(c) IPVS比对数据包请求的服务是否为集群服务，若是，将请求报文中的源MAC地址修改为DIP的MAC地址，将目标MAC地址修改RIP的MAC地址，然后将数据包发至POSTROUTING链。 此时的源IP和目的IP均未修改，仅修改了源MAC地址为DIP的MAC地址，目标MAC地址为RIP的MAC地址

　　(d) 由于DS和RS在同一个网络中，所以是通过二层来传输。POSTROUTING链检查目标MAC地址为RIP的MAC地址，那么此时数据包将会发至Real Server。

　　(e) RS发现请求报文的MAC地址是自己的MAC地址，就接收此报文。处理完成之后，将响应报文通过lo接口传送给eth0网卡然后向外发出。 此时的源IP地址为VIP，目标IP为CIP

　　(f) 响应报文最终送达至客户端

　　特点：

　　1、保证前端路由将目标地址为VIP报文统统发给Director Server，而不是RS

　　2、RS可以使用私有地址;也可以是公网地址，如果使用公网地址，此时可以通过互联网对RIP进行直接访问

　　3、RS跟Director Server必须在同一个物理网络中

　　4、所有的请求报文经由Director Server，但响应报文必须不能进过Director Server

　　5、不支持地址转换，也不支持端口映射

　　6、RS可以是大多数常见的操作系统

　　7、RS的网关绝不允许指向DIP(因为我们不允许他经过director)

　　8、RS上的lo接口配置VIP的IP地址

　　实验：负载均衡集群企业级应用实战-LVS-DR模式：

　　实验环境：一台DR负载均衡器，一块网卡172.17.253.132，桥接，两台台后端服务器172.17.251.236和172.17.253.253，各一块网卡，桥接

　　一，在DR负载均衡器上

　　1.yum install ipvsadm -y

　　2.grep -i -C 10 "ipvs" /boot/config-VERSION-RELEASE.x86_64，#查看内核是否支持ipvs模块

　　3.iptables -F ;setenf orce 0清空防火墙策略，关闭selinux策略

　　4.ifconfig ens33:0 172.17.253.100 broadcast 172.17.253.100 netmask 255.255.255.255 up #配置VIP到本地网卡别名ens33:0上(vip地址可以是随意的)，并且只广播自己，否则，将来会和后端服务器上回环网卡上配置的vip冲突，所以在后端服务器上配置的vip也只广播自己

　　5.route add -host 172.17.253.100 dev ens33:0 #配置vip路由

　　6.ipvsadm -A -t 172.17.253.100:80 -s wrr #开启一个基于80端口的虚拟web服务，调度方式为wrr

　　7.ipvsadm -a -t 172.17.253.100:80 -r 172.17.253.132:80 -g -w 1 #配置web服务后端real server 为DR工作方式 权重为1

　　ipvsadm -a -t 172.17.253.100:80 -r 172.17.253.253:80 -g -w 1

　　8.修改内核配置，开启路由转发

　　vim /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p 使修改的内核配置参数生效

　　二，在RS后端服务器上

　　iptables -F ;setenforce 0清空防火墙策略，关闭selinux策略

　　1.ifconfig lo:0 172.17.253.100 broadcast 172.17.253.100 netmask 255.255.255.255 up #配置VIP到本地回环网卡lo上，并只广播自己

　　2.route add -host 172.17.253.100 lo:0 #配置本地回环网卡路由

　　3.

　　echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore

　　#1 只回答目标IP地址是来访网络接口本地地址的ARP查询请求

　　echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce

　　#2 对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.

　　echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce

　　#关闭arp应答

　　(1): 仅在请求的目标IP配置在本地主机的接收到请求报文的接口上时，才给予响应

　　(2)：必须避免将接口信息向非本网络进行通告

　　4.开启web、php-fpm、mysql服务

　　三，验证

　　在浏览器上访问172.17.253.100(vip)