1. Linux Virtual Server 的基本原理和配置方法
——Linux Virtual Server 简称为 LVS

2. 支持 IPVS 的集群负载均衡器和集群节
点一起称为 Linux Virtual Server
集群
LVS 简介

3. 集群定义
 集群是一种并行或分布式系统，该系统：
 包括一个互连的整体计算机集合
 作为一种单一、统一的计算资源使用
 计算机集群简称集群，是一种计算机系统， 它通过一组松散集成的
计算机软件和 / 或硬件连接起来高度紧密地协作完成计算工作。
 计算机集群简称集群，是指一组相互独立的计算机，利用高速通信网络
组成一个计算机系统，每个集群节点（即集群中的每台计算机）都是运
行其自己进程的一个独立服务器。这些进程可以彼此通信，对网络客户
机来说就像形成了一个单一系统，协同起来向用户提供应用程序、系统
资源和数据，并以单一系统的模式加以管理。一个客户与集群相互作用
时，集群像是一个独立的服务器。

4. 集群分类
集群计算机按功能和结构可以分成以下几类 :
 高可用性集群 High-availability (HA) clusters
 负载均衡集群 Load balancing clusters
 高性能计算集群 High-performance (HPC) clusters
 网格计算 Grid computing

5. 集群分类
 负载均衡集群
负载均衡集群运行时，一般通过一个或者多个前端负载均衡器将工作
负载分发到后端的一组服务器上，从而达到整个系统的高性能和高可用
性。这样的计算机集群有时也被称为服务器群（ Server Farm ）。 一般
高可用性集群和负载均衡集群会使用类似的技术，或同时具有高可用性
与负载均衡的特点。
Linux 虚拟服务器（ LVS ）项目在 Linux 操作系统上提供了最常用的
负载均衡软件。
 高可用性集群
一般是指当集群中有某个节点失效的情况下，其上的任务会自动转移
到其他正常的节点上。还指可以将集群中的某节点进行离线维护再上线
，该过程并不影响整个集群的运行。

6. 负载均衡
 负载均衡：
负载均衡（ Load Balance ）建立在现有网络结构之上，它
提供了一种廉价、有效、透明的方法，来扩展网络设备和服务器
的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活
性和可用性。
 负载均衡有两方面的含义：
首先，大量的并发访问或数据流量分担到多台节点设备上分别
处理，减少用户等待响应的时间；
其次，单个重负载的运算分担到多台节点设备上做并行处理，
每个节点设备处理结束后，将结果汇总，返回给用户，系统处理
能力得到大幅度提高。

7. 小结
 在集群中，所有计算机（称为节点）提供相同
的服务。集群负载平衡器截获所有对服务的入
站请求。然后负载平衡器将这些请求尽可能地
平均地在所有集群节点之间进行分布。高可用
性集群能够将负载平衡资源从一台计算机故障
转移到另一台

8. 小结—负载平衡

9. 小结—高可用性
服务失效
检测到 Server4 服务失
效了，把它从能接受服
务请求的服务器列表中
去掉，入站请求不再分
发给 Server4
检测到 Server4 服务恢
复了，把它重新放入能
接受服务请求的服务器
列表中，入站请求可以
分发给 Server4
服务恢复

10. IPVS
 IPVS(ip virtual server) ：
它是由毕业于国防科技大学的章文嵩博
士主持的一个开源的集群负载均衡软件，创立
于 1998 年 5 月，可以实现 Linux 平台下的简
单负载均衡。

11. IPVS
IPVS
ipvsadm
IPVS 发展史：
早在 2.2 内核时， IPVS 就已经以内核补丁的形式
出现
从 2.4.23 版本开始， IPVS 软件就是合并到 Linux
内核的常用版本的内核补丁的集合
从 2.4.24 以后 IPVS 已经成为 Linux 官方标准内
核的一部分
补充 : 我们使用该软件配置 LVS 时候，我们不能直
接配置 ipvs, 需要使用称为 ipvsadm 的 ipvs 管理工
具。

