一、 對比 LVS 負(fù)載均衡群集的 NAT 模式和 DR 模式，比較其各自的優(yōu)勢 。
二、 基于 openEuler 構(gòu)建 LVS-DR 群集。

一

NAT 模式

部署簡單：NAT 模式下，所有的服務(wù)器節(jié)點(diǎn)只需要連接到同一個(gè)局域網(wǎng)內(nèi)，通過負(fù)載均衡器進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換，就可以實(shí)現(xiàn)負(fù)載均衡功能。不需要對服務(wù)器節(jié)點(diǎn)的網(wǎng)絡(luò)配置進(jìn)行復(fù)雜的修改，也不需要特殊的網(wǎng)絡(luò)設(shè)備支持，易于部署和維護(hù)。

對服務(wù)器要求低：服務(wù)器節(jié)點(diǎn)無需特殊配置，它們可以使用私有 IP 地址，通過負(fù)載均衡器進(jìn)行 NAT 轉(zhuǎn)換后對外提供服務(wù)。這使得在現(xiàn)有的網(wǎng)絡(luò)環(huán)境中添加新的服務(wù)器節(jié)點(diǎn)變得較為容易，無需擔(dān)心 IP 地址沖突等問題。

安全性較高：由于服務(wù)器節(jié)點(diǎn)使用私有 IP 地址，對外隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，外部網(wǎng)絡(luò)只能看到負(fù)載均衡器的公網(wǎng) IP 地址，一定程度上提高了內(nèi)部服務(wù)器的安全性，減少了外部攻擊的暴露面。

支持端口映射：可以方便地實(shí)現(xiàn)端口映射功能，將外部請求的不同端口映射到內(nèi)部服務(wù)器的不同端口或服務(wù)上，靈活地滿足各種應(yīng)用場景的需求，例如可以將外部的 80 端口請求映射到內(nèi)部服務(wù)器的不同 Web 服務(wù)端口。

DR 模式

性能高效：DR 模式下，負(fù)載均衡器只負(fù)責(zé)將請求分發(fā)到后端服務(wù)器，后端服務(wù)器直接將響應(yīng)數(shù)據(jù)包返回給客戶端，無需經(jīng)過負(fù)載均衡器再次轉(zhuǎn)發(fā)。這樣大大減少了負(fù)載均衡器的處理壓力，提高了整個(gè)系統(tǒng)的響應(yīng)速度和吞吐量，能夠處理大量的并發(fā)請求。

支持大流量：由于響應(yīng)數(shù)據(jù)直接從后端服務(wù)器返回給客戶端，避免了 NAT 模式下可能出現(xiàn)的負(fù)載均衡器帶寬瓶頸問題，特別適合處理大流量的網(wǎng)絡(luò)服務(wù)，如大型網(wǎng)站、視頻流服務(wù)等。

對網(wǎng)絡(luò)依賴小：相比其他一些模式，DR 模式對網(wǎng)絡(luò)的依賴相對較小，不需要特殊的網(wǎng)絡(luò)設(shè)備支持復(fù)雜的功能。只需要保證負(fù)載均衡器和后端服務(wù)器之間的網(wǎng)絡(luò)連接正常，并且能夠進(jìn)行正確的路由配置即可。

服務(wù)器可擴(kuò)展性好：在 DR 模式下，添加或刪除后端服務(wù)器節(jié)點(diǎn)對整個(gè)系統(tǒng)的影響較小，只需要在負(fù)載均衡器上進(jìn)行相應(yīng)的配置調(diào)整，后端服務(wù)器可以獨(dú)立地進(jìn)行擴(kuò)展或收縮，方便實(shí)現(xiàn)系統(tǒng)的彈性擴(kuò)展，以滿足業(yè)務(wù)量的變化需求。

二 、LVS-DR 群集

1.環(huán)境

3臺(tái)openEuler加一臺(tái)rocky或4臺(tái)openEuler

調(diào)度器 192.168.23.11

RS1? 192.168.23.12

RS2? 192.168.23.13

客戶端? 192.168.23.14

VIP 192.168.23.10/32

2.配置RS（兩臺(tái)都要）

yum install nginx -y

cd /usr/share/nginx/html/

echo "web test page,ip is `hostname -I`" > /usr/share/nginx/html/index.html

systemctl enable --now nginx #啟動(dòng)

curl localhost #訪問

nmcli con add type dummy ifname dummy1 ipv4.method manual ipv4.addresses 192.168.23.10/32? ? #綁定VIP

vim /etc/sysctl.conf? #ARP抑制

添加

net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.dummy1.arp_ignore=1
net.ipv4.conf.dummy1.arp_announce=2

sysctl -p

3.配置調(diào)度器

nmcli con add type dummy ifname dummy1 ipv4.method manual ipv4.addresses 192.168.23.10/32? ? ? ?#綁定VIP

yum install ipvsadm -y

ipvsadm -A -t 192.168.23.10:80 -s rr? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#添加兩臺(tái)RS虛擬服務(wù)器
ipvsadm -a -t 192.168.23.10:80 -r 192.168.23.12:80 -g
ipvsadm -a -t 192.168.23.10:80 -r 192.168.23.13:80 -g? ? ? #添加兩臺(tái)RS真實(shí)服務(wù)器

4.測試?