LVS（Linux Virtual Server）即Linux虚拟服务器，是由章文嵩博士主导的开源负载均衡项目，目前LVS已经被集成到Linux内核模块中。

LVS 在大型网站和服务集群中应用广泛，是一种可靠的负载均衡解决方案。通过不同的工作模式和负载均衡算法，LVS 能够灵活地适应各种网络环境和应用需求。

集群和分布式

集群

集群：同一个业务系统，部署在多台服务器上。集群中，每一台服务器实现的功能没有差别，数据和代码都是─样的。

分布式

分布式：一个业务被拆成多个子业务，或者本身就是不同的业务，部署在多台服务器上。分布式中，每一台服务器实现的功能是有差别的，数据和代码也是不一样的，分布式每台服务器功能加起来，才是完整的业务。

分布式常见应用1.分布式应用--服务按照功能拆分，使用微服务2.分布式静态资源--静态资源放在不同的存储集群上3.分布式数据和存储--使用key-value缓存系统4.分布式计算--对特殊业务使用分布式计算，比如Hadoop集群

分布式是以缩短单个任务的执行时间来提升效率的，而集群则是通过提高单位时间内执行的任务数来提升效率。

对于大型网站，访问用户很多，实现一个群集，在前面部署一个负载均衡服务器，后面几台服务器完成同一业务。如果有用户进行相应业务访问时，负载均衡器根据后端哪台服务器的负载情况，决定由给哪一台去完成响应，并且一台服务器垮了，其它的服务器可以顶上来。分布式的每一个节点，都完成不同的业务，如果一个节点垮了，那这个业务可能就会失败。

LVS介绍

LVS: (Linux Virtual Server)，是全球最流行的四层负载均衡开源软件，内核集成，由章文嵩博士（当前阿里云产品技术负责人）在1998年5月创立，可以实现LINUX平台下的负载均衡。

LVS是 基于linux netfilter框架实现（同iptables）的一个内核模块，名称为ipvs；其钩子函数分别HOOK在LOCAL_IN和FORWARD两个HOOK点

LVS是一种用于实现高可用性和负载均衡的技术。LVS 可以将客户端请求分配到多个后端服务器上，形成一个虚拟的服务器集群，从而提高系统的可用性、扩展性和性能。LVS 常用于负载均衡 Web 服务器、邮件服务器、数据库服务器等应用。

LVS官网：http://www.linuxvirtualserver.org/

阿里SLB：
https://developer.aliyun.com/article/1803
https://github.com/alibaba/LVS

阿里的四层SLB(ServerLoad Balance)是基于LVS+keepalived实现。

LVS特点

LVS特点:1.高可用性: LVS 通过将流量分配到多个后端服务器，实现了单点故障的容错能力。如果某个服务器故障，流量可以自动转移到其他服务器。2.负载均衡: LVS 支持多种负载均衡算法，可以根据不同的策略（如轮询、最少连接等）将流量合理地分配到后端服务器。3.透明性: 对客户端来说，LVS 集群表现为一个单一的虚拟服务器，后端服务器对客户端是透明的。4.扩展性: LVS 集群可以通过增加后端服务器来扩展系统的处理能力。5.低开销: LVS 运行在内核空间中，效率高，性能损失低，适合处理大量的网络连接。

LVS工作原理

LVS根据请求报文的目标IP和目标协议及端口将其调度转发至某RS，根据调度算法来挑选RS。LVS是内核级功能，工作在INPUT链的位置，将发往INPUT的流量进行“处理”。

查看内核支持LVS

ls /boot/
grep -i ipvs /boot/config-5.4.0-182-generic

root@ka1:~# grep -i ipvs -C 20 /boot/config-5.4.0-182-generic 
......(此处省略部分内容)
CONFIG_NETFILTER_XT_MATCH_IPVS=m
......
CONFIG_NETFILTER_XT_MATCH_POLICY=m......#
# IPVS transport protocol load balancing support
#
CONFIG_IP_VS_PROTO_TCP=y
CONFIG_IP_VS_PROTO_UDP=y
CONFIG_IP_VS_PROTO_AH_ESP=y
CONFIG_IP_VS_PROTO_ESP=y
CONFIG_IP_VS_PROTO_AH=y
CONFIG_IP_VS_PROTO_SCTP=y#
# IPVS scheduler
#
CONFIG_IP_VS_RR=m
CONFIG_IP_VS_WRR=m
CONFIG_IP_VS_LC=m
CONFIG_IP_VS_WLC=m
CONFIG_IP_VS_FO=m
CONFIG_IP_VS_OVF=m
CONFIG_IP_VS_LBLC=m
CONFIG_IP_VS_LBLCR=m
CONFIG_IP_VS_DH=m
CONFIG_IP_VS_SH=m
CONFIG_IP_VS_MH=m
CONFIG_IP_VS_SED=m
CONFIG_IP_VS_NQ=m#
# IPVS SH scheduler
#
CONFIG_IP_VS_SH_TAB_BITS=8#
# IPVS MH scheduler
#
CONFIG_IP_VS_MH_TAB_INDEX=12......

