LVS模式（一）：DR模式（ipvsadm）

一.LVS模式一：DR（Direct Routing）直接路由模式

简单流程

client -> vs -> Rs ->client

详细流程

client——>DS——>prerounting——>input——>ip不变，转换mac地址（源MAC->DS MAC,目的MAC->RS MAC）——>postrounting->RS——>lo——>eth0——>client

首先过来的是PREROUTING->INPUT（流向内部)—如果做转发的化PREROUTING->FORWARD-POSTROUTING(转发）-----出去时OUTPUT->POSTROUTING（流向外部）

工作过程：

当一个client发送一个WEB请求到VIP，LVS调度器根据VIP选择对应的real-server的Pool，根据算法，在Pool中选择一台Real-server，LVS在hash表中记录该次连接，然后将client的请求包发给选择的Real-server，最后选择的Real-server把应答包直接传给client；当client继续发包过来时，LVS根据更才记录的hash表的信息，将属于此次连接的请求直接发到刚才选择的Real-server上；当连接中止或者超时，hash表中的记录将被删除。

注意事项：

DR模式下调度器和服务器组都必须在物理上有一个网卡通过不分段的局域网相连，即通过交换机或者高速的HUB相连，中间没有隔有路由器。
VIP地址为调度器和服务器组共享，调度器配置的VIP地址是对外可见的，用于接收虚拟服务的请求报文。
所有的服务器把VIP地址配置在各自的Non-ARP网络设备上，它对外面是不可见的，只是用于处理目标地址为VIP的网络请求。

细节：

1> LVS和Real-server必须在相同的网段：（相同的广播域内）
DR模式在转发client的包时，只修改了包目的MAC地址为选定的Real-server的mac地址，所以如果LVS和Real-server在不通的广播域内，那么Real-server就没办法接收到转发的包

2> LVS不需要开启路由转发：
LVS的DR模式不需要开启路由转发功能，就可以正常的工作，出于安全考虑，如果不需要转发功能，最好关闭。

3> ARP问题：
通常，DR模式需要在Real-server上配置VIP，

4>.ipvs是工作于内核空间，主要用于使用户定义的策略生效。
ipvsadm是工作于用户空间，是lvs的管理工具，编辑调度策略的，用什么算法。

5>.源ip是客户端的ip（cip&