众所周知,lvs共有三种转发机制:NAT,IPTUNNELING与DIRECT ROUTING
我在做隧道模式实验时遇到了一个问题,客户端向虚拟ip(即隧道0的ip)发送请求后,lvs服务器接收到了请求但是真实服务器却没有任何反应,真实服务器都可以直接访问的。
按照网上的资料试了一遍又一遍,始终没有成功。
最后从同学那里得到了结果:需要修改真实服务器的/etc/sysctl.conf文件的参数
# Controls source route verification net.ipv4.conf.default.rp_filter = 0
此处本来是1的。
这样负载均衡就实现了。
那么这个参数有何意义呢?
linux系统反向路径过滤技术(设计原意在于防目止网络歁骗),即系统在接收到一个IP包后,检查该IP是不是合乎要求(是不是发给本卡的IP包),不合要求的IP包会被系统丢弃。该技术就称为rp filter(反向路径过滤技术).
此处可能设置的值可能有三个:
2 - 进行全面的反向路径过滤,推荐在边缘路由器上使用。但是要注意,在复杂的网络环境中,如果使用了静态路由或rip、ospf路由协议时,不推荐使用该值。
1 - 是该参数的缺省值,它只对直接连接的网络进行反向路径过滤。
0 - 不进行反向路径过滤。