从零构建高性能 LVS + Keepalived 四层负载均衡集群实战指南

一、前言

在大型网站架构中，四层负载均衡是流量调度的第一道防线。相比七层（如 Nginx、HAProxy），四层（基于 IP/端口转发）在性能上更具优势。LVS（Linux Virtual Server）配合 Keepalived，不仅可实现高性能负载均衡，还可实现主备高可用，本文将手把手带你搭建生产可用的 LVS + Keepalived 架构。

二、部署架构说明

VIP（虚拟 IP）: 192.168.10.100

|

----------------------

| |

LVS-Master LVS-Backup（Keepalived 热备）

| |

-------- --------

| RS1 | | RS2 | （后端真实服务器）

-------- --------

• 调度模式：NAT（SNAT/DNAT）、DR、TUN 模式任选（本文以 DR 模式为例）
• LVS 使用 ipvsadm 管理转发规则
• Keepalived 负责主备检测 + VIP 漂移

三、环境准备

操作系统统一使用 CentOS 7/Ubuntu Server，需开放 80/443 等相关端口。

四、安装 LVS 与 Keepalived

1. 安装命令（主备节点执行）：

# CentOS

yum install -y ipvsadm keepalived

# Ubuntu

apt update && apt install -y ipvsadm keepalived

2. 启用内核模块

modprobe ip_vs

modprobe ip_vs_rr

modprobe ip_vs_wrr

modprobe ip_vs_sh

五、配置 Keepalived（主节点）

vim /etc/keepalived/keepalived.conf

vrrp_instance VI_1 {

state MASTER

interface eth0

virtual_router_id 51

priority 100

advert_int 1

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

192.168.10.100

}

}

virtual_server 192.168.10.100 80 {

delay_loop 5

lb_algo rr

lb_kind DR

persistence_timeout 60

protocol TCP

real_server 192.168.10.21 80 {

weight 1

TCP_CHECK {

connect_timeout 3

}

}

real_server 192.168.10.22 80 {

weight 1

TCP_CHECK {

connect_timeout 3

}

}

}

备节点将 state MASTER 改为 state BACKUP，priority 设置为比主节点低（如 90）。

六、配置后端 RealServer（RS）

1. 绑定 VIP（无响应 ARP）

ifconfig lo:0 192.168.10.100 netmask 255.255.255.255 broadcast 192.168.10.100 up

2. 禁止响应 ARP 请求：

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

七、启动服务与验证

1. 启动服务

systemctl start keepalived

systemctl enable keepalived

2. 查看 LVS 规则

ipvsadm -Ln

3. 访问测试

在客户端访问 http://192.168.10.100，验证是否轮询分发到 RS1 与 RS2。

八、高可用测试

• 手动停止主 LVS 节点 Keepalived：

systemctl stop keepalived

• 
  
• 使用 ip a 查看 VIP 是否自动切换到备节点

九、扩展建议

• 支持 TCP/UDP 多端口（如 443、3306）
• 配合防火墙安全策略使用
• 可与 Nginx 等七层 LB 混合使用，提升业务智能调度能力