集群LVS-DR模式原理疑问解答(FAQs)

xywuyiba7

　　以下的FAQs解答了有关LVS/DR模式工作原理的常见问题。
　　1. LVS/DR如何处理请求报文的，会修改IP包内容吗？
　　1.1 lvs/dr本身不会关心IP层以上的信息，即使是端口号也是tcp/ip协议栈去判断是否正确，lvs/dr本身主要做这么几个事：
　　1）接收client的请求，根据你设定的负载均衡算法选取一台realserver的ip；
　　2）以选取的这个ip对应的mac地址作为目标mac，然后重新将IP包封装成帧转发给这台RS；
　　3）在hash table中记录连接信息。
　　lvs/dr做的事情很少，也很简单，所以它的效率很高，不比硬件负载均衡设备差多少。
　　数据包、数据帧的大致流向是这样的：client --> VS --> RS --> client
　　1.2 前面已作了回答，vs/dr不会修改IP包的内容.
　　2. RealServer为什么要在lo接口上配置VIP？在出口网卡上配置VIP可以吗？
　　2.1 既然要让RS能够处理目标地址为vip的IP包，首先必须要让RS能接收到这个包。
　　在lo上配置vip能够完成接收包并将结果返回client。
　　2.2 答案是不可以将VIP设置在出口网卡上,否则会响应客户端的arp request,造成client/gateway arp table紊乱，以至于整个load balance都不能正常工作。
　　3. RealServer为什么要抑制arp帧？
　　这个问题在上一问题中已经作了说明，这里结合实施命令进一步阐述。我们在具体实施部署的时候都会作如下调整：
　　

       echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore        echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce         echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore         echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce　　

　　我相信很多人都不会弄懂它们的作用是什么，只知道一定得有。我这里也不打算拿出来详细讨论，只是作几点说明，就当是补充吧。
　　3.1
　　

echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce　　

　　这两条是可以不用的，因为arp对逻辑接口没有意义。
　　3.2 如果你的RS的外部网络接口是eth0，那么
　　

echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore  echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce　　

　　其实真正要执行的是：
　　

echo "1" >/proc/sys/net/ipv4/conf/eth0/arp_ignore  echo "2" >/proc/sys/net/ipv4/conf/eth0/arp_announce　　

　　所以我个人建议把上面两条也加到你的脚本里去，因为万一系统里上面两条默认的值不是0，那有可能是会出问题滴。
　　4. LVS/DR load balancer（director）与RS为什么要在同一网段中？
　　从第一个问题中大家应该明白vs/dr是如何将请求转发给RS的了吧？它是在数据链路层来实现的，所以director必须和RS在同一网段里面。
　　5. 为什么director上eth0接口除了VIP另外还要配一个ip（即DIP）？
　　5.1 如果是用了keepalived等工具做HA或者Load Balance,则在健康检查时需要用到DIP。
　　5.2 没有健康检查机制的HA或者Load Balance则没有存在的实际意义。
　　6. LVS/DR ip_forward需要开启吗？
　　不需要。因为director跟realserver是同一个网段，无需开启转发。
　　7. director的vip的netmask一定要是255.255.255.255吗？
　　lvs/dr里，director的vip的netmask 没必要设置为255.255.255.255，也不需要再去
　　

route add -host $VIP dev eth0:0　　

　　director的vip本来就是要像正常的ip地址一样对外通告的,不要搞得这么特殊.