LVS 负载均衡群集

卢傢蕊2026-04-14 9:45

一、LVS-DR集群

1. LVS-DR工作原理

LVS-DR(Direct Routing)模式通过改写请求报文的MAC地址实现负载均衡。数据包流向如下:

请求路径:客户端 \\rightarrow 调度器 \\rightarrow 真实服务器(RS)

响应路径 :真实服务器(RS)\\rightarrow 客户端

调度器仅处理入站请求,响应数据由服务器直接返回客户端,避免调度器成为网络瓶颈。

2. 数据包流向分析

以客户端访问VIP(Virtual IP)为例:

客户端发送请求至VIP,目标MAC为调度器MAC

调度器接收请求,改写目标MAC为选定RS的MAC(源IP仍为客户端IP)

RS收到请求后,直接响应客户端(源IP为VIP)

关键点:RS需配置VIP在回环接口(lo)并抑制ARP响应

3. LVS-DR模式特点

高性能:响应数据不经过调度器

网络要求:所有服务器需在同一广播域(二层互通)

配置约束

VIP绑定在RS的lo接口

RS需禁用VIP的ARP响应

调度器与RS的子网掩码必须为32位

局限性:不支持端口映射

二、直接路由模式(LVS-DR)部署

1. 准备案例环境

拓扑示例

复制代码 
客户端(192.168.1.100) 
  ├─ 调度器(DIP:192.168.1.10, VIP:192.168.1.100)
  ├─ RS1(RIP:192.168.1.20, VIP:192.168.1.100)
  └─ RS2(RIP:192.168.1.30, VIP:192.168.1.100)

要求:关闭所有节点的防火墙与SELinux。

2. 配置负载调度器

(1)配置虚拟IP(VIP)

bash 复制代码 
# 添加VIP(临时生效)
ip addr add 192.168.1.100/32 dev eth0

# 永久配置(CentOS)
cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-eth0:0
DEVICE=eth0:0
IPADDR=192.168.1.100
NETMASK=255.255.255.255
ONPARENT=yes
EOF

(2)调整proc响应参数

bash 复制代码 
# 抑制ARP响应
echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce

# 永久生效(/etc/sysctl.conf)
net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.eth0.arp_announce = 2
3. 配置节点服务器(RS)

(1)配置虚拟IP(VIP)

bash 复制代码 
# 在lo接口绑定VIP
ip addr add 192.168.1.100/32 dev lo

# 永久配置(CentOS)
cat <<EOF > /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.1.100
NETMASK=255.255.255.255
ONBOOT=yes
EOF

(2)调整proc响应参数

bash 复制代码 
# 抑制VIP的ARP广播
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

# 永久生效(/etc/sysctl.conf)
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.lo.arp_announce=2

(3)安装httpd并创建测试网页

bash 复制代码 
yum install -y httpd
echo "RS1" > /var/www/html/index.html  # RS1节点
echo "RS2" > /var/www/html/index.html  # RS2节点

(4)启动httpd服务

bash 复制代码 
systemctl start httpd && systemctl enable httpd
4. 测试LVS群集

在调度器配置IPVS规则

bash 复制代码 
ipvsadm -A -t 192.168.1.100:80 -s rr
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.20 -g
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.30 -g

客户端访问测试

bash 复制代码 
curl http://192.168.1.100  # 多次请求应轮询显示"RS1"和"RS2"

验证数据路径

使用tcpdump在调度器抓包:仅见请求包,无响应包

在RS抓包:可见请求包及直回客户端的响应包

总结

LVS-DR优势

吞吐量高(响应直回客户端)

调度器压力小(仅处理入站流量)
适用场景 :高并发Web服务、视频流等大流量业务
注意点:严格遵循网络层要求,确保ARP抑制生效以避免IP冲突。

相关推荐
遇见火星16 小时前
Nginx 负载均衡配置模板:轮询、权重、IP哈希、最少连接
tcp/ip·nginx·负载均衡
DarrenHChen_EDA20 小时前
【Backend Flow工程实践 23】Backend-to-PV Handoff:从 DEF/GDS 到物理验证,后端如何完成签核交接?
lvs·eda·pv·gds·drc·backend flow·def
budingxiaomoli2 天前
多机部署,负载均衡-LoadBalancer
运维·spring cloud·负载均衡
byoass2 天前
企业云盘高可用架构:主备切换、负载均衡与健康检查实战
运维·网络·安全·架构·云计算·负载均衡
Jinkxs2 天前
LoadBalancer- 主流负载均衡工具盘点:Nginx / Haproxy / Keepalived 基础介绍
运维·nginx·负载均衡
计算机安禾3 天前
【Linux从入门到精通】第48篇:Linux集群与负载均衡——LVS与Keepalived高可用
linux·负载均衡·lvs
云飞云共享云桌面3 天前
东莞智能装备工厂数字化实践—研发部门10名SolidWorks设计共享一台云主机流畅设计
服务器·自动化·汽车·负载均衡·制造
phltxy4 天前
微服务多机部署与负载均衡实战:从手写轮询到 Spring Cloud LoadBalancer 落地
spring cloud·微服务·负载均衡
日取其半万世不竭5 天前
用 Netdata 实时监控服务器,比 Prometheus + Grafana 轻量得多
linux·服务器·网络·系统架构·负载均衡·zabbix·grafana
信徒_5 天前
负载均衡技术选型
运维·负载均衡
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站082026年AI前瞻:量子AI、具身智能与科学发现的新纪元09CC-Switch & Claude 基于 Linux 服务器安装使用指南10CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录