云计算集群技术及应用 课件 第6章-LVS四层负载集群

第6章

LVS四层负载集群6.1LVS简介6.2LVS-NAT四层负载集群实战案例6.3LVS-DR四层负载集群实战案例熟悉LVS的特点熟悉LVS的工作原理了解LVS的4种工作模式及特点

了解LVS-NAT的部署过程引言在前几章已经提到过，当一台服务器的处理能力、存储空间不足时，可以增加一台服务器，将应用与数据分离，降低服务器负载压力，提高网站访问效率。四层负载均衡是指基于IP和端口的负载均衡，访问流量通过负载均衡设备设置的服务器选择方式（算法），然后决定选择后端的真实服务器。四层负载集群架构设计比较简单，因为无需解析接收的具体消息内容，所以在网络吞吐量及处理能力上会相对比较高。四层负载用得最多得是LVS软件，本章将详细讲解使用LVS四层负载集群。6.1LVS简介LVS概念LVS原理架构LVS工作模式LVS（LinuxVirtualServer）是一款虚拟的服务器集群系统，该项目在1998年5月由章文嵩博士成立，是中国国内最早出现的自由软件项目之一。LVS本身并不提供服务，只作为流量的接入层，将客户端的请求转发给对应的后端服务器进行处理，从而实现集群环境中的负载均衡。LVS为集群提供一个访问的入口，真正提供服务的是后端真实服务器。6.1

LVS简介6.1.1

LVS概念LVS已经成为了Linux内核的一部分，LVS提供的任何功能可以直接使用。LVS的特性如下所示。（1）作为四层负载均衡调度器，仅用于分发流量，以至于消耗极低的CPU和内存，因此具备极高的抗负载能力。（2）因为Linux内核已经内置了LVS功能模块，所以无需人为接触过多的配置项，极大地降低了配置的难度。（3）LVS可以在二层、三层、四层工作，应用范围比较广。一般情况下，大部分的应用都可以使用LVS做负载均衡，LVS不但能快速响应用户的请求，还能够支持上百万的并发连接，其吞吐量的最大连接数高达10GBits/s。（4）LVS在负载均衡端具有灵活的策略选择，其中包括3种工作模块，10种调度算法。6.1

LVS简介6.1.1

LVS概念LVS的不足如下所示。（1）LVS无法在云端服务器上部署，因为LVS基于虚拟IP，而云端服务器的专有云网络不支持虚拟IP的功能。可使用SLB代替或者自行部署Nginx、HAProxy。（2）LVS在原理上讲，直接将客户端请求分发给后端节点，缺少抵御网络攻击的能力。（3）LVS不支持七层的虚拟主机，动静分离等功能，不适合中小型应用。6.1

LVS简介6.1.1

LVS概念LVS集群的体系结构可以分为3层，分别为负载均衡调度器（或者负载调度器）、服务器池、共享存储，具体如图。6.1

LVS简介6.1.1

LVS概念图中的提及到的及其他术语如下所示。（1）CIP：ClientIP，客户端的IP地址。（2）VIP：对外公布的虚拟IP，用户所请求的目标IP的地址。（3）RS：RealServer，后端真正提供服务的服务器。（4）RIP：RealServerIP，后端真正提供服务的服务器IP。（5）DS：DirectorServer，调度器，LVS前端负载均衡器。（6）DIP：DirectorServerIP，负载均衡的IP，用于与内部服务器进行通信。LVS的原理架构图。6.1

LVS简介6.1.2

LVS原理架构LVS重要的内核模块和管理工具，如下所示。IPVS：LVS集群系统的重要内核模块，工作在内核上的程序，直接作用于请求转发。Ipvsadm：工作在用户空间的命令行工具，主要用于管理集群服务等。在安装LVS时需要另行安装Ipvsadm工具。6.1

