SNAT(Source Network Address Translation)源地址转换,类似家里路由器设置,内网地址向外访问时,发起访问的内网ip地址转换为指定的 IP 地址
DNAT(Destination Network Address Translation)目的地址转换,常用于防火墙中,一般在企业中将 IPv4 地址绑定在防火墙上,防火墙利用 DNAT 配置真实 IP 映射到内网地址
LVS 调度算法
LVS 中有两个概念: VS (Virtual Server)负责调度,RS(Real Server)负责提供真正的服务
VS 根据请求报文的目标 IP 和目标协议以及端口,将其调度到某 RS,根据调度算法来挑选 RS;
LVS 是内核级的功能,工作在 INPUT 链的位置,将发往 INPUT 的流量进行处理
LVS-DR 模式
LVS-DR模式:每个Real Server上都有两个IP:VIP和 RIP,但是 VIP 是隐藏的,就是不能提供 ARP 解析等功能,只是用来做请求回复的源 IP 的,Director 上只需要一个网卡,然后利用别名来配置两个 IP:VIP 和 DIP,在 DIR 接收到客户端的请求后,DIR 根据负载算法选择一台Real Sever 的网卡 Mac 作为客户端请求包中的目标 Mac,通过 ARP 转交给后端Real Server 处理,后端再通过自己的路由网关回复给客户端
LVS 常用模式比较
| NAT 模式 | TUN 模式 | DR 模式 | |
|---|---|---|---|
| 对服务器节点要求 | 服务节点可以是任何操作系统 | 必须支持隧道模式,目前只有 Linux | 服务节点支持虚拟网卡设备,能够禁用设备的 ARP 响应 |
| 网络要求 | 拥有私有ip地址的局域网 | 拥有合法ip地址的局域网或广域网 | 拥有合法ip地址的局域网,服务节点与均衡器必须在同一网段 |
| 通常支持节点数 | 10~20个,由均衡器处理能力决定 | 较高,可以支持到100个服务节点 | 较高,可以支持到100个服务节点 |
| 服务节点安全性 | 较好,采用内部 ip,服务节点隐蔽 | 较差,采用公用ip地址,节点完全暴露 | 较差,采用公用ip地址,节点完全暴露 |