LVS负载均衡DR模式—直接路由模式

LVS+Keepalived实现高可用集群一、基础介绍 (2)二、搭建配置LVS-NA T模式 (2)三、搭建配置LVS-DR模式 (4)四、另外一种脚本方式实现上面LVS-DR模式 (6)五、keepalived + LVS(DR模式) 高可用 (8)六、Keepalived 配置文件详细介绍 (11)一、基础介绍(一)根据业务目标分成三类：High Availability 高可用Load Balancing 负载均衡High Performance 高性能(二)实现集群产品：HA类：rhcs、heartbeat、keepalivedLB类：haproxy、lvs、nginx、f5、piranhaHPC类：/index/downfile/infor_id/42(三)LVS 负载均衡有三种模式：LVS-DR模式（direct router）直接路由模式进必须经过分发器，出就直接出LVS-NAT模式（network address translation）进出必须都经过分发器LVS-TUN模式（ip tunneling）IP隧道模式服务器可以放到全国各地二、搭建配置LVS-NAT模式1 、服务器IP规划：DR服务器添加一张网卡eth1，一个网卡做DIP，一个网口做VIP。

设置DIP、VIP IP地址:DIP的eth1和所有RIP相连同一个网段CIP和DIP的eth0(Vip)相连同一个网段Vip eth0 192.168.50.200Dip eth1 192.168.58.4客户机IP：Cip 192.168.50.32台真实服务器IP：Rip1 192.168.58.2Rip2 192.168.58.32 、R ealServer1配置：mount /dev/xvdd /media/vi /var/www/html/index.html写入：this is realserver1启动httpdvi /etc/sysconfig/network-scripts/ifcfg-eth0设置RIP,子网掩码必须设置成DIPIPADDR=192.168.58.2NETMASK=255.255.255.0GA TEWAY=192.168.58.43 、R ealServer2 配置：vi /var/www/html/index.html写入：this is realserver2启动httpdvi /etc/sysconfig/network-scripts/ifcfg-eth0设置RIP，子网掩码必须设置成DIPIPADDR=192.168.58.3NETMASK=255.255.255.0GA TEWAY=192.168.58.44 、在DR服务器上做以下设置：开启IP数据包转发vi /etc/sysctl.confnet.ipv4.ip_forward = 0 ##0改成1 ,此步很重要查看是否开启：sysctl -p5 、安装LVS服务：ipvsadmyum -y install ipvsadmlsmod |grep ip_vsTurbolinux系统没有带rpm包，必须下载源码安装：#ln -s /usr/src/kernels/2.6.18-164.el5-x86_64/ /usr/src/linux##如果不做连接，编译时会包错#tar zxvf ipvsadm-1.24.tar.gz#cd ipvsadm-1.24#make && make install运行下ipvsadm ，就加到ip_vs模块到内核了lsmod | grep ip 可以看到有ip_vs模块了6 、配置DR服务器,添加虚拟服务ipvsadm -L -n 查询信息ipvsadm -A -t 192.168.50.200:80 -s rr #添加集群服务、调度算法，rr为调度算法ipvsadm -a -t 192.168.50.200:80 -r 192.168.58.2 -m -w 1 # -m代表net模式，-w代表权重ipvsadm -a -t 192.168.50.200:80 -r 192.168.58.3 -m -w 2ipvsadm -L -n 再次查看是就有了realserverservice ipvsadm save 保存配置iptables -L 关闭或者清空防火墙watch -n 1 'ipvsadm -L -n' 查看访问记录的数显示如下：-> RemoteAddress:Port Forward Weight ActiveConn InActConnTCP 192.168.50.200:80 rr-> 192.168.58.2:80 Masq 1 0 13-> 192.168.58.3:80 Masq 2 0 12ActiveConn是活动连接数,也就是tcp连接状态的ESTABLISHED;InActConn是指除了ESTABLISHED以外的,所有的其它状态的tcp连接.7 、测试：http://192.168.58.200配完后若想修改算法：ipvsadm -E -t 192.168.58.200:80 -s wlc修改Rip的权重：ipvsadm -e -t 192.168.58.200:80 -r 192.168.58.2 -m -w 1ipvsadm -e -t 192.168.58.200:80 -r 192.168.58.3 -m -w 5三、搭建配置LVS-DR模式lo:1 回应客户端，lo:1上的IP跟机器有关，跟网卡没有关系arp_announce 对网络接口上本地IP地址发出的ARP回应作出相应级别的限制arp_ignore 定义对目标地址为本地IP的ARP询问不同的请求一、3台服务器IP配置规划：DIP：eth0:1 192.168.58.200/32 (VIP)eth0 192.168.58.3/24 (DIP)RIP1 lo:1 192.168.58.200/32 (VIP)eth0 192.168.58.4/24RIP2 lo:1 192.168.58.200/32 (VIP)eth0 192.168.58.5/24 .................................................................RIP n lo:1 192.168.58.200/32 (VIP)eth0 192.168.58.N/24二、每台realserver都加上下面四个步骤配置：1 、配置每台rip的IP、http,web页面2 、关闭每台rip服务器的ARP广播：echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignoreecho 2 > /proc/sys/net/ipv4/conf/lo/arp_announceecho 1 > /proc/sys/net/ipv4/conf/all/arp_ignoreecho 2 > /proc/sys/net/ipv4/conf/all/arp_announce3 、配置VIPifconfig lo:1 192.168.58.200 netmask 255.255.255.255 broadcast 192.168.58.200 up4 、配置网关route add -host 192.168.58.200 dev lo:1三、DR上的配置（DR模式下Dip不用开启转发）：1 、配置DIP，在eth0上添加一个子VIP接口：添加VIP：ifconfig eth0:1 192.168.58.200 broadcast 192.168.58.200 netmask 255.255.255.255 up2 、配置网关：route add -host 192.168.58.200 dev eth0:1route -n3 、安装ipvsadm(方法见文档上面）yum -y install ipvsadmlsmod |grep ip_vs4 、配置LVS集群：ipvsadm -A -t 192.168.58.200:80 -s rr #添加集群服务、调度算法，rr为调度算法ipvsadm -a -t 192.168.58.200:80 -r 192.168.58.3 -g -w 1 # -g代表DR模式，-w代表权重ipvsadm -a -t 192.168.58.200:80 -r 192.168.58.2 -g -w 2service ipvsadm saveipvsadm -L -n 查看信息四、测试：http://192.168.58.200四、另外一种脚本方式实现上面LVS-DR模式IP规划：Dip eth0 192.168.58.139VIP：192.168.58.200RIP1：192.168.58.2RIP2：192.168.58.31 、D R服务器上安装ipvsadm#yum -y install ipvsadm#lsmod | grep ip_vs 查看没有输出#modprobe ip_vs 安装即可2 、配置DIP服务器、LVS这里也是个写脚本为了方便vim /etc/init.d/lvsdr#!/bin/bash#lvs of DRVIP=192.168.58.200RIP1=192.168.58.2RIP2=192.168.58.3case "$1" instart)echo "start lvs of DR"/sbin/ifconfig eth0:0 $VIP broadcast $VIP netmask 255.255.255.0 up echo "1" > /proc/sys/net/ipv4/ip_forward/sbin/iptables -C/sbin/ipvsadm -A -t $VIP:80 -s rr/sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g/sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g/sbin/ipvsadm;;stop)echo "stop lvs of DR"echo "0" > /proc/sys/net/ipv4/ip_forward/sbin/ipvsadm -C/sbin/ifconfig eth0:0 down;;*)echo "Usage :$0 {start|stop}"exit1esacexit 0#chmod o+x /etc/init.d/lvsdr启动脚本：#service lvsdr start3 、2台RIP服务器都配置这里我们也都可以写成脚本开启2台RIP的httpd服务。

