部署LVS-DR群集

在数字化业务高速发展的当下，高并发访问成为常态。以电商平台大促为例，瞬间数万甚至数十万的访问请求若集中于单台服务器，必然导致服务崩溃。负载均衡技术如同智能交通枢纽，将流量均匀分配至多台服务器，避免单点过载，保障系统稳定运行。LVS（Linux Virtual Server）作为 Linux 平台下的高性能负载均衡解决方案，凭借其开源、高效、稳定的特性，成为企业构建高并发系统的首选。

（二）LVS-DR 模式的定位与优势

LVS-DR（Direct Routing，直接路由）模式是 LVS 三种工作模式（NAT、TUN、DR）中应用最广泛的一种。相较于 NAT 模式需二次封装数据包且调度器易成为瓶颈、TUN 模式需隧道技术支持的局限性，DR 模式具有以下显著优势：

高性能：响应数据包直接由真实服务器（Real Server）返回客户端，无需经过调度器（Director Server），减少数据流转环节，提升吞吐量。
低延迟：基于二层链路传输请求数据，避免三层路由的额外开销，降低网络延迟。
高扩展性：真实服务器可灵活部署，支持混合使用公网与私有地址，适应复杂网络环境。

二、LVS-DR 集群工作原理深度解析

（一）架构组成与网络要求

组件构成
- Director Server（调度器）：作为集群唯一入口，配置虚拟 IP（VIP）接收客户端请求，负责将请求分发至 Real Server，不处理响应数据。
- Real Server（真实服务器）：提供实际服务，需配置与调度器相同的 VIP，用于响应数据的源地址，通过本地回环接口（lo）承载 VIP。
- 共享存储（可选）：如 NFS 服务器，用于存储共享数据，确保各 Real Server 数据一致性，适用于动态内容场景。
网络拓扑要求
- 调度器与 Real Server 必须位于同一二层网络（如同一局域网），支持通过交换机直接通信。
- Real Server 的默认网关不可指向调度器 IP，避免响应数据回流至调度器，违反 DR 模式设计原则。

（二）数据包流向与处理机制

1. 请求阶段（客户端→调度器→Real Server）

步骤 1：客户端发送请求，数据包结构为源 IP（CIP）→目标 IP（VIP），经网络传输至调度器内核空间。
步骤 2：调度器内核通过 IPVS 模块检查目标 IP 是否为集群 VIP，若是则匹配集群服务规则。
步骤 3：IPVS 根据负载均衡算法（如轮询 RR）选择目标 Real Server，修改数据包 MAC 地址（源 MAC 为调度器物理地址，目标 MAC 为 Real Server 物理地址），保留 IP 地址不变，通过二层链路发送至 Real Server。

2. 响应阶段（Real Server→客户端）

步骤 1：Real Server 接收数据包，因 MAC 地址匹配本机物理地址，正常解析处理。
步骤 2：生成响应数据，源 IP 设置为 VIP（与请求目标 IP 一致），目标 IP 为 CIP，通过物理网卡直接返回客户端，无需经过调度器。

3. 关键技术细节

MAC 地址欺骗：调度器通过修改目标 MAC 地址实现数据分发，Real Server 需隐藏自身 MAC 地址，避免客户端直接访问（通过调整 ARP 参数实现，详见配置部分）。
VIP 复用：调度器与 Real Server 共用 VIP，通过不同接口（调度器物理接口，Real Server 回环接口）实现逻辑隔离，避免 IP 冲突。

（三）负载均衡算法与策略

LVS 支持多种负载均衡算法，DR 模式中常用算法包括：

轮询（Round Robin，RR）：按顺序依次将请求分配至各 Real Server，适用于负载均匀的场景。
加权轮询（Weighted Round Robin，WRR）：为不同性能的 Real Server 设置权重，权重高的分配更多请求，实现差异化负载。
最少连接（Least Connections，LC）：将请求分配至当前连接数最少的 Real Server，动态适应负载变化。
源地址哈希（Source Hash，SH）：根据客户端 IP 地址哈希值绑定至固定 Real Server，实现会话保持。

三、LVS-DR 集群搭建实战（案例环境与操作指南）

（一）案例环境规划

主机角色	操作系统	IP 地址配置	主要应用
调度器（lvs）	openEuler 24.03	ens33: 192.168.10.101/24（物理 IP） ens33:0: 192.168.10.100/32（VIP）	ipvsadm（负载均衡管理工具）
Real Server 1（web1）	openEuler 24.03	ens33: 192.168.10.102/24（物理 IP） lo:0: 192.168.10.100/32（VIP）	Apache（Web 服务）、nfs-utils（共享存储客户端）
Real Server 2（web2）	openEuler 24.03	ens33: 192.168.10.103/24（物理 IP） lo:0: 192.168.10.100/32（VIP）	Apache、nfs-utils
NFS 服务器（nfs）	openEuler 24.03	ens33: 192.168.10.104/24（物理 IP）	nfs-server（共享存储服务）

