LVS的工作模式相关学习
关于LVS知识的学习
用户访问请求,首先到到达preouting, 转进路由表,发现是本机ip,转进INPUT链,转进本地进程,然后再转进OUTPUT链,扫描路由表,到达POSTOUTING。
LVS工作在如下图所示,用户访问VIP,在进入INPUT链之前卡住,因为LVS只做资源调度的功能,需要把用户访问的请求选择一台后端服务器,所以不进INPUT链,直接转入路由表,转出POSTOUTING。
请求报文替换的是源地址,就叫SNAT。
替换的是目标地址,就叫DNAT。
SNAT适用于内网去访问公网的情况
DNAT适用于互联网用户访问局域网服务器
三种工作模式
NAT模式:本质上是多目标IP的DNAT,端口也可改变
我自己的完整理解图
DR模式:
TUN模式
FULLNAT模式
fullnat模式和nat模式的区别就是那天模式只替换了目的地址,而fullnat模式将源地址和目的地址都替换了,这里说的替换是在请求报文中而说的。这样做的话在fullnat模式中lvs和RS可以跨异地。因为没在同一网段。
但是并不意味着NAT模式在lvs和RS之间不能接路由器。
简单总结: