arp_announce和arp_ignore 明白解说

LVS realserver lo端口配置中涉及到调整两个网络参数 arp_announce=2 和 arp_ignore=1,忽略官方文档复杂晦涩的表述,其实我们可以这样理解:

arp_ignore=2 表示对于网络上发来的arp广播包,realserver的lo端口将会丢弃,因为如果做出应答,根据arp协议,相当于通告网络上其它主机VIP对应的Mac地址是realserver的Mac地址,而不是lvs的Mac地址,这样客户端上就会绕过lvs,直接与后端的realserver通信,负载调度就失去了意义;

arp_announce:

realserver 一般至少两个端口 两个ip,eth0 有ip,lo:0也绑定了一个vip,根据arp协议,

arp请求包中必须包含源主机的ip地址和Mac地址,对方收到请求包后,记录下该源地址和Mac地址,建立一对一的映射,那么对于这种多IP的情况,realserver发送arp请求报的时候该如何取舍,将哪个ip作为源地址?

参数arp_anonunce 正好是用来解决这个问题的,arp_announce=2 官方表述为使用最适当的本地地址,其实就是将eth0上的ip作为源地址,如果将vip作为源地址,对方就会将vip与realserver的mac地址映射起来,导致请求包都发给realserver,而不经过lvs.

时间: 2024-10-19 07:27:35

arp_announce和arp_ignore 明白解说的相关文章

arp_announce和arp_ignore 详细解说

版本V1.0 时间2012-06-16 版权GPL 作者itnihao 说明,本文档来自网络整理和个人理解综合整理 原文地址http://itnihao.blog.51cto.com/1741976/75247 lvs在DR模式下需要关闭arp,设置参数的意思可以参考下文 arp_announce和arp_ignore 用来屏蔽arp请求,比较难理解,先看看linux核心2.6的定义: ==============================arp_announce=============

LVS-DR负载均衡模式的arp_announce和arp_ignore详解

lvs在DR模式下需要关闭arp,设置参数的意思可以参考下文 arp_announce和arp_ignore 用来屏蔽arp请求,比较难理解,先看看linux核心2.6的定义: ==============================arp_announce============================= arp_announce -INTEGER Define different restriction levels for announcing the local source

ARP报文与arp_ignore arp_announce

背景: (1)根据缺省的TCP/IP协议栈处理,响应报文的源地址等于请求报文的目的IP. (2)关于ARP表: IP.MAC.网络接口的映射表:列表中的IP都属于本设备所在的网段,发送/转发非本地网段时候是通过网关,所以只需要使用网关对应的MAC即可. (3)ARP条目更新的条件(满足任意一个即可): 1.收到ARP request:目的MAC是广播,且Target IP是本机上的IP:(这里说Target IP是为了与目的IP区分) 2.收到ARP reply:目的MAC是广播或本机MAC,且

LVS 之 DR model arp_announce arp_ignore转

DR模型之 可伸缩Cache服务 DR核心:响应过程不经过Director DR模型 要点:  A.以下3种办法 都能达到:   仅让Director 会响应  Router的 关于VIP 的动态ARP 广播请求,禁止RS上的VIP直接跟前端路由通信 1.修改路由,使用静态ARP: 2.在RS上使用arptables,禁止响应对VIP的ARP广播请求: 3.在RS上修改其内核参数,并向VIP配置在与RIP不同的接口的别名上:        B. Diretor 转交报文 给 Real Serve

Linux 内核参数 arp_ignore & arp_announce 详解

arp_ignore定义了对目标地址为本机IP的ARP询问的不同应答模式. arp_announce对网络接口(网卡)上发出的ARP请求包中的源IP地址作出相应的限制:主机会根据这个参数值的不同选择使用IP数据包的源IP或当前网络接口卡的IP地址作为ARP请求包的源IP地址. arp_ignore 在内核参数中除了每个网卡都有自己的arp_ignore配置外,还有两个(一个是默认default,一个是全局all)需要用到arp_ignore配置.所有配置项如下面的代码段: net.ipv4.co

lVS/haproxy

haproxy 安装配置 1. 下载及安装 wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.21.tar.gz tar zxvf haproxy-1.4.21.tar.gz cd haproxy-1.4.21 make TARGET=linux26 PREFIX=/usr/local/haproxy make install PREFIX=/usr/local/haproxy 2.  配置 vi /usr/local/haproxy

lvs负载均衡群集搭建(DR)

lvs负载均衡群集搭建(DR) 1:之前有讲过使用NAT技术的lvs的群集搭建接下来使用DR的直接路由模式来搭建负载均衡群集 2:在DR模式中.lvs负载调度器作为群集的访问入口,但不作为网关使用,服务器池中的所有节点来自internet.发送给客户端的web相应数据包不需要经过负载调度器:这种方式入站.出站访问数据分别被处理,因此lvs负载调度器和所有节点服务器都需要配置VIP地址,以便响应整个群集的访问. VIP地址192.168.1.254 负载均衡服务器           web1服务

集群基础之LVS的基础概念

一.集群简介 什么是集群 计算机集群简称集群是一种计算机系统,它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作.在某种意义上,他们可以被看作是一台计算机.集群系统中的单个计算机通常称为节点,通常通过局域网连接,但也有其它的可能连接方式.集群计算机通常用来改进单个计算机的计算速度和/或可靠性.一般情况下集群计算机比单个计算机,比如工作站或超级计算机性能价格比要高得多. 集群就是一组独立的计算机,通过网络连接组合成一个组合来共同完一个任务 LVS在企业架构中的位置: 以上的

lvs持久性工作原理和配置

作者: ISADBA|FH.CN 日期: 06/01/2012 转载请注明: 作者:ISADBA.COM|FH.CN BLOG:http://isadba.com 原文:http://isadba.com/?p=67 LVS持久连接技术 lvs的持久性连接有两方面: 把同一个client的请求信息记录到lvs的hash表里,保存时间使用persistence_timeout控制,单位为秒.persistence_granularity 参数是配合persistence_timeout的,在某些情