LVS 由 ipvs 和 ipvsadm两部分程序组成
1、 ipvs(ip virtual server):是LVS基于内核态的netfilter框架实现的 IPVS 功能,工作在内核态。用户用到 ipvsadm配置VIP等相关信息传递到 IPVS.
2、 ipvsadm 可增删改查VIP 和 RS ,基于netlink 或raw socket方式与内核 LVS 进行通信,如 LVS 类比于 netfilter,那 ipvsadm 类似 iptables.
LVS 负载均衡三种工作模式
地址转换(NAT)、IP 隧道(TUN)、直接路由(DR)三种模式
IPTun和DR模式不会走来路走lvs回去,直接走lvs上层路由器回去,原则上效率更高但不满足软waf应用场景
LVS 十种负载调度算法
rr、wrr、lc、wlc、dh、sh、lblc、lblcr、nq、sed
FNAT
IN source=bond0.200 dst=wafip bond0.200 to waf
OUT source=vip dst=clientip vip to clientip
image.png
NAT
IN source=bond0.200 dst=wafip bond0.200 to waf
image.png
LVS没有SNAT和DNAT工作模式,此下只是描述SNAT和DNAT的含义
内部地址访问公网服务时,内部地址主动发起连接,网关将内部IP转换为公网IP request,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部
内部对外提供服务时(如发布web),外部地址发起主动连接,网关接收request后转到内部,此转换称为DNAT,主要用于内部服务对外发布
网友评论