LVS简介6.1.2

LVS原理架构在图中，负载均衡调度器的IPVS会虚拟一个IP供外部客户端访问，客户端只能通过这个VIP访问服务器。数据的传输过程如下所示。（1）访问数据包首先发送至负载调度器的内核空间。（2）PREROUTING的作用是目标地址转换，当PREROUTING收到访问数据包时，解析目标地址是否是本机IP，然后将数据包传输至INPUT。（3）INPUT收到请求后，IPVS把访问请求与Ipvsadm的规则进行对比。若访问请求的是后端集群，IPVS则会修改数据包，然后把修改好的数据包发送至POSTROUTING。（4）POSTROUTING用于将公网IP修改为内网的主机IP。POSTROUTING收到数据包后核对目标IP，最后将数据包发送至后端服务器。6.1

LVS简介6.1.3

LVS工作模式LVS有4种工作模式。NAT转发模式，DR直接路由模式，TUN-IP隧道模式，FULLNAT模式。1．LVS-NAT6.1

LVS简介6.1.3

LVS工作模式LVS-NAT（地址转换）：将请求的目标地址转换为真实服务器的地址，并且所有流量都将经过负载均衡服务器，真实服务器网关都应指向负载均衡服务器。1．LVS-NAT6.1

LVS简介6.1.3

LVS工作模式LVS-NAT的工作原理主要有以下4步。（1）客户端将请求发送到负载均衡服务器，此时请求报文源地址是CIP，目标地址为VIP；（2）负载均衡服务器收到报文后，将客户端请求报文的目标IP地址改为后端服务器的RIP地址并将报文根据算法发送到后端服务器；（3）报文发送到后端服务器后，由于报文的目标地址是该服务器，所以会响应该请求，并将响应报文返还给负载均衡服务器。（4）最后再由负载均衡服务器将此报文的源地址修改为VIP地址并发送给客户端。2．LVS-DR6.1

LVS简介6.1.3

LVS工作模式LVS-DR（直接路由）：负载均衡服务器和真实服务器必须在同一物理网络，响应由后端服务器直接发送给客户端，其工作原理如图。2．LVS-DR6.1

LVS简介6.1.3

LVS工作模式DR直接路由模式的工作步骤主要有以下3步。（1）客户端将请求发送到负载均衡服务器，请求报文源地址是CIP，目标地址为VIP；（2）负载均衡服务器收到报文后，将客户端请求报文的源MAC地址改为自己的MAC地址，目标MAC改为了RIP的MAC地址，并将此包发送给后端服务器；（3）后端服务器发现请求报文中的目标MAC地址是自己的，便将请求进行处理，处理完请求后，将响应报文通过lo接口送给eth0网卡再发送给客户端。2．LVS-DR6.1

LVS简介6.1.3

LVS工作模式LVS-DR模式的特点主要有以下几点。RS和DS需要在同一个物理网络中。所有请求报文经过DS，而响应报文不经过DS。既不支持端口映射，又不支持地址转换。RS的网关不可以指向DIP。RS上的lo接口需要配置VIP的IP地址。3.LVS-TUN6.1

LVS简介6.1.3

LVS工作模式LVS-TUN（隧道）：与LVS-DR方式相似，不同的是LVS-TUN将IP报文在封装一层，形成隧道传输，其工作原理。3.LVS-TUN6.1

LVS简介6.1.3

LVS工作模式LVS-TUN模式的特点主要有以下几点。RIP、VIP和DIP是公网IP。RS的网关不会指向DIP。所有的请求报文经过DS，而响应报文不会经过DS。不支持端口映射。RS的系统需要支持隧道功能3.LVS-TUN6.1

LVS简介6.1.3

LVS工作模式三种模式的对比如表。LVS工作模式VS/NATVS/TUNVS/DR服务器操作系统任意支持隧道多数（支持Non-arp）服务器网络私有网络局域网/广域网局域网服务器数目（100M网络）10~20100大于100服务器网关负载均衡器自己的路由自己的路由效率一般高最高4.FULLNAT6.1