LVS集群架构

LVS集群中的术语

访问流程: CIP <–> VIP == DIP<–> RIP

CIP

定义

CIP(Client IP)是指客户端的IP地址。在LVS中，CIP是指向LVS Director发起请求的终端设备的IP地址。CIP是LVS负载均衡过程中的关键因素，因为LVS会根据CIP来确定请求的源头，并据此将流量分发到适当的Real Server（实际服务器）。

作用

作用(Role):标识客户端: CIP是识别和区分不同客户端请求的重要信息。每个请求都会带有CIP，这使得LVS能够追踪请求的来源，并根据CIP来执行负载均衡策略，例如在持久性会话（Persistence）场景中，确保同一CIP的请求始终被路由到相同的Real Server。决定负载均衡: LVS可以根据CIP来选择负载均衡算法的应用，例如基于CIP的最少连接算法（Least Connections with Source IP Hashing），在这种情况下，CIP会直接影响LVS选择哪个Real Server来处理请求。

使用场景

使用场景 (Usage Scenarios):持久性会话 (Persistence):在某些应用场景中，特别是需要保持会话状态的场景（例如电商网站的购物车、用户登录等），LVS需要确保同一CIP的所有请求在一定时间内始终分配给同一个Real Server。这种机制称为持久性会话，通常通过记录CIP与Real Server的映射关系来实现。防火墙规则 (Firewall Rules):LVS中的CIP也可以用于定义防火墙规则。例如，可以基于CIP设置访问控制，允许或拒绝特定的IP地址访问某些资源。这对于提高系统的安全性非常有用。负载均衡策略:LVS的一些负载均衡算法可能会使用CIP来计算哈希值，以便决定将请求分配给哪个Real Server。例如，源地址哈希（Source IP Hashing）算法根据CIP来确定Real Server。

工作模式中的影响 (Impact in Different Modes):NAT模式(Network Address Translation):在NAT模式下，客户端的请求到达LVS Director时，Director会看到CIP并记录它。在请求被转发到Real Server时，CIP可能会被隐藏或替换为DIP，具体取决于配置。但Real Server仍然可以通过LVS处理后的数据包看到原始的CIP。DR模式 (Direct Routing):在DR模式下，CIP保持不变，Real Server直接接收到原始的客户端请求，因此Real Server可以直接看到CIP。这在持久性会话或日志记录等场景中尤为重要。TUN模式 (IP Tunneling):在TUN模式下，客户端请求通过IP隧道传输到Real Server，CIP也会保持不变，Real Server可以直接使用CIP进行处理和记录。

相关配置

相关配置 (Configuration):在LVS的配置中，CIP通常不需要显式配置，因为它是由客户端自动生成并附加到请求中的。然而，在配置LVS的持久性会话或防火墙规则时，需要考虑如何处理和利用CIP。如果使用持久性会话，LVS通常会建立CIP与Real Server 的映射表，以确保来自同一CIP的请求在指定时间内始终分配给同一个Real Server。

示例 (Example):

假设有一个LVS集群配置为DR模式，配置如下：VIP: 192.168.100.1Real Server: 192.168.100.101, 192.168.100.102Client: 203.0.113.5 (CIP)客户端（CIP 为 203.0.113.5）发出一个请求到 VIP 192.168.100.1。1.LVS Director会接收请求，并基于CIP决定将请求转发到 Real Server 192.168.100.101 或 192.168.100.102。2.Real Server收到请求后，可以看到CIP并据此处理请求。

总结:
CIP 是 LVS 中的重要概念，它标识了客户端的来源，并在 LVS 的负载均衡决策中起着关键作用。理解 CIP 如何在不同的 LVS 工作模式中影响请求的处理和分配，对于优化和管理 LVS 系统非常重要。

