LVS的DR模式部署

一、引言：高并發場景下的流量調度方案

二、LVS-DR 集群核心原理與架構設計

（一）工作原理與數據流向

數據包流向步驟3：

（二）模式特性與53網絡要求

三、實戰配置：從9環境搭建到參數調整

（一）案例環境規劃

（二）負載調度器配置步驟

1.?綁定 VIP 地址（虛接口方式）

2.?關閉內核重定向參數

3.?配置負載均衡策略（輪詢算法）

（三）真實服務器配置要點

1.?通過 lo 接口配置 VIP（回環接口）

2.?禁用 ARP 響應更新

3.?部署 Web 服務與 NFS 共享

四、集群驗證與狀態監控

（一）功能測試

（二）狀態查看與11策略驗證

五、總結與應用場景建議

六、常見問題排查與解決方案

（一）集群無響應或請求丟失

1.?IP 配置沖突

2.?ARP 廣播沖突

3.?iptables 防火墻攔截

（二）負載分配不均

1.?調度算法配置錯誤

2.?Real Server 性能差異

七、性能優化與擴展策略

（一）內核參數調優

1.?TCP 連接優化

2.?IPVS 連接超時設置

（二）高可用擴展

1.?主備調度器（Keepalived）

2.?橫向擴展 Real Server

八、LVS-DR 與其他負載均衡方案對比

九、總結與實踐建議

（一）最佳實踐清單

（二）學習路徑推薦

一、引言：高并發場景下的流量調度方案

在數字化業務爆發式增長的今天，如何應對海量用戶訪問帶來的系統壓力成為關鍵挑戰。負載均衡技術通過將流量合理分配至多個服務器，有效避免單點故障并提升系統擴展性。其中，LVS-DR（Direct Routing）模式憑借高性能、低延遲、流量分離處理的特性，成為構建大規模負載均衡集群的核心方案。本文將結合文檔《部署 LVS-DR 群集_掃描版.pdf》內容，詳細解析其工作原理、配置流程及實戰驗證方法。

二、LVS-DR 集群核心原理與架構設計

（一）工作原理與數據流向

LVS-DR 模式由Director Server（負載調度器）和Real Server（真實服務器）組成，兩者需位于同一物理網絡并共享VIP（虛擬 IP 地址）。其核心邏輯為：

請求入口：客戶端通過 VIP 訪問集群，請求由 Director Server 接收。

數據轉發：Director Server 通過二層鏈路（MAC 地址重寫）將請求分發至 Real Server，源 IP 與目標 IP 保持不變，僅修改 MAC 地址。

響應直連：12Real Server 直接將響應報文通過 lo 接口返回客戶端，無需經過 Director Server，實現流量 “入站分發、出站直連”。

數據包流向步驟3：

客戶端發送請求（源 IP=CIP，目標 IP=VIP）至 Director Server。

Director4?Server 通過 IPVS 判斷為集群服務，修改 MAC 地址（源 MAC=Director，目標 MAC=Real Server）后轉發。

Real Ser2ver 接收報文，封裝響應（源 IP=VIP，目標 IP=CIP）并通過物理網卡直接返回客戶端。

（二）模式特性與53網絡要求

物理網絡限制：Director 與 Real Server 必須處于同一局域網，依賴二層通信（如 VLAN 或交換機直連）。

*IP 配置規則6*：
- Real Server 通過 lo 接口配置 VIP（僅作響應源地址，不監聽請求）。
- Real Se7rver 網關不可指向 Director IP，避免響應報文繞行。
*流量效率優勢8*：響應報文無需經過 Director，大幅降低調度器負載，提升吞吐量。

三、實戰配置：從9環境搭建到參數調整

（一）案例環境規劃

主機角色	操作系統	主 IP 地址	VIP 地址	核心組件
負載調度器（LVS）	openEuler 24.03	192.168.10.101	192.168.10.100	ipvsadm
真實服務器 1（Web1）	openEuler 24.03	192.168.10.102	192.168.10.100	Apache、NFS
真實服務器 2（Web2）	openEuler 24.03	192.168.10.103	192.168.10.100	Apache、NFS
NFS 共享服務器	openEuler 24.03	192.168.10.104	-	NFS

（二）負載調度器配置步驟

1.?綁定 VIP 地址（虛接口方式）

通過ens33:0虛接口為調度器配置 VIP，子網掩碼設為255.255.255.255（全 1 掩碼），確保 VIP 僅本地可見：

cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:0  # 復制主網卡配置
vim ifcfg-ens33:0  # 修改為VIP地址，NETMASK=255.255.255.255
IPADDR=192.168.10.100
systemctl restart NetworkManager  # 生效配置

