LVS-DR模式

LVS-DR 工作原理

LVS-DR数据包流向分析

（1）客户端发送请求到Director Server (负载均衡器)，请求的数据报文（源IP是CIP，目标IP是VIP）到达内核空间。

（2）Director Server 和Real Server 在同一个网络中，数据通过二层数据链路层来传输。

（3）内核空间判断数据包的目标IP是本机VIP，此时IPVS（IP虛拟服务器）比对数据包请求的服务是否是集群服务，是集群服务就重新封装数据包修改源MAC地址为Director server 的MAC地址，修改目标MAC地址为Real Server 的MAC 地址，源IP 地址与目标IP地址没有改变，然后将数据包发送给Real Server。

（4）到达Real server 的请求报文的MAC地址是自身的MAC地址，就接收此报文。数据包重新封装报文（源IP地址为VIP，目标IP为CIP），将响应报文通过lo接口传送给物理网卡然后向外发出。

（5）Real Server 直接将响应报文传送到客户端。客户端收到回复报文，认为得到正常的服务，而不会知道是哪一台服务器处理的。

LVS-DR中的ARP问题

问题一：VIP地址相同导致响应冲突

问题原因：

在LVS-DR负载均衡集群中，负载均衡器与节点服务器都要配置相同的VIP地址，在局域网中具有相同的IP地 址，势必会造成各服务器ARP通信的紊乱。

• 当ARP广播发送到LVS-DR集群时，因为负载均衡器和节点服务器都是连接到相同的网络上，它们都会收到ARP广播。
• 只有前端的负载均衡器进行响应，其他节点服务器不应该响应ARP广播。

解决方法：

对节点服务器进行处理，使其不响应针对VIP的ARP请求

• 使用虚接口lo:0承载VIP地址
• 设置内核参数 arp_ ignore=1：系统只响应目的IP为本地IP（物理网卡的地址，而不是lo网卡的虚接口地址）的ARP请求。

问题二：返回报文时源地址使用VIP，导致网关设备的ARP缓存表紊乱

问题原因：

• RealServer返回报文（源IP是VIP）经路由器转发，重新封装报文时，需要先获取路由器的MAC地址。
• 发送ARP请求时，Linux默认使用IP包的源IP地址（即VIP）作为ARP请求包中的源IP地址，而不使用发送接口的IP地址。
• 路由器收到ARP请求后，将更新ARP表项。原有的VIP对应Director的MAC地址，会被更新为VIP对应的Real Server的MAC地址。导致网关设备的ARP缓存表紊乱。
• 路由器根据ARP表项，会将新来的请求报文转发给Real Server，导致Director的VIP失效。

解决方法：

对节点服务器进行处理，设置内核参数arp_announce=2：系统不使用IP数据包的源地址来设置ARP请求的源地址，而选择发送接口（物理网卡）的IP地址。

LVS-DR模式实例