节省公网ip keepalived 另类用法

缘来路过

　　节省公网ip keepalived 另类用法
　　用过keepalived 的朋友都知道在设置keepalived 的virtual ipaddress 地址时(以下简称vip)我们通常使用vip 相同网段的三个地址,问题来了如果有多个项目(vip)将会占用多个公网ip 地址，不过在使用keepalived 的过程中我们发现，即使用不同网段的ip 地址也能够"跑"vip ，举个例子比如我用内网地址 10.0.100.81 与 10.0.100.82 来跑公网 vip 192.168.57.75 ,这样我们就可以节省两个公网ip 地址了，不过要想实现这一"妙招" 是需要几个前提条件的。
　　前提条件
　　1 公网ip与内网ip在同一个广播域内(内外网络连接在同一个交换机内)
　　2 配置 keepalived vip 添加子网掩码(如 192.168.57.75/24 )
　　3 需要手动为vip 添加默认路由
　　解释
　　1 公网ip与内网ip在同一个广播域内

• ip add
  
• 
  
• 1: lo:  mtu 16436 qdisc noqueue state UNKNOWN  
  
• 
  
•     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  
• 
  
•     inet 127.0.0.1/8 scope host lo
  
• 
  
•     inet6 ::1/128 scope host  
  
• 
  
•        valid_lft forever preferred_lft forever
  
• 
  
• 2: eth0:  mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
  
• 
  
•     link/ether 00:50:56:ad:20:0d brd ff:ff:ff:ff:ff:ff
  
• 
  
• 3: eth1:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
  
• 
  
•     link/ether 00:50:56:ad:20:0e brd ff:ff:ff:ff:ff:ff
  
• 
  
•     inet 10.0.100.81/24 brd 10.0.100.255 scope global eth1
  
• 
  
•     inet6 fe80::250:56ff:fead:200e/64 scope link  
  
• 
  
•        valid_lft forever preferred_lft forever
  
• 
  
• 4: sit0:  mtu 1480 qdisc noop state DOWN  
  
• 
  
•     link/sit 0.0.0.0 brd 0.0.0.0
  
• 
  
• 
  
• 
  
• eth0 为公网 ip地址为none
  
• 
  
• eth1 为内网 ip地址为 10.0.100.81
  
• 
  
• 
  
• 
  
• //我在eth1 网卡可以抓到 eth0 网络的arp 包
  
• 
  
• tcpdump -i eth1 -vvn arp
  
• 
  
• tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
  
• 
  
• 09:38:59.900475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.57.1 tell 192.168.57.71, length 28
  
• 
  
• 09:38:59.901161 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.57.1 is-at c0:62:6b:8d:c1:cc, length 46
  

　　2 配置 keepalived vip 请添加子网掩码(如 192.168.57.75/24 )

• //keepalived 配置文件
  
• 
  
• tail -n 5 /usr/local/keepalived/keepalived.conf  
  
• 
  
• virtual_ipaddress {
  
• 
  
• 192.168.57.75/24 dev eth1 scope global
  
• 
  
• }
  
• 
  
• //启动keepalvied 后的路由表
  
• 
  
• ip route
  
• 
  
• 10.0.100.0/24 dev eth1  proto kernel  scope link  src 10.0.100.81  
  
• 
  
• 192.168.57.0/24 dev eth1  proto kernel  scope link  src 192.168.57.75  
  
• 
  
• 169.254.0.0/16 dev eth1  scope link  metric 1003  
  

　　3 需要手动为vip 添加默认路由

• //因为是虚拟ip 所以没有默认网关,下面是没有启动keepalived 的路由表
  
• 
  
• ip route                 
  
• 
  
• 10.0.100.0/24 dev eth1  proto kernel  scope link  src 10.0.100.81  
  
• 
  
• 169.254.0.0/16 dev eth1  scope link  metric 1003  
  
• 
  
  
• 
  
• //添加默认网关
  
• 
  
• route add default gateway 192.168.57.1
  
• 
  
  
• 
  
• //启动keepalvied并添加默认网关后的路由表
  
• 
  
• ip route
  
• 
  
• 10.0.100.0/24 dev eth1  proto kernel  scope link  src 10.0.100.81  
  
• 
  
• 192.168.57.0/24 dev eth1  proto kernel  scope link  src 192.168.57.75  
  
• 
  
• 169.254.0.0/16 dev eth1  scope link  metric 1003  
  
• 
  
• default via 192.168.57.1 dev eth1  
  

　　测试
　　//ping 通 vip

　　//haproxy url

　　结束
　　需要注意的是这个keepalived技巧并不适合大网络的环境，因为较大的网络从网络安全与网络开销(大量广播包)角度讲，最基本的也会隔离出两个广播域一个外网一个内网，否则问题大大的，这样就违背了第一个前提条件了。
　　更多欢迎到此讨论:
　　37275208