VIP

VIP: Virtual serve IP VS外网的IP

定义

VIP (Virtual IP) 是指在LVS (Linux Virtual Server) 系统中，对外暴露的虚拟IP地址。VIP是客户端访问整个LVS集群的入口IP，客户端的所有请求都会先到达VIP，然后由LVS Director根据负载均衡算法将请求转发到后端的实际服务器（Real Servers）。

作用

作用 (Role):统一入口: VIP作为LVS集群的对外统一访问点，使得整个服务器集群在外界看来是一个单一的服务器。客户端不需要知道后端的Real Servers的具体IP地址，只需通过VIP访问服务。负载均衡: VIP LVS进行负载均衡操作的核心。当客户端请求到达VIP时，LVS会根据预设的负载均衡算法决定将请求转发给哪个后端的 Real Server（RIP）。高可用性: 通过VIP，LVS可以实现高可用性。当某个Real Server出现故障时，LVS可以自动将流量重定向到其他正常的服务器，而不会中断服务。

使用场景

使用场景 (Usage Scenarios):Web服务: 在高并发的Web服务中，VIP使得多台Web服务器可以作为一个整体对外提供服务。客户端的请求到达VIP后，LVS根据负载均衡算法将请求分发给不同的Web服务器，从而提高服务的并发能力。数据库服务: 在高可用的数据库集群中，VIP可以作为数据库访问的入口点。无论是读写分离还是读写集群，客户端只需要访问 VIP，而LVS会将请求分发给合适的数据库实例。防火墙规则: 在防火墙配置中，VIP可以被用于定义访问控制策略。例如，只允许特定的客户端IP地址访问VIP，以提高系统的安全性。

工作模式中的使用

工作模式中的使用(Usage in Different Modes):NAT模式(Network Address Translation):在NAT模式下，客户端请求首先到达VIP，LVS Director将请求的目标IP地址转换为DIP，并转发给一个Real Server。 Real Server 处理请求后，将响应数据发送回 LVS，由 LVS 通过 VIP 返回给客户端。DR模式(Direct Routing):在DR模式下，VIP 通常配置在LVS Director 和所有Real Servers 上。客户端的请求到达VIP后，LVS 修改数据包的MAC地址，将请求直接发送给Real Server，Real Server直接将响应数据返回给客户端。TUN模式(IP Tunneling):在TUN模式下，VIP作为客户端访问的目标地址，LVS使用IP隧道技术将请求转发到地理上分布的Real Server，Real Server处理完请求后直接将响应发送给客户端。

配置VIP

在配置LVS 时，VIP 通常是通过 LVS Director 的网络接口配置的。
管理员可以将 VIP 绑定到指定的网络接口上，从而使 LVS 能够接收客户端的请求。

示例配置:

ifconfig eth0:0 192.168.100.1 netmask 255.255.255.0 up这里，VIP 192.168.100.1 被配置在 eth0:0 虚拟接口上，用于接收客户端请求。

示例 (Example):

假设有一个 LVS 配置如下：VIP: 192.168.100.1DIP: 192.168.100.10RIP: 192.168.100.101, 192.168.100.102在这个例子中：1.客户端发出请求到 VIP 192.168.100.1。2.LVS Director 接收到请求后，根据配置的负载均衡算法，将请求转发给一个 RIP（例如 192.168.100.101）。3.Real Server 处理请求，并返回响应数据。响应数据通过VIP传递回客户端（NAT模式下通过LVS转发，DR模式下直接发送）。

与其他 IP 的区别

DIP(Director IP): DIP是LVS Director 用于与内部Real Server通信的IP地址，主要在内部网络中使用。而VIP是客户端访问的公共 IP 地址。RIP(Real IP): RIP是实际处理请求的服务器的 IP 地址，只在 LVS 内部网络中可见。VIP是对外暴露的 IP，客户端通过 VIP 访问服务。

总结: VIP 是 LVS 系统中非常重要的概念，它作为 LVS 集群的入口点，使得 LVS 可以实现高效的负载均衡和高可用性。通过配置VIP，多个后端服务器可以作为一个整体对外提供服务，从而增强系统的扩展性和可靠性。

RS

RS: Real Server(lvs), upstream server(nginx), backend server(haproxy)

