DR模型的lvs

————
在實現DR模型的時候所有RS都要屏蔽掉ARP請求的響應

實現方法:
1.可以用路由器綁定靜態VIP:MAC(DVIP)
2.可以使用arptables
3.可以使用 kernel parmeter(內核參數)
{ arp_ignore：接受到arp請求時的響應級別
級別 0：只要本機接口配置了相應地址就響應；
1：僅在目標IP是本地地址并且是配置在這個請求進來的對應接口才響應；

arp_announce：將自己的地址向外通告時的通告級別
級別 0：將本機任何接口的任何地址向外通告；
1：試圖僅向目標網絡通告與其網絡匹配的地址；
2：僅將與本地接口匹配的網絡通告 }
linux中響應報文的源地址一定要是報文流出接口的地址
arp_ignore和arp_announce在/proc/sys/net/ipv4/conf

————
RS上：
{sysctl -w net.conf.eth0.arp_announce=2
sysctl -w net.conf.all.arp_announce=2

sysctl -w net.conf.eth0.arp_ignore=1
sysctl -w net.conf.all.arp_ignore=1}

RS: ifconfig lo:0 xx.xx.xx.xx broadcast xx.xx.xx.xx netmask 255.255.255.255 up
DS: ifconfig eth0:0 xx.xx.xx.xx broadcast xx.xx.xx.xx netmask 255.255.255.255 up

RS: route add -host xx.xx.xx.xx dev lo:0
DS: route add -host xx.xx.xx.xx dev eth0:0

————
例：

制定ipvsadm規則
制定規則前先 -C 清空之前規則
ipvsadm -A -t xx.xx.xx.xx:80 -s wrr
RS1 :ipvsadm -a -t xx.xx.xx.xx:80 -r xx.xx.xx.xx -g -w 2
RS2 :ipvsadm -a -t xx.xx.xx.xx:80 -r xx.xx.xx.xx -g -w 1