一、LVS负载均衡简介

1.1 LVS的核心定位

LVS（Linux Virtual Server）是由章文嵩博士主导开发的开源负载均衡系统，基于Linux内核实现四层（传输层）流量分发。其设计目标是通过集群技术提供高性能、高可用的网络服务，核心优势在于：

• 内核级性能：直接集成于Linux网络协议栈，避免用户态到内核态的切换开销
• 透明代理：客户端无需感知后端服务器存在，保持原有访问逻辑
• 可扩展性：支持百万级并发连接，适用于大规模分布式系统

典型应用场景包括Web服务集群、数据库读写分离、API网关等需要流量分发的场景。例如某电商平台在促销期间通过LVS将请求均匀分配至200+台应用服务器，确保QPS稳定在15万以上。

1.2 系统架构组成

LVS采用三层架构设计：

1. 负载均衡器（Director）：接收客户端请求，根据调度算法选择后端服务器
2. 服务器池（Real Server）：提供实际服务的服务器集群
3. 共享存储：可选组件，确保服务器间数据一致性（如NFS）

二、三种工作模式深度解析

2.1 NAT模式（网络地址转换）

工作原理：

• 客户端请求到达Director的VIP（虚拟IP）
• Director修改请求报文的目标IP为Real Server的内网IP
• Real Server响应报文经Director修改源IP为VIP后返回客户端

配置示例：

# Director配置
ipvsadm -A -t 192.168.1.100:80 -s wrr
ipvsadm -a -t 192.168.1.100:80 -r 192.168.2.10:80 -m
ipvsadm -a -t 192.168.1.100:80 -r 192.168.2.11:80 -m
# Real Server配置（需设置默认路由指向Director内网IP）
echo 1 > /proc/sys/net/ipv4/ip_forward

适用场景：

• Real Server无法直接访问公网
• 集群规模较小（<10台）

性能瓶颈：所有流量需经过Director二次封装，CPU负载较高

2.2 DR模式（直接路由）

工作原理：

• Director通过修改MAC地址将请求转发至Real Server
• Real Server直接响应客户端，响应报文不经过Director
• 要求Director与Real Server在同一物理网络

关键配置：

# Director配置（需配置ARP抑制）
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
ipvsadm -A -t 192.168.1.100:80 -s sh
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.11:80 -g
# Real Server配置（需绑定VIP到lo接口）
ifconfig lo:0 192.168.1.100 netmask 255.255.255.255

性能优势：

• 响应数据无需经过Director，吞吐量提升3-5倍
• 支持大规模集群（实测可稳定支持200+节点）

2.3 TUN模式（IP隧道）

工作原理：

• Director将请求封装在IP隧道中转发至Real Server
• Real Server解封装后直接响应客户端
• 支持跨子网部署

典型应用：

# Director配置
ipvsadm -A -t 10.0.0.100:80 -s lc
ipvsadm -a -t 10.0.0.100:80 -r 192.168.2.10:80 -i
# Real Server配置（需启用ipip模块）
modprobe ipip
ifconfig tunl0 10.0.0.100 netmask 255.255.255.255

部署要点：

• 需确保网络设备支持IP隧道协议
• 适用于分布式数据中心场景

三、十种调度算法实战指南

3.1 静态调度算法

轮询调度（RR）

原理：按顺序将请求分配至各服务器
适用场景：服务器性能完全相同
配置命令：

ipvsadm -A -t 192.168.1.100:80 -s rr

加权轮询（WRR）

改进点：根据服务器性能分配权重
配置示例：

ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.10:80 -m -w 3
ipvsadm -a -t 192.168.1.100:80 -r 192.168.1.11:80 -m -w 1

目标地址散列（DH）

原理：基于客户端IP进行哈希计算，固定分配服务器
适用场景：需要会话保持的场景

ipvsadm -A -t 192.168.1.100:80 -s dh

3.2 动态调度算法

最少连接（LC）

原理：优先分配给当前连接数最少的服务器
配置命令：

ipvsadm -A -t 192.168.1.100:80 -s lc

加权最少连接（WLC）

改进点：结合服务器性能权重
计算公式：

有效连接数 = 当前连接数 * (10000 / 权重)

基于局部性的最少连接（LBLC）

优化点：优先分配给相同目标地址的服务器
适用场景：缓存集群

带复制的基于局部性最少连接（LBLCR）

改进点：当目标服务器不可用时，选择同组其他服务器

3.3 最短期望延迟（SED）

原理：考虑服务器权重和当前连接数
计算公式：

优先级 = (当前连接数 + 1) / 权重

配置示例：

ipvsadm -A -t 192.168.1.100:80 -s sed

3.4 最少队列调度（NQ）

特性：无需维护连接状态，适合短连接场景
实现机制：

1. 维护服务器队列长度
2. 优先选择队列最短的服务器

3.5 动态反馈调度（SH）

创新点：集成第三方监控数据
实现方式：

1. 通过Agent收集服务器负载指标（CPU、内存等）
2. 动态调整服务器权重

   # 需配合keepalived等工具实现

四、最佳实践建议

4.1 模式选择矩阵

场景	推荐模式	避免模式
同机房集群	DR模式	NAT模式
跨数据中心部署	TUN模式	DR模式
小规模测试环境	NAT模式	TUN模式

4.2 算法调优策略

1. 长连接服务：优先选择SED或WLC算法
2. 缓存集群：LBLC算法可提升命中率
3. 突发流量：结合WRR和动态反馈机制

4.3 监控与维护

# 实时监控命令
ipvsadm -Ln --stats
ipvsadm -Ln --rate
# 连接数监控
watch -n 1 "ipvsadm -Ln | grep -E 'TCP|UDP'"

建议配置Granfana+Prometheus监控体系，设置连接数阈值告警（如单服务器连接数>5000时触发扩容）。

五、进阶应用场景

5.1 与Keepalived集成

实现高可用架构：

# 主Director配置
vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    virtual_ipaddress {
        192.168.1.100
    }
}
# 备份Director配置（priority改为90）

5.2 混合调度策略

通过ipvsadm的-p参数实现持久化连接：

ipvsadm -A -t 192.168.1.100:80 -s wrr -p 1800

5.3 IPv6支持

配置示例：

ipvsadm -A -t [2001:db8::1]:80 -s rr
ipvsadm -a -t [2001:db8::1]:80 -r [2001:db8::10]:80 -g

六、性能优化要点

1. 内核参数调优：

   # 增大连接队列
   net.core.somaxconn = 65535
   # 优化TCP参数
   net.ipv4.tcp_max_syn_backlog = 8192

2. 连接跟踪优化：

   # 扩大conntrack表
   net.nf_conntrack_max = 1048576

3. 调度算法性能对比：
   | 算法 | 吞吐量 | 延迟 | 资源消耗 |
   |——————|————|————|—————|
   | RR | 85% | 中等 | 低 |
   | WLC | 92% | 低 | 中等 |
   | SH | 95% | 最低 | 高 |

本文系统梳理了LVS负载均衡的核心机制，通过实际配置示例和性能数据，为开发者提供了从基础部署到高级优化的完整指南。在实际应用中，建议结合业务特点进行模式与算法的组合选择，并通过持续监控实现动态调整。