Lvs 术语:director/real serverIP：VIP：虚拟ipDIP：转发ipRIP：各个real serverIPCIP：客户端ipIpvs：ip vertual serverLvs类型：Lvs-nat：地址转换：natwork address translayionlvs-dr：直接路由：Direct routingLvs-tun：隧道：TunningNat类型：我们的各个rS应该使用私有地址，RS的网关必须指向DIP 请求和相应都要经过Director，所以容易成为性能瓶颈支持端口映射，RS可以使用任意OSDr模型的特性（在同一个机房）：保证前段路由将目标地址为VIP的报文统统发往Directory，不是RS解决方案：A:静态路由地址绑定，（要有路由操作权限）B:aprtablesC:修改RS上的内核参数，将RS上的VIP配置在lo接口别名上，限制1其不能响应对VIP地址解析请求RS：可以使用私有地址，也可以使用公网地址RS跟Directory必须在同一个物理网段中请求报文必须经过Directory，响应报文必须不经过不支持端口映射RS可以使大多数常见的OSTun模型类型（ip隧道）：Dip Rip 必须是公网地址。

Lvs scheduler：Grep -i ‘VS’/boot/config-version(版本号)静态方法：仅仅根据调度方法本省进行的调度rr：round robin：轮询，轮叫Wrr:加权轮询sh：sourc hashing：源地址hash，Dh：目标地址hash动态方法：仅仅根据算法及各个RS当前的负载状况进行调度lc：least connection：最少连接Overhead=ACtion*256+inactivewlc加权最少连接Overhead=（ACtion*256+inactive）/weightsed ；shortest expection delay：就是wlc的加强版，有权重大的先负责请求Overhead=（ACtion+1）*256/weightnq never queue：有权重自上而下依次先响应请求，在按权重轮询Lblc：locality-base least connectionLblc：带复制的lblcNat配置：dIP：172.16.149.97VIP：10.0.0.1Rip：10.0.0.2Rip：10.0.0.3配置时间同步，基于主机名的解析，1：ntpdate 172.16.0.12：vim /etc/hosts10.0.0.2 han10.0.0.3 jin前段directory上安装：yum install -y ipvsadm我们的配置解释：我们需要一个directory需要配置两个网络适配器，分别为eth0：172.16.249.97 eth1：10.0.0.1Ifconfig eth0 172.16.249.97/16 upIfconfig eth1 10.0.0.1/24 up在相互ping通在吧各个RIP的网关指向10.0.0.1Route add default gw 10.0.0.1配置上各个ip：Ifconfig eth0 10.0.0.2/24 upIfconfig eth0 10.0.0.3/24 up配置nat模型：定义集群服务为集群添加各个RSipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]] [-M netmask] [--pe persistence_engine]-t|u|f:协议类型tcp udp f：防火墙标记-s：调度器（算法）Server-address：对于-t|u 就是一个VIP：port想一个已经存在的集群添加一个RS：ipvsadm -a|e -t|u|f service-address -r server-address [options]-a：添加-e：修改【optiios】-w:权重-m：模型1：ipvsadm -A -t 172.16.249.97:80 -s rr2：ipvsadm -a -t 172.16.249.97:80 -r 10.0.0.2 -m3：ipvsadm -a -t 172.16.249.97:80 -r 10.0.0.3 -m还要打开路由转发功能：[root@www corosync]# echo 1 > /proc/sys/net/ipv4/ip_forward要是想要永久生效：修改此配置文件列出已经定义的集群服务及RS：ipvsadm -L -n修改集群服务方法：1:删除集群在定义2：修改集群服务Ipvsadm - E -t 172.16.249.97:80 -s wrr修改上述的集群为wrr类型的集群服务修改各个RS的：Ipvsadm -e -t 172.16.249.97:80 -r 10.0.0.2 -m -w 2（修改10.0.0.2这个RS的权重为2）删除一个RS：指明从哪个集群服务上删除那个RS：：ipvsadm -d -t|u|f service-address -r server-address删除集群服务：ipvsadm -D -t|u|f service-address清空整个集群服务：Ipvsadm -C保存规则方法:Ipvsadm -S > 保存位置或者：service ipvsadm save也可以保存：位置/etc/sysconfig/ipvsadm让其配置重新生效：ipvsadm -R < /保存位置Dr模型的建立（在同一个网段）：Directory：Eth0：DIP（172.16.249.1）eth0:0 VIP（172.16.249.2）RS1：Eth0：RIP172.16.249.3 lo:0 VIP172.16.249.2RS2：Eth0：RIP172.16.249.4 lo:0：VIP172.16.249.2 Directory：DIP VIPRS：RIP VIPRS配置内核参数：Arp_ignore:如何响应接收ARP地址请求，默认0 , 1表示仅仅在请求的地址配置在请求报文的接口进行响应Arp_announce：如何通告本地地址，默认0, 2表示仅仅通过直连的接口的地址前提配置：所以在各个RS上要配置：[root@www ~]# echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore[root@www ~]# echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce[root@www ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce[root@www ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignoreRS1:1：ifconfig eth0 172.16.249.3/16 up2:router add default gw 172.16.0.13:ifconfig lo:0 172.16.249.2 netmask 255.255.255.255 broadcast 172.16.249.2 up4:route add -host 172.16.249.2 dev lo:0Rs2:1：ifconfig eth0 172.16.249.4/16 up2:router add default gw 172.16.0.13:ifconfig lo:0 172.16.249.2 netmask 255.255.255.255 broadcast 172.16.249.2 up4:route add -host 172.16.249.2 dev lo:0Directory:1：ifconfig eth0 172.16.249.1/16 up2:ifconfig eth0:0 172.16.249.2/16 up3:ipvsadm -A -t 172.16.249.2:80 -s wlc4:ipvsadm -a -t 172.16.249.2:80 -r 172.16.249.3 -g -w 15::ipvsadm -a -t 172.16.249.2:80 -r 172.16.249.4 -g -w 1当让我们的RIP和VIP不在同一个网段：中间加一个路由设备Dirtory脚本：Director脚本:#!