LVS-nat模式-原理介绍

集群,为解决某个特定问题将多台计算机组合起来形成的单个系统

lvs-nat:

本质是多目标IP的DNAT，通过将请求报文中的目标地址和目标端口修改为某挑出的RS的RIP和PORT实现转发

lvs集群类型中的术语：

VS：Virtual Server，Director Server(DS)
Dispatcher(调度器)，Load Balancer
RS：Real Server(lvs), upstream server(nginx)
backend server(haproxy)
CIP：Client IP
VIP: Virtual serve IP VS外网的IP
DIP: Director IP VS内网的IP
RIP: Real server IP

lvs-nat模式工作流程图：

个人理解：

1、当客户端发起链接请求，访问web服务器，首先到达最近的路由器，中间串过层层路由关卡，来到了lvs服务器，

2、经过iptables表规则筛选，发现是给它自己的，而它自己本机没有web服务，就把请求目标变更为RIP，源不变

3、通过路由表POSTROUTING把变更后的请求报文发给RIP

4、RS中有个RIP收到后，开始回应，发送回应报文，源RIP，目标CIP，经过POSTROUTING回到lvs调度器

5、在请求报文中做了转换，回应报文也要转回去，所有到达lvs调度器，更改回应源，源VIP，目标CIP，经过PREROUTING到达最近的路由

6、穿过层层路由大军到了客户端

nat模式注意事项：

（1）RIP和DIP应在同一个IP网络，且应使用私网地址；RS的网关要指向DIP

（2）请求报文和响应报文都必须经由Director转发，Director易于成为系统瓶颈

（3）支持端口映射，可修改请求报文的目标PORT

（4）VS必须是Linux系统，RS可以是任意OS系统

nat模式-优点：

（1）安全

（2）目标地址不仅可以替换，端口号也参与替换

（3）可以实现不同网段的数据请求

nat模式-缺点：

因为在 VS/NAT 中请求和响应报文都需要通过负载调度器，响应报文实体内容多大，导致压力倍增，伸缩能力有限, 当服务器结点数目升到 20 时,调度器本身有可能成为系统的新瓶颈，次模式影响了性能发挥。

结语：后续更精彩

也可移步www.liuxiaosi.com.cn

谢谢