LVS-DR模式（原理圖詳解）

标簽（空格分隔）： linux

LVS一共四種工作模式。其中，DR模式是比較常用的模式之一，配置較麻煩，這裡重點記錄一下它的核心要點及優化。先看工作流程，上圖：

主機名

IP位址

角色

lb01

10.0.0.5/24

排程器

web01

10.0.0.7/24

RS伺服器

web02

10.0.0.8/24

lb01添加虛拟IP

添加服務員RS伺服器

參數說明

1.在每台real server端執行

綁定vip

2.手工在RS端抑制ARP響應

DR(Direct Routing)

NAT(Network Address Translation)

TUN(Tunneling)

FULLNAT(Full Network Address Translation)

建議日1000千萬到2000千萬PV或并發請求1萬以下都可以考慮用haproxy/nginx或（LVS-NAT模式），DR模式效率很高，但配置麻煩。

因後端伺服器上同樣配置了虛拟IP，如果在用戶端進行ARP請求時，後端伺服器以自身的MAC位址進行了回複，則起不到負載均衡的效果，此時用戶端直接連到了某台後端伺服器上。

後端伺服器的虛拟IP必須綁定到lo:0上，同時指定子網路遮罩是255.255.255.255，否則ARP禁用會出現異常。

持久連接配接（Persistence）的問題。持久連接配接使同一個用戶端在逾時時間内(ipvsadm-p參數指定，keepalived中的persistence_timeout指令)會持續地連接配接到同一台後端伺服器，這個是4層上的持久連接配接。來自用戶端的每個新的連接配接會重置該逾時時間。

Keepalived對後端伺服器的健康檢查，推薦使用應用層檢查方式，另外可以配置Keepalived使用管理者自定義的腳本進行健康檢查（MISC_CHECK指令）

負載均衡器之間使用vrrp協定進行高可用設定時，禁用iptables或者打開對vrrp協定的支援。

LVS叢集中的負載均衡器，推薦使用16GB及以上記憶體，同時采用多隊列網卡提高網卡吞吐量減少處理延時。

LVS叢集中的後端伺服器，根據IO密集型和CPU密集型2類，可以分别使用RAID10、SSD及高頻多核CPU來優化。

參考書籍【Linux運維最佳實踐】