11.4.4 LVS-Fullnat
lvs-fullnat(双向转换) 通过请求报文的源地址为DIP,目标为RIP来实现转发:对于响应报文而言,修改源地址为VIP,目标地址为CIP来实现转发: CIP --> DIP VIP --> RIP
架构特点:这是一种对nat模型的改进,是一个扩展,使得RS与Director可以处于不同网络。
1.VIP是公网地址,RIP和DIP是私网地址,且通常不在同一IP网络,因此RIP的网关一般不会指向DIP 2.RS收到的请求报文源地址是DIP,因此只需响应给DIP;但Director还要将其发往Client 3.请求和响应报文都经由Director 4.相对NAT模式,可以更好的实现LVS-RealServer间跨VLAN通讯 5.支持端口映射
拓展知识:https://ieevee.com/tech/2015/12/08/fullnat.html(fullnat应用场景)
LVS负载均衡常见工作模式总结
lvs-nat与lvs-fullnat:请求和响应报文都经由Director lvs-nat:RIP的网关要指向DIP lvs-fullnat:RIP和DIP未必在同一IP网络,但要能通信 lvs-dr与lvs-tun:请求报文要经由Director,但响应报文由RS直接发Client lvs-dr:通过封装新的MAC首部实现,通过MAC网络转发 lvs-tun:通过在原IP报文外封装新IP头实现转发,支持远距离通信