LVS简介6.1.3

LVS工作模式FULLNAT：与LVS-NAT模式转发数据包的方式类似，请求和响应报文都经过LVS，不同的是后端RS不需要进行配置。其工作原理如图。4.FULLNAT6.1

LVS简介6.1.3

LVS工作模式FULLNAT直接路由模式的工作步骤主要有以下4步。（1）客户端将请求发送到负载均衡服务器，请求报文源地址是CIP，目标地址为VIP；（2）负载均衡服务器收到报文后，发现请求的是后端服务器，然后将源IP改为自己的IP，目标IP改为真实服务器IP，并将此包发送给后端服务器；（3）后端服务器收到请求报文后，将请求进行处理，处理完请求后，将源IP改为RIP，目标IP改为DIP，并将响应报文返还给负载均衡服务器。（4）最后再由负载均衡服务器将此报文的源地址修改为VIP地址并发送给客户端。4.FULLNAT6.1

LVS简介6.1.3

LVS工作模式FULLNAT模式的特点主要有以下几点。DIP和RIP不需要在同一网段。与NAT模式相比，RS的响应包一定可到达负载均衡服务器。与NAT模式相比，需要更新源IP，性能会下降。6.2LVS-NAT四层负载集群实战案例实验原理环境准备搭建部署服务器使用NAT模式对外提供服务时，用户请求的整体处理流程如图。6.2

LVS-NAT四层负载集群实战案例6.2.1

实验原理客户端的请求在网上进行传送时会经过路由器及交换机的转发，寻找到网站的服务器。网站设置为LVS-NAT模式后，对外接收请求的只有负载均衡器。负载均衡器设有两块网卡，一个IP对外接收请求，另一个IP则对内进行资源的分发与收集，将外网与内网隔开。简而言之，外界的请求只有通过负载均衡器的转发，才能到达真实的服务器进行处理；内在的处理结果也只有通过负载均衡器进行转发，才能反馈给客户端。6.2

LVS-NAT四层负载集群实战案例6.2.1

实验原理一个数据包有两个IP：源地址IP和目标地址IP，分别表示数据包的来处和去处。假设一组IP实时模拟一个数据包在LVS-NAT网站中的处理过程。假设的服务器及IP如表。服务器IP外网（客户端）10负载均衡器（LVS-NAT）公网IP为5、私网IP为36真实服务器web137真实服务器web238分配完成服务器的IP，现在模拟客户端向网站发出一个请求，该数据包的Sip（源IP）和Dip（目标IP）分别如下所示。Sip：10；Dip：5。当数据包到达负载均衡器后，负载均衡器本身无法处理请求，只能将该数据包转给后台空闲的真实服务器进行处理。判定处理请求的服务器后，负载均衡器会将数据包的目标地址换为真实服务器地址，进行下一步的处理。假设目前两台真实服务器都处于空闲状态，数据包被随机交给web1进行处理，该数据包的Sip和Dip分别如下所示。Sip：10；Dip：37。真实服务器web1处理数据包的信息之后，将响应数据包进行返程，源地址与目标地址互换，此时的Sip和Dip分别如下所示。Sip：37；Dip：10。因为内网无法与外网直接进行通信，所以只能通过负载均衡器进行传送。负载均衡器将源地址IP换为自己的公网IP，响应数据包就可以正常返回。此时数据包的Sip和Dip分别如下所示。Sip：5；Dip：10。综上所述就是一个数据包在LVS-NAT网站架构中的完整处理流程，接下来通过具体的实验来诠释其核心原理。6.2

