Linux lvs 桥接部署

设计要点

在各个主机上均需配置VIP，所以，要解决地址的冲突的问题，目的是让各个RS上的VIP互相不可见，仅用于接收目的地址为VIP的报文，同时做为报文的源地址。

各个主机一个网卡便可，但须要在同一物理网络中。

VIP的网关不能指向DIP，RIP与DIP一般应该在同一网段中，但能够与VIP在不一样网段。

各RS须要先修改内核参数，再配置VIP和路由。

    一、在前端网关接口上作静态绑定

    二、在各RS上使用arptables

    三、在各RS上修改内核参数，来限制arp响应和通告

                限制响应界别：arp_ignore

                                        0：使用本地任意接口上配置的地址进行响应

                                        1：只响应目标地址为本地接口的报文 符合DR设计

                限制通告界别：arp_announce

                                        0：默认，把本机全部信息从每一个接口通告出去

                                        1：尽可能避免向非本网段通告

                                        2：老是避免     符合DR设计

将DIP做为第二个IP地址添加到DR网卡上，并且掩码是32位。

注意：若是在Linux中有2个网卡，一个网卡在1.1网段，另外一个网卡在2.1网段。默认状况下，即便有一个ARP请求(请求2.1)从1.x网段的接口收到，Linux都会将响应报文发给请求者，而不是拒绝或者不响应。

在DR上添加VIP地址

修改Real Server 内核参数 (经过shell脚本修改)

在Real Server配置VIP(loopback0 口上)

在Real Server上设置到达VIP的路由

测试VIP的位置

VIP的位置在DR上

添加虚拟服务

添加Real Server

用户端测试

服务端监控