lvs/DR 集群问题

kns1024wh

原帖由 lth0721 于 2009-2-13 09:20 发表
首先要谢谢2位的回答
“实际中一般绑定到lo上，主要是为了防止arp广播该vip。”
具体是怎么防止的呢 这一点我一直没有搞清楚，能说清楚点吗？

我先做的是做简单的一个DR 2个real server 内核都是2.6.18
D ...

尽量写入到一个配置文件中

lth0721

DR 10.0.1.8 （10.0.1.8是DR的eth0的ip，我想的是给2个real server设置vip也为10.0.1.8）
REAL SERVER1 10.0.1.7
REAL SERVER2 10.0.1.6


DR配置
ipvsadm -C
ipvsadm -A -t 10.0.1.8:81 -s rr -p 200
ipvsadm -a -t 10.0.1.8:81 -r 10.0.1.6:81 -g
ipvsadm -a -t 10.0.1.8:81 -r 10.0.1.7:81 -g
echo "1" >/proc/sys/net/ipv4/ip_forward

10.0.1.6配置
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
#echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
#echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

ifconfig lo:0 10.0.1.8 netmask 255.255.255.255

10.0.1.7配置
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
#echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
#echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

ifconfig lo:0 10.0.1.8 netmask 255.255.255.255

没有注释下面两句的时候，我的机器也无法与10.0.1.6和10.0.1.7这两个ip通信了，所以我注释掉了，我想也没有影响，因为vip是设置在lo上的，只要它不响应arp包就没问题了。还有就是echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore这个是不是就说明设置了所有的网络接口都不响应arp包啊？既然都不响应那DR又怎么找得到real server呢？所以我更加觉得注释掉是正确的了
但是为什么注释了之后当我给它加上vip的时候,DR就ping不通10.0.1.7了呢
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

[ 本帖最后由 lth0721 于 2009-2-13 17:08 编辑 ]

kns1024wh

原帖由 lth0721 于 2009-2-13 16:51 发表
229203DR 10.0.1.8 （10.0.1.8是DR的eth0的ip，我想的是给2个real server设置vip也为10.0.1.8）
REAL SERVER1 10.0.1.7
REAL SERVER2 10.0.1.6


DR配置
ipvsadm -C
ipvsadm -A -t 10.0.1.8:81 -s rr -p ...

实际上使用的是arp欺骗修改数据包的策略，必须禁止arp的广播信息

lth0721

如果是每个网络接口都禁止响应ARP包，那不就是不能对realserver进行远程管理了啊？还必须要自己绑定对应real server的mac地址啊

[ 本帖最后由 lth0721 于 2009-2-13 17:24 编辑 ]

lth0721

如果是通过arp欺骗，那如果是内网用户而且装有arp防火墙 岂不是无法访问？

supertcy

原帖由 lth0721 于 2009-2-13 17:17 发表
如果是每个网络接口都禁止响应ARP包，那不就是不能对realserver进行远程管理了啊？还必须要自己绑定对应real server的mac地址啊

禁止arp广播 *只会* 禁掉lo接口上所配置别名ip的arp广播，但是需要在每个物理接口上都设置禁止。
感觉你对计算机网络完全没什么概念，这样搞下去只是浪费时间，建议好好补补基础吧，这些都是基本。。。

lth0721

原帖由 supertcy 于 2009-2-13 18:01 发表

禁止arp广播 *只会* 禁掉lo接口上所配置别名ip的arp广播，但是需要在每个物理接口上都设置禁止。
感觉你对计算机网络完全没什么概念，这样搞下去只是浪费时间，建议好好补补基础吧，这些都是基本。。。

我确实不太清楚这个arp广播的问题,我也只是一个newbie,不知道这位高手能不能指点一下为什么禁止了所有接口的arp响应却只是禁止了lo接口的广播呢, 为什么我在10.0.1.7上设置了ifconfig lo:0 10.0.1.8netmask 255.255.255.255 up后,在DR10.0.1.8上却ping 不通10.0.1.7了呢? 还请高手不吝赐教

[ 本帖最后由 lth0721 于 2009-2-13 20:42 编辑 ]

lth0721

我刚刚修改了一下配置,分别设置DR的eth0:0 10.0.1.9  
real server lo:0 10.0.1.9

这样就一切都ok了,不知道为什么呢? 为什么就不能直接把lo:0 设置为和DR的eth0一样而必须设置一个eth0:0呢?   迷茫中

kns1024wh

原帖由 lth0721 于 2009-2-13 20:53 发表
我刚刚修改了一下配置,分别设置DR的eth0:0 10.0.1.9  
real server lo:0 10.0.1.9

这样就一切都ok了,不知道为什么呢? 为什么就不能直接把lo:0 设置为和DR的eth0一样而必须设置一个eth0:0呢?   迷茫中

主要的问题是要看看http://www.linuxvirtualserver.org/zh/index.html
不了解的具体的理论只能是出现笑话
如果是在公司做项目就要很好的熟悉原理，任何选择合适的方式去实现

[ 本帖最后由 kns1024wh 于 2009-2-13 21:01 编辑 ]

lth0721

"每台服务器都独立的IP地址，但都用IP Alias配置上同一VIP地址."

我想问一下为什么都要用IP Alias设置同一个VIP,不能直接设置在一个接口上吗?
比如我有2张网卡,eth0地址都在一个网段,我不可以把同一个vip都直接设置在eth1上吗?