lvs

lvs的nat功能

從用戶端發起一個請求到伺服器端響應的過程大概是這樣的：

1.首先用戶端會通路伺服器的域名，經過層層路由将請求封包發送給Director，即LVS的前端排程器（這個時候IP封包的源位址是CIP，目标位址是VIP）

2.Director發現用戶端請求的是一組LVS服務（根據請求的IP位址加端口号判斷）（這個時候IP封包的源位址是CIP，目标位址是VIP）

3.排程器通過事先确定好的排程方案，将用戶端請求交給某一個背景實體機（這個時候IP封包的源位址是CIP，目标位址是RIP）

4.實體機根據請求封包，來封裝響應封包，将其交給Director（這個時候IP封包的源位址是RIP，目标位址是CIP）

5.Director在接收到實體機的響應封包後，将該封包回應給CIP（此時IP封包源位址是VIP，目标位址是CIP）

是以，NAT架構的LVS具有以下特性：

1.RS應該使用私有位址

2.RS的網關必須指向DIP（即排程器的位址）

3.RIP和DIP必須在同一網段内

4.請求和響應封包都得經過Director，在高負載場景中，Director很可能成為系統性能瓶頸

5.支援端口映射

6.RS可以使用任意支援叢集服務的OS.

在DR模式中，排程器VS和RS在同一個VLAN中，VS和RS伺服器組共用一個VIP，隻有VS對用戶端的ARP請求進行響應,而RS對自己本身IP的ARP請求DROP掉。

當用戶端發來對VIP的請求時,VS會根據排程算法找出對應的RS,然後将資料鍊路層的幀的目的mac位址改成進行響應的RS的mac位址。并将請求分發給這台RS這時RS收到這個資料包,處理完成之後，由于目标IP位址一緻，後端真實伺服器直接将資料返給客戶。

則等于RS直接從用戶端收到這個資料包,處理後直接傳回給用戶端

優點：負載排程器中隻負責排程請求，而伺服器直接将響應傳回給客戶，可以極大地提高整個叢集系統的吞吐量

缺點:要求負載均衡器的網卡必須與實體網卡在一個實體段上。