目录

对比 LVS 负载均衡群集的 NAT 模式和 DR 模式，比较其各自的优势

NAT 模式（网络地址转换模式）

DR 模式（直接路由模式）

基于 openEuler 构建 LVS-DR 群集

实验准备环境

配置web服务器 web1 web2

首先下载nginx

设置连接界面

测试

在两台web服务器中增加VIP的相关配置

绑定地址

ARP抑制

然后使其生效

配置负载均衡在192.168.1.11上

接着下载管理工具ipvsadm

LVS 配置

查看配置

测试

---

对比 LVS 负载均衡群集的 NAT 模式和 DR 模式，比较其各自的优势

NAT 模式（网络地址转换模式）

• 部署简单：NAT 模式只需要在负载均衡器上进行配置，无需对后端服务器进行特殊设置，就可以实现将外部请求转发到后端服务器上，对于一些简单的应用场景，部署速度快，成本低。
• 安全性较高：所有后端服务器对外只呈现为负载均衡器的 IP 地址，后端服务器的真实 IP 被隐藏，外部网络无法直接访问后端服务器，降低了后端服务器遭受直接攻击的风险，增强了整个系统的安全性。
• 灵活配置：可以方便地根据后端服务器的性能、负载情况等动态调整转发策略，例如根据不同的端口、协议等进行转发，还可以方便地实现对后端服务器的健康检查，当发现某台后端服务器出现故障时，自动将请求转发到其他正常的服务器上。
• 支持私有 IP：后端服务器可以使用私有 IP 地址，无需为每台服务器都分配公网 IP，节省了公网 IP 资源，同时也便于在内部网络中进行服务器的管理和维护。

DR 模式（直接路由模式）

• 性能高效：DR 模式中，负载均衡器只负责将请求分发到后端服务器，后端服务器直接将响应数据返回给客户端，无需经过负载均衡器再次转发，大大减少了数据传输的中间环节，提高了响应速度和系统的整体性能，尤其在处理高并发、大流量的请求时，性能优势更为明显。
• 支持大规模集群：由于 DR 模式的高效性，它可以支持更多的后端服务器，能够轻松构建大规模的负载均衡集群，满足大型网站、企业级应用等对高并发、高可用性的需求。
• 对网络要求低：不需要在负载均衡器和后端服务器之间进行复杂的网络地址转换和端口映射等操作，只需要保证负载均衡器和后端服务器之间的网络连通性即可，对网络环境的要求相对较低，在一些网络条件较为复杂的场景中，更容易部署和维护。
• 稳定性好：后端服务器可以独立处理客户端请求并返回响应，即使负载均衡器出现故障，只要后端服务器之间的网络正常，部分后端服务器仍然可以继续处理请求，提供服务，提高了整个系统的稳定性和可靠性。

基于 openEuler 构建 LVS-DR 群集

实验准备环境

1，保持实验环境干净

准备四台机器

负载均衡服务器	192.168.1.11
web1	192.168.1.12
web2	192.168.1.13
客户端	192.168.1.14

VIP为192.168.1.127/32

配置web服务器 web1 web2

首先下载nginx

 yum install nginx -y

设置连接界面

echo "web test page, ip is `hostname -I`" > /usr/share/nginx/html/index.html

测试

curl localhost

在两台web服务器中增加VIP的相关配置

绑定地址

Linux Dummy 接口基础概念
Dummy 接口 是 Linux 操作系统中的一个虚拟网络接口，它不与任何物理硬件设备关联，主要用于测试和配置网络环境。Dummy 接口可以模拟一个网络接口，允许你在没有实际网络硬件的情况下进行网络相关的操作和测试。

 nmcli con add type dummy ifname dummy1 ipv4.method manual  ipv4.addresses  192.168.1.10/32

ARP抑制

在两台web服务器中配置

编辑/etc/sysctl.conf在最后增加一下内容

net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.dummy1.arp_ignore=1
net.ipv4.conf.dummy1.arp_announce=2

然后使其生效

sysctl -p

配置负载均衡在192.168.1.11上

 nmcli con add type dummy ifname dummy1 ipv4.method manual  ipv4.addresses  192.168.1.10/32

接着下载管理工具ipvsadm

[相关参数说明]
 

[root@Directory ~]# ipvsadm –help

• -A  添加虚拟服务器
• -t  设置群集地址（VIP，Virtual IP）
• -s  指定负载调度算法
• -a  添加真实服务器
• -d  删除真实服务器
• -r  指定真实服务器（Real Server）的地址
• -m  使用NAT模式；-g、-i分别对应DR、TUN模式
• -w  为节点服务器设置权重，默认为1

yum install ipvsadm -y

LVS 配置

ipvsadm -A -t 192.168.1.10:80 -s rr
ipvsadm -a -t 192.168.1.10:80 -r 192.168.1.12:80 -g
ipvsadm -a -t 192.168.1.10:80 -r 192.168.1.13:80 -g

查看配置

ipvsadm -Ln

测试

使用客户机192.168.1.14