LVS-NAT四层负载集群实战案例6.2.1

实验原理6.2

LVS-NAT四层负载集群实战案例6.2.2

环境准备本次实验需要3台VM虚拟机（或者物理服务器），一台LVS负载均衡服务器，两台真实服务器。需要提前准备的条件如下所示。操作系统版本：CentOS7.6。提前关闭防火墙及SELinux。虚拟LVS服务器需要一个公网IP、一个私网IP，使用一块网卡为桥接模式，另一块为主机模式。真实服务器只需要设有私网IP即可，网卡为主机模式。默认的服务器都只设有1块网卡，故现在需要为虚拟LVS服务器添加第2块网卡，在本次实验中，具体操作如下所示。1.对服务器增加或者删除硬件都需要先将服务器关机。关机之后，再选中虚拟服务器，单击“编辑虚拟机设置”，如图。6.2

LVS-NAT四层负载集群实战案例6.2.2

环境准备2.单击“编辑虚拟机设置”链接，虚拟机设置界面如图。目前该虚拟机只有一块网卡。3.单击界面左下方的“添加”按钮，会弹出一个添加硬件向导窗口，如图。6.2

LVS-NAT四层负载集群实战案例6.2.2

环境准备目前该虚拟硬件类型选择“网络适配器”选项，单击图右下方的“完成”按钮即可。机只有一块网卡。6.2

LVS-NAT四层负载集群实战案例6.2.2

环境准备4.添加网卡之后，对现有的两块网卡分配网段，设置网卡1为VMNET0（桥接模式），网卡2为VMNET1（仅主机模式），设置完成后如图。检查无误后，单击图6.11右下方的“确定”按钮，添加网卡的操作完成。本书所用的负载均衡器（LVS-NAT）的公网IP为2，私网IP为0。客户端使用宿主机浏览器。为了便于读者观察实验操作对象，这里分别将服务器的主机名修改为natlb01、web1、web2。6.2

LVS-NAT四层负载集群实战案例6.2.2

环境准备5.为了保证各服务器的时间一致，对所有服务器进行时间校对。6.查看操作系统及内核版本。[root@localhost~]#ntpdate-u1[root@localhost~]#cat/etc/redhat-releaseCentOSLinuxrelease7.6.1810(Core)[root@localhost~]#uname-r3.10.0-957.el7.x86_64[root@localhost~]#uname-mx86_646.2

LVS-NAT四层负载集群实战案例6.2.2

环境准备7.使用宿主机测试LVS负载调度器的网络连通性。打开宿主机的命令提示符，测试公网IP，具体如图。8.测试私网IP。宿主机客户端可以访问到公网IP。宿主机客户端无法访问私网IP。（1）在web1和web2上安装Apache服务。[root@web1~]#yum-yinstallhttpd……安装过程省略……已安装:httpd.x86_640:2.4.6-97.el7.centos.4完毕！[root@web2~]#yum-yinstallhttpd1.配置真实服务器首先为真实服务器配置网站及路由，具体的步骤如下所示。6.2

LVS-NAT四层负载集群实战案例6.2.3

搭建部署（2）启动网站服务，并设置为开机自启。//web1[root@web1~]#systemctlstarthttpd[root@web1~]#systemctlenablehttpd//web2[root@web2~]#systemctlstarthttpd[root@web2~]#systemctlenablehttpd（3）做负载均衡时，后端所有真实服务器提供的服务应该是一样的，此处为了区分到底是哪台服务器在处理请求，设置不同的Web页面。//web1[root@web1~]#echoweb1>/var/www/html/index.html//web2[root@web2~]#echoweb2>/var/www/html/index.html1.配置真实服务器6.2

LVS-NAT四层负载集群实战案例6.2.3

搭建部署（4）下载Net-tools工具，以便使用route命令处理网关接口。[root@natlb~]#yum-yinstallnet-tools……安装过程省略……Installed:net-tools.x86_640:2.0-0.25.20131004git.el7Complete!（5）配置Web服务器的网卡模式为仅主机模式，即与LVS负载调度器的私网IP在同一网段。右击web1虚拟主机选项卡的“设置”选项，具体如图。1.配置真实服务器6.2

