

arp_announce

對網(wǎng)絡(luò)接口上，本地IP地址的發(fā)出的匙监，ARP回應(yīng)凡橱，做出相應(yīng)級別的限制：

確定不同程度的限制，宣布對來自本地源IP地址發(fā)出ARP請求的接口

0-（默認）在任意網(wǎng)絡(luò)接口（eth0,eth1,lo）上的任何本地地址

1-盡量避免不在該網(wǎng)絡(luò)接口子網(wǎng)段的本地地址做出ARP回應(yīng)亭姥，當發(fā)起ARP請求的源IP地址是被設(shè)置應(yīng)該經(jīng)由路由達到此網(wǎng)絡(luò)接口的時候很有用稼钩。此時會檢查來訪IP是否為所有接口上的子網(wǎng)段內(nèi)IP之一。如果該來訪IP不屬于各個網(wǎng)絡(luò)接口上的子網(wǎng)段內(nèi)达罗，那么將采用級別2的方式進行處理

2-對查詢目標使用最適當?shù)谋镜氐刂钒映牛诖四Ｊ较聦⒑雎赃@個Ip數(shù)據(jù)包的源地址并嘗試選擇能與該地址通信的本地地址，首要是選擇所有的網(wǎng)絡(luò)接口的子網(wǎng)中外出訪問子網(wǎng)中包含該目標IP地址的本地地址粮揉。如果沒有合適的地址被發(fā)現(xiàn)巡李，將選擇當前的發(fā)送網(wǎng)絡(luò)接口或其他的有可能接受到該ARP回應(yīng)的網(wǎng)絡(luò)接口來進行發(fā)送。限制了使用本地的VIP地址作為優(yōu)先的網(wǎng)絡(luò)接口扶认。