1.8.3.2. Enrutado directo

El enrutado directo proporciona un mejor rendimiento comparado con NAT. El enrutado directo permite que los servidores reales procesen y enruten los paquetes directamente al usuario que los solicitó en vez de pasar los paquetes salientes al enrutador LVS. El enrutado directo reduce la posibilidad de problemas de rendimiento de red ya que el enrutador LVS sólo procesa los paquetes entrantes.

En una configuración LVS de enrutado directo, un enrutador LVS recibe una solicitud entrante a través de una IP virtual (VIP) y utiliza un algoritmo para enrutar la solicitud a los servidores reales. Cada servidor real procesa las solicitudes y envía las respuestas directamente a los clientes, sin regresar al enrutador LVS. El enrutamiento directo permite mayor escalabilidad ya que se pueden añadir servidores reales sin que estos tengan que pasar los paquetes salientes al enrutador LVS antes de que lleguen al cliente.

Aunque hay muchas ventajas en utilizar enrutamiento directo en LVS, hay también algunas limitaciones. El problema más común es ARP (siglas en inglés de Address Resolution Protocol)

In typical situations, a client on the Internet sends a request to an IP address. Network routers typically send requests to their destination by relating IP addresses to a machine's MAC address with ARP. ARP requests are broadcast to all connected machines on a network, and the machine with the correct IP/MAC address combination receives the packet. The IP/MAC associations are stored in an ARP cache, which is cleared periodically (usually every 15 minutes) and refilled with IP/MAC associations.

El problema con las solicitudes de ARP en una configuración LVS de enrutado directo es que como una solicitud de cliente a una dirección IP debe estar asociada con una dirección MAC para que la solicitud sea procesada, la dirección IP virtual del enrutador LVS debe estar asimismo asociada con un MAC. Sin embargo, porque tanto el enrutador LVS y los servidores reales tienen el mismo VIP, la solicitud ARP es enviada a todos los nodos asociados con el VIP. Esto puede causar varios problemas, el VIP puede estar asociado directamente con uno de los servidores reales y puede procesar la solicitud directamente, dejando completamente de lado el enrutador LVS y frustrando así la configuración LVS. Al tener un enrutador LVS con una CPU poderosa que pueda responder rápidamente a las solicitudes de los clientes no soluciona necesariamente el problema. Si el enrutador LVS está bajo cargas pesadas, éste puede responder a las solicitudes ARP más lentamente que un servidor real sin mucha carga, el cual responde más rápidamente y se le asigna el VIP en el caché ARP de la solicitud del cliente.

Para solucionar este problema, las solicitudes entrantes deben asociar únicamente el VIP y el servidor LVS. Este último procesará adecuadamente las solicitudes y las enviará a los servidores reales. Esto puede realizarse a través de las herramientas de filtrado de paquetes arptables.