lvs工作方式——DR模式

1、特点

调度器在整个lvs集群当中是最重要的，在nat模式下，既负责接收请求，同时根据负载均衡的算法转发流量，响应发送给客户端。

DR模式下：调度器依然负责接收请求，同时页根据负载均衡算法转发流量到RS，响应直接由RS响应给客户端。

直接路由：Direct Routing，是一种二层转发模式，二层转发的是数据帧，根据源mac地址和目的mac地址进行转发。不会修改数据包的源ip和目的ip，根据数据包的mac地址进行转发。

在DR模式下，lvs也是维护一个虚拟的ip地址，所有的请求都是发送到vip。既然是走二层转发，当客户端的请求达到调度器之后，根据负载均衡的算法选择一个RS，修改vip服务器的目的mac变成RS的mac地址，RS处理完请求之后，根据报文当中客户端的源mac地址直接把响应发送到客户端即可，不需要走调度器了。

2、问题

1、调度器配置了vip，RS上也配置了vip

vip地址冲突，调度器和RS都在同一网段，造成ARP通信的紊乱。因为是整个局域网广播，所有的设备都收到了，怎么把lo'这个回环的响应屏蔽掉，只有本机的物理ip地址响应

修改内核参数：arp_ignore=1

系统的物理ip地址才会响应请求，lo不会响应ARP请求

2、返回报文时，vip地址还在，怎么样能让客户端来接收到响应

设置arp_announce=2，系统不使用ip数据包的源地址来响应ARP请求，直接发送物理接口的ip地址

3、DR模式的实现

nginx1 RS1 192.168.230.60

nginx2 RS2 192.168.230.70

vip：192.168.230.100

test1 调度器 192.168.230.20

test2 客户端 192.168.230.30

实验步骤：

关闭防火墙和安全机制

加载调度器的内核

modprobe ip_vs

安装ipvsadm

yum -y install ipvsadm*

创建vip地址

vim /etc/sysconfig/network-scripts/ifcfg-ens33

开启虚拟网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33

ifconfig查看

修改调度器的响应参数

[root@localhost network-scripts]# vim /etc/sysctl.conf

立即生效

[root@localhost network-scripts]# sysctl -p

net.ipv4.ip_forward = 0

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

net.ipv4.conf.ens33.send_redirects = 0

[root@localhost network-scripts]#

分配策略，先清空

[root@localhost opt]# ipvsadm -C

先将空的ipvs保存

[root@localhost opt]# ipvsadm-save /etc/sysconfig/ipvsadm

指定vip地址，算法为rr

[root@localhost opt]# ipvsadm -A -t 192.168.230.100:80 -s rr

添加真实服务器，使用DR模式

[root@localhost opt]# ipvsadm -a -t 192.168.230.100:80 -r 192.168.230.60:80 -g

[root@localhost opt]# ipvsadm -a -t 192.168.230.100:80 -r 192.168.230.70:80 -g

保存并重启

[root@localhost opt]# ipvsadm-save /etc/sysconfig/ipvsadm

-A -t localhost.localdomain:http -s rr

-a -t localhost.localdomain:http -r 192.168.230.60:http -g -w 1

-a -t localhost.localdomain:http -r 192.168.230.70:http -g -w 1

[root@localhost opt]# systemctl restart ipvsadm

查看

编辑nginx1/2的index.html，重启nginx

访问正常

4、lvs的三种工作模式

|-------|-----------|------------------|--------------------|
| | NAT | DR | TUN |
| 优点 | 地址转换，配置简单 | 性能最好 | WAN，可以实现较远距离的数据包转送 |
| 缺点 | 性能瓶颈 | 不支持跨网段 | 专用通道，需要开通vpn（花钱 |
| RS的要求 | 无限制 | 必须要禁止非物理接口的ARP响应 | 要支持隧道模式 |
| RS的数量 | 10-20台 | 100台 | 100台 |

修改vip的轮询算法：

ipvsadm -E -t 192.168.230.100:80 -s wrr

修改权重：

ipvsadm -e -t 192.168.230.100:80 -r 192.168.230.60:80 -w 3