Linux系统负载均衡集群系统解决方案 （2）

四、基本原理及功能

事实上，director的主要作用类似于一个路由器，但它含有为完成LVS功能所设定的路由表。这些路由表允许director把属于LVS设定服务的包转发到real-servers。如果http（端口80）是LVS设定服务，那么这些包都会被director转发，而director并不监听 VIP：80。

director使用三种不同的转发方法

1、VS-NAT：基于网络地址转换(network address translation ，NAT)

2、VS-DR ：直接路由(direct routing，DR)，包上的MAC地址被更改，然后被转发到real-server

3、VS-Tun ：隧道(tunnelling) ，包被IPIP封装，然后被转发到real-server。

VS-NAT方式实现较为容易，只需要一个功能tcpip栈，缺点在于吞吐量不够大，而且支持的real-server数有限。而VS-DR方式则吞吐量较大，并支持大量的real-server。VS-TUN方式的特点和VS-DR相似，不过主要用于real-server分布在因特网之上的情况， real-servers对于director可以是远程的，real-servers之间可以处于不同网段。不过，VS-DR和VS-TUN转发方式需要对real-server的ifconfig和路由表进行修改。

LVS可以提供几乎所有的服务（单端口和2端口服务），除了VS-DR和VS-Tun不可以提供从real-servers进行初始化连接的服务（有identd，rsh）。

Real-servers可以是相同的，提供相同的服务（如http ，ftp），文件系统保持内容上的一致，这种类型的LVS用来提高可服务客户端数量。Real-server也可以不同，有各自不同的服务或操作系统。

五、VS-NAT（基于网络地址转换，network address translation ，NAT）

VS-NAT是LVS最基本的方法，如果想要设置一个用于测试的LVS，这是一个最简单的方法。

当客户发出请求，director会将接受到的包的目标地址重写为某个real-server，并将其转发到real-server。Real-server的回复会发到director，director将回复包的源地址改写为VIP

不像VS-DR和VS-TUN，real-server只需要一个功能tcpip栈。Real-server可以是任意操作系统，在real-server上也不必做什么配置修改（除了在路由表中，需要把real-server的默认网关设为director）。

下图为VS-NAT方式的拓补和工作流程示意图。