LVS配置详解有哪些步骤？LVS负载均衡怎么配置？

LVS（Linux Virtual Server）作为Linux内核层实现的高性能、高可用负载均衡解决方案，是构建大规模互联网服务架构的基石。核心上文小编总结在于：LVS通过在操作系统内核层进行IP流量转发，实现了极低的资源消耗和极高的吞吐量，其配置的核心在于正确选择工作模式（通常为DR模式）、定义虚拟服务（VIP）以及配置后端真实服务器（RIP）的调度算法。 掌握LVS配置，意味着能够以最低的成本支撑起百万级并发流量的分发，是运维架构师必须精通的关键技术。

LVS三种工作模式的技术选型

在深入配置之前,必须理解LVS的三种工作模式，这是架构设计的起点。

NAT模式（Network Address Translation）：这是最基础的模式，调度器将请求报文的目标IP修改为后端真实服务器的IP，响应报文再经过调度器返回给客户端。优点是配置简单，后端服务器可以使用任意操作系统；缺点是所有流量都经过调度器，容易成为性能瓶颈，仅适用于小型集群。

TUN模式（IP Tunneling）：采用IP隧道技术，调度器将请求包封装后发送给后端服务器，后端服务器解封装后直接响应客户端。优点是后端服务器可以跨网段分布；缺点是需要服务器支持IP隧道协议，配置稍显复杂。

DR模式（Direct Routing）：这是生产环境的首选，也是性能最高的模式，调度器通过修改数据包的MAC地址将请求转发给后端服务器，后端服务器直接响应客户端（通过网关路由，不经过调度器）。优点是调度器仅处理入站流量，吞吐量极大；缺点是要求调度器与所有后端服务器在同一个物理网段。 基于性能考虑，本文后续配置详解将重点围绕DR模式展开。

核心配置工具ipvsadm详解

LVS的配置主要通过ipvsadm工具进行，它是管理内核中IPVS规则的用户空间工具，配置逻辑遵循“定义虚拟服务 -> 添加真实服务器 -> 设置调度算法”的金字塔结构。

安装与基础命令
在CentOS/RHEL系统上，通常直接安装ipvsadm，配置前，需确保内核模块已加载，使用modprobe ip_vs加载模块。ipvsadm的核心命令参数包括：

• -A：添加一个虚拟服务（Virtual Service）。
• -E：修改虚拟服务。
• -D：删除虚拟服务。
• -a：向虚拟服务中添加真实服务器（Real Server）。
• -d：删除真实服务器。
• -s：指定调度算法，如rr（轮询）、wrr（加权轮询）、lc（最少连接）、sh（源地址哈希）。

DR模式实战配置脚本

假设场景如下：

• Director（调度器）VIP：192.168.1.100
• Director DIP：192.100.1.10
• Real Server 1 RIP：192.100.1.20
• Real Server 2 RIP：192.100.1.30
• 服务端口：80

Director端配置：
在Director上绑定VIP到网卡（通常为lo:0别名或主网卡）：

ifconfig eth0:0 192.168.1.100 broadcast 192.168.1.100 netmask 255.255.255.255 up
route add -host 192.168.1.100 dev eth0:0

清除旧规则并设置LVS策略：

ipvsadm -C
# 添加虚拟服务，使用TCP协议，指定DR模式，调度算法为轮询
ipvsadm -A -t 192.168.1.100:80 -s rr
# 添加真实服务器，-g指定DR模式，-w指定权重
ipvsadm -a -t 192.168.1.100:80 -r 192.100.1.20:80 -g -w 1
ipvsadm -a -t 192.168.1.100:80 -r 192.100.1.30:80 -g -w 1
# 保存规则
service ipvsadm save

Real Server端配置（关键点）：
在DR模式中，后端服务器必须配置VIP，但必须抑制ARP响应，防止它们抢夺Director的VIP流量。

# 在lo:0上配置VIP
ifconfig lo:0 192.168.1.100 broadcast 192.168.1.100 netmask 255.255.255.255 up
route add -host 192.168.1.100 dev lo:0
# 修改内核参数抑制ARP
echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce

酷番云高并发架构中的LVS应用经验

在酷番云构建企业级云主机管理平台时，面临着控制平面API请求频繁且突发性强的挑战，为了确保管理后台的高可用性，我们采用了LVS+Keepalived的架构方案。

经验案例： 在一次大促活动中，酷番云的Web服务层面临平时5倍的流量冲击，我们利用LVS的DR模式，将流量均匀分发到后端的20台Nginx服务器上，由于LVS工作在内核层，Director服务器的CPU消耗始终保持在5%以下，成功扛住了每秒10万以上的并发连接。我们的独家优化方案是：结合Keepalived实现LVS调度器的主备热备，并调整了net.ipv4.ip_local_port_range内核参数，以应对大规模TIME_WAIT连接导致的端口耗尽问题。 这一实战经验证明，LVS在处理海量并发连接时，其稳定性远超用户态的负载均衡工具。

高可用性与持久化连接

单台LVS调度器存在单点故障风险,生产环境中必须配合Keepalived使用，Keepalived通过VRRP（虚拟路由冗余协议）实现VIP在主备节点之间的漂移，当主节点宕机时，VIP自动切换到备节点，实现秒级故障转移。

针对动态Web服务,会话保持是一个常见需求，LVS提供了-p参数（持久化服务），例如ipvsadm -A -t ... -s rr -p 120，表示将来自同一客户端的连接在120秒内始终分发到同一台后端服务器。但请注意，开启持久化连接可能会导致负载分布不均，建议优先通过应用层的Session共享（如Redis）来解决，而非过度依赖LVS的持久化功能。

常见问题与排错思路

在配置LVS时,最常见的问题是“无法访问”或“负载不均”，排错应遵循以下逻辑：

1. 连通性检查：首先确认Director、Real Server以及客户端之间的网络连通性。
2. 规则检查：使用ipvsadm -Ln查看当前生效的规则，确认VIP、RIP及端口配置无误。
3. 模式检查：如果是DR模式，务必检查Real Server的ARP抑制参数是否生效，以及VIP是否正确绑定在回环接口上。
4. 抓包分析：在Director和Real Server上使用tcpdump抓包，观察数据包的MAC地址变化是否符合DR模式的预期（请求包MAC指向RS，响应包源IP为VIP）。

相关问答

Q1：LVS和Nginx做负载均衡有什么区别，应该如何选择？
A： LVS工作在OSI模型的第4层（传输层），仅做IP和端口转发，性能极高，无流量上限限制，适合做4层的TCP负载均衡（如数据库、Redis、高并发Web入口）；Nginx工作在第7层（应用层），可以针对HTTP协议做更精细的控制（如域名路由、URL重写、读写分离），但处理大并发时消耗更多CPU资源。最佳实践是：LVS作为集群的第一层入口承担4层流量分发，Nginx作为第二层处理7层业务逻辑。

Q2：为什么在LVS的DR模式下，Real Server不需要配置默认网关指向Director？
A： 因为在DR模式下，Director只负责处理入站请求，将数据包的MAC地址修改为Real Server的MAC地址后转发，Real Server收到请求后，发现目标IP是自己的VIP（配置在lo上），直接处理请求。响应数据包时，Real Server直接通过自己的默认网关（物理网关）将数据包发送给客户端，源IP为VIP，而不需要经过Director。 这种响应路径的分离是DR模式高性能的关键。

如果您在配置LVS的过程中遇到关于内核参数调优或复杂网络环境下的部署问题,欢迎在评论区留言，我们将为您提供更具体的解决方案。