定义

RS(Real Server) 是指在LVS (Linux Virtual Server) 系统中，实际处理客户端请求的后端服务器。这些服务器执行具体的应用程序或服务，例如 Web 服务器、数据库服务器等。LVS 将客户端的请求分发到这些 Real Servers，以实现负载均衡和高可用性。

作用

作用(Role):处理请求: RS是真正执行应用逻辑、处理客户端请求并生成响应的服务器。当LVS接收到客户端的请求后，会根据预设的负载均衡算法将请求转发给一个或多个 RS。分担负载: 通过将客户端的请求分发到多个RS，LVS可以平衡负载，防止单个服务器过载。这样可以提升整体服务的性能和可靠性。保证高可用性: RS是实现高可用性的重要部分。通过监控和管理多个RS，LVS可以在某个RS发生故障时，自动将流量切换到其他可用的RS，从而避免服务中断。

使用场景

使用场景(Usage Scenarios):Web服务: 在大规模Web服务中，通常会有多个RS来处理客户端的HTTP 请求。LVS将流量分发给这些RS，从而实现高并发的处理能力。数据库服务: 在分布式数据库系统中，多个RS可以作为数据库节点，通过LVS进行负载均衡，保证数据库服务的高效运行。文件存储: 对于大规模的文件存储服务，可以通过LVS将上传和下载请求分发给不同的RS，从而提高系统的吞吐量。

工作模式中的使用

工作模式中的使用(Usage in Different Modes):NAT模式(Network Address Translation):在NAT模式下，客户端的请求首先到达 LVS Director，Director 将请求转发给一个 RS。RS 处理请求并将响应发送回 LVS Director，再由 Director 返回给客户端。在这个模式下，RS 通常不直接与客户端通信，所有流量都通过 LVS 转发。DR模式(Direct Routing):在DR模式下，LVS Director将请求转发给RS，而不改变数据包的目标 IP 地址。RS直接响应客户端请求，这种模式减少了LVS的流量处理负担，因此可以处理更高的并发量。TUN模式(IP Tunneling):在TUN模式下，客户端请求通过IP隧道传输到RS，RS处理请求后直接将响应发送给客户端。TUN模式允许RS位于不同的网络中，适用于跨地域的服务器集群。

配置 RS

在LVS系统中，RS通过其IP地址（RIP）在配置文件中定义。
管理员可以指定多个RS，并为每个RS设置权重，以控制流量的分配比例。

示例配置

real_server 192.168.100.101 80 {weight 1TCP_CHECK {connect_timeout 3}
}
real_server 192.168.100.102 80 {weight 2TCP_CHECK {connect_timeout 3}
}在这个示例中，192.168.100.101 和 192.168.100.102 是两个 RS，
其中 192.168.100.102 的权重更高，因此它将处理更多的请求。

健康检测

健康检测1.LVS会定期对RS 进行健康检查，以确保它们处于正常运行状态。2.如果某个RS无法响应，LVS会将其从流量分发池中移除，直到它恢复正常为止。3.常见的健康检查方法包括TCP检查、HTTP检查等。

示例

假设 LVS 系统的配置如下：VIP: 192.168.100.1RIP(RS): 192.168.100.101, 192.168.100.102在这个配置中：1.当客户端发出请求到VIP 192.168.100.1 时，LVS Director 接收请求。2.LVS Director根据负载均衡算法选择一个 RS（例如 192.168.100.101），并将请求转发给它。3.这个RS 处理请求后，直接或通过LVS将响应返回给客户端（具体取决于工作模式）。

与其他 IP 的区别

VIP(Virtual IP): VIP 是 LVS 集群对外暴露的 IP 地址，用于接收客户端请求。而 RS 则是实际处理这些请求的服务器。DIP(Director IP): DIP 是 LVS Director 在内部网络中的 IP 地址，用于与 RS 进行通信和管理，而 RS 则是用来执行实际的服务任务。

Real Server (RS)定义: 实际服务器（Real Server）是LVS后端用于处理客户端请求的真实服务器。这些服务器通常运行着实际的应用程序（如 Web 服务器、数据库服务器等）。作用: Real Server负责处理由 LVS 转发的请求，并返回响应给客户端。

总结: RS 是 LVS 系统中的核心组成部分，负责处理和响应客户端的请求。通过配置多个 RS，并结合 LVS 的负载均衡功能，可以实现高性能、高可用性的服务架构。理解 RS 的配置和管理是确保 LVS 系统稳定高效运行的关键。

