lvs/DR 集群问题

supertcy

1.按照lvs direct routing 的定义，分发器收到连接请求后交给real server，real server 收到这个请求就直接于client通信了，我想问是不是以后所有的有关于这个请求的包都是客户端直接与real server通信不需要经过分发器了呢？还有reall server 的VIP必须添加到lo接口上吗？可以添加到其它接口吗？

不是，client发送的包都需要分发器来处理后转交；vip理论上可以绑定到任意接口，实际中一般绑定到lo上，主要是为了防止arp广播该vip。

2.我看了很多资料都是说用keepalived 来监视2个分发器，一个是master，一个是backup，是不是keepalived只能监视2台机器啊？比如说我想要监视数量大于2台real server呢？有没有什么好的软件啊？

3.还有就是今天我刚刚配置了一下2台real server的集群，第一次还成功了，后来就不行了访问不了，在real server上也抓不到包了。

请帖具体配置啊~~~

supertcy

解决vip被广播的办法就是修改proc下网络参数啊，你贴的配置里有。
DR无法ping通10.0.1.7的原因就是因为没有修改proc下相关参数，导致rs上vip被arp广播，与DR的ip冲突了，在lo上添加别名ip前，先执行：

echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

echo 1 > /proc/sys/net/ipv4/conf/eth1/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/eth2/arp_announce
... ...

goodlock~~~

supertcy

原帖由 lth0721 于 2009-2-13 17:17 发表
如果是每个网络接口都禁止响应ARP包，那不就是不能对realserver进行远程管理了啊？还必须要自己绑定对应real server的mac地址啊

禁止arp广播 *只会* 禁掉lo接口上所配置别名ip的arp广播，但是需要在每个物理接口上都设置禁止。
感觉你对计算机网络完全没什么概念，这样搞下去只是浪费时间，建议好好补补基础吧，这些都是基本。。。

supertcy

原帖由 lth0721 于 2009-2-13 21:27 发表
"每台服务器都独立的IP地址，但都用IP Alias配置上同一VIP地址."

我想问一下为什么都要用IP Alias设置同一个VIP,不能直接设置在一个接口上吗?
比如我有2张网卡,eth0地址都在一个网段,我不可以把同一个vip都 ...

不能，因为设置到实际的接口上必然会arp广播(否则交换机认不到这个接口)，所以只能借助其他接口上配置的ip进行alias。alias vip的作用只是 *欺骗本机操作系统*。。。
呀呀呀，你不能看看书啊，我快抓狂了。。。