/bin/bash## LVS script for VS/DR#. /etc/rc.d/init.d/functions#VIP=192.168.0.210RIP1=192.168.0.221RIP2=192.168.0.222PORT=80#case "$1" instart)/sbin/ifconfig eth0:1 $VIP broadcast $VIP netmask 255.255.255.255 up/sbin/route add -host $VIP dev eth0:1# Since this is the Director we must be able to forward packetsecho 1 > /proc/sys/net/ipv4/ip_forward# Clear all iptables rules./sbin/iptables -F# Reset iptables counters./sbin/iptables -Z# Clear all ipvsadm rules/services./sbin/ipvsadm -C# Add an IP virtual service for VIP 192.168.0.219 port 80# In this recipe, we will use the round-robin scheduling method.# In production, however, you should use a weighted, dynamic scheduling method./sbin/ipvsadm -A -t $VIP:80 -s wlc# Now direct packets for this VIP to# the real server IP (RIP) inside the cluster/sbin/ipvsadm -a -t $VIP:80 -r $RIP1 -g -w 1/sbin/ipvsadm -a -t $VIP:80 -r $RIP2 -g -w 2/bin/touch /var/lock/subsys/ipvsadm &> /dev/null ;;stop)# Stop forwarding packetsecho 0 > /proc/sys/net/ipv4/ip_forward# Reset ipvsadm/sbin/ipvsadm -C# Bring down the VIP interface/sbin/ifconfig eth0:1 down/sbin/route del $VIP/bin/rm -f /var/lock/subsys/ipvsadmecho "ipvs is stopped...";;status)if [ ! -e /var/lock/subsys/ipvsadm ]; thenecho "ipvsadm is stopped ..."elseecho "ipvs is running ..."ipvsadm -L -nfi;;*)echo "Usage: $0 {start|stop|status}";;EsacRealserver脚本：RealServer脚本:#!/bin/bash## Script to start LVS DR real server.# description: LVS DR real server#. /etc/rc.d/init.d/functionsVIP=192.168.0.219host=`/bin/hostname`case "$1" instart)# Start LVS-DR real server on this machine./sbin/ifconfig lo down/sbin/ifconfig lo upecho 1 > /proc/sys/net/ipv4/conf/lo/arp_ignoreecho 2 > /proc/sys/net/ipv4/conf/lo/arp_announceecho 1 > /proc/sys/net/ipv4/conf/all/arp_ignoreecho 2 > /proc/sys/net/ipv4/conf/all/arp_announce/sbin/ifconfig lo:0 $VIP broadcast $VIP netmask 255.255.255.255 up/sbin/route add -host $VIP dev lo:0;;stop)# Stop LVS-DR real server loopback device(s)./sbin/ifconfig lo:0 downecho 0 > /proc/sys/net/ipv4/conf/lo/arp_ignoreecho 0 > /proc/sys/net/ipv4/conf/lo/arp_announceecho 0 > /proc/sys/net/ipv4/conf/all/arp_ignoreecho 0 > /proc/sys/net/ipv4/conf/all/arp_announce;;status)# Status of LVS-DR real server.islothere=`/sbin/ifconfig lo:0 | grep $VIP`isrothere=`netstat -rn | grep "lo:0" | grep $VIP`if [ ! "$islothere" -o ! "isrothere" ];then# Either the route or the lo:0 device# not found.echo "LVS-DR real server Stopped."elseecho "LVS-DR real server Running."fi;;*)# Invalid entry.echo "$0: Usage: $0 {start|status|stop}"exit 1;;esac但是在工作时常用DR模型；DR：将请求的报文的目标MAC设定为挑选的RS的MAC地址NAT：将请求报文的目标ip地址改为挑选的RS的ip地址，RS 网关指向DIPTUN：在原有的ip报文之外再次封装IP首部防火墙标记的nat模型：上述的前提配置配置好，1:iptables -t mangle -A PREROUTING -t tcp -d 172.16.249.97 --dport 80 -j MARK --set-mark 102:ipvsadm -A -f 10 -s rr3:ipvsadm -a -f 10 -r 10.0.0.3 -m -w 14::ipvsadm -a -f 10 -r 10.0.0.4 -m -w 2持久连接的类型：Pcc：在基于tcp或udp定义集群服饰，器端口为0，格式为VIP：0 表示任何一种来自用户的请求，统统转发到后端RS，基于持久连接时，来自同一个client所有的请求都转发到同一个RS、-p：持久连接的时间案例：3:ipvsadm -A -t 172.16.249.2:0 -s wlc -p 3604:ipvsadm -a -t 172.16.249.2:0 -r 10.0.0.3 -g -w 25::ipvsadm -a -t 172.16.249.2:0 -r 10.0.0.4 -g -w 1 PPC: 持久机制但服务单独调度案例：3:ipvsadm -A -t 172.16.249.2:80 -s rr -p 3604:ipvsadm -a -t 172.16.249.2:80 -r 10.0.0.3 -m -w 15::ipvsadm -a -t 172.16.249.2:80 -r 10.0.0.4 -m -w 16:ipvsadm -A -t 172.16.249.2:22 -s rr -p 3607:ipvsadm -a -t 172.16.249.2:22 -r 10.0.0.3 -m -w 18:ipvsadm -a -t 172.16.249.2:22 -r 10.0.0.4 -m -w 1 PFM: 单幅务调度、可以通过防火墙将多个协议定义为一个服务。

LVS⼗种算法LVS虚拟服务器是章⽂嵩在国防科技⼤学就读博⼠期间创建的，LVS可以实现⾼可⽤的、可伸缩的⽹络服务。

LVS集群组成：前端：负载均衡层（⼀台或多台负责调度器构成）中间：服务器群组层（由⼀组实际运⾏应⽤服务的服务器组成）底层：数据共享存储层（提供共享存储空间的存储区域）Director Server：调度服务器Real Server：真是服务器VIP：虚拟IP地址RIP：真实IP地址DIP：调度器连接节点服务器的IP地址LVS⼯作模式NAT模式：通过⽹络地址转换实现的虚拟服务器，重点在于调度器进调度器出，在⼤并发访问时，调度器的性能成为瓶颈。

DR模式：直接使⽤路由技术实现虚拟服务器，节点服务器需要配置VIP，需要控制MAC地址⼴播（后端真实服务器不宣告不回应）相对于NAT模式来说较⿇烦。

TUN隧道模式：通过隧道⽅式实现虚拟服务器。

LVS⽬前实现了10种调度算法：常⽤算法有五种：轮询（Round Robin），加权轮询（Weighted Round Robin），最少连接（Least Connections），加权最少连接（Weighted Least Connections），源地址散列（Source Hashing）轮询（Round Robin）RR：将客户端请求平均分发到Real Server。

