LVS-DR集群

1.LVS-DR数据包流向分析

client与集群放在同一网络中（方便原理分析）
1.Client向目标VIP发出请求，Director(负载均衡器)接收
1.客户向目标VIP发出请求，董事(负载均衡器)接收)
2.Director根据负载均衡算法选择RealServer_1，不修改也不封装IP报文，而是将数据帧的MAC地址改为RealServer_1的MAC地址，然后在局域网上发送
3. RealServer_1收到这个帧，解封装后发现目标IP与本机匹配)(RealServer事先绑定了VIP)，于是处理这个报文。随后重新封装报文，发送到局域网
4. Client将收到回复报文。Client认为得到正常的服务，而不会知道是哪一台服务器处理的
注意:如果跨网段，则报文通过路由器经由Internet返回给用户

2.LVS-DR中ARP问题

局域网中有相同IP地址，造成ARP通信紊乱（只有前端负载均衡器响应（做参数调整））

对节点进行处理，使其不响应针对VIP的ARP请求（使用虚接口lo:0承载VIP地址设置内核参数arp_ignore=1；系统只响应目的IP为本地IP的ARP请求）

返回报文（源IP是VIP）经路由器转发，重新封装报文时，需要先获取路由器的MAC地址，发送ARP请求时，使用发送接口的IP地址（不知道目的MAC）

路由器收到ARP请求后，将更新ARP表（原来调度器mac地址会被更新为VIP对应RealServer）

路由器根据ARP表项，会将新来的报文转发给RealServer，导致Director的VIP失效（设置内核参数arp_announce=2；系统使用发送接口的IP地址）

3.LVS-DR特性

LVS-DR模式需要注意的是：保证前后端路由将目标地址为VIP的报文系统发给调度器（DS），而不是节点服务器（RS）

解决方案：修改RS上内核参数（arp_ingore和arp_announce）将节点服务器上VIP地址配置在lo接口的别名上，并且限制其不能响应目的IP为本地的ARP请求。

arp_announce=1 表示系统只响应目的IP为本地的ARP请求

arp_announce=2 表示系统不使用IP源地址来设置ARP请求的源地址，而选择发送接口的IP地址

优点：

负载均衡器（调度器）只负责将请求的包分发给物理服务器，而物理服务器将应答包直接发送给用户。所以负载均衡器处理很大请求量，这种方式一台负载均衡器能为超过100台的物理服务器的服务负载均衡不再是系统的瓶颈。

使用LVS-DR方式，如果你的负载均衡器有100M全双工网卡的话就能使得整个VS能达到1G的吞吐量，甚至更高

缺点：

这种方式需要所有的负载均衡器和所有的节点服务器在同一个广播域：不支持异地容灾

4、案例 构建LVS-DR集群

工作原理

架构

5.部署过程

23

关闭路由

清空规则


启动

16

17

18