LVS VS-DR 模式详解：报文处理与ARP策略

"LVS VS-DR 报文过程分析" LVS（Linux Virtual Server）是一种在Linux操作系统上实现的高性能虚拟服务器技术，用于构建高可用的负载均衡集群。VS-DR（Direct Routing）模式是LVS工作模式之一，它允许数据包直接从客户端发送到真实服务器，无需经过LVS调度器的二次转发。这种模式提供了较高的性能和可扩展性。 在VS-DR模式下，报文处理过程如下： 1. **RIP与VIP概念**： - RIP（Real IP）是LVS调度器和真实服务器的IP地址，它们在网络中具有实际的物理接口。 - VIP（Virtual IP）是对外提供服务的虚拟IP地址，即客户端访问的集群地址。客户端的所有请求都将发送到这个VIP。 2. **W-Srv1服务器配置**： - W-Srv1作为真实服务器，需要配置两个IP地址。外网网卡eth0配置一个同网段IP，如192.168.122.20。 - 内环回设备lo配置为VIP，即192.168.122.100。这样，客户端会认为192.168.122.100是服务的提供者。 3. **ARP处理**： - 阻止对VIP的ARP请求：通过`arptables`命令，禁止所有询问VIP（192.168.122.100）MAC地址的ARP请求，防止真实服务器响应，避免客户端直接与真实服务器建立连接。 - 混淆源ARP请求：所有从192.168.122.100发出的ARP请求，会被修改为192.168.122.20，确保数据包能正确到达LVS调度器。 4. **TCP连接过程**： - 当客户端（192.168.122.1）尝试连接VIP（192.168.122.100）时，首先发送ARP请求寻找VIP的MAC地址。 - 因为W-Srv1不响应这个ARP请求，客户端不会直接收到响应。LVS调度器（LB）拥有VIP并响应自己的MAC地址（MAC-LB）给客户端。 - 客户端收到LVS的MAC地址后，将TCP的SYN报文发送给LVS调度器。LVS根据负载均衡策略选择一个真实服务器（如W-Srv1），并将报文直接转发到该服务器，同时修改报文的目标MAC地址为W-Srv1的MAC地址（MAC-Srv1）。 5. **后续通信**： - 一旦TCP连接建立，后续的数据交换将直接在客户端和W-Srv1之间进行，LVS不再介入，直到连接结束或发生故障。 VS-DR模式的关键在于LVS调度器作为网络中的中间人，只参与连接建立阶段，而在数据传输阶段让客户端与真实服务器直接通信。这种方式减少了LVS的处理负担，提高了整体系统的效率。然而，这也要求所有真实服务器必须在同一网络段内，并且正确配置ARP规则以防止直接暴露给客户端。