加权轮询（Weighted Round Robin）WRR：根据Real Server 权重值进⾏轮询的调度。

最少连接（Least Connections）LC：选择连接最少的服务器。

，加权最少连接（Weighted Least Connections）WLC：根据Real Server 权重值，选择连接数最少的服务器。

源地址散列（Source Hashing）SH：根据请求的源IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器。

⽬标地址散列调度（Destination Hashing ） DH：与SH相反的是，DH根据请求的⽬标IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器。

lvs dr模式原理LVS DR模式原理。

LVS（Linux Virtual Server）是一种基于Linux系统的高性能、高可用的服务器集群架构，它可以实现负载均衡和高可用性服务。

LVS DR（Direct Routing）模式是LVS的一种工作模式，它通过网络地址转发技术实现负载均衡，本文将介绍LVS DR模式的原理及其工作流程。

LVS DR模式的原理。

LVS DR模式是通过在负载均衡器和后端服务器之间建立直接路由的方式来实现负载均衡。

在LVS DR模式中，负载均衡器和后端服务器在同一个局域网中，负载均衡器通过ARP协议欺骗客户端，使客户端认为负载均衡器的MAC地址就是后端服务器的MAC地址，从而实现数据包的直接路由。

工作流程。

1. 客户端向负载均衡器发送请求。

2. 负载均衡器接收到请求后，根据负载均衡算法选择一台后端服务器，并将请求转发给该后端服务器。

3. 后端服务器接收到请求后，处理并返回响应给客户端。

4. 后端服务器直接将响应返回给客户端，绕过负载均衡器。

优点。

LVS DR模式相比LVS NAT模式具有以下优点：1. 减少了负载均衡器的负担，提高了系统的整体性能。

2. 后端服务器直接与客户端通信，减少了数据包在负载均衡器和后端服务器之间的传输，降低了网络延迟。

3. 后端服务器可以直接获取客户端的真实IP地址，方便进行日志记录和统计分析。

注意事项。

在使用LVS DR模式时，需要注意以下事项：1. 负载均衡器和后端服务器必须在同一个局域网中，以保证直接路由的实现。

2. 负载均衡器需要支持ARP协议欺骗功能，以实现客户端对负载均衡器的请求转发。

3. 后端服务器需要关闭对负载均衡器的ARP响应，以避免ARP 包的冲突。

总结。

LVS DR模式通过直接路由的方式实现负载均衡，提高了系统的整体性能和可靠性。

在实际应用中，可以根据系统的需求选择合适的负载均衡模式，以达到最佳的性能和可用性。

结语。

本文介绍了LVS DR模式的原理及其工作流程，以及使用该模式时需要注意的事项。

lvs dr模式原理LVS DR模式原理。

LVS（Linux Virtual Server）是一个基于Linux内核的高性能、可扩展的服务器集群系统，它可以实现负载均衡、高可用和扩展性。

LVS DR（Direct Routing）模式是LVS集群中最常用的一种负载均衡模式，本文将介绍LVS DR模式的原理及其实现方式。

LVS DR模式的原理。

LVS DR模式是通过修改数据包的目的MAC地址实现负载均衡的。

在LVS DR模式中，负载均衡器和真实服务器都在同一子网中，负载均衡器和真实服务器之间通过交换机连接。

当客户端发送请求时，数据包首先到达负载均衡器，负载均衡器根据负载均衡算法选择一个真实服务器，并将数据包的目的MAC地址修改为该真实服务器的MAC地址，然后将数据包转发给真实服务器。

真实服务器接收到数据包后进行处理，并将响应数据包直接返回给客户端，由于响应数据包的源MAC地址是真实服务器的MAC地址，所以响应数据包会直接经过交换机到达客户端，绕过了负载均衡器。

LVS DR模式的实现方式。

要实现LVS DR模式，需要进行以下几个步骤：1. 配置负载均衡器。

在负载均衡器上配置虚拟IP地址，并配置负载均衡规则和负载均衡算法。

2. 配置真实服务器。

在真实服务器上配置IP地址，并关闭ARP响应，以避免真实服务器响应ARP 请求。

3. 配置交换机。

在交换机上配置ARP代理，以便负载均衡器可以响应真实服务器的ARP请求。

4. 测试负载均衡。

进行负载均衡器和真实服务器的连通性测试，确保负载均衡器可以正常转发数据包到真实服务器。

LVS DR模式的优缺点。

LVS DR模式相对于其他负载均衡模式有以下优点：减少了负载均衡器的负载，提高了系统的性能和可扩展性。

真实服务器可以直接与客户端通信，减少了数据包在负载均衡器和真实服务器之间的传输延迟。

然而，LVS DR模式也存在一些缺点：需要对真实服务器进行特殊配置，关闭ARP响应，增加了部署和维护的复杂性。

lvs 和f5 实现原理全文共四篇示例，供读者参考第一篇示例：随着互联网应用的不断发展和普及，网络负载均衡技术已经成为保障网站可用性和性能的重要手段。

在负载均衡技术中，LVS（Linux Virtual Server）和F5分别代表着开源和商业两种不同的实现方式，它们在原理和使用中有着不同的特点和优势。

本文将就LVS和F5的实现原理进行探讨与比较。

LVS（Linux Virtual Server）是一种基于Linux操作系统的负载均衡技术，它充分利用了Linux内核的功能和特性来实现高效的负载均衡。

LVS通常采用四层负载均衡的方式，即在传输层上进行负载均衡，它通过IP地址和端口号进行请求的转发，实现对后端服务器的负载均衡。

LVS的实现原理主要包括三个组件：调度器、数据包转发和后端服务器。

调度器是LVS的核心组件，它负责根据负载均衡策略来选择合适的后端服务器进行请求的转发。

LVS采用了多种不同的负载均衡算法，如轮询、加权轮询、源地址散列等，根据具体的业务需求和场景选择合适的负载均衡算法。

调度器会根据请求的特性和当前后端服务器的负载情况来选择合适的后端服务器，从而实现负载均衡。

数据包转发是LVS的另一个关键组件，它负责接收客户端的请求并将请求转发给选定的后端服务器。

数据包转发通常采用Linux内核的IPVS模块来实现，通过在内核空间进行数据包的处理和转发，从而提高负载均衡的效率和性能。

数据包转发还可以支持连接的持久化和会话的保持，以确保客户端的请求在整个会话过程中都能顺利访问到同一台后端服务器。

后端服务器是LVS的最终目的地，它负责接收转发过来的请求并响应客户端的请求。

LVS通常将后端服务器配置成一个服务器集群，通过多台服务器共同处理客户端的请求来提高网站的可用性和性能。

后端服务器可以根据具体的业务需求来配置，如多个应用服务器、数据库服务器、文件服务器等，以满足不同的业务需求。

与LVS相比，F5是一家领先的应用交付控制公司，其产品包括硬件负载均衡器、应用交付控制器等。

lvs工作原理
LVS（LinuxVirtualServer）是一种开源的负载均衡软件，其主要功能是将客户端的请求按照一定的规则分发给多个服务器进行处理，以实现高可用、高性能、高可扩展性的应用。

