章博士引言:
英文LVS手册:
内核补丁网址:
可以在调度器上使用DR方式,真实服务器使用私有地址并在逻辑设备上配置虚拟IP地址,用调度器作网关访问公网。但是,linux内核发行版基本上不支持share_forward和rp_filter选项,它不会转发源IP是自已的包,所以要打forward_shared补丁和使用那两个选项来实现包的转发。
7.5. LVS-DR director as default gw for realservers, transparent proxy and Julian's martian and forward_shared patches
PS:资源节约通NAT,应用特殊,毕竟就RealServer而言它处理时的IP是VIP,从应用层来看只需关注这个VIP就OK,而且每台RealServer都是如此。
2010/5/24 测试通过
使用内核补丁文件名:
forward_shared-2.6.17-2.diff
Director主机上:
all/forward_shared = 1
eth0/forward_shared = 1
另外,章博士提到的这个文件/proc/sys/net/ipv4/conf/*/rp_filter,在配置中并没有影响实验结果。
估计是实验环境关系。其作用是过滤进入该网络设备的数据包的伪造源地址包进行过滤。