（二）基础环境准备（所有节点通用操作）

更新系统与安装依赖工具

sudo yum update -y
sudo yum install -y net-tools ipvsadm sysstat bind-utils # 安装网络工具、IPVS管理工具、系统监控工具

关闭防火墙与 SELinux（测试环境）

（三）调度器（Director Server）配置

1. 绑定虚拟 IP 地址（VIP）

原理：通过物理网卡的虚拟子接口（ens33:0）承载 VIP，子网掩码设置为 32 位（255.255.255.255），确保 VIP 仅在本地有效，避免路由冲突。

# 进入网络配置目录
cd /etc/sysconfig/network-scripts/
# 复制物理网卡配置文件作为虚拟接口模板
cp ifcfg-ens33 ifcfg-ens33:0
# 编辑虚拟接口配置
vim ifcfg-ens33:0

配置内容：

NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.10.100
NETMASK=255.255.255.255 # 32位掩码，确保VIP为单点地址

# 重启网络服务使配置生效
systemctl restart NetworkManager
# 验证IP配置（应显示ens33:0接口及其VIP）
ifconfig ens33:0

2. 调整内核参数（关闭重定向与 ARP 响应优化）

目的：

禁止调度器发送 ICMP 重定向报文，避免误导客户端路由。
优化 ARP 响应，防止 Real Server 的 VIP 被错误解析为调度器 MAC 地址。

vim /etc/sysctl.conf

添加以下参数：

net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
# 关闭ARP广播，避免暴露Real Server的VIP
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.ens33.arp_announce = 2
net.ipv4.conf.ens33.arp_ignore = 1

# 使内核参数立即生效
sysctl -p

3. 配置负载均衡策略（ipvsadm 工具使用）

核心命令解析：

ipvsadm -A：添加集群服务（-t 指定 TCP 协议，后跟 VIP: 端口）。
ipvsadm -a：添加 Real Server 至集群（-r 指定 Real Server IP，-g 表示 DR 模式）。
ipvsadm -s：设置负载均衡算法（如 rr 为轮询算法）。
ipvsadm -C：清除现有策略（初始化操作）。

# 清除旧策略（首次配置可省略）
ipvsadm -C
# 添加集群服务（监听VIP:80端口）
ipvsadm -A -t 192.168.10.100:80 -s rr # -s指定轮询算法
# 添加Real Server 1（web1）
ipvsadm -a -t 192.168.10.100:80 -r 192.168.10.102 -g -w 1 # -w设置权重为1
# 添加Real Server 2（web2）
ipvsadm -a -t 192.168.10.100:80 -r 192.168.10.103 -g -w 1
# 查看当前策略（应显示集群服务与Real Server列表）
ipvsadm -ln

输出示例：

IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.100:80 rr
  -> 192.168.10.102:80            Route   1      0          0         
  -> 192.168.10.103:80            Route   1      0          0

# 保存策略至配置文件（重启后生效）
ipvsadm-save > /etc/sysconfig/ipvsadm
# 启用ipvsadm服务开机自启
systemctl enable --now ipvsadm

（四）真实服务器（Real Server）配置（以 web1 为例，web2 操作相同）

1. 配置虚拟 IP 地址（VIP）至回环接口

原理：Real Server 的 VIP 仅用于响应数据的源地址，通过回环接口（lo:0）绑定 VIP，避免与物理网卡 IP 冲突，并通过路由规则限制 VIP 仅在本地使用。

# 定义VIP变量（方便批量操作）
VIP="192.168.10.100"
# 临时添加VIP至lo:0接口（立即生效，重启失效）
ip addr add ${VIP}/32 dev lo label lo:0
# 临时添加本地路由（确保访问VIP的流量留在本地）
ip route add local ${VIP}/32 dev lo
# 永久配置（通过rc.local脚本）
echo "ip addr add ${VIP}/32 dev lo label lo:0" >> /etc/rc.local
echo "ip route add local ${VIP}/32 dev lo" >> /etc/rc.local
chmod +x /etc/rc.local # 赋予执行权限