LVS的工作原理主要包括以下几个方面：
1. IP负载均衡
LVS通过在负载均衡器上设置虚拟IP（VIP），将客户端请求转发给后端的多个真实服务器。

这个过程中，LVS会根据一定的策略（如轮询、最少连接数等）选择一个可用的真实服务器进行请求转发。

2. 网络地址转换（NAT）
在NAT模式下，LVS会将客户端请求的源IP地址和端口号替换成负载均衡器的IP地址和端口号，再将请求转发给真实服务器进行处理。

这种方式比较适用于应对客户端IP地址变动的情况。

3. 直接路由（DR）
在DR模式下，LVS会将客户端请求的目标IP地址和端口号保持不变，直接将请求转发给真实服务器进行处理。

这种方式比较适用于高并发的场景，可以减轻负载均衡器的负载压力。

4. 表决调度
表决调度是LVS的一种高可用机制，即将多个负载均衡器组成一个集群，通过基于心跳检测的机制，选择一台具有最高优先级的负载均衡器作为主节点，负责处理客户端请求。

如果主节点发生故障，其他节点会自动接管主节点的工作，从而实现高可用。

总的来说，LVS的工作原理可以简单归纳为将客户端请求分发给多个真实服务器进行处理，并通过一些高可用机制保证系统的可用性和稳定性。

lvs dr模式原理区域可扩展性是分布式系统设计中的常见需求。

LVS (Linux Virtual Server) 是一种基于Linux操作系统的软件负载均衡解决方案。

LVS可以通过实现IP负载均衡、端口负载均衡、Iptables模块、NAT模块等来将用户请求分发到不同的服务器上，以提高系统的性能和可靠性。

LVS DR (Direct Routing) 模式是LVS中的一种负载均衡模式。

它的原理是将前端负载均衡设备和后端真实服务器通过二层网络连接起来，前端负载均衡设备负责接收用户请求并进行负载均衡操作，将请求发送到合适的真实服务器上，然后直接将响应数据通过交换机发送给用户，绕过前端设备，提高了系统的处理性能。

具体来说，LVS DR模式的工作流程如下：1. 用户发送请求到前端负载均衡设备的VIP(Virtual IP)地址。

2. 前端负载均衡设备接收到请求后，根据负载均衡算法选择一个合适的后端真实服务器来处理请求。

3. 前端负载均衡设备将请求的目标IP地址修改为所选择的后端真实服务器的IP地址，然后将修改后的请求通过交换机发送给后端真实服务器。

4. 后端真实服务器接收到请求后，处理请求并生成响应数据。

5. 后端真实服务器将生成的响应数据直接发送给用户，绕过前端负载均衡设备，加快响应速度。

6. 用户收到响应数据后完成整个请求-响应过程。

需要注意的是，LVS DR模式中，前端负载均衡设备只负责将请求发送到合适的后端真实服务器上，并不参与响应数据的传输。

通过绕过前端设备，避免了响应数据再次经过前端设备的额外开销，提高了系统的处理性能和吞吐量。

总结来说，LVS DR模式通过在二层网络层面上实现负载均衡，将用户请求发送到不同的后端真实服务器上，并直接将响应数据发送给用户，以提高系统的性能和可靠性。

LVS四层转发模式：DR模式、TUNNEL模式、NAT模式、FULLNAT模式1.DR模式要求调度器 LB 与真实服务器 RS 都有⼀块⽹卡连接到同⼀物理⽹段上，必须在同⼀个局域⽹环境。

（使⽤MAC地址确定真实服务器） RS需要配置VIP与LB的IP相同。

2.TUNNEL模式简单来说IP隧道技术就是将【IP数据包】的上⾯再封装⼀层【IP数据包】，然后路由器根据最外层的IP地址路由到⽬的地服务器，⽬的地服务器拆掉最外层的IP数据包，拿到⾥⾯的IP数据包进⾏处理。

⽤户请求负载均衡服务器，当IP数据包到达负载均衡服务器后根据算法选择⼀台真实的服务器，然后通过IP隧道技术将数据包原封不动再次封装，并发送给真实服务器当这个数据包到达真实服务器以后，真实服务器进⾏拆包（拆掉第⼀层的IP包）拿到⾥⾯的IP数据包进⾏处理，然后将结果直接返回给客户端。

3.NAT模式NAT模式对⼊报⽂做了DNAT，即将报⽂的⽬的地址改为RS的地址，但源地址不变；出报⽂到了LVS（需要LVS作为⽹关）设备上后做SNAT，即将报⽂的源地址改为LVS设备上的地址，⽬的地址不变。

4.FULLNAT模式FULLNAT模式对⼊报⽂做了DNAT+SNAT，即将报⽂的⽬的地址改为RS的地址，源地址改为LVS设备地址；出报⽂到了LVS（不必要配置为⽹关）设备上后做SNAT+DNAT，即将报⽂的源地址改为LVS设备上的地址，⽬的地址改为真实的⽤户地址。

问题⼀般来说，我们不需要使⽤FULLNAT，但是有⼀种场景，必须使⽤FULLNAT（或者类似的技术）通常LVS是为了解决外部访问集群内部的问题，但是在我们的⼀个⽣产环境上，我们遇到了必须在集群内部的server1，向server2/server3（提供sysdb）写log的场景。

server2/server3对外提供了VIP，⽤户可以从集群外部通过LVS来访问，但是server1访问sysdb的时候，会有路由问题。

lvs的四种工作模式工作原理LVS的四种工作模式工作原理LVS（Linux Virtual Server）是一种高可用性、高性能的负载均衡软件，它可以将来自客户端的请求分发到多个服务器上，从而提高系统的可用性和性能。

LVS有四种工作模式，分别是NAT模式、DR模式、TUN模式和FULLNAT模式。

下面将分别介绍这四种工作模式的工作原理。

一、NAT模式NAT模式是LVS最常用的一种工作模式，它的工作原理是将客户端的请求地址和端口号转换成LVS的虚拟IP地址和端口号，然后再将请求转发给后端的真实服务器。

当后端服务器返回响应时，LVS会将响应的源地址和端口号转换成虚拟IP地址和端口号，然后再将响应返回给客户端。

这种模式的优点是配置简单，但缺点是性能较低，因为需要进行地址转换。

二、DR模式DR模式是LVS的一种高性能工作模式，它的工作原理是将客户端的请求直接转发给后端的真实服务器，而不进行地址转换。

当后端服务器返回响应时，LVS会将响应的源地址和端口号修改成虚拟IP地址和端口号，然后再将响应返回给客户端。

这种模式的优点是性能高，但缺点是配置较为复杂，需要在后端服务器上配置虚拟IP地址。

三、TUN模式TUN模式是LVS的一种高可用性工作模式，它的工作原理是将客户端的请求转发给后端的真实服务器，同时在LVS和后端服务器之间建立一条虚拟隧道，用于传输数据。

