LVS-DR模式

LVS-DR模式：最常用的LVS负载方式 （ DIRECT ROUTING 直接路由模式 ）

负载均衡器lvs调度器，只负责请求和转发。转发到后端的真实服务器，但是影响结果，由后端服务器直接转发给客户端，不需要经过调度器的处理，减轻LVS调度器的负担，提高了性能和稳定性。

LS-DR模式的工作原理：

1、客户端会发送请求到VIP

2、LVS的调度器接受请求之后，根据算法选择一台后端的真实服务器，把请求转发到后端RS，请求报文的目的MAC地址修改成后端真实服务器的MAC地址，转发

3、后端真实服务器接受请求，处理完成之后，由于后端服务器直接把响应结果转发给客户端，响应报文中的目的MAC地址修改成客户端的MAC地址，直接把响应报文转发到客户端

4、调度器后端真实服务器都有VIP地址，调度器的地址和后端真实服务器的地址要在同一网段

DR模式特点：

1、调度器的IP和真实服务器的IP必须在同一个物理网络中

2、真实服务器的ip地址可以是私有地址，也可以是公网地址（一般都是配私有地址，如果配置的是公网，那么可以通过互联网直接访问）

3、调度器只作为访问入口，不作为网关（网关服务器：路由器。调度器不能进行转发。要把服务器的转发功能关闭）

4、后端真实服务器的网关也不能指向调度器（真实服务器的数据包不允许经过调度器）

5、后端真实服务器上，基于LO接口配置VIP的IP地址

ARP协议：网络层协议。将IP地址解析为MAC地址

核心：解决局域网内部的通信问题。IP地址和MAC地址映射

DR模式的调度器和后端服务器都在一个网段中，通过AR怕请求实现局域网内部通信。

问题一：由于调度器和后端真实服务器都有相同的VIP地址，导致相应冲突，ARP通信紊乱。对真实服务器进行处理，真实服务器不响应针对VIP的ARP请求

VIP地址使用的是LO虚拟地址。

arp_ignore=1 （设置内核优化的操作）

后端真实服务器只响应目的IP为本地IP，也就是RIP。后端服务器的真正IP地址。ens33网卡提供的地址

问题二：返回报文使用的源地址还是VIP地址，调度器也是VIP，怎么把响应返回到客户端不经过调度器呢？

后端真实服务器做一个内核的参数优化：arp_announce=2

系统不适用IP数据包的源地址来设置ARP请求。真实的物理网卡的地址。

如何实现DR模式的负载均衡：

test1 192.168.233.10 调度器

test2 192.168.233.20 web集群1

test3 192.168.233.30 web集群2

test4 NFS

VIP地址: 192.168.233.100

客户端:随机选择

no route to hosts 和防火墙有关

调度器的内核优化

net.ipv4.ip_forward = 0

#关闭服务器作为网关的转发功能

net.ipv4.conf.all.send_redirects = 0

#控制是否发送

ICMP的重定向消息，禁止重定向

net.ipv4.conf.default.send redirects = 0

#禁止默认网络接口，就是调度器的网卡，发送icmp的重定向消息

net.ipv4.conf.ens33.send redirects = 0

#指明网卡设备，ens33不发送重定向消息。

DR模式 ：

核心就是响应客户端由后端的真实服务器完成。不需要经过调度器 （面试）

VIP地址，调度器和后端服务器都要有VIP地址。

vip地址：① 暴露访问地址； ② 调度器转发请求的标识； ③ 调度器和后端服务器之间进行通信； ④ 高可用（DR模式的高可用）

其他所有的请求和响应都是禁用

负载均衡算法设置：

① 修改VIP的调度方法：

ipvsadm -E -t 192.168.233.100:80 -s wrr

② 修改策略的轮询权重：

ipvsadm -e -t 192.168.233.100:80 -r 192.168.233.20:80 -w 3

Q：

1、LVS负载均衡的工作方式

三种：NAT TUN DR

最常用的就是DR模式

NAT模式

优点：配置简单； 缺点：性能瓶颈

支持的网络模式：私网

后端服务器数量：low（10--20台）

DR模式

优点：性能最好

缺点：调度服务器和后端真实服务器不能跨网段

真实服务器：NO-ARP（智能到真实服务器）

支持的网络模式：后端服务器既可以是内网，也可以是公网

真实服务器数量：100台

2、LVS的调度器中常用的算法？（负载均衡策略）

rr

wrr

sh

dh

wlc

lc

lblc

NAT和DR的工作原理的区别

1、 修改的内容不同 ， DR修改的是MAC地址 ， NAT修改的是IP、端口

2、 修改次数不同 ， DR只需要修改一次 ， NAT需要修改两次

3、 响应流量DR模式无需经过LVS ， NAT需要

4、 DR模式要求在同一个网段 ， NAT不需要

NAT模式工作原理

1、在调度器上配置双网卡，一个指内，一个指外

2、配置一个可以和公网进行通信的VIP

3、配置转发策略，核心就是如果访问VIP，就会把请求的数据转发到后台的RS真实服务器

请求的格式:报文。调度器会修改请求的目标ip地址和端口

4、RS处理完请求之后，响应客户端，先到调度器，调度器进行地址转换，把内网地址转换成公网地址，响应给用户

LS-DR模式的工作原理：

1、客户端会发送请求到VIP

2、LVS的调度器接受请求之后，根据算法选择一台后端的真实服务器，把请求转发到后端RS，请求报文的目的MAC地址修改成后端真实服务器的MAC地址，转发

3、后端真实服务器接受请求，处理完成之后，由于后端服务器直接把响应结果转发给客户端，响应报文中的目的MAC地址修改成客户端的MAC地址，直接把响应报文转发到客户端

4、调度器后端真实服务器都有VIP地址，调度器的地址和后端真实服务器的地址要在同一网段