12. LVS 集群负载平衡器接受服务的所有入站客户端计算机请求
，并决定哪个集群节点应该回复给请求。负载平衡器有时被
称为 LVS Director 或者简称之为 Director 。
LVS 集群内部的节点称为真实服务器 (Real Server) ，也叫做
集群节点 。
链接到集群请求集群服务的计算机称为客户端计算机。
与计算机通常在网上交换数据包的方式相同，客户端计算
机、 Director 和真实服务器使用 IP 地址进行彼此通信。
LVS 基本原理
Director Real ServerClient
集
群

13. 为了更加易于探讨此网络通信， LVS 社区已经开发了一个命名的
约定，以便基于每种类型的 IP 地址在网络对话中的角色来描述每种
类型的 IP 地址。
虚拟 IP 地址（ VIP ）： Director 用于向客户端计算机提供服务的
IP 地址
真实 IP 地址（ RIP ）：在集群节点上使用 IP 地址
Director 的 IP 地址 (DIP) ： Director 用于连接到 D/RIP 网络的 IP 地
址
客户端计算机的 IP 地址 (CIP): 分配给客户端计算机的 IP 地址 , 该
地址用作发送给集群的请求的源 IP 地址。
D/RIP 网络 : 由 Director 和 Real Server 组成的网络
LVS 基本原理– 命名约定
Linux Virtual Server
Director Real Server
交换机 /
集线器
DIP RIPVIP
公司网络
交换机
客户端
计算机
CIP
Interne
t
VIP

14. LVS 集群通常是由 LVS Director 用于中继入站请求到集群内
部节点的转发方法类型描述的。
目前可用的三种方法是：
 网络地址转换（ LVS-NAT ）
 直接路由 (LVS-DR)
 IP 隧道（ LVS-TUN ）
LVS 集群的类型

15. 调度方法决定了如何在这些集群节点之间分布
工作负荷。
当 Director 收到来自客户端计算机访问
它的 VIP 上的集群服务的入站请求
时， Director 必须决定哪个集群节点应该获得
请求。 Director 可用于做出该决定的调度方法
分成两个基本类别：
固定调度方法：循环（ RR ）、待权重的循
环（ WRR ）、目的散列、源散列
动态调度算法：最小连接（ LC ）、带权重
的最小连接（ WLC ）、最短期望延迟
（ SED ）、无须队列等待（ NQ ）、基于位置
的最小连接（ LBLC ）、带复制调度的基于位
置最小连接 (LBLCR)
LVS 的调度方法

16. LVS-DR 方式：直接路由
在 LVS-DR 配置中， Director 将所有入站
请求转发给集群内部节点，但集群内部
的节点直接将它们的回复发送给客户端
计算机（没有通过 Director 回来）。如图
所示：
LVS-DR 集群

17. 来自客户端计算机或 CIP 的请求被发送到
Director 的 VIP 。然后 Director 使用相同
的 VIP 目的 IP 地址将请求发送到集群节
点或真实服务器。然后，集群节点将回
复数据包直接发送到客户端计算机，并
且此回复数据包使用 VIP 作为源 IP 地址。
因此，客户计算机被欺骗，认为它正在
与一台计算机对话，而实际上这时它正
在发送请求数据包给一台计算机，并从
另一台计算机接受回复数据包。
LVS-DR 集群 工作

18. 客户端如何访问 LVS/DR 集群服务
Client
Director Real Server
Switch
DIP(VIP) RIP VIP
源地址 CIP
目的地地址 VIP
目的地 MAC D_MAC
内容：
Show me web page
www.examples.com
LVS/DR 集群
源地址 CIP
目的地地址 VIP
目的地 MAC R_MAC
内容：
Show me web page
www.examples.com
源地址 VIP
目的地地址 CIP
内容：
Here is web page
www.examples.com

19. 1 、 LVS 调度器收到目标地址为 VIP 的
请求包后，将 MAC 地址改成 RS 的
MAC 地址，并通过交换机 ( 链路层 ) 发
给 RS
2 、 RS 的链路层收到请求后，往上传
给 IP 层。 IP 层需要验证请求的目标 IP
地址。所以 RS 需要配置一个 VIP 的
loopback device 。这样 RS 的 IP 层收到
报文后，会往上递交给传输层。之所
以配置成 loopback device ，是因为
loopback device 对外不可见，不会跟
LVS 的 VIP 冲突。
3 、 RS 处理完成后，将应答包直接返
回给客户端。若是公网服务器，则 RS
需要连上互联网（公网 IP 或者网关）
才能将应答包返回。
LVS/DR 的基本原理