当后端服务器返回响应时，LVS会将响应通过虚拟隧道返回给客户端。

这种模式的优点是可用性高，但缺点是性能较低，因为需要进行数据传输。

四、FULLNAT模式FULLNAT模式是LVS的一种高可用性、高性能工作模式，它的工作原理是将客户端的请求地址和端口号转换成LVS的虚拟IP地址和端口号，然后再将请求转发给后端的真实服务器。

当后端服务器返回响应时，LVS会将响应的源地址和端口号转换成LVS的虚拟IP地址和端口号，然后再将响应返回给客户端。

这种模式的优点是可用性高、性能高，但缺点是配置较为复杂。

lvs dr模式原理LVS DR模式原理。

LVS（Linux Virtual Server）是一个开源的负载均衡软件，可以用来构建高可用、高性能的服务器集群。

LVS支持多种负载均衡调度算法，其中DR（Direct Routing）模式是其中一种常用的工作模式。

在LVS DR模式中，负载均衡器和后端真实服务器都在同一子网内，负载均衡器直接将客户端请求转发给后端真实服务器，而不修改IP数据包的目的地址。

这种模式下，后端真实服务器直接响应客户端请求，不需要经过负载均衡器的处理，因此可以提高系统的性能和吞吐量。

LVS DR模式的原理如下：1. 客户端发送请求。

客户端向负载均衡器发送请求，请求的目标是负载均衡器的虚拟IP地址。

2. 负载均衡器接收请求。

负载均衡器接收到客户端的请求后，根据预先设定的调度算法，选择一台后端真实服务器来处理该请求。

3. 负载均衡器修改目的MAC地址。

负载均衡器将请求数据包的目的MAC地址修改为被选中的后端真实服务器的MAC地址，然后将数据包发送到局域网中。

4. 后端真实服务器接收请求。

后端真实服务器接收到经过负载均衡器转发的请求数据包。

5. 后端真实服务器响应客户端。

后端真实服务器直接向客户端发送响应数据包，响应数据包的源IP地址是后端真实服务器的IP地址，而不是负载均衡器的虚拟IP地址。

通过以上原理的步骤，LVS DR模式实现了客户端请求的负载均衡和后端真实服务器的直接响应，整个过程中负载均衡器只是起到了转发请求的作用，而后端真实服务器直接与客户端进行通信，从而提高了系统的性能和吞吐量。

需要注意的是，在LVS DR模式下，负载均衡器和后端真实服务器必须在同一子网内，并且要求后端真实服务器能够接收到经过负载均衡器转发的请求数据包。

此外，负载均衡器需要对请求数据包进行目的MAC地址的修改，因此需要在内核中开启IP包转发功能。

总的来说，LVS DR模式是一种高性能、高可用的负载均衡模式，通过直接路由的方式实现了客户端请求的负载均衡和后端真实服务器的直接响应，适用于对性能和吞吐量要求较高的场景。

LVS集群中的IP负载均衡技术介绍NLB是Windows下网络负载平衡技术。

它可以保证几台win机器之间，通过配置后，利用广播或组播方式，使得虚拟ip地址同时均匀的分布在每台或者指定的几台win机器上，从而实服务器现网络负载。

相信这个大家都比较熟。

但我们今天讨论的是Linux下的情况。

问题就在于：Linux中有类似windows的nlb的技术吗？有又如何实现的呢？答案肯定是肯定的。

不但有，而且很多。

除了我们今天要讲的LVS外，还有LNLB、HAproxy、Pound等第三方Linux软件。

接下来我们来看一幅LVS虚拟服务拓扑图：这张图所展示的，内容很简单的：就是终端通过网络连接到一台平衡服务器上，然后平衡服务器将终端的连接，转发给LAN网或WAN网中服务器。

简单的1说，这就是LVS的基本原理。

LVS简单吧！在LVS项目中，把图中的前置平衡服务器称之为Director Server（DR），后置的实际服务器称之为Real Server （RS）。

看着这拓扑案例图，也许，大家很快就想到一个问题:DR机宕了怎么办？不就OVER了吗？是啊！这涉及到一个HA（High-Availability）高可用性问题。

要保证DR服务器的冗余安全，可采用Heartbeat建主备来解决此问题。

但HA 的问题，我们不打算在这里讨论。

另外一个问题也许你想到了，也许你还没留意到。

那就是重定向问题，如何保证Director Service能将来自同一个Client的请求发给同一个RealServer呢？LVS可通过服务Persistent参数来设置。

那问题是，“来自同一个客户”是基于IP的客户端还是基于浏览器客户端的Cookie呢？LVS 还有另一参数[-M netmask]。

所以说应该是基于源地址.它指出源地址的匹配方式。

-p900-M255.255.255.0就是掩码后网络地址相同的请求使用同一个模板。

***********************************************************************************关于MAN命令中对-P和-M参数的说明。

虚拟化技术一直是计算机领域的研究热点，旨在提高计算资源的利用率和灵活性。

而 LVS (Linux Virtual Server) 是一种基于 Linux 内核模块的负载均衡器，通过将请求分发到多个服务器上来提高系统的性能和可靠性。

1. LVS 的概述LVS 是一个用于构建高性能、高可用和可伸缩的服务器集裙的开源软件。

它使用了内核级别的技术来实现负载均衡，通过将网络流量分发到不同的后端服务器上，从而提高系统的处理能力和稳定性。

2. LVS 的工作原理LVS 的工作原理是基于网络位置区域转换 (NAT) 和直接路由 (DR) 两种模式来实现负载均衡。

在 NAT 模式下，LVS 服务器会将来自客户端的请求转发到后端的真实服务器上，而在 DR 模式下，LVS 只负责将网络流量分发到后端服务器上，真实服务器则直接与客户端通信。

3. Virtuoso 的 LVS BoxVirtuoso 是一家专业的云计算解决方案提供商，他们的 LVS Box 是基于 LVS 技术的负载均衡器产品。

LVS Box 提供了丰富的管理界面和功能，包括负载均衡、健康检查、故障转移等功能，能够帮助用户轻松部署和管理高可用的服务器集裙。

4. LVS Box 的组成与架构LVS Box 由多个组件构成，包括负载均衡调度器、真实服务器组、监控模块等。

它的架构设计合理，能够实现对高并发、大规模网络流量的处理和分发，保障系统的性能和可用性。

5. LVS Box 的优势LVS Box 在负载均衡领域有着明显的优势，包括：- 高可用性：LVS Box 支持故障转移和自动恢复，能够保障系统的连续性和稳定性。

- 高性能：LVS Box 能够有效地分发网络流量，提高服务器的处理能力。

- 灵活性：LVS Box 提供了丰富的配置选项和管理功能，能够满足不同场景下的需求。

6. LVS Box 的应用场景LVS Box 可广泛应用于互联网服务、电子商务、游戏等领域，特别适合于大型全球信息站和高负载的服务器集裙环境。

运维⾯试题总结：Etcd、Kubernetes、Lvs、HAProxy等集群相关简述 ETCD 及其特点？etcd 是 CoreOS 团队发起的开源项⽬，是⼀个管理配置信息和服务发现（service discovery）的项⽬，它的⽬标是构建⼀个⾼可⽤的分布式键值（key-value）数据库，基于 Go 语⾔实现。