LVS-NAT四层负载集群实战案例6.2.3

搭建部署单击图的“网络适配器”选项，选择VMnet1模式（仅主机模式）。然后单击“确认”按钮。web1和web2的网卡配置过程相同。（6）修改web1的网卡配置文件，设置静态网络。1.配置真实服务器6.2

LVS-NAT四层负载集群实战案例6.2.3

搭建部署（7）修改web2的网卡配置文件，设置静态网络。（9）为外网的请求指定处理网关接口。//web1[root@web1~]#routeadd-net/24gw0//web2[root@web2~]#routeadd-net/24gw01.配置真实服务器6.2

LVS-NAT四层负载集群实战案例6.2.3

搭建部署Web服务器的配置到此结束，web2除了默认页面与其不同，其他配置与web1相同即可。（3）为LVS负载均衡服务器添加一个VIP，并指定网络协议为TCP协议，轮询策略为rr（轮询调度算法）。[root@natlb~]#ipvsadm-A-t2:80-srr2.配置LVS负载均衡器6.2

LVS-NAT四层负载集群实战案例6.2.3

搭建部署（4）将Web真实服务器的IP加入轮询队伍。[root@natlb~]#ipvsadm-a-t2:80-r1:80-m[root@natlb~]#ipvsadm-a-t2:80-r2:80-m参数含义如下所示。-A：表示添加一个新的虚拟服务器；-t：表示tcp协议；-s：表示调度算法是轮询。参数含义如下所示。-a：表示添加一个真实服务器，以及之前定义的集群服务的地址端口；-r：表示增加具体真实服务器的IP地址；-m：表示模式为NAT模式。（1）配置完成后，需要使用客户端测试负载均衡器是否正常工作。若使用VM虚拟机或真实物理机作为客户端，需要在客户端安装测试工具Elinks。[root@natlb~]#yum-yinstallelinks……安装过程省略……Installed:elinks.x86_640:0.12-0.37.pre6.el7.0.1

Complete!3.客户端测试6.2

LVS-NAT四层负载集群实战案例6.2.3

搭建部署3.客户端测试6.2

LVS-NAT四层负载集群实战案例6.2.3

搭建部署（2）多进行几次网站的访问。[root@natlb~]#elinks--dump2web1[root@natlb~]#elinks--dump2web2[root@natlb~]#elinks--dump2web1[root@natlb~]#elinks--dump2web2[root@natlb~]#elinks--dump2web1[root@natlb~]#elinks--dump2web2[root@natlb~]#elinks--dump2web1web1和web2交替进行服务，说明负载均衡器有效地将外界的请求在内部进行分发，提高了网站的工作效率。3.客户端测试6.2

LVS-NAT四层负载集群实战案例6.2.3

搭建部署（3）使用宿主机浏览器访问LVS负载均衡调度器，模拟客户端访问的场景，会交替访问到后端真实服务器，具体如图。6.3LVS-DR四层负载集群实战案例环境准备搭建部署6.2节讲解了LVS-NAT模式集群，其优点是使用内网与真实服务器传输数据包，网络隔离更安全，节约了IP地址，以致于被广泛使用。随着网络规模的不断增大，其缺点逐渐暴露，由于所有的数据流都要经过DR进入和转发，DR很可能成为系统性能瓶颈。本节讲解LVS-DR模式，有效地规避了这个问题。6.3

LVS-DR四层负载集群实战案例6.3

LVS-DR四层负载集群实战案例6.3.1

环境准备本次实验需要3台VM虚拟机（或者物理服务器），一台LVS负载均衡服务器，两台真实服务器，并且处于同一网段，具体如表。角色主机名IP负载均衡器（LVS-DR）drlb2950（VIP）真实服务器web330真实服务器web431说明：提前关闭防火墙及SELinux；客户端使用宿主机代替。为了便于读者观察实验操作对象，这里分别将服务器的主机名修改为drlb、web3、web4。1.为了保证各服务器的时间一致，对所有服务器进行时间校对。2.查看操作系统及内核版本。[root@localhost~]#ntpdate-u1[root@localhost~]#cat/etc/redhat-releaseCentOSLinuxrelease7.6.1810(Core)[root@localhost~]#uname-r3.10.0-957.el7.x86_64[root@localhost~]#uname-mx86_646.3

