LVS-DR 数据流向

• 客户端发送请求到 Director Server（负载均衡器），请求的数据报文（源 IP 是 CIP,目标 IP 是 VIP）到达内核空间。
• Director Server 和 Real Server 在同一个网络中，数据通过二层数据链路层来传输。
• 内核空间判断数据包的目标IP是本机VIP，此时IPVS（IP虚拟服务器）比对数据包请求的服务是否是集群服务，是集群服务就重新封装数据包。修改源 MAC 地址为 Director Server 的 MAC地址，修改目标 MAC 地址为 Real Server 的 MAC 地址，源 IP 地址与目标 IP 地址没有改变，然后将数据包发送给 Real Server。
• 到达 Real Server 的请求报文的 MAC 地址是自身的 MAC 地址，就接收此报文。数据包重新封装报文(源 IP 地址为 VIP，目标 IP 为 CIP)，将响应报文通过 lo 接口传送给物理网卡然后向外发出。
• Real Server 直接将响应报文传送到客户端。

DR 模式的特点

• Director Server 和 Real Server 必须在同一个物理网络中。
• Real Server 可以使用私有地址，也可以使用公网地址。如果使用公网地址，可以通过互联网对 RIP 进行直接访问。
• Director Server作为群集的访问入口，但不作为网关使用。
• 所有的请求报文经由 Director Server，但回复响应报文不能经过 Director Server。
• Real Server 的网关不允许指向 Director Server IP，即Real Server发送的数据包不允许经过 Director Server。
• Real Server 上的 lo 接口配置 VIP 的 IP 地址。

DR模式的优缺点

• 优点

负载均衡器只负责将请求包分给物理服务器，而物理服务器将应答包直接发送给用户，所以负载均衡器能处理很巨大的请求流量，这种方式一台负载均衡能为超过100台物理服务器服务，负载均衡器不再是系统瓶颈，使用LVS-DR方式，如果你的负载均衡器拥有100M全双工网卡，就使用VS能达到1G的吞吐量甚至更高

• 缺点

所有的调度器和节点服务器在同一个广播域，不支持异地容灾

                   

LVS-DR 模式中ARP问题

问题一

在LVS-DR负载均衡群集中，负载均衡器与节点服务器都要配置相同的VIP地址，在局域网中具有相同的IP地址，势必会造成各服务器ARP通信的紊乱；

当ARP广播发送到LVS-DR集群时，因为负载均衡器和节点服务器都是连接到相同的网络上，它们都会接收到ARP广播，应只有前端的负载均衡器进行响应，其他节点服务器不应该响应ARP广播。

解决方法：

ari_ignore=1

防止网关路由器去发送ARP广播时，调度器和节点服务器都会进行响应，这会导致ARP缓存表混乱；不对非本地物理网卡的ARP请求进行响应，因为VIP承载 lo:0

问题二

RealServer返回报文（源IP是VIP）经路由器转发，重新封装报文时，需要先获取路由器的MAC地址，发送ARP请求时，Linux默认使用IP包的源IP地址（即VIP）作为ARP请求包中的源IP地址

此时路由器的路由表进行更新，VIP的MAC地址由原先的均衡器变为节点服务器，路由器根据ARP表项，会将新来的请求报文转发给节点服务器，导致均衡器的VIP失效，又会造成VIP的紊乱。

解决方法：

arp_announce=2

系统不使用响应数据的源IP地址（VIP）来做为本机进行的ARP请求报文的源IP地址，而是发送报文的物理网卡的IP地址，这样可以防止网关路由器接受到的源IP（VIP）地址来做ARP请求报文后，有去更新ARP缓存，会导致外网再发送请求时，数据包到不了调度器

实验

准备四台机器：
192.168.154.20 为LVS调度器
192.168.154.30 为节点服务器
192.168.154.50 为节点服务器
192.168.154.60 为nfs共享存储

192.168.154.10 —— nfs服务器配置

192.168.154.20   192.168.154.40

两台节点服务器配置一致