LVS之DR模式（最常见的LVS负载方式，直接路由模式）

一、LVS-DR模式的数据流向

1、负载均衡器lvs调度器：只负责请求和转发到后端的真实服务器，但是响应结果，由后端服务器直接转发给客户端，不需要经过调度器的处理，减轻lvs调度器的负担，提高性能和稳定性

二、LVS-DR模式的工作原理（重点）

（一）工作原理

1、客户端发送请求到VIP

2、lvs的调度器接受请求之后，根据算法选择一台后端的真实服务器，请求转发到后端RS，把请求报文的目的Mac地址，修改成后端真实服务器的Mac地址，然后转发

3、后端真实服务器接受请求，处理完成之后。由后端服务器直接把响应结果转发给客户端，响应报文中的目的Mac地址修改成客户端的Mac地址，直接把响应报文转发到客户端

4、调度器，后端真实服务器都有VIP地址，调度的地址和后端真实服务器在同一网段

（二）重点：两台后端真实服务器都有VIP地址：中间器，在后端真实服务器上进行ip地址和Mac地址转换。

（三）VIP的作用：（设置相同的VIP地址）

1、标识后端的真实服务器

2、保证调度器和后端服务器之间的通信，保证请求可以正确的转发到后端服务器

3、实现高可用和故障转移

（四）问题1：由于调度器和后端真实服务器都有相同的VIP地址，导致响应冲突，ARP通信紊乱

1、对真实服务器进行处理，让真实服务器不响应针对VIP的ARP请求

2、VIP地址使用LO的虚拟地址：arp_ignore=1——设置内核优化的操作

3、后端真实服务器只响应目的ip为本地ip，也就是RIP（后端服务器的真实ip，ens33网卡提供的地址）

（五）问题2：返回报文使用的源地址还是VIP地址，调度器也是VIP，怎么把响应返回到客户端而不经过调度器

1、对后端真实服务器做内核参数的优化：arp_announce=2（系统不使用ip数据包的源地址，来设置ARP的请求）

2、真实的物理网卡的地址

三、DR模式的特点

1、调度器的ip和真实服务器的ip必须在同一个物理网络中

2、真实服务器的IP地址可以是私有地址，也可以是公网地址（一般都是私有地址；如果配置的是公网地址，可以通过互联网直接访问ip）

3、调度器只作为入口，不做网关（不进行数据转发），要把服务器的转发功能关闭

4、后端真实服务器的网关也不能指向调度器，真实服务器的数据包不允许经过调度器

5、后端真实服务器上，基于LO接口配置VIP的IP地址

四、ARP协议（网络层协议）

1、ARP协议：将IP地址解析为物理Mac地址

2、ARP协议的工作原理

3、ARP协议的核心：解决局域网内部的通信，IP地址和Mac地址映射

五、配置DR模式（实现DR模式的负载均衡）

test1  20.0.0.10 调度器

test2  20.0.0.12 web集群1

test3  20.0.0.13  web集群2

test4  NFS

VIP地址：20.0.0.100

（一）配置调度器

1、加载ip_vs的内核

2、安装软件

3、配置VIP地址

4、调度器的内核优化

5、配置策略

（二）配置共享服务

（三）配置后端服务器

1、编译安装nginx

2、基于回环接口创建虚拟网卡

3、把VIP地址绑定到lo:0，作为lvs的VIP地址。起到标识的作用，告诉调度器，进行转发请求的IP地址寻址

4、优化内核

五、总结

1、DR模式：核心就是响应客户端由后端的真实服务器完成，不需要经过调度器

2、VIP地址：调度器和后端服务器都要有VIP地址

3、VIP地址的作用

（1）暴露访问地址

（2）调度器转发请求的标识

（3）调度器和后端服务器之间通过VIP地址进行通信

（4）高可用（基于DR模式）

4、其他所有的请求和响应都被禁用

六、负载均衡算法

1、修改VIP的调度算法：ipvsadm -E -t 20.0.0.100:80 -s wrr

2、修改策略的轮询权重：ipvsadm -e -t 20.0.0.100:80 -r 20.0.0.12:80 -w 3

（每修改完要先保存、再重启）

3、wrr负载均衡器的调度算法

Forward：负载均衡算法和负载均衡方式，route就是DR模式

weight：后端服务器的轮询权重

activeconn：活跃连接，表示调度器正在处理的活动连接数，这些连接正在进行传输数据或正在进行交互

Inactiveconn：表示当前处于非活动状态的连接数，已经建立连接但是目前没有数据传输，第二个连接处于等待状态

七、重点

（一）lvs负载均衡的工作方式：NAT、DR、TUN，最常用的就是DR模式

（二）NAT和DR模式

（三）NAT和DR模式的工作原理