DR模式下的LVS负载均衡群集详解与部署指南

DR模式下的LVS负载均衡群集详解与部署指南

在现代互联网应用中，高并发和高可用性是企业服务的关键需求。LVS（Linux Virtual Server）作为一种高效的负载均衡技术，广泛应用于企业级集群部署中。本文将详细介绍DR模式下的LVS负载均衡群集的工作原理、特点，并提供具体的部署步骤。

一、DR模式下的LVS负载均衡原理

DR模式（Direct Routing，直接路由）是LVS的一种负载均衡工作模式。其核心思想是：所有的客户端请求通过负载均衡器（Director Server）分发到后端的真实服务器（Real Server），而响应数据包直接从真实服务器发送回客户端，不经过负载均衡器。这样大大减轻了负载均衡器的压力，提高了系统的整体性能。

1.1 数据包流向分析

1. 客户端请求：客户端向负载均衡器发送请求，数据报文的源IP为CIP（Client IP），目标IP为VIP（虚拟IP）。
2. 数据链路传输：负载均衡器和真实服务器位于同一网络中，数据通过二层数据链路层传输。
3. 数据包转发：负载均衡器接收到请求后，判断目标IP是否为本机的VIP。如果是，则使用IPVS模块比对服务请求，并重新封装数据包，将源MAC地址修改为负载均衡器的MAC地址，目标MAC地址修改为真实服务器的MAC地址，而源IP和目标IP保持不变。
4. 真实服务器处理请求：真实服务器接收到数据包后，检查其MAC地址与自身匹配后进行处理，然后将响应数据包（源IP为VIP，目标IP为CIP）通过lo接口发送到物理网卡，再直接传送给客户端。
5. 客户端接收响应：客户端最终接收到来自真实服务器的响应数据包，而不经过负载均衡器。

1.2 DR模式的特点

• 物理网络要求：负载均衡器和真实服务器必须在同一个物理网络中。
• 灵活的IP配置：真实服务器可以使用私有地址或公网地址，但公网地址可通过互联网直接访问。
• 负载均衡器作为入口：负载均衡器仅作为请求的入口，不作为网关使用。
• 直接响应：所有的请求经由负载均衡器，但响应报文直接从真实服务器返回客户端。
• 路由配置要求：真实服务器的网关不能指向负载均衡器IP，发送的数据包不应经过负载均衡器。

二、DR模式LVS负载均衡群集的部署

在部署DR模式的LVS群集时，以下是关键的配置步骤：

2.1 配置负载调度器

假设负载调度器的IP为192.168.10.23，虚拟IP为192.168.10.180。

1. 基础配置：

   systemctl stop firewalld.service
   setenforce 0
   modprobe ip_vs
   yum -y install ipvsadm
   

2. 配置虚拟IP地址：

   cd /etc/sysconfig/network-scripts/
   cp ifcfg-ens33 ifcfg-ens33:0
   vim ifcfg-ens33:0
   # 配置内容
   DEVICE=ens33:0
   ONBOOT=yes
   IPADDR=192.168.10.180
   NETMASK=255.255.255.255
   
   ifup ens33:0
   ifconfig ens33:0
   

3. 调整系统参数：
   关闭ICMP重定向，避免负载调度器充当路由器：

   vim /etc/sysctl.conf
   net.ipv4.ip_forward = 0
   net.ipv4.conf.all.send_redirects = 0
   net.ipv4.conf.default.send_redirects = 0
   net.ipv4.conf.ens33.send_redirects = 0
   
   sysctl -p
   

4. 配置负载分配策略：

   ipvsadm -C
   ipvsadm -A -t 192.168.10.180:80 -s rr
   ipvsadm -a -t 192.168.10.180:80 -r 192.168.10.16:80 -g
   ipvsadm -a -t 192.168.10.180:80 -r 192.168.10.17:80 -g
   ipvsadm -ln  # 查看节点状态，Route代表DR模式
   

2.2 部署共享存储

假设NFS服务器的IP为192.168.10.200：

systemctl stop firewalld.service
setenforce 0
yum -y install nfs-utils rpcbind
mkdir /opt/kgc /opt/benet
chmod 777 /opt/kgc /opt/benet

vim /etc/exports
/usr/share *(ro,sync)
/opt/kgc 192.168.10.0/24(rw,sync)
/opt/benet 192.168.10.0/24(rw,sync)

systemctl start nfs.service
systemctl start rpcbind.service

2.3 配置真实服务器

假设真实服务器的IP为192.168.10.16和192.168.10.17：

1. 基础配置：

   systemctl stop firewalld.service
   setenforce 0
   

2. 配置虚拟IP地址：

   cd /etc/sysconfig/network-scripts/
   cp ifcfg-lo ifcfg-lo:0
   vim ifcfg-lo:0
   # 配置内容
   DEVICE=lo:0
   ONBOOT=yes
   IPADDR=192.168.10.180
   NETMASK=255.255.255.255  # 子网掩码必须全为1
   
   ifup lo:0
   ifconfig lo:0
   route add -host 192.168.10.180 dev lo:0
   

3. 调整内核的ARP响应参数：

   vim /etc/sysctl.conf
   net.ipv4.conf.lo.arp_ignore = 1
   net.ipv4.conf.lo.arp_announce = 2
   net.ipv4.conf.all.arp_ignore = 1
   net.ipv4.conf.all.arp_announce = 2
   
   sysctl -p
   

4. 挂载NFS并配置Web服务：

   yum -y install nfs-utils rpcbind httpd
   systemctl start rpcbind
   systemctl start httpd
   
   # 对于192.168.10.16
   mount.nfs 192.168.10.200:/opt/kgc /var/www/html
   echo 'this is kgc web!' > /var/www/html/index.html
   
   # 对于192.168.10.17
   mount.nfs 192.168.10.200:/opt/benet /var/www/html
   echo 'this is benet web!' > /var/www/html/index.html
   

2.4 测试LVS群集

在客户端（IP为192.168.10.200）使用浏览器访问http://192.168.10.180/，通过不断刷新页面，可以验证负载均衡的效果。客户端将随机接收到来自不同真实服务器的响应页面内容。

三、扩展：LVS工作模式及调度算法简述

LVS支持三种工作模式：NAT、DR、TUN，每种模式在不同的应用场景中各有优劣。常用的LVS调度算法包括：

• 轮询（Round Robin, RR）
• 加权轮询（Weighted Round Robin, WRR）
• 最少连接（Least Connections, LC）
• 加权最少连接（Weighted Least Connections, WLC）

每种算法的选择取决于系统的性能要求和服务器的实际负载情况。

总结

• 加权轮询（Weighted Round Robin, WRR）
• 最少连接（Least Connections, LC）
• 加权最少连接（Weighted Least Connections, WLC）

每种算法的选择取决于系统的性能要求和服务器的实际负载情况。

总结

通过DR模式的LVS负载均衡群集部署，企业可以在同一物理网络中实现高效的请求分发和响应，显著提升系统的并发处理能力和稳定性。结合NFS共享存储，整个集群能够保持数据的一致性，确保高效可靠的服务。