lvs中nat和fullnat的区别： nat模式下报文变化发送接收cip--->vipcip--->rip(DNAT)rip--->cipvip--->cip(SNAT)fullnat模式下报文变化发送接收cip--->viplip--->rip(SNAT+DNAT)rip--->lipvip--->cip(SNAT+DNAT)注释：cip为客户端的地址vip为虚拟地址rip为真实的服务器lip为本地地址SNAT为来源地址转换DNAT为目的地址转换 粗略的说一下自己的理解：（以我自己的实验为例子） 首先保证server1调度...

6.3LVS/Tun原理和特点: 在原有的IP报文外再次封装多一层IP首部，内部IP首部(源地址为CIP，目标IIP为VIP)，外层IP首部(源地址为DIP，目标IP为RIP)(a)当用户请求到达DirectorServer，此时请求的数据报文会先到内核空间的PREROUTING链。此时报文的源IP为CIP，目标IP为VIP。(b)PREROUTING检查发现数据包的目标IP是本机，将数据包送至INPUT链(c)IPVS比对数据包请求的服务是否为集群服务，若是，在请求报文的首部再次封装一层IP报文，封装源IP为为DIP，目标IP为RIP。然后发至POSTROUTING链。此时源IP为D...

1.LVS-NAT模型： LVS无论NAT及DR模式，均要求LVSserver和realserver在同一个网段内，NAT需要把lvsserver当作各个realserver的默认网关，DR模式采用修改mac地址直接从数据链路层转发、要求必须在同一个物理网段内 2.LVS-NAT模型的特性: RS应该使用私有地址，RS的网关必须指向DIPDIP和RIP必须在同一个网段内,请求和响应报文都需要经过DirectorServer，高负载场景中，DirectorServer易成为性能瓶颈支持端口映射RS可以使用任意操作系统缺陷：对DirectorServer压力会比较大，请求和响应...

1.LVS-DR模型的特性： lvS/DR利用大多数Internet服务的非对称特点,负载调度器中只负责调度请求,而服务器直接将响应返回给客户,可以极大地提高整个集群系统的吞吐量调度器和服务器组都必须在物理上有一个网卡通过不分断的局域网相连,如通过交换机或者高速的HUB相连。VIP地址为调度器和服务器组共享,调度器配置的VIP地址是对外可见的,用于接收虚拟服务的请求报文;所有的服务器把VIP地址配置在各自的Non­ARP网络设备上,它对外面是不可见的,只是用于处理目标地址为VIP的网络请求。 2.LVS相关术语: 1.DS：DirectorServer。指的是前端负载均衡器...