DIP

定义

 DIP: Director IP VS内网的IP定义：DIP是指运行LVS的Director 服务器在局域网内的IP地址。这个IP地址用于与Real Server（实际服务器）通信，并接受客户端请求。DIP是Director服务器的一个内部网络接口的IP地址，通常在NAT模式或DR模式中使用。

作用：

 通信中枢: DIP是LVS Director与后端Real Server之间进行通信的主要途径。在NAT模式下，Director使用DIP作为源地址与Real Server通信；在DR模式下，DIP主要用于管理和监控Real Server的状态。管理网络: DIP是LVS Director 在内部网络中的身份标识，通常用于内部网络中的管理和控制操作，如健康检查、配置同步等。内部流量控制: DIP也可以用于处理LVS相关的内部流量，例如将数据包从VIP转发到Real Server，并在必要时返回数据包给客户端。

工作模式中的使用

NAT模式(Network Address Translation):在NAT模式下，DIP作为源IP地址发送数据包给Real Server。LVS Director将客户端发送到VIP 的请求转发到Real Server，并使用DIP作为源地址。Real Server的响应数据包会先发送到DIP，再由LVS Director转发回客户端。DR模式(Direct Routing):在DR模式下，DIP主要用于监控和管理 Real Server 的状态。虽然DR模式下的请求是通过修改MAC地址直接转发的，但DIP仍然用于与Real Server保持通信，如健康检查和故障切换操作。TUN模式(IP Tunneling):在TUN模式下，DIP作用较为类似于DR模式，主要用于管理和监控Real Server，但实际的客户端请求会通过IP隧道直接发往Real Server。

与 VIP 的区别 (Difference from VIP):

VIP(Virtual IP): VIP是LVS集群对外展示的IP地址，客户端通过VIP访问服务。VIP通常是公开的，可以在互联网或局域网内访问。DIP(Director IP): DIP是LVS Director 的内部IP地址，用于内部通信和管理。DIP通常不会直接暴露给客户端。

相关配置 (Configuration):

在配置LVS时，DIP是在Director的内部网络接口上配置的IP地址。
根据不同的工作模式，DIP 的配置可能会有一些差异。一般情况下，DIP需要与Real Server在同一个子网中，以确保通信的顺畅。

示例 (Example)

假设有一个LVS集群，使用NAT模式，配置如下：VIP: 192.168.100.1DIP: 192.168.100.10Real Server: 192.168.100.101, 192.168.100.102在这种配置中，1.客户端请求会先到达VIP（192.168.100.1）2.然后由LVS Director 通过DIP（192.168.100.10）将请求转发到其中一个 Real Server（如 192.168.100.101）。3.Real Server处理完请求后，将响应发送回DIP，再由 LVS Director 返回给客户端。

总结：DIP 是 LVS Director 用于与内部网络中的 Real Server 通信和管理的重要 IP 地址，它是 LVS 系统中不可或缺的组成部分之一。

RIP

定义

RIP (Real IP) 是指LVS中后端真实服务器的IP 地址。也就是实际处理客户端请求的服务器的IP地址。在LVS的上下文中，RIP是与Real Server相关的术语，代表这些服务器在内部网络中的身份。

作用

作用(Role):标识后端服务器: RIP用于标识每个Real Server 在LVS集群中的位置。当LVS Director接收到客户端的请求时，它会根据负载均衡算法将请求转发到指定的RIP对应的服务器。流量分发: LVS根据配置的负载均衡策略，将客户端请求从VIP转发到一个或多个RIP对应的Real Server。每个RIP都是一个潜在的目标服务器，用于处理和响应客户端请求。

使用场景

使用场景 (Usage Scenarios):负载均衡:LVS的主要功能是将流量分发到多个RIP对应的Real Server，以实现负载均衡。通过配置不同的RIP，管理员可以控制流量的分布，并在必要时添加或移除服务器，以应对变化的负载需求。故障切换: 在LVS中，如果某个RIP对应的Real Server 出现故障，LVS可以自动将流量切换到其他可用的RIP对应的服务器，以确保服务的持续可用性。这种机制提高了系统的容错能力。健康检查: LVS通常会对RIP对应的Real Server进行健康检查，确保这些服务器处于正常运行状态。如果某个RIP对应的服务器无法响应，LVS将其暂时从流量分发池中移除，直到其恢复正常。

