当前位置：首页 > article >正文

基于LVS负载均衡练习

article 2026/4/23 10:00:33

对比 LVS 负载均衡群集的 NAT 模式和 DR 模式，比较其各自的优势。

NAT模式，全称是网络地址转换模式。NAT模式下，负载均衡器（Director）会修改请求和响应的IP地址。客户端的请求先到达Director，Director将请求的目标地址改成后端真实服务器的地址，然后转发给后端服务器。后端服务器处理完请求后，将响应返回给Director，Director再将响应的源地址改回自己的虚拟IP（VIP），最后返回给客户端。这样的话，对于客户端来说，它只知道Director的地址，不知道后端服务器的存在。

DR模式，即直接路由模式。DR模式下，Director和后端服务器都配置了同一个虚拟IP地址。当客户端请求到达Director时，Director通过修改请求的目标MAC地址，将请求转发给选中的后端服务器。后端服务器处理请求后，直接通过自己的网络接口将响应返回给客户端，而不需要经过Director。这样响应数据可以直接从服务器到客户端，减少了Director的负担。

1. NAT模式（Network Address Translation）

优势：
- 网络拓扑灵活：
  - 后端服务器（Real Server）可使用私有IP地址，无需暴露公网IP。
  - 支持跨子网部署，Real Server可位于不同网络环境中（如云服务器跨可用区）。
- 配置简单：
  - Real Server无需特殊配置，只需设置默认网关为Director（负载均衡器）。
  - 无需修改Real Server的内核参数（如ARP抑制）。
- 安全性较高：
  - Real Server隐藏在Director后，对外不可见，避免直接暴露于公网。
- 支持端口映射：
  - Director可修改目标端口，实现灵活的端口转换（如将80端口请求转发到后端8080端口）。
适用场景：
- 中小规模流量场景。
- 需要跨子网或混合云部署。
- 对后端服务器安全性要求较高。

2. DR模式（Direct Routing）

优势：
- 高性能与低延迟：
  - 响应数据直接由Real Server返回客户端，无需经过Director，避免带宽瓶颈。
  - 吞吐量高，适合高并发、大流量场景（如视频流、大规模Web应用）。
- 扩展性强：
  - Director仅处理入站请求，后端服务器数量增加时性能影响较小。
- 资源利用率高：
  - Real Server直接使用公网带宽，减轻Director的网络负载。
适用场景：
- 高并发、大流量场景（如电商大促、在线游戏）。
- 对吞吐量和延迟敏感的服务。
- 需充分利用Real Server的公网带宽。

关键对比总结

特性	NAT模式	DR模式
网络拓扑	支持跨子网，Real Server可私有IP	必须同一局域网，Real Server需公网IP
性能	受限于Director的带宽和处理能力	高性能，Real Server直接响应客户端
配置复杂度	简单（Real Server无需特殊配置）	复杂（需配置ARP抑制、VIP绑定等）
安全性	高（Real Server隐藏）	较低（Real Server暴露公网IP）
端口映射	支持	不支持
适用规模	中小规模	大规模、高并发

选择建议

NAT模式：适合网络环境复杂、对安全性要求高、流量适中的场景。
DR模式：适合追求极致性能、大流量且网络环境可控的场景。

实际部署中，可结合两者优势，例如在DR模式下通过Keepalived实现Director的高可用，进一步提升系统可靠性。

基于 openEuler 构建 LVS-DR 群集

1. 环境准备

操作系统：openEuler 20.03 LTS 或更高版本。
网络拓扑：
- Director：1台，配置双网卡（一个公网IP，一个内网IP）。
- Real Server：至少2台，配置内网IP。
- 客户端：1台，用于测试。
IP规划：
- Director：
  - 公网IP（VIP）：192.168.234.10
  - 内网IP（DIP）：192.168.234.11
- Real Server 1：
  - 内网IP（RIP）：192.168.234.14
- Real Server 2：
  - 内网IP（RIP）：192.168.234.15
- 客户端：
  - 公网IP：192.168.234.13

配置 Real Server（后端服务器）

在 Real Server 上启动 Web 服务

在两个Real Server上安装并启动nginx服务：

yum install nginx -y
systemctl start nginx
systemctl enable nginx

在Real Server 1上创建测试页面

echo "web test page,ip is `hostname -I`"  > /usr/share/nginx/html/index.html

在Real Server 2上创建测试页面

echo "web test page,ip is `hostname -I`"  > /usr/share/nginx/html/index.html

在两个Real Server上都绑定VIP

nmcli connection add type dummy ifname dummy1 ipv4.method manual ipv4.addresses 192.168.234.10/32

ip address查看：

配置 ARP 抑制

防止Real Server响应VIP的ARP请求：

vim /etc/sysctl.conf，添加以下内容：

net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2

应用配置：

sysctl -p

配置 Director（负载均衡器）

1.安装 LVS 工具

yum install ipvsadm -y

2.配置 VIP

nmcli connection add type dummy ifname dummy1 ipv4.method manual ipv4.addresses 192.168.234.10/32

3. 配置 LVS 规则

使用 ipvsadm 配置负载均衡规则：

ipvsadm -A -t 192.168.234.10:80 -s rr
ipvsadm -a -t 192.168.234.10:80 -r 192.168.234.14:80 -g
ipvsadm -a -t 192.168.234.10:80 -r 192.168.234.15:80 -g

4.在Director上查看LVS状态：

ipvsadm -Ln

5.从客户端访问 VIP

在客户端使用 curl 或浏览器访问VIP：