当前位置：首页 > news >正文

LVS中的DR模式，直接路由模式

news 来源：原创 2025/5/11 10:13:13

DR模式工作原理介绍

请求经过调度器，响应由real server 直接响应给客户端。

如上图所示，real server想要正常访问互联网，后端的real server的网关就得写网络中真实的网关。

DR模式的核心要素：【重点】

1.请求经过调度器，响应由real server直接给客户端

2.配置real server网关时要写网络中真实的网关，确保real server可以正常访问互联网。

3.DIP，VIP要在相同的网络中。

4.在所有的real server上配置vip，目的就是为了让real server能够正常的处理客户端请求。

arp_ignore=1 只让主机回复关于物理网卡的ARP响应。

arp_announce=2让主机以适当的地址发送响应。

5.real server的操作系统只能是类Linux操作系统，【原因是系统的参数可以修改。】

不会涉及到地址的转换。

在LVS的DR模式当中，调度器的DIP和VIP地址，和后端服务器的RIP地址都处于一个网段中，

当客户端请求转发到后端服务器的时候，后端服务器对客户端请求进行数据处理，对客户端请求进行解封装的时候，会发现这个请求是发送给调度器的VIP地址的。

任何一个主机收到一份数据只要这个目的地址不是主机IP，那么这个主机就会丢弃这份数据，给客户端带来的影响就是客户端访问不到服务。

如上图所示，怎么解决这个问题？

因此，以LVS的DR模式构建集群的时候，为了确保后端的real server能够正常的处理请求。

我们需要在DR模式里面，在每个real server机器上也都去配置vip地址。

但是此时同一个IP地址，也就是说同一个VIP地址出现在多台机器上，这会造成IP地址冲突的问题，

此时我们还需要去解决IP地址冲突的问题，

那么我们想一下，主机和主机之间是怎么检测到IP地址有冲突的？

使用的就是ARP协议

ARP协议的作用就是用来获取某个IP地址对应的MAC地址的。

如果主机向外界发送IP地址为192.168.88.10的IP地址，并且询问这个IP地址对应的MAC地址，如果主机收到了这个IP对应的MAC地址则证明IP地址冲突，如果主机没有收到关于这个IP地址对应的MAC地址则证明IP地址没有冲突。【这个主机的IP地址是192.168.88.10】

在LVS的DR模式的负载均衡集群中，我们可以想办法使得real server机器上的VIP地址不往外发送关于ARP协议的响应，只让调度器上的VIP地址往外发送关于ARP协议的响应。【此时就解决了vip地址冲突的问题。】

如上图所示，我们可以去手动修改real server上内核参数，即使得net.ipv4.conf.all.arp_ignore=1

arp_ignore的取值有0和1和2

其中0表示允许机器响应关于arp协议的请求，2表示禁止机器响应所有关于arp协议的请求。

1表示的是只让机器回复关于物理网卡IP地址的ARP响应。

使得real server不响应虚拟网卡的ARP协议响应。

real server上有两个IP地址，一个是物理网卡上的IP地址，一个是虚拟网卡上的IP地址，那么此时real server再往外发送数据的时候，默认的源IP地址都会是物理网卡的IP地址。此时客户端面对响应数据的源IP地址是real server物理网卡的IP地址的时候，就会把响应数据丢弃。

造成的结果还是客户端无法访问服务。

此时我们面对这个问题，我们还需要修改real server机器上的另一个内核参数，

arp_announce=0修改默认值为2

此时的real server再次往外发送数据的时候，就会以合适的IP地址向外发送数据。【也就是说，如果访问的是real server上的VIP地址，real server就以虚拟网卡的VIP地址进行回应，如果访问的是real server上的物理网卡的IP地址，real server就会以物理网卡的IP地址进行回应。】