一、lvs介紹

LVS的英文全名為“Linux Virtual Server”，即Linux虛擬伺服器，是一個虛擬的四層交換器集群系統，根據目標地址和目標埠實現用戶請求轉發，本身不產生流量，只做用戶請求轉發，目前是負載均衡性能最好的集群系統。

二、lvs集群的類型：

lvs-nat：修改請求報文的目標IP,多目標IP的DNAT
lvs-dr：操縱封裝新的MAC地址
lvs-tun：在原請求IP報文之外新加一個IP首部
lvs-fullnat：修改請求報文的源和目標IP

三、常用的名詞

VS：Virtual Server，虛擬伺服器，也稱為Director
RS：Real Server(lvs)，真正的伺服器，集群中各節點
CIP：客戶端IP
VIP：Director向外部提供服務的IP
RIP：集群節點的伺服器IP
DIP：Director與RS通信的IP

四、LVS的三種類型

1、LVS-NAT

原理簡述
客戶端向VIP發起請求連接，Director在經過調度之後選取RS，將本地埠與RS的埠做映射，然後RS返還數據Director將數據返還客戶端
LVS-NAT特性
1.RIP的網關必須與網關指向DIP
2.可以使用埠映射；即Director將客戶端請求的IP埠轉換為真是伺服器的iP與埠
3.Director會成為系統的瓶頸所在，
4.RS可以為任意的操作系統
5.每台後端伺服器的網關必須為調度器的內網地址

2、LVS-DR

原理簡述
當客戶端向VIP發起請求時，[源CIP;目的VIP]數據包通過路由器發送到Director。然後Director不修改其源IP目的iP。經過調度後將目的MAC改為RS的MAC，RS收到數據之後發現目的IP為本機的L0介面就將其收下，然後找到數據再將源IP改為L0目的IP為CIP直接通過公網返回給客戶端
架構特性
1.必須保證前端路由通過ARP地址解析將數據轉發至Director，數據不能被RS接收
2.RS可以使用私網地址，也可以使用公網IP
3.Director只負責調度。
4.Director與RS必須在同一物理段中
5.不支持埠映射
6.RS的網關為前端路由，不能為Director
7.RS支持大多出OS(可以拒絕ARP響應的系統)

3、LSV-tull

原理簡述
客戶端向VIP發送請求時，[源CIP；目的VIP]，Director經過調度輪詢後選擇一個RS後使用隧道技術再次封裝後向RS發送【源DIP；目的RIP [源CIP；目的VIP]】，RS通過隧道收到請求後拆開數據後得到[源CIP；目的VIP]，發現目的IP為自己L0介面的IP得，後就把數據收下，找到數據後將數據直接通過公網返還給客戶端[源VIP；目的CIP]
特性
1.RIP、DIP、VIP必須為公網IP
2.RS網關不指向Director
3.請求報文由Director轉發至RS，回覆報文由RS直接發送至客戶端
4.不支持埠映射
5.RS的OS必須支持隧道技術
6.Director與RS、RS與RS可以跨網段、跨機房。