特点：简单：⽀持 REST 风格的 HTTP+JSON API安全：⽀持 HTTPS ⽅式的访问快速：⽀持并发 1k/s 的写操作可靠：⽀持分布式结构，基于 Raft 的⼀致性算法，Raft 是⼀套通过选举主节点来实现分布式系统⼀致性的算法。

简述 ETCD 适应的场景？etcd 基于其优秀的特点，可⼴泛的应⽤于以下场景：服务发现 (Service Discovery)：服务发现主要解决在同⼀个分布式集群中的进程或服务，要如何才能找到对⽅并建⽴连接。

本质上来说，服务发现就是想要了解集群中是否有进程在监听 udp 或 tcp 端⼝，并且通过名字就可以查找和连接。

消息发布与订阅：在分布式系统中，最适⽤的⼀种组件间通信⽅式就是消息发布与订阅。

即构建⼀个配置共享中⼼，数据提供者在这个配置中⼼发布消息，⽽消息使⽤者则订阅他们关⼼的主题，⼀旦主题有消息发布，就会实时通知订阅者。

通过这种⽅式可以做到分布式系统配置的集中式管理与动态更新。

应⽤中⽤到的⼀些配置信息放到 etcd 上进⾏集中管理。

负载均衡：在分布式系统中，为了保证服务的⾼可⽤以及数据的⼀致性，通常都会把数据和服务部署多份，以此达到对等服务，即使其中的某⼀个服务失效了，也不影响使⽤。

etcd 本⾝分布式架构存储的信息访问⽀持负载均衡。

etcd 集群化以后，每个 etcd 的核⼼节点都可以处理⽤户的请求。

所以，把数据量⼩但是访问频繁的消息数据直接存储到 etcd 中也可以实现负载均衡的效果。

分布式通知与协调：与消息发布和订阅类似，都⽤到了 etcd 中的 Watcher 机制，通过注册与异步通知机制，实现分布式环境下不同系统之间的通知与协调，从⽽对数据变更做到实时处理。

SLB的DSR（DR）原理SLB负载均衡的DR/DSR（director server return）---直接服务器返回模式。

定义：均衡服务器在直接路由模式下，将请求调度到不同的实际服务器，实际服务器直接将结果发回客户端。

在大多数应用中，请求的字节数远小于应答的字节数，所以与NAT方式相比均衡服务器能处理更多的请求。

采用直接路由能更大程度提高均衡服务器的最大节点数和网络吞吐量。

甚至于均衡服务器使用100M全双工的网卡，系统的最大数据吞吐量仍可以超过1Gbps。

直接路由的特点是运用网络分层原理，通过将目标IP包封装在指定MAC地址的以太网数据包中欺骗TCP堆栈，因此实际服务器和负载均衡服务器必须在同一个物理网段中，并且在应用服务器上必须将服务IP定义在loopback虚拟网卡上。

原理：1. 客户发出服务请求2. 负载均衡服务器接收到请求，将数据包中网卡物理地址（MAC）改为选中的应用服务器的MAC地址，然后重新发出数据包3. 目标应用服务器收到后，将应答包通过路由器直接发回客户端（不经过负载平衡服务器）直接路由是最高效，网络延时最小的负载均衡技术，但是，为达到MAC地址的欺骗，负载均衡服务器和所有应用服务器必须在同一个物理网段。

而且，现在出现操作系统缺省是关闭这种特性的，如FreeBSD，必须显示打开相应的内核开关才可以。

不过，目前的主流操作系统，都可以满足直接路由的需求，如Windows、Linux、AIX、Solaris、FreeBSD等。

直接路由转换模式DSR的特点：1、拓扑结构上，DSR基本上是采用单臂旁路（One‐armed）摸式；2、SLB的NA T模式下，LB控制器接收到请求包时，是通过改变目标IP到真实服务器的IP上来实现转发的；而DR/DSR模式下，LB接收到请求包时，则是通过改变目标MAC地址到真实服务器的MAC地址上来实现转发的；3、客户请求通过LB控制器转发给real server，但real server应答时，不通过LB控制器，而是直接把结果返回给客户端。

如何通俗易懂的讲解LVS三种工作模式？LVS的三种工作模式：1）VS/NAT模式（Network address translation）2）VS/TUN模式（tunneling）3）DR模式（Direct routing）1、NAT模式-网络地址转换Virtualserver via Network address translation(VS/NAT)这个是通过网络地址转换的方法来实现调度的。

首先调度器(LB)接收到客户的请求数据包时（请求的目的IP为VIP），根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。

然后调度就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址（RIP）,这样真实服务器（RS）就能够接收到客户的请求数据包了。

真实服务器响应完请求后，查看默认路由（NAT模式下我们需要把RS 的默认路由设置为LB服务器。

）把响应后的数据包发送给LB,LB再接收到响应包后，把包的源地址改成虚拟地址（VIP）然后发送回给客户端。

调度过程IP包详细图：原理图简述：1)客户端请求数据，目标IP为VIP2)请求数据到达LB服务器，LB根据调度算法将目的地址修改为RIP地址及对应端口（此RIP地址是根据调度算法得出的。

）并在连接HASH表中记录下这个连接。

3)数据包从LB服务器到达RS服务器webserver，然后webserver进行响应。

Webserver的网关必须是LB，然后将数据返回给LB服务器。

4)收到RS的返回后的数据，根据连接HASH表修改源地址VIP&目标地址CIP，及对应端口80.然后数据就从LB出发到达客户端。

5)客户端收到的就只能看到VIP\DIP信息。

NAT模式优缺点：1、NAT技术将请求的报文和响应的报文都需要通过LB进行地址改写，因此网站访问量比较大的时候LB负载均衡调度器有比较大的瓶颈，一般要求最多之能10-20台节点2、只需要在LB上配置一个公网IP地址就可以了。