工作模式中的影响

工作模式中的影响(Impact in Different Modes):NAT模式(Network Address Translation):在NAT模式下，LVS Director 会将客户端的请求转发给一个RIP对应的Real Server，并修改数据包的源IP地址为DIP。Real Server 的响应数据包也会返回到 DIP，再由 LVS 转发给客户端。DR模式(Direct Routing):在DR模式下，LVS Director直接将数据包发送给RIP对应的Real Server，而不修改数据包的源IP地址。Real Server直接将响应数据包发送给客户端。因此在这个模式下，RIP需要与客户端的网络拓扑有一定的关联。TUN模式(IP Tunneling):在TUN模式下，LVS使用IP隧道将客户端的请求转发到不同网络中的RIP对应的Real Server。Real Server 接收到数据包后，处理并直接将响应发送给客户端。

总结: RIP是LVS 系统中后端真实服务器的 IP 地址，是 LVS 进行负载均衡和流量管理的核心要素。理解和配置 RIP有助于优化流量分发、提高系统的可靠性，并确保服务的持续可用性。

VS: Virtual Server, Director Server(DS), Dispatcher(调度器), Load Balancer

LVS集群的工作模式

1.lvs-nat:  修改请求报文的目标IP,多目标IP的DNAT(目的地址转换)
2.lvs-dr:   操纵封装新的MAC地址
3.lvs-tun:  在原请求IP报文之外新加一个IP首部
4.lvs-fullnat:修改请求报文的源和目标lP,默认内核不支持

参考博客：https://cloud.tencent.com/developer/article/2054205

NAT模式

官方链接：http://www.linuxvirtualserver.org/VS-NAT.html

NAT模式(Network Address Translation):在NAT模式下，LVS负载均衡器将客户端请求转发到后端服务器，并将后端服务器的响应数据再转发回客户端。LVS充当网络地址转换器，修改数据包的源地址和目的地址。优点: 配置简单，后端服务器只需与 LVS 处于同一网络。缺点: LVS承担双向流量，易成为性能瓶颈，不适合处理大流量的场景。

lvs-nat：本质是多目标IP的DNAT，通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发

(1)RIP和DIP应在同一个IP网络，且应使用私网地址;RS的网关要指向DIP
(2)请求报文和响应报文都必须经由Director转发，Director易于成为系统瓶颈
(3)支持端口映射，可修改请求报文的目标PORT
(4)VS必须是Linux系统，RS可以是任意OS系统

注意：在NAT模式中，LVS既是请求的入口又是响应的出口，负载会比较大，会有性能瓶颈。

DR模式

官方链接：http://www.linuxvirtualserver.org/VS-DRouting.html

NAT模式 (Network Address Translation):在NAT模式下，LVS负载均衡器将客户端请求转发到后端服务器，并将后端服务器的响应数据再转发回客户端。LVS充当网络地址转换器，修改数据包的源地址和目的地址。优点: 配置简单，后端服务器只需与LVS处于同一网络。缺点: LVS承担双向流量，易成为性能瓶颈，不适合处理大流量的场景。

LVS-DR: Direct Routing(直接路由)，LVS默认模式,应用最广泛,通过为请求报文重新封装一个MAC首部进行转发，源MAC是DIP所在的接口的MAC，目标MAC是某挑选出的RS的RIP所在接口的MAC地址；源IP/PORT，以及目标IP/PORT均保持不变。

DR模式的特点:

1.Director和各RS都配置有VIP

2.确保前端路由器将目标IP为VIP的请求报文发往Director
2.1在前端网关做静态绑定VIP和Director的MAC地址。
2.2在RS上使用arptables工具

arptables -A IN -d $VIP -j DROP
arptables -A OUT -s $VIP -j mangle --mangle-ip-s $RIP

在RS上修改内核参数以限制arp通告及应答级别

/proc/sys/net/ipv4/conf/all/arp_ignore
/proc/sys/net/ipv4/conf/all/arp_announce

3.RS的RIP可以使用私网地址，也可以是公网地址;RIP与DIP在同一IP网络;RIP的网关不能指向DIP，以确保响应报文不会经由Director

4.RS和Director要在同一个物理网络

5.请求报文要经由Director，但响应报文不经由Director，而由RS直接发往Client

6.不支持端口映射(端口不能修改)