2. 调整内核 ARP 参数（阻止 VIP 的 MAC 地址更新）

目的：确保 Real Server 在响应 ARP 请求时，不暴露自身物理 MAC 地址，而是让调度器处理客户端的 ARP 解析，维持 DR 模式的正常运作。

vim /etc/sysctl.conf

添加以下参数：

net.ipv4.conf.all.arp_ignore = 1 # 忽略非本地接口的ARP请求
net.ipv4.conf.all.arp_announce = 2 # 限制ARP响应仅使用本地主IP地址
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_ignore = 1 # 特别配置回环接口
net.ipv4.conf.lo.arp_announce = 2

sysctl -p # 使参数生效

3. 安装与配置 Web 服务（Apache）

# 安装Apache
yum -y install httpd
# 配置NFS共享挂载（假设NFS服务器导出目录为/var/www/html）
mkdir -p /var/www/html # 创建挂载点
mount 192.168.10.104:/var/www/html /var/www/html # 临时挂载
# 设置开机自动挂载（编辑/etc/fstab）
echo "192.168.10.104:/var/www/html /var/www/html nfs defaults 0 0" >> /etc/fstab
# 创建测试网页（若未使用NFS共享，则直接编辑本地文件）
echo "<h1>Web Server 1 - LVS DR Cluster Test</h1>" > /var/www/html/index.html
# 启动Apache服务并设置开机自启
systemctl start httpd && systemctl enable httpd

（五）NFS 共享服务器配置（可选，用于动态内容共享）

1. 安装 NFS 服务端

yum -y install nfs-utils rpcbind

2. 配置共享目录

vim /etc/exports

添加共享规则：

/var/www/html 192.168.10.0/24(rw,sync,no_root_squash) # 允许192.168.10.0/24网段读写访问

3. 启动服务并设置开机自启

systemctl start rpcbind && systemctl enable rpcbind
systemctl start nfs-server && systemctl enable nfs-server
exportfs -r # 重新导出共享目录使配置生效

四、集群测试与故障排查

（一）连通性测试

客户端访问测试
在任意网络节点（如 Windows 主机）打开浏览器，输入http://192.168.10.100，刷新页面多次，观察是否交替显示 web1 与 web2 的测试网页，验证负载均衡效果。
调度器与 Real Server 通信测试

# 在调度器上ping Real Server物理IP，确保二层连通性
ping 192.168.10.102 -c 3
# 在Real Server上ping调度器物理IP，验证双向通信
ping 192.168.10.101 -c 3
# 在Real Server上检查lo:0接口VIP是否存在
ip addr show lo:0 | grep ${VIP}

（二）负载均衡策略验证

查看 ipvsadm 状态

ipvsadm -ln # 查看实时负载分配情况，ActiveConn与InActConn计数应随访问增加而变化

压力测试（使用 ab 工具）

# 在客户端安装Apache Benchmark
yum -y install httpd-tools
# 发起10000次请求测试
ab -n 10000 -c 100 http://192.168.10.100/

预期结果：请求均匀分布至 web1 与 web2，可通过ipvsadm -ln观察到 ActiveConn 计数交替增长。

（三）常见故障与排查方法

故障现象	可能原因	解决方法
客户端无法访问 VIP	调度器 VIP 未正确绑定	检查`ifconfig ens33:0`输出，重新配置虚拟接口
	Real Server 回环接口 VIP 缺失	在 Real Server 执行`ip addr add ${VIP}/32 dev lo label lo:0`并检查路由
	ARP 缓存污染	在客户端执行`arp -d ${VIP}`清除缓存，或在 Real Server 加强 ARP 抑制参数
响应数据仍经调度器	Real Server 网关指向调度器	检查`ip route show`，确保默认网关为网络真实网关（非调度器 IP）
负载分配不均	负载均衡算法配置错误	通过`ipvsadm -s`重新设置算法，如`-s wrr`并调整权重
	Real Server 服务异常	检查 Apache 状态（`systemctl status httpd`）、NFS 挂载是否正常

五、LVS-DR 集群优化与扩展策略

（一）性能优化方向

内核参数调优

vim /etc/sysctl.conf

推荐优化参数：

net.ipv4.tcp_syncookies = 1 # 防范SYN

（二）集群扩展策略

增加 Real Server 节点
- 硬件准备：添加新的服务器，配置与现有 Real Server 相同的操作系统（如 openEuler 24.03 ），确保网络连通性。
- 软件配置：按照现有 Real Server 的配置步骤，在新节点上配置 VIP 地址、调整内核 ARP 参数、安装 Web 服务（如 Apache）并挂载 NFS 共享（若有）。
- 调度器更新：在调度器上使用ipvsadm命令添加新的 Real Server 节点。例如，新节点 IP 为 192.168.10.105 ，执行以下命令：

ipvsadm -a -t 192.168.10.100:80 -r 192.168.10.105 -g -w 1
ipvsadm -s rr # 确保负载均衡算法正确应用
ipvsadm -ln # 检查新节点是否成功添加到集群中
ipvsadm -save > /etc/sysconfig/ipvsadm # 保存更新后的策略
systemctl restart ipvsadm # 重启ipvsadm服务使新配置生效