LVS报告分析1. 引言本文将对LVS（Linux Virtual Server）进行分析。

LVS是一个基于Linux的虚拟服务器系统，通过负载均衡将网络流量分配到多个实际的服务器上，从而提高系统的可靠性和性能。

本文将从以下几个方面进行讨论：LVS的原理、LVS的优点和缺点、LVS的应用场景以及如何搭建和配置LVS。

2. LVS的原理LVS的核心原理是将网络流量分发到多台实际的服务器上，通过负载均衡算法来实现。

LVS主要有三种负载均衡方式：NAT模式、DR模式和TUN模式。

在NAT模式下，LVS会将客户端的请求经过调度算法后，再转发给后端服务器。

在DR模式下，LVS会将客户端请求直接转发给后端服务器，同时将响应数据包通过路由表返回给客户端。

在TUN模式下，LVS会将客户端的请求和响应都经过LVS服务器，再转发给后端服务器。

3. LVS的优点和缺点LVS具有以下几个优点：•高可靠性：LVS通过将流量分发到多台服务器上，实现了负载均衡和故障转移，从而提高了系统的可靠性。

•高性能：LVS可以根据实际的系统负载情况动态调整负载均衡算法，从而保证系统的性能。

•灵活性：LVS支持多种负载均衡算法，可以根据实际需求选择最合适的算法。

然而，LVS也存在一些缺点：•配置复杂：LVS的配置相对复杂，需要对网络和系统有一定的了解才能正确配置和使用。

•单点故障：LVS本身也是一个单点故障，如果LVS服务器出现故障，会导致整个系统不可用。

4. LVS的应用场景LVS适用于以下几个应用场景：•Web服务器集群：通过LVS可以将Web服务器的流量分发到多台服务器上，从而提高系统的可用性和性能。

•数据库服务器集群：通过LVS可以将数据库服务器的负载分发到多台服务器上，从而提高系统的并发能力。

•邮件服务器集群：通过LVS可以将邮件服务器的负载分发到多台服务器上，从而提高系统的处理能力。

5. 搭建和配置LVS搭建和配置LVS需要以下几个步骤：1.准备LVS服务器：选择一台合适的服务器作为LVS服务器，安装Linux操作系统，并确保网络连接正常。

作者:潜小生 open.source.niche@LINUX 集群LVS 负载均衡配置基础基础原理篇原理篇原理篇：：LVS 是Linux Virtual Server 的缩写，意思是Linux 虚拟服务器。

负载均衡一般是指一群计算机的集合，通过一个虚拟ip 去根据某种算法，去不停分配到这集合的计算机当中，假如有 主机A 主机B 主机C 主机A 作为一个负载均衡机，主机B 和主机C 都是web 应用服务器，主机A 是负载均衡机，主机A 会虚拟一个IP 出来作为这个负载均衡的IP ，假定主机A 的IP 192.168.1.1 主机B 的IP 是192.168.10.2 主机C 的IP 192。

168.10.3 这个负载均衡虚拟IP 的192.168.1.10 就是访问这web 服务器的IP 地址 当外部来访问web 站点的时候，主机A(负载均衡机)会把这个虚拟IP 通过作为NAT 地址转换，分发主机A 和主机B ，采用一种算法，通常一般采用轮询的方式，当外部网络来访问时候，主机A(负载均衡机)首先任意分开给主机A ，有主机A 把页面访问给来至外部网络的访问，当有下一个来外部网络的访问，主机A(负载均衡机)在分发给主机B,按照这样的机制，一次分发给主机A,一次分发给主机B 。

LVS有三种负载均衡的模式，分别是VS/NAT（nat模式）VS/DR(路由模式) VS/TUN（隧道模式）介绍模式介绍VS/NAT模式这种模式当来访问这个网络的时候，负载均衡机会会通过NAT的转换分别分发给应用服务器A或应用服务器B。

应用服务器返回给来至外部的访问，要在次通过负载机访问给来至外部的访问。

这种模式通常是应用服务器是IP是私有IP地址，需要通过NAT地址来转换成公网IP地址。

返回给外部网络的不在通过这个负载均衡机出去，而且自己通过路由返回给外部网络，自己去查路由，去返回。

vs/tun模式介绍隧道模式，负载均衡机和集群集合的服务器和负载均衡虚拟出来IP不属于同一个网段，分别分布在不同网段，这时候我需要隧道模式，好比这个负载均衡机和这个集群集合的服务器建议一条用来专门用来负载均衡隧道，隧道模式首先外部网络访问时候，经负载均衡机来分发到应用服务器，应用服务器也是和路由模式一样的方式，自己路由出去返回结果给来至外部的访问，也不经在过负载均衡机出返回给来至外部网络的访问。

LB负载均衡集群及NAT模式配置⼀、LB(load balance)负载均衡集群负载均衡集群常⽤的有：1、软件实现的nginx(⼯作在OSI第七层应⽤层)lvs+keepalived(⼯作在OSI第四层传输层)2、硬件实现的F5、Netscale、A10⼆、LVS的三种模式NAT模式:⽹络地址转换DR模式: 直接路由模式TUN模式: 隧道模式三、LVS调度算法静态调度算法(仅根据算法本⾝进⾏调度)：rr，wrr，dh，sh动态调度算法(根据算法及RS当前的负载状况)：wlc，lc，lblc，lblcr四、Session持久机制1、session绑定：始终将同⼀个请求者的连接定向⾄同⼀个RS(第⼀次请求时仍有调度⽅法选择)；没有容错能⼒，有损均衡效果2、session复制：在RS之间同步session，因此，每个RS持集群中所有的session；对于⼤规模集群环境不适⽤3、session服务器：利⽤单独部署的服务器统⼀管理session五、LVS的NAT模式系统环境准备：1、dir服务器主机名称：dir系统环境：CentOS release 6.5 (Final)外⽹ip：192.168.1.203(⽹络模式桥接)内⽹ip：192.168.10.1(⽹络模式VMnet2)2、realserver1服务器主机名：rs1系统环境：CentOS release 6.5 (Final)ip地址：192.168.10.11(⽹络模式VMnet2)⽹关：192.168.10.1安装nginx：默认页⾯访问是web13、realserver2服务器主机名：rs2系统环境：CentOS release 6.5 (Final)ip地址：192.168.10.12(⽹络模式VMnet2)⽹关：192.168.10.1安装nginx：默认页⾯访问是web2六、LVS的NAT模式具体配置⾸先登陆到dir服务器上，查看⼀下内核中与ipvs相关的内容# grep -E -i "ipvs|IP_VS" /boot/config-2.6.32-431.el6.x86_64安装ipvsadm命令# yum -y install ipvsadm编辑⼀个脚本lvs_nat.sh#!/bin/bash#director服务器上开启路由转发功能echo 1 > /proc/sys/net/ipv4/ip_forward#关闭icmp的重定向echo 0 > /proc/sys/net/ipv4/conf/all/send_redirectsecho 0 > /proc/sys/net/ipv4/conf/default/send_redirectsecho 0 > /proc/sys/net/ipv4/conf/eth0/send_redirectsecho 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects#director设置nat防⽕墙iptables -t nat -Fiptables -t nat -Xiptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE #director设置ipvsadmIPVSADM='/sbin/ipvsadm'$IPVSADM -C$IPVSADM -A -t 192.168.1.203:80 -s rr$IPVSADM -a -t 192.168.1.203:80 -r 192.168.10.11:80 -m $IPVSADM -a -t 192.168.1.203:80 -r 192.168.10.12:80 -m。