2.?關閉內核重定向參數

避免調度器向客戶端發送錯誤路由重定向，修改/etc/sysctl.conf并生效：

echo "net.ipv4.conf.all.send_redirects=0" >> /etc/sysctl.conf
echo "net.ipv4.conf.default.send_redirects=0" >> /etc/sysctl.conf
echo "net.ipv4.conf.ens33.send_redirects=0" >> /etc/sysctl.conf
sysctl -p  # 應用配置

3.?配置負載均衡策略（輪詢算法）

使用ipvsadm添加集群服務，將請求分發至 Real Server（-g表示 DR 模式）：

ipvsadm -C  # 清除原有策略
# 添加集群服務（TCP 80端口，輪詢算法rr）
ipvsadm -A -t 192.168.10.100:80 -s rr
# 添加真實服務器（權重均為1）
ipvsadm -a -t 192.168.10.100:80 -r 192.168.10.102 -g -w 1
ipvsadm -a -t 192.168.10.100:80 -r 192.168.10.103 -g -w 1
ipvsadm-save > /etc/sysconfig/ipvsadm  # 保存策略
systemctl enable ipvsadm  # 開機自啟

（三）真實服務器配置要點

1.?通過 lo 接口配置 VIP（回環接口）

VIP 僅作為響應報文源地址，通過lo:0接口綁定并限制路由：

vip="192.168.10.100"
# 臨時配置（重啟失效）
ip addr add ${vip}/32 dev lo label lo:0
ip route add local ${vip}/32 dev lo
# 永久配置（寫入rc.local）
echo "ip addr add ${vip}/32 dev lo label lo:0" >> /etc/rc.local
echo "ip route add local ${vip}/32 dev lo" >> /etc/rc.local
chmod +x /etc/rc.local

2.?禁用 ARP 響應更新

防止 Real Server 廣播 VIP 的 MAC 地址，避免與 Director 沖突：

vim /etc/sysctl.conf
# 添加以下參數
net.ipv4.conf.all.arp_ignore=1  # 忽略非本地目標IP的ARP請求
net.ipv4.conf.all.arp_announce=2 # 限制ARP公告僅發送主IP
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.lo.arp_announce=2
sysctl -p  # 生效配置

3.?部署 Web 服務與 NFS 共享

以 Apache 為例，掛載 NFS 共享實現內容一致性（文檔建議參考第 1 章配置 NFS）：

yum -y install httpd  # 安裝Web服務
mount 192.168.10.104:/var/www/html /var/www/html  # 掛載NFS共享
echo "<h1>LVS負載均衡群集--測試網頁</h1>" > /var/www/html/index.html  # 創建測試頁
systemctl start httpd && systemctl enable httpd  # 啟動服務

四、集群驗證與狀態監控

（一）功能測試

通過瀏覽器訪問http://192.168.10.100，刷新頁面觀察請求是否輪詢分發至 Web1 和 Web2。若 Real Server 配置不同測試內容（如不同 HTML 標題），可直觀驗證負載均衡效果。

（二）狀態查看與11策略驗證

使用ipvsadm -ln命令查看當前集群狀態，確認調度算法、Real Server 列表及連接統計：

ipvsadm -ln
# 示例輸出（輪詢算法rr，兩臺Real Server）
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags-> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.100:80 rr-> 192.168.10.102:80            Route   1      0          3-> 192.168.10.103:80            Route   1      0          2

五、總結與應用場景建議

LVS-DR 模式通過二層轉發 + 響應直連的設計，顯著提升了高并發場景下的流量處理效率，適用于電商平臺、視頻網站等需要低延遲、高吞吐的業務場景。但需注意：

網絡局限性：依賴同一局域網，跨網段部署需結合其他模式（如 LVS-TUN）。

配置關鍵點：VIP 路由限制、ARP 參數調整是避免集群沖突的核心。

通過本文的原理剖析與710實戰操作，可快速掌握 LVS-DR 集群的搭建與調優方法，為構建穩定的分布式系統提供技術支撐。

以下是對 LVS-DR 集群的進一步擴展內容，涵蓋常見問題排查、性能優化方向及與其他負載均衡方案的對比，幫助讀者更全面掌握該技術：

六、常見問題排查與解決方案

（一）集群無響應或請求丟失

1.?IP 配置沖突

現象：客戶端無法訪問 VIP，或 Real Server 響應報文未走 lo 接口。
排查：
- 檢查 Director 與 Real Server 的 VIP 是否均通過正確接口（調度器 ens33:0，Real Server lo:0）配置。
- 確保 Real Server 的網關未指向 Director IP（執行route -n查看默認網關）。
解決：修正網關配置，確保 Real Server 直接通過本地網關訪問外網。

