LVS的三种工作模式

一、LVS的三种工作模式

LVS负载均衡常用的工作模式有NAT、DR、和TUN三种，其中DR模式性能最为优越，使用最为广泛。

1、NAT（网络地址转换）模式

NAT（Network Address Translation）是一种外网和内网地址映射的技术。LVS需要作为后端Real Server的网关，用户请求的数据进出都要经过LVS（所以它容易成为瓶颈）。当收到用户请求时，LVS做目标地址转换（DNAT），将请求IP修改为后端Real Server的IP，这个时候客户端IP不变，目标IP是LVS的VIP。Real Server响应用户请求时，需要再让LVS做源地址转换（SNAT），将包的源地址改为VIP。这个时候目标IP是客户端IP，而源IP是VIP，可以正常响应客户端请求。而对客户端来说仿佛是LVS进行的响应，端无法感知到后端Real Server的存在。

2、DR（直接路由）模式

客户端请求依然由LVS接受，但是由Real Server返还给用户信息，不经过LVS转发。这里可以引申出一个问题：当用户发起请求时源IP是客户端IP，目标地址是VIP；而LVS调度器将请求转发给Real Server处理后再发送给用户，这个时候源IP是RIP，目标地址是客户端IP，但是客户端一开始并没有请求RIP，而用RIP去响应请求时CIP是不会接受的，所以就需要用VIP响应请求。整个过程具体实现方法：DR模式下LVS和Real server都需要配备一样的VIP（VIP的MAC地址和物理网卡是一样的）（Real Server通过将VIP绑定在loopback实现），问题又来了，在一个网段内多台服务器出现同样IP地址会引起冲突，那么如何工作下去呢？需要在调度服务器上设置一个VIP一个DIP，每个Real Server也有一个RIP和一个VIP，但是Real Server的VIP地址做了隐藏和ARP抑制，不会应答广播，只在响应CIP时作为源地址使用。当产生请求时LVS将目标MAC地址修改为某台Real Server的MAC，该包就会被转发到相应的Real Server处理，此时源IP和目标IP都没变。Real Server收到LVS转发来的包时发现MAC是自己的，IP也是自己的，于是这个包被合法地接受。当Real Server返回响应时，只要直接向CIP返回即可，不再经过LVS