20. 集群节点必须和 Director 在相同的物理网段上
Director 截获客户端和真实服务器之间的入站
（而不是出站）通信
集群节点（通常）没有使用 Director 作为默认网
关，以便将数据包直接回复给客户端计算机。
大多数操作系统可以用在集群内部的真实服务器
上，只要该操作系统能够实现 ARP 隐藏
LVS/DR Director （ 100 ）可以比 LVS-NAT
Director （ 10-20 ）处理更多的真实服务器
LVS/DR 的基本属性

21. ARP 广播和隐藏问题
Client
Director Real Server
Switch
DIP(VIP) RIP VIP
谁
拥
有
VIP?
谁
拥
有
VIP?
谁拥有 VIP?
LVS/DR 集群
图示为 到 LVS-DR 集群的 ARP 广播

22. ARP 广播和隐藏问题
Client
Director Real Server
Switch
DIP(VIP) RIP VIP
我
拥
有
VIP
LVS/DR 集群
图示为 来自 LVS-DR Director 的 ARP 响
应

23. 配置 LVS 的基本信息和基本工具
配置步骤
组网
配置 Director
配置 RealServer
测试与验证
 补充说明
LVS/DR 配置方法

24. 配置的基本结构：
LVS/DR 集群由三台计算机组成：一台
Director ，两台 Real Server
客户端和 LVS/DR 集群处于同一个物理网段，
即所有计算机设置在同一个局域网，连接在同一
台交换机上，且每台计算机只需一个网卡
Real Server 提供 Web 服务，调度算法使用轮询
如图：
LVS/DR 配置方法

25. 组网
 配置 Director IP: 10.1.1.4/24
ifconfig eth0 10.1.1.4 netmask 255.255.255.0 up
ifconfig eht0
 配置 RealSever1/ RealSever2/Client 的 IP 地址 ( 略 )
 ping 命令测试网络联通性，成功后进行下面的步骤

26. Director 配置
安装 ipvsadm ：
功能是管理 ipvs 。 ipvs 虽然嵌入内核，但需要
借助软件 ipvsadm 来管理，它是配置 LVS 的核心
和基础软件
下载： ipvsadm-1.25-5.fc12.i686.rpm
地址： http://rpm.pbone.net/
根据自己的系统版本下载相应版本的
ipvsadm 的 rpm 包
在软件包所在的路径下执行如下命令进行安装
rpm –ivh ipvsadm-1.25-5.fc12.i686.rpm

27.  安装成功后，在终端下输入 ipvsadm ：
Director 配置

28.  编写 lvsdr 脚本，开始配置 LVS, 主要内容如
下：
 #!/bin/bash
 RIP1=10.1.1.2
 RIP2=10.1.1.3
 VIP=10.1.1.4
/sbin/ifconfig eth0:0 $VIP broadcast $VIP netmask 255.255.255.255 up
/sbin/ipvsadm -C
/sbin/ipvsadm -A -t $VIP:80 -s rr
/sbin/ipvsadm -A -t $VIP:80 -r $RIP1:80 -g
/sbin/ipvsadm -A -t $VIP:80 -r $RIP2:80 -g
Director 配置

29. 配置 Director
执行该脚本：脚本存放路径 /lvsdr
在终端中，执行 ipvsadm ，配置成功的话，会有以
下输出：

30. Real Server 配置
 在 Windows 2003 安装环回设备（ Microsoft
Loopback Adapter ）
具体方法（略）或者现场演示，文档备用
 在环回设备上配置 VIP 及其子网掩码
 用 IIS 创建一个简单的测试网站

31. 测试与验证
 在客户端的浏览器中输入
http://10.1.1.4/TestWeb/hello.html
 在打开一个独立页面，打开该网址
 结果如图：