存储扩展
- 数据量增长：若现有 NFS 共享存储容量不足，可考虑扩展存储设备。例如，添加新的硬盘或使用分布式存储系统（如 Ceph ）。
- 分布式存储方案：以 Ceph 为例，需要在多个节点上安装 Ceph 软件包，配置集群并创建存储池。然后在 Real Server 上安装 Ceph 客户端，将 Ceph 存储挂载到 Web 服务的内容目录（如 /var/www/html ）。具体步骤如下：
  - 安装 Ceph 软件包：在每个参与 Ceph 集群的节点上执行：

yum -y install ceph ceph - client

配置 Ceph 集群：通过 Ceph 命令行工具（如 ceph -deploy ）初始化集群、添加 OSD（对象存储设备）等操作。
创建存储池：在 Ceph 管理节点执行：

ceph osd pool create web_pool 128 128

挂载 Ceph 存储到 Real Server：在 Real Server 上编辑 /etc/fstab 文件，添加挂载条目，例如：

ceph - 1:/web_pool /var/www/html ceph _xattr,noatime 0 0

重新挂载并验证：

mount -a
df -hT | grep ceph

（三）高可用性保障

主备调度器架构
- 配置备用调度器：准备一台与主调度器配置相似的服务器作为备用调度器。在备用调度器上同样配置 VIP 地址（通过 Keepalived 等工具实现 VIP 漂移），并安装 ipvsadm 工具。
- Keepalived 配置：在主备调度器上安装 Keepalived

yum -y install keepalived

主调度器 Keepalived 配置（/etc/keepalived/keepalived.conf ）：

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.10.100
    }
}

备用调度器 Keepalived 配置（/etc/keepalived/keepalived.conf ）：

vrrp_instance VI_1 {
    state BACKUP
    interface ens33
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.10.100
    }
}

启动 Keepalived 服务：在主备调度器上执行：

systemctl start keepalived
systemctl enable keepalived

Real Server 健康检查
- 自定义脚本检查：编写一个 Shell 脚本，定期检查 Real Server 上的 Web 服务（如 Apache ）是否正常运行。例如，创建一个名为 check_web.sh 的脚本：

#!/bin/bash
url = "http://192.168.10.100"
response = $(curl -s -o /dev/null -w "%{http_code}" $url)
if [ "$response" -ne 200 ]; then
    echo "Web service on $(hostname) is not working. Response code: $response"
    # 可添加将该节点从集群中移除的ipvsadm命令，如：
    # ipvsadm -d -t 192.168.10.100:80 -r $(hostname -I | awk '{print $1}')
fi

设置定时任务：在调度器上使用 Cron 将脚本设置为定时任务，每 5 分钟检查一次：

echo "*/5 * * * * /path/to/check_web.sh" >> /etc/crontab

六、LVS-DR 集群应用场景与行业案例

（一）电商平台应用

高并发购物场景：在电商大促活动期间，大量用户同时访问商品详情页、下单等操作。LVS - DR 集群将流量均衡分配到多个 Web 服务器上，确保系统稳定运行。例如，某知名电商平台在 “双十一” 期间，通过 LVS - DR 集群承载了每秒数万次的并发请求，保证用户购物流程顺畅。
数据一致性需求：电商平台的商品库存、用户订单等数据需要保持一致性。通过 NFS 共享存储或分布式存储，各 Real Server 可以实时获取最新数据，避免出现超卖、订单丢失等问题。

（二）在线教育平台应用

直播课高峰时段：在线教育平台在直播课程开启时，会迎来大量学生同时接入。LVS - DR 集群能够将直播请求分发到多个流媒体服务器上，保障视频流畅播放。以某在线教育平台为例，在热门课程直播时，集群可同时支持数万名学生在线观看，延迟控制在极低水平。
文件存储与共享：平台的教学资料、课件等文件存储在共享存储中，学生和教师可以随时随地访问。通过 LVS - DR 集群与共享存储的结合，提高了文件访问的效率和可靠性。

（三）游戏行业应用

游戏服务器负载均衡：在大型网络游戏中，玩家登录、游戏内数据交互等操作会产生大量的网络请求。LVS - DR 集群可以将这些请求合理分配到多个游戏服务器节点上，提升游戏体验。例如，某热门网络游戏通过 LVS - DR 集群实现了全球玩家的高效连接，保证游戏的稳定性和响应速度。
游戏资源下载加速：游戏的更新资源、素材等文件通过 LVS - DR 集群分发到多个下载服务器上，玩家可以从最近的服务器获取资源，加快下载速度。