Linux下VS/DR heartbeat ldirectory 实现高可用负载均衡服务
P广播“是谁的VIP1?”,这个时候我们希望的是只有前端的director来对用户进行响应,其他real server不应该响应用户直接的ARP包.(参考下边两幅引用51cto网站的图) 因此对real server进行一定的处理,使其不响应VIP接口上的ARP请求.在2.6系列的内核中,采用的方式是设置arp_announce和arp_ignore这两个内核参数. arp_ignore=1,系统只回答目的IP为是本地IP的包.也就是对广播包不做响应. arp_announce=2,系统忽略IP包的源地址(source address),而根据目标主机(target host),选择本地地址. 凡是能收到对VIP ARP广播报文的网口,都需要设置.设置的方法是修改/etc/sysctl.conf文件 永久的: net.ipv4.ip_forward = 1 net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce = 2 net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 或 临时: echo 1 > /proc/sys/net/ipv4/cconf/lo/arp_ignore echo 2 > /proc/sys/net/ipv4/cconf/lo/arp_announce echo 1 > /proc/sys/net/ipv4/cconf/all/arp_ignore echo 2 > /proc/sys/net/ipv4/cconf/lall/arp_announce 参数的具体含义: arp_announce : INTEGER 默认为0 对网络接口上本地IP地址发出的ARP回应作出相应级别的限制: 确定不同程度的限制,宣布对来自本地源IP地址发出Arp请求的接口 0 - (默认) 在任意网络接口上的任何本地地址 1 -尽量避免不在该网络接口子网段的本地地址. 当发起ARP请求的源IP地址是被设置应该经由路由达到此网络接口的时候很有用.此时会检查来访IP是否为所有接口上的子网段内ip之一.如果改来访IP 不属于各个网络接口上的子网段内,那么将采用级别2的方式来进行处理. 2 - 对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.首要是选择所有的网络接口的子网中外出访问子网中包含该目标IP地址的本地地址. 如果没有合适的地址被发现,将选择当前的发送网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送 all/ 和{interface}/ 下两者同时比较,取较大一个值生效. 提高约束级别有益于从指定的目标接受应答,而降低级别可以给予更多的arp查询者以反馈信息(关于arp代理这一段我普遍翻译地不好,去啃一下tcp/ip bible的卷一,然后再翻译吧) arp_ignore : INTEGER 默认为0 定义对目标地址为本地IP的ARP询问不同的应答模式 0 - (默认值): 回应任何网络接口上对任何本地IP地址的arp查询请求(比如eth0=192.168.0.1/24,eth1=10.1.1.1/24,那么即使 eth0收到来自10.1.1.2这样地址发起的对10.1.1.1 的arp查询也会回应--而原本这个请求该是出现在eth1上,也该有eth1回应的) 1 - 只回答目标IP地址是来访网络接口本地地址的ARP查询请求(比如eth0=192.168.0.1/24,eth1=10.1.1.1/24,那么即使 eth0收到来自10.1.1.2这样地址发起的对192.168.0.1的查询会回答,而对10.1.1.1 的arp查询不会回应) 2 -只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP在该网络接口的子网段内(比如 eth0=192.168.0.1/24,eth1=10.1.1.1/24,eth1收到来自10.1.1.2这样地址发起的对192.168.0.1 的查询不会回答,而对192.168.0.2发起的对192.168.0.1的arp查询会回应) 3 - 不回应该网络界面的arp请求,而只对设置的唯一和连接地址做出回应(do not reply for local addresses configured with scope host,only resolutions for global and link addresses are replied 翻译地似乎不好,这个我的去问问人) inet addr:192.168.77.220 Bcast:192.168.77.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:feff:4284/64 Scope:Link UP BROADCA |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |