LVS的几种模式

DR模式说明 
LD与RS必须在相同的一个物理网段内（测试走其他路由，LD将无法转发请求）
RS的lo上需要绑定服务的虚IP，同时关闭arp广播（详见配置），因为DR模式是依赖MAC的转发，而不是IP，DR模式在收到请求五元组后不会包头的改写
在LD上对IP包头不做masquerade也不需要配置ip_forward，说明参见详细说明
RS的路由不用返回LD（NAT模式才需要默认网关指向LD的管理网虚IP）
LVS-DR
与 LVS-TUN 的区别

LVS-TUN
会将对 ip 报文的头部进行改写：  cip->vip 改写成 vip->rip
LVS-TUN
会在client发来的包外面再包一层 ip包头(目的ip、源ip啥的)
LVS-DR
 则是修改目的MAC地址，vip绑定在 RS 上面

LVS-NAT
  LD将 目的ip从vip改为rip，从rs回来的包到LD后，将rip改为vip，然后发出去

进程调度管理

守护进程（daemon）被拆分为3个不同的进程；整体设计是一个轻量级的父进程负责监控2个forked子进程。这两个子进程，一个负责VRRP框架，另一负责健康监测（healthchecking）；每个子进程都有自己的调度IO复用器，这样VRRP调度的抖动（jitter）进行了优化，因为VRRP调度，比healthcheckers更加合理和重要；同时这种设计，最小化了健康监测进程对外部librairies的使用，最小化了子进程自己的操作和空主轮询（idle
mainloop）以避免内部故障。父进程监控框架称之为watchdog，设计方式为：每个子进程打开一个accpet unix domain socket，父进程与这些socket建立链接，并间歇性发送“hello”数据包，如果父进程不能通过链接将hello数据包发给子进程，那么它只需简单的重启子进程即可。watchdog的这种设计有2个好处，首先所有的hello数据包均是由父进程通过IO复用器调度器（scheduler）发送给子进程，这样它可以检测到子进程调度框架的死锁（然后重启它们），此外可以通过“sysV”信号检测死的子进程。