企业集群平台架构设计与实现--LVS篇（一）

应用的负载均衡器实现方案很多，有基于硬件的F5方式，也有基于软件的Linux LVS方式。在云计算中，私有云一般采用硬件防火墙来实现负载均衡器，公有云中一般采用软件方式来实现负载均衡。今天我们来看看用LVS来怎么实现SLB（业务负载均衡 Service Load Balance）。

一、LVS有三种实现方式

1、DR Direct Redirect，直接转发

f

核心点在于，用户的业务请求源、目的IP地址在整个传输过程中不会发生变化。当LB负载均衡器收到用户的访问请求后，将IP包封装为真实的服务器的MAC地址；而真实的服务器处理完成后，也将源IP封装为负载均衡器的IP地址，将目标IP封装为客户真实IP地址，直接回应给客户。采用DR模式，要求LB与真实的服务器处于同一个网段内，不需要过LB进行路由NAT转发；同时要求真实的服务器必须绑定VIP的环回地址，让真实的服务器认为VIP地址就是自己。因为需要真实的服务器做数据配置，且目的IP端口不能发生变化，DR模式一般在公有云中用得不多。但DR也有巨大的优点，LB只完成单向的数据转发，业务负载较低。

2、NAT/FULL NAT

该模式实际LB启到了NAT路由器的作用，用户的数据访问真实服务器数据流、真实数据服务器回复用户的数据均需要通过LB。该模式的优点是用户的真实服务器不需要作数据配置，非常简单，同时可以进行目标端口的灵活变更，在公有云中该模式采用较多。但缺点是LB需要处理双向流量，且需要进行NAT地址转换的数据包处理，负载较重，一般不建议LB带的真实服务器不超过10台。采用NAT模式，要求真实服务器的网关就是LB，否则数据包无法到达LB。

最后，FULL NAT模式更超前，将发起真实的业务的用户IP地址在NAT转换时也变了，变成了LB的地址。FULL NAT模式的好处是不用真实服务器的网关必须是LB了，组网更加灵活，但缺点是FULL NAT比NAT模式消耗的资源更多。

3、IP TUNNEL模式

该模式与DR有类似，但区别是LB与真实服务器之间是隧道方式。缺点是TUNNEL模式同时需要真实服务器进行隧道数据的配置及VIP的环回地址配置，好处是LB与真实服务器可以跨网段部署。在公有云中基本不会使用。