LVS的DR模式

一、DR模式

DR模式：直接路由模式

1.1 DR模式的工作方式

调度器在整个LVS集群当中是最重要的。

在NAT模式下，调度器负责接受请求，同时根据负载均衡的算法转发流量，响应给客户端。

DR模式下，调度器依然负责接受请求，同时根据负载均衡的算法转发流量，区别在于响应直接由RS响应给客户端。

直接路由Direct Routing ，是一种二层转发模式，二层转发的是数据帧，根据MAC地址和目的MAC地址进行转发。不会修改数据包的源IP和目的IP，根据数据包的MAC地址进行转发。

DR模式下，LVS也是维护一个虚拟的IP地址，所有的请求都是发送到这个VIP，既然是走二层转发，当客户端的请求到达调度之后，根据负载均衡的算法选择一个RS，修改VIP服务器的目的MAC变成RS的MAC地址，RS处理完之后，根据报文当中客户端的源MAC地址直接把响应发送到客户端即可，不需要走调度器了。

1.2 DR模式的特点

注意事项：

调度器的压力相对较小
调度器的IP地址和RS的IP地址要在同一网段，这样数据才能进行二层转发。
假如RS是一个公网地址，互联网可以直接访问这个RS的地址（基本不会出现这样的情况）
DR模式是走内核转发，内核来判断数据包的地址，根据RS的地址把数据包重新封装，修改MAC地址
调度器的地址只可以作为集群访问的入口，不能作为网关
所有的RS上的lo（本地环回地址）都要配置为VIP地址

带来的问题：

VIP地址冲突：调度器和RS都配置了VIP地址作为lo，且都在同一网段，会造成ARP通信的紊乱。因为是整个局域网广播，所有的设备都收到了。怎么把lo这个环回地址的响应屏蔽掉？只有本机的物理IP地址进行响应。

解决办法：修改内核参数：

arp_ignore=1

作用：只有当ARP请求的目标IP地址与接收网络接口上的本地IP地址相匹配时，系统才会响应，否则不予理睬。

这种设置可以有效地减少或避免因网络配置不当而产生的问题，特别是在涉及到多个子网或者网络接口绑定的情况下，可以提高网络的可靠性和安全性。

这里的作用就是系统的物理IP地址才会响应ARP请求，lo不会响应ARP请求。
返回报文时，VIP地址还在，怎么能让客户端来接受到响应？

解决办法：修改内核参数

arp_announce=2

系统不使用IP数据包的源地址来响应ARP请求，直接发送物理接口的IP地址。

二、DR模式配置

2.1 DR模式的实现

Nginx1 ： RS1 20.0.0.21

Nginx2 ： RS2 20.0.0.22

VIP ： 20.0.0.100

test2 ：调度器 20.0.0.20

test3 ：客户机 20.0.0.30

调度机test2 ：

yum -y install ipvsadm*
ifconfig ens33:0 20.0.0.100
#创建虚拟网卡，模拟VIPvim /etc/sysctl.conf
net.ipv4.ip_forward = 0
#关闭数据包转发功能
net.ipv4.conf.all.send_redirects = 0
#禁止系统发送ICMP重定向的消息
#只发送到真实IP
net.ipv4.conf.default.send_redirects = 0
#禁止默认网络接口发送ICMP重定向消息
net.ipv4.conf.ens33.send_redirects = 0
#禁止ens33设备发送ICMP重定向消息sysctl -pipvsadm -C
ipvsadm -A -t 20.0.0.100:80 -s rr
ipvsadm -a -t 20.0.0.100:80 -r 20.0.0.21:80 -g
ipvsadm -a -t 20.0.0.100:80 -r 20.0.0.22:80 -g

nginx1 和 2 ：

cd /etc/sysconfig/network-scripts/
cp ifcfg-lo ifcfg-lo:0
vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=20.0.0.100
NETMASK=255.255.255.255
ONBOOT=yes
#启动lo：0
ifup lo:0route add -host 20.0.0.100 dev lo:0
#设置IP地址20.0.0.100，添加到环回接口lo:0，作为LVS的VIP
#通过路由的模式转发到RS，能让VIP识别到真实的服务器

vim /etc/sysctl.conf
#内核设置
net.ipv4.conf.lo.arp_ignore = 1
#设置环回接口忽略来自任何接口的ARP请求
net.ipv4.conf.lo.arp_announce = 2
#设置环回接口仅仅公告本地的IP地址，但是不响应ARP请求
net.ipv4.conf.all.arp_ignore = 1
#设置所有接口忽略来自任何接口的ARP请求
net.ipv4.conf.all.arp_announce = 2
#设置所有接口仅仅公告本地的IP地址，但是不响应ARP请求

DR模式可以修改VIP的轮询算法

ipvsadm -E -t 20.0.0.100:80  -s wrripvsadm -e -t 20.0.0.100:80 -r 20.0.0.21:80 -w 3

2.2 小结：LVS的工作模式及其工作过程

LVS 有三种负载均衡的模式，分别是VS/NAT（nat 模式）、VS/DR（路由模式）、VS/TUN（隧道模式）。

1、NAT模式（VS-NAT）

原理：首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。
然后负载均衡器就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址（RIP）。
真实服务器响应完请求后，查看默认路由，把响应后的数据包发送给负载均衡器，负载均衡器在接收到响应包后，
把包的源地址改成虚拟地址（VIP）然后发送回给客户端。

优点：集群中的服务器可以使用任何支持TCP/IP的操作系统，只要负载均衡器有一个合法的IP地址。

缺点：扩展性有限，当服务器节点增长过多时，由于所有的请求和应答都需要经过负载均衡器，
因此负载均衡器将成为整个系统的瓶颈。

2、直接路由模式（VS-DR）

原理：首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。
然后负载均衡器就把客户端发送的请求数据包的目标MAC地址改成后端真实服务器的MAC地址（R-MAC）。
真实服务器响应完请求后，查看默认路由，把响应后的数据包直接发送给客户端，不需要经过负载均衡器。

优点：负载均衡器只负责将请求包分发给后端节点服务器，而RS将应答包直接发给用户。
所以，减少了负载均衡器的大量数据流动，负载均衡器不再是系统的瓶颈，也能处理很巨大的请求量。

缺点：需要负载均衡器与真实服务器RS都有一块网卡连接到同一物理网段上，必须在同一个局域网环境。

3、IP隧道模式（VS-TUN）

原理：首先负载均衡器接收到客户的请求数据包时，根据调度算法决定将请求发送给哪个后端的真实服务器（RS）。
然后负载均衡器就把客户端发送的请求报文封装一层IP隧道（T-IP）转发到真实服务器（RS）。
真实服务器响应完请求后，查看默认路由，把响应后的数据包直接发送给客户端，不需要经过负载均衡器。

缺点：隧道模式的RS节点需要合法IP，这种方式需要所有的服务器支持“IP Tunneling”。