LVS集群

直接路由（LVS-DR）

在一个LVS-DR配置中，Director转发所有的入站请求到集群内的节点，集群节点直接向客户端计算机发回应答（应答不再经过Director）[3]。如图11-3所示，来自客户端计算机或CIP的请求发送到Director的VIP，然后Director将请求转发到使用同一VIP目标ip地址的集群节点或真实服务器（我们将在第13章中看到Director是如何做这件事的），然后集群节点直接向客户端计算机发送应答数据包，这个应答数据包使用VIP作为它的源ip地址，因而客户端计算机被欺骗总是认为在与一台计算机对话，实际上它是将数据包发送到一台计算机而从另一台计算机接收数据包。

（点击查看大图）图11-3：LVS-DR网络通讯

LVS集群种类通常是通过LVS Director中继到集群节点的请求的方法来形容的，目前有三种可用的方法：

网络地址转换（LVS-NAT）

直接路由（LVS-DR）

IP隧道（LVS-TUN）

具体描述请参见:[url]http://book.51cto.com/art/200807/81865.htm[/url]

LVS-DR的基本属性

下面是使用LVS-DR转发方法的集群基本属性：

集群节点必须与Director处于同一网段[4]

集群节点的RIP地址不必是私有ip地址（即它们不需要符合RFC 1918规范）

Director拦截客户端与真实服务器之间的入站（不包括出站）通讯

正常情况下，集群节点不使用Director作为它们的默认网关传递发送到客户端计算机的应答数据包

Director不能重新映射网络端口号

大多数操作系统可以被用于集群内部的真实服务器上[5]

一个LVS-DR Director必LVS-NAT Director能处理更多的真实服务器

 

在数据包必须传递到另一个网络或因特网上时，可以使用ip隧道，ip隧道能够将数据包从一个子网或虚拟局域网（VLAN）转发到另一个子网或虚拟局域网（VLAN），建立ip隧道是Linux内核功能的一部分，LVS-TUN转发方法允许你将集群节点放在与Director不同的网络上。
LVS-TUN配置通过封装来自客户端访问集群服务的请求，即使集群节点与Director不在同一物理网段也能进行转发，增强了LVS-DR的功能。