lvs做SLB(第四层负载)
NAT模式director需路由转发功能。director需有个公网地址的VIP
NAT模式下,网络数据报的进出都要经过LVS的处理。(入包做DNAT---->出包SNAT)
LVS需作为RS(真实服务器)的网关。
NAT原理:当请求包到达LVS时(即director),
LVS做目标地址转换(DNAT),将目标IP改为RS的IP。RS接收到包以后,仿佛是客户端直接发给它的一样。
RS处理完,返回响应时,源IP是RS IP,目标IP是客户端的IP。这时RS的包通过网关(LVS)中转,
LVS会做源地址转换(SNAT),将包的源地址改为VIP,这样,这个包对客户端看起来就仿佛是LVS直接返回给它的。客户端无法感知到后端RS的存在。
DR模式 RS同自己的网关或者路由器连接,不经过DR,RS节点与DR必须在同一个网段
且RS要禁用环回网口的ARP响应解析和ARP宣告(因为服务器集群所有都是VIP,防止地址冲突。而RS的辅助VIP设置在环回口)
原理:当用户访问VIP,DR匹配到VIP是lvs集群的,根据调度算法将请求包的目标数据帧的MAC地址修改为选出的真实服务器的MAC地址
DR调度器与RS形成一条有去无回的路径
总结:数据包报头的改变:NAT是IP地址转换,DR是修改目标Mac地址