11.4.4 LVS-Fullnat

lvs-fullnat(双向转换) 
通过请求报文的源地址为DIP,目标为RIP来实现转发:对于响应报文而言,修改源地址为VIP,目标地址为CIP来实现转发:
CIP --> DIP 
VIP --> RIP 

 

 

架构特点:这是一种对nat模型的改进,是一个扩展,使得RS与Director可以处于不同网络。

1.VIP是公网地址,RIP和DIP是私网地址,且通常不在同一IP网络,因此RIP的网关一般不会指向DIP
2.RS收到的请求报文源地址是DIP,因此只需响应给DIP;但Director还要将其发往Client
3.请求和响应报文都经由Director
4.相对NAT模式,可以更好的实现LVS-RealServer间跨VLAN通讯
5.支持端口映射

 

拓展知识:https://ieevee.com/tech/2015/12/08/fullnat.html(fullnat应用场景)

LVS负载均衡常见工作模式总结

 

lvs-nat与lvs-fullnat:请求和响应报文都经由Director
    lvs-nat:RIP的网关要指向DIP
    lvs-fullnat:RIP和DIP未必在同一IP网络,但要能通信
lvs-dr与lvs-tun:请求报文要经由Director,但响应报文由RS直接发Client
    lvs-dr:通过封装新的MAC首部实现,通过MAC网络转发
    lvs-tun:通过在原IP报文外封装新IP头实现转发,支持远距离通信

 

posted @ 2021-04-19 17:39  huakai201  阅读(113)  评论(0编辑  收藏  举报