32. 测试与验证
Director 的终端输入 ipvsadm
有以下输出：

33. 测试与验证
在客户端，输入 arp –a, 输出 arp 高速缓存
中的 IP 地址和 MAC 地址映射表，如下图：

34. 测试与验证
在客户端打开 10 个连接，在 Director 用
ipvsadm 工具查看统计信息：

35. 补充说明
 ipvsadm 只是一个基础和核心的工具，功能精
简，在它基础之上，还有功能更强大、使用更
方便 ( 图形化界面 ) 的工具，以支持我们构建
高可用性的负载均衡集群，如
HeartBeat 、 Piranha 、 Keepalived 、 Idirect
ord.
 还有监视 LVS 的软件 ,Ganglia 、 Mon 。遗憾
的是这两个软件要求集群节点也必须是 Linux
 我们可以使用 Piranha 的图形化界面配置
LVS ，它也扩展了 ipvsadm 的功能

36. 资料
 三个文档：
– LVS/DR 脚本配置文档、
– LVS/DR 的 piranha 配置文档、
– PPT 演示文稿
 相关网站：
LVS 官网：
http://zh.linuxvirtualserver.org/ （ LVS 中文站点）
http://www.linuxvirtualserver.org/ （ LVS 英文站点）
rpm 软件包下载 :
http://rpm.pbone.net/
http://www.rpmseek.com/index.html

37. 结束！！！
谢谢各位！！！

39. Linux Virtual Server
Director Real Server
交换机 /
集线器
DIP RIPVIP
公司网络
交换机
客户端
计算机
CIP
Interne
t
VIP
LVS 逻辑结构示意图
介绍 Director 的要求，必为包含 ipvs
的 Linux ， ipvs 用 ipvsadm 管理

40. LVS 逻辑结构示意图
介绍 Director 的要求，必为包含 ipvs
的 Linux ， ipvs 用 ipvsadm 管理

41. 客户端如何访问 LVS/DR 集群服务
Client
Director Real Server
Switch
DIP(VIP) RIP VIP
源地址 CIP
目的地地址 VIP
目的地 MAC R_MAC
内容：
Show me web page
www.examples.com
LVS/DR 集群

42. 客户端如何访问 LVS/DR 集群服务
Client
Director Real Server
Switch
DIP(VIP) RIP VIP
源地址 VIP
目的地地址 CIP
内容：
Here is web page
www.examples.com
LVS/DR 集群

43. LVS-DR 集群
通过用相同的 VIP 地址配置集群中的所
有节点和 Director ，借助直接路由技术
实现的 Linux 虚拟服务器集群是可以构
建成功的。
LVS/DR 基本原理
1 、 LVS 调度器收到目标地址为 VIP 的
请求包后，将 MAC 地址改成 RS 的
MAC 地址，并通过交换机 ( 链路层 ) 发
给 RS
2 、 RS 的链路层收到请求后，往上传
给 IP 层。 IP 层需要验证请求的目标 IP
地址。所以 RS 需要配置一个 VIP 的
loopback device 。这样 RS 的 IP 层收到
报文后，会往上递交给传输层。之所
以配置成 loopback device ，是因为
loopback device 对外不可见，不会跟
LVS 的 VIP 冲突。
3 、 RS 处理完成后，将应答包直接返
回给客户端。若是公网服务器，则 RS
需要连上互联网（公网 IP 或者网关）
才能将应答包返回。

45. 配置目标：
LVS/DR 集群由三台计算机组成：一台
Director ，两台 Real Server
客户端和 LVS/DR 集群处于同一个物理网段，
即所有计算机设置在同一个局域网，连接在同一
台交换机上，且每台计算机只需一个网卡
Real Server 提供 Web 服务，调度算法使用轮询
如图：
LVS/DR 配置方法

46. 配置 LVS 的基本信息和基本工具
Name: Real Server2
Service: Web （ IIS ）
OS: Windows 2003
RIP2: 10.1.1.3/24
VIP: 10.1.1.4/32
Name: Director
OS: Fedora12
DIP: 10.1.1.1/24
VIP: 10.1.1.4/32
Name: Real Server1
Service: Web （ IIS ）
OS: Windows 2003
RIP1: 10.1.1.2/24
VIP: 10.1.1.4/32
DIP/VIP
RIP2
RIP1
交换机
Name ： Client
CIP: 10.1.1.5/24
CIP