LVS-DR四层负载集群实战案例6.3.1

环境准备1.配置LVS负载均衡器在LVS-DR负载集群中，要求包含的每一台主机都要配置一个公网IP，并且LVS负载调度器以及真实服务器配置一个相同的虚拟IP，此虚拟IP需要与其他IP在同一网段，且是未被占有的IP地址。（3）安装网卡接口配置工具。[root@drlb~]#yum-yinstallnet-tools……安装过程省略……Installed:net-tools.x86_640:2.0-0.25.20131004git.el7Complete!6.3

LVS-DR四层负载集群实战案例6.3.2

搭建部署（4）添加虚拟IP的虚拟接口，将VIP配置在物理网卡的子接口上，本实验的VIP设置为50。[root@drlb~]#ifconfigens33:050broadcast55netmaskup1.配置LVS负载均衡器（5）查看网络接口和网卡信息。6.3

LVS-DR四层负载集群实战案例6.3.2

搭建部署（6）给ens33:0添加路由，实现将目标地址为VIP的数据包从VIP的子接口上发送出去。[root@drlb~]#routeadd-host50devens33:0为ens33网卡配置了一个子接口，即VIP。1.配置LVS负载均衡器（7）修改系统配置文件，设置路由转发，关闭重定向。[root@drlb~]#vim/etc/sysctl.confnet.ipv4.ip_forward=1 #开启路由功能net.ipv4.conf.all.send_redirects=0 #禁止转发重定向报文net.ipv4.conf.ens33.send_redirects=0

#禁止ens33转发重定向报文net.ipv4.conf.default.send_redirects=0 #禁止转发默认重定向报文6.3

LVS-DR四层负载集群实战案例6.3.2

搭建部署（8）修改完成系统配置文件后，可以更新配置结果到内存。[root@drlb~]#sysctl-pnet.ipv4.ip_forward=1net.ipv4.conf.all.send_redirects=0net.ipv4.conf.ens33.send_redirects=0net.ipv4.conf.default.send_redirects=01.配置LVS负载均衡器（9）安装LVS集群管理软件Ipvsadm。[root@drlb~]#yum-yinstallipvsadm……安装过程省略……Installed:ipvsadm.x86_640:1.27-8.el7Complete!6.3

LVS-DR四层负载集群实战案例6.3.2

搭建部署（10）清除内核虚拟服务器表中的所有IPVS规则。[root@drlb~]#ipvsadm-C（11）添加虚拟服务器，即VIP，使用轮询调度算法。[root@drlb~]#ipvsadm-A-t50:80-srr1.配置LVS负载均衡器（12）将Web真实服务器的IP加入轮询队伍。[root@drlb~]#ipvsadm-a-t50:80-r30:80-g[root@drlb~]#ipvsadm-a-t50:80-r31:80-g6.3

LVS-DR四层负载集群实战案例6.3.2

搭建部署（13）查看当前配置的虚拟服务以及各个真实服务器的权重。[root@drlb~]#ipvsa[root@drlb~]#ipvsadm-LnIPVirtualServerversion1.2.1(size=4096)ProtLocalAddress:PortSchedulerFlags->RemoteAddress:PortForwardWeightActiveConnInActConnTCP50:80rr->30:80Route100->31:80Route110dm-C-g参数表示LVS的工作模式为直接路由模式。1.配置LVS负载均衡器（15）设置Ipvsadm开机自启。[root@drlb~]#systemctlenableipvsadm6.3

