当前位置：首页 > news >正文

LVS最终奥义之DR直接路由模式

news 2026/2/10 20:02:29

1 LVS-DR(直接路由模式)

1.1 LVS-DR模式工作过程

1.客户端通过VIP将访问请求报文（源IP为客户端IP，目标IP为VIP）发送到调度器 2.调度器通过调度算法选择最适合的节点服务器并重新封装数据报文（将源mac地址改为调度器的mac地址，目的mac地址改为节点服务器的mac地址，再通过交换机转发请求给节点服务器） 3.节点服务器收到请求报文后，确认目的mac和目的IP无误后，解封装后并送到应用层进行处理。 4.节点服务器在返回响应报文前，会先重新封装报文（源IP为VIP，目的IP为客户端IP），再讲响应报文通过lO接口传送到物理网卡，再通过物理网卡发送给客户端。 LVS-DR模式的部署： 1.布置NFS共享服务器 2.部署web节点服务器，再lo：0接口配置VIP，修改内核参数arp_ignore=1、arp_announce=2，提那家路由route add -host <VIP> dev lo:0 3.部署调度器，在ensXX：0（在物理网卡上设置）接口配置VIP，修改内核参数关闭IP路由转发和UCMP重定向功能 ip_forward=0、send_redirects=0，安装ipvsadm工具，添加虚拟服务器和真实服务器的相关配置，使用-g选项选择DR模式 4.客户端访问VIP做测试注：如果需要跨网段通信，调度器和节点服务器的默认网关要指向网关路由器的网关接口地址

net.ipv4.conf.lo.arp_ignore = 1 节点服务器只相应目的的IP为物理网卡IP的APR请求

net.ipv4.conf.lo.arp_announce = 2 节点服务器不适用IP包的源IP（VIP）来作为ARP请求报文的源IP地址，二采用发送接口的IP来作为ARP请求报文的源IP地址

1.2 数据包流向分析

（1）客户端发送请求到 Director Server（负载均衡器），请求的数据报文（源 IP 是 CIP,目标 IP 是 VIP）到达内核空间。

（2）Director Server 和 Real Server 在同一个网络中，数据通过二层数据链路层来传输。

（3）内核空间判断数据包的目标IP是本机VIP，此时IPVS（IP虚拟服务器）比对数据包请求的服务是否是集群服务，是集群服务就重新封装数据包。修改源 MAC 地址为 Director Server 的 MAC地址，修改目标 MAC 地址为 Real Server 的 MAC 地址，源 IP 地址与目标 IP 地址没有改变，然后将数据包发送给 Real Server。

（4）到达 Real Server 的请求报文的 MAC 地址是自身的 MAC 地址，就接收此报文。数据包重新封装报文(源 IP 地址为 VIP，目标 IP 为 CIP)，将响应报文通过 lo 接口传送给物理网卡然后向外发出。

（5）Real Server 直接将响应报文传送到客户端。

1.3 DR模式的特点

（1）Director Server 和 Real Server 必须在同一个物理网络中。

（2）Real Server 可以使用私有地址，也可以使用公网地址。如果使用公网地址，可以通过互联网对 RIP 进行直接访问。

（3）Director Server作为群集的访问入口，但不作为网关使用。

（4）所有的请求报文经由 Director Server，但回复响应报文不能经过 Director Server。

（5）Real Server 的网关不允许指向 Director Server IP，即Real Server发送的数据包不允许经过 Director Server。

（6）Real Server 上的 lo 接口配置 VIP 的 IP 地址。

2 LVS-DR模式部署实操

2.1 实验设定

DR服务器：

负载调度器地址：192.168.111.6

VIP地址:192.168.111.188

web1服务器：192.168.111.7

web2服务器：192.168.111.8

客户端主机：192.168.111.5

2.2 实验步骤

配置DR服务器的负载调度器并安装ipvsadm工具

调整proc的相应参数，由于 LVS 负载调度器和各节点需要共用 VIP 地址，需要关闭 icmp 的重定向，不充当路由器。

配置虚拟IP地址（VIP地址）

配置负载分配策略，先清除策略

配置共享服务器，安装rpcbind和nfs并启动，新建共享目录并设劝

配置共享服务配置

重启服务并发布

配置web1服务器

此地址仅用作发送 Web响应数据包的源地址，并不需要监听客户机的访问请求（改由调度器监听并分发）。因此使用虚接口 lo∶0 来承载 VIP 地址，并为本机添加一条路由记录，将访问 VIP 的数据限制在本地，以避免通信紊乱。

调整内核的 ARP 响应参数以阻止更新 VIP 的 MAC 地址，避免发生冲突

安装rpcbind进行，进行nfs共享目录挂载

同样操作配置web2

测试lvs群集是否成功