2.?ARP 廣播沖突

現象：客戶端 ping VIP 返回 Real Server 的 MAC 地址，導致請求未到達 Director。
排查：在 Real Server 執行arp -a，查看是否錯誤廣播 VIP 的 MAC 地址。
解決：
- 確認arp_ignore=1和arp_announce=2已生效（sysctl net.ipv4.conf.all.arp_ignore查看值是否為 1）。
- 重啟網絡服務或服務器使配置生效。

3.?iptables 防火墻攔截

現象：請求到達 Director 后未被轉發，ipvsadm日志無記錄。
排查：檢查調度器的 iptables 規則是否攔截了 VIP 流量。

解決：

開放 VIP 的 HTTP/HTTPS 端口：

iptables -A INPUT -d 192.168.10.100 -p tcp --dport 80 -j ACCEPT

關閉 iptables（測試環境適用）：

systemctl stop firewalld && systemctl disable firewalld

（二）負載分配不均

1.?調度算法配置錯誤

現象：ipvsadm -ln顯示某臺 Real Server 連接數遠高于另一臺。
排查：確認調度算法是否正確（如輪詢rr、加權輪詢wrr），權重配置是否一致。

解決：

重置策略并重新添加 Real Server：

ipvsadm -C
ipvsadm -A -t VIP:80 -s wrr  # 使用加權輪詢
ipvsadm -a -r RealServer1 -g -w 2  # 權重設為2
ipvsadm -a -r RealServer2 -g -w 1  # 權重設為1

2.?Real Server 性能差異

現象：高性能節點負載低，低性能節點負載高。
解決：根據服務器配置調整權重（-w參數），性能強的節點分配更高權重。

七、性能優化與擴展策略

（一）內核參數調優

1.?TCP 連接優化

在 Director Server 和 Real Server 中調整以下參數，提升 TCP 處理效率：

vim /etc/sysctl.conf
# 快速回收TIME_WAIT連接
net.ipv4.tcp_fin_timeout=30
# 允許重用TIME_WAIT連接的端口
net.ipv4.tcp_tw_reuse=1
# 增加TCP半連接隊列長度
net.ipv4.tcp_max_syn_backlog=8192
sysctl -p

2.?IPVS 連接超時設置

縮短空閑連接超時時間，釋放資源：

ipvsadm -E -t VIP:80 -s rr -p 60  # 設置連接保持時間為60秒

（二）高可用擴展

1.?主備調度器（Keepalived）

為避免 Director 單點故障，引入 Keepalived 實現雙機熱備：

配置要點：
- 主備調度器共享虛擬 IP（VIP）。
- 通過 VRRP 協議監控主節點狀態，故障時自動切換。

參考命令：

yum install keepalived  # 安裝Keepalived
# 主節點配置（/etc/keepalived/keepalived.conf）
vrrp_instance VI_1 {state MASTERinterface ens33virtual_router_id 51priority 100virtual_ipaddress {192.168.10.100}
}

2.?橫向擴展 Real Server

當集群負載超過現有節點處理能力時，可直接添加新的 Real Server 至ipvsadm策略，無需停機：

ipvsadm -a -t VIP:80 -r 192.168.10.105 -g -w 1  # 添加新節點

八、LVS-DR 與其他負載均衡方案對比

方案	核心原理	優勢	局限性	適用場景
LVS-DR	二層轉發 + MAC 重寫	高性能、低延遲、流量分離	依賴同一局域網	大規模高并發集群
Nginx	七層代理（HTTP/HTTPS）	支持 URL 路由、緩存、動態負載均衡	單機性能有限（萬級連接）	應用層負載均衡（如 Web）
HAProxy	四層 / 七層代理	支持 TCP/UDP、健康檢查、會話保持	配置復雜度較高	混合協議場景
云廠商 SLB	托管式負載均衡	自動擴展、高可用	依賴云平臺、成本較高	云原生架構

九、總結與實踐建議

（一）最佳實踐清單

網絡規劃：確保 Director 與 Real Server 在同一 VLAN，使用交換機而非路由器連接（避免三層轉發）。
配置驗證：
- 部署后通過arp -n檢查客戶端是否獲取 Director 的 MAC 地址（正常應為調度器 MAC）。
- 使用tcpdump抓包分析請求 / 響應路徑，確認響應報文直接由 Real Server 發出。
監控體系：
- 監控 Director 的 CPU / 內存使用率（避免成為瓶頸）。
- 監控 Real Server 的負載、連接數及健康狀態（可結合 Nagios 或 Prometheus）。