LVS-DR四层负载集群实战案例6.3.2

搭建部署（14）永久保存LVS负载配置，以确保Ipvsadm服务正常运行。[root@drlb~]#ipvsadm-save>/etc/sysconfig/ipvsadm2.配置Web集群（1）为案例中的两台web服务器安装http软件，部署Web服务。[root@web3~]#yum-yinstallhttpd……安装过程省略……Installed:httpd.x86_640:2.4.6-97.el7.centos.4Complete![root@web4~]#yum-yinstallhttpd6.3

LVS-DR四层负载集群实战案例6.3.2

搭建部署（2）为了区分到底是哪台服务器在处理请求，设置不同的Web页面。//web3[root@web3~]#echoweb3>/var/www/html/index.html//web4[root@web4~]#echoweb4>/var/www/html/index.html2.配置Web集群（3）启动httpd服务，并设置为开机自启。//web3[root@web3~]#systemctlstarthttpd[root@web3~]#systemctlenablehttpd//web4[root@web4~]#systemctlstarthttpd[root@web4~]#systemctlenablehttpd6.3

LVS-DR四层负载集群实战案例6.3.2

搭建部署（4）安装Net-tools工具，然后为Web服务器的lo网卡设置成子网掩码为32位的VIP。//web3[root@web3~]#yum-yinstallnet-tools[root@web3~]#ifconfiglo:050/32//web4[root@web4~]#yum-yinstallnet-tools[root@web4~]#ifconfiglo:050/322.配置Web集群若在同一个广播域（网段）配置多个相同VIP，会造成各服务器ARP（AddressResolutionProtocol，地址解析协议）通信的紊乱，那么需要配置Web服务器的内核参数，关闭ARP转发，实现接口IP的广播不响应不广播。6.3

LVS-DR四层负载集群实战案例6.3.2

搭建部署（5）配置接收到ARP请求时的应答模式。//web3[root@web3~]#echo1>/proc/sys/net/ipv4/conf/all/arp_ignore//web4[root@web4~]#echo1>/proc/sys/net/ipv4/conf/all/arp_ignore2.配置Web集群6.3

LVS-DR四层负载集群实战案例6.3.2

搭建部署（5）arp_ignore内核参数文件的取值及含义如下所示。0（默认值）：表示回应任何网络接口上对任何本地IP地址的ARP查询请求。1：表示只回答目标IP地址是来访网络接口本地地址的ARP查询请求。2：表示只回答目标IP地址是来访网络接口本地地址的ARP查询请求，且来访IP必须在该网络接口的子网段内。3：表示不回应该网络界面的ARP请求，而只对设置的唯一和连接地址作出回应。4-7：表示保留未使用。8：表示不回应所有（本地地址）的arp查询。2.配置Web集群6.3

LVS-DR四层负载集群实战案例6.3.2

搭建部署（5）配置接发送ARP请求时的动作。//web3[root@web3~]#echo2>/proc/sys/net/ipv4/conf/all/arp_announce//web4[root@web4~]#echo2>/proc/sys/net/ipv4/conf/all/arp_announcearp_announce内核参数文件的取值及含义如下所示。0（默认值）：允许使用任意网卡上的IP地址作为ARP请求的源IP。1：尽量避免不在该网络接口子网段的本地地址作为发送ARP请求的源IP地址。2：忽略IP数据包的源IP地址，选择该发送网卡上最合适的本地地址作为ARP请求的源IP地址。3.客户端测试（1）配置完成后，需要使用客户端测试负载均衡器是否正常工作。若使用VM虚拟机或真实物理机作为客户端，需要在客户端安装测试工具Elinks。[root@drlb~]#yum-yinstallelinks……安装过程省略……Installed:elinks.x86_640:0.12-0.37.pre6.el7.0.1Complete!6.3

LVS-DR四层负载集群实战案例6.3.2

搭建部署（2）多进行几次网站的访问，观察访问的结果。[root@drlb