Routing

另外一种DSR结构

dawnh在之前的人肉traceback中提到了 另一种DSR结构。即：

• 服务器端将虚拟IP绑在lo0上（子网掩码为/32）；—-确保服务器收包、不广播ARP；
• 负载平衡设备接Internet的网口接路由器进来的VLAN；（“VLAN-Internet”）—-从Internet进入的包发到负载均衡设备上；
• 负载平衡设备的内网网口能够到达服务器；（“VLAN-Incoming”）—-负载均衡设备将请求根据负载均衡的条件路由到VLAN-Incoming上的服务器；
• 路由器提供一个绑定某一内网网址，且能联通服务器的接口；（“VLAN-Outgoing”）—-服务器回应包发到VLAN-Outgoing上的Internet路由器；
• 服务器默认网关设为路由器的内网地址。

（此VLAN划分是出于性能方面的考虑，不划分VLAN并不会导致整个系统不能用）。

解释一下DSR结构中服务器IP地址的配置

因为有人在我前一篇blog《使用DSR模式实现单IP服务冗余》里提了个问题，这里解释一下。

DSR比较常见的两种配置，一种是我之前文章中提到的禁止外网网卡ARP的方法，另一种是把虚拟IP绑定到lo0上。这两种方法各自有一些优缺点。一般来说，我喜欢用前一种方法。