7.无需开启ip_forward

8.RS可使用大多数OS系统

TUN模式

TUN模式(IP Tunneling):在TUN模式下，LVS使用IP隧道（IPIP）技术将客户端请求通过隧道发送给后端服务器，后端服务器直接将响应数据发送回客户端。适合后端服务器位于不同网络的情况。优点: 支持跨广域网的负载均衡，LVS 仅处理入站流量，负载较轻。缺点: 配置较复杂，需要在后端服务器上配置隧道接口。

LVS调度算法

1.轮询(Round Robin): RR,轮询将请求依次分配给每个后端服务器,较常用,雨露均沾,大锅饭。2.加权轮询(Weighted Round Robin): WRR,根据每台服务器的权重来分配请求,权重高的服务器分配更多的请求,较常用。3.源IP地址哈希(Source Hashing): SH,实现session sticky,源IP地址hash;将来自于同一个IP地址的请求始终发往第一次挑中的RS，从而实现会话绑定。4.目标IP地址哈希(Destination Hashing): DH,第一次轮询调度至RS,后续将发往同一个目标地址的请求始终转发至第一次挑中的RS,典型使用场景是正向代理缓存场景中的负载均衡,如: Web缓存

LVS相关软件

程序包：ipvsadm

yum install -y ipvsadm

vim /usr/lib/systemd/system/ipvsadm.service

ipvsadm 命令

ipvsadm核心功能:1.集群服务管理:增、删、改2.集群服务的RS管理:增、删、改3.查看

[root@rocky ~]# ipvsadm --help
ipvsadm v1.31 2019/12/24 (compiled with popt and IPVS v1.2.1)
Usage:ipvsadm -A|E virtual-service [-s scheduler] [-p [timeout]] [-M netmask] [--pe persistence_engine] [-b sched-flags]ipvsadm -D virtual-service    删除ipvsadm -C                    清空ipvsadm -R                    重载，相当于ipvsadm-restoreipvsadm -S [-n]               保存，相当于ipvsadm-saveipvsadm -a|e virtual-service -r server-address [options]ipvsadm -d virtual-service -r server-addressipvsadm -L|l [virtual-service] [options]ipvsadm -Z [virtual-service]ipvsadm --set tcp tcpfin udpipvsadm --start-daemon {master|backup} [daemon-options]ipvsadm --stop-daemon {master|backup}ipvsadm -h

Commands:
Either long or short options are allowed.--add-service     -A        add virtual service with options--edit-service    -E        edit virtual service with options--delete-service  -D        delete virtual service--clear           -C        clear the whole table--restore         -R        restore rules from stdin--save            -S        save rules to stdout--add-server      -a        add real server with options--edit-server     -e        edit real server with options--delete-server   -d        delete real server--list            -L|-l     list the table--zero            -Z        zero counters in a service or all services--set tcp tcpfin udp        set connection timeout values--start-daemon              start connection sync daemon--stop-daemon               stop connection sync daemon--help            -h        display this help messagevirtual-service:--tcp-service|-t  service-address   service-address is host[:port]--udp-service|-u  service-address   service-address is host[:port]--sctp-service    service-address   service-address is host[:port]--fwmark-service|-f fwmark          fwmark is an integer greater than zero

管理集群服务：增、改、删

增、改

ipvsadm -A|E -t|u|f service-address [-s scheduler] [-p [timeout]]

说明

service-address:-t|u|f:-t: TCP协议的端口，VIP:TCP_PORT 如:-t 10.0.0.100:80-u: UDP协议的端口，VIP:UDP_PORT-f: firewall MARK，标记，一个数字
[-s scheduler]: 指定集群的调度算法，默认为wlc

范例

ipvsadm -A -t 10.0.0.100:80 -s wrr   增
ipvsadm -D -t|u|f service-address    删除

管理集群上的RS:增、改、删

增、改:

ipvsadm -a|e -t|u|f service-address -r server-address [-g|i|m] [-w weight]

删

ipvsadm -d -t|u|f service-address -r server-address

说明

server-address:rip[:port] 如省略port，不作端口映射
选项:
lvs类型;-g: gateway, dr类型，默认-i: ipip, tun类型-m: masquerade，nat类型
-w weight: 权重

范例:

ipvsadm -a -t 10.0.0.100:80 -r 10.0.0.8:8080 -m -w 3

创建集群

第一步：创建集群

ipvsadm -A -t 10.0.0.100:80   #ip地址当然要存在，不然路由不可达呀

第二步：添加后端服务器