SNAT(Source Network Address Translation)源地址转换,类似家里路由器设置,内网地址向外访问时,发起访问的内网ip地址转换为指定的 IP 地址
DNAT(Destination Network Address Translation)目的地址转换,常用于防火墙中,一般在企业中将 IPv4 地址绑定在防火墙上,防火墙利用 DNAT 配置真实 IP 映射到内网地址
LVS 中有两个概念: VS (Virtual Server)负责调度,RS(Real Server)负责提供真正的服务
VS 根据请求报文的目标 IP 和目标协议以及端口,将其调度到某 RS,根据调度算法来挑选 RS;
LVS 是内核级的功能,工作在 INPUT 链的位置,将发往 INPUT 的流量进行处理
| NAT模式 | TUN 模式 | DR 模式 | |
|---|---|---|---|
| 对服务器节点要求 | 服务节点可以是任何操作系统 | 必须支持隧道模式,目前只有linux | 服务节点支持虚拟网卡设备,能够禁用设备的 ARP 响应 |
| 网络要求 | 拥有私有ip地址的局域网 | 拥有合法ip地址的局域网或广域网 | 拥有合法ip地址的局域网,服务节点与均衡器必须在同一网段 |
| 通常支持节点数 | 10~20个,由均衡器处理能力决定 | 较高,可以支持到100个服务节点 | 较高,可以支持到100个服务节点 |
| 服务节点安全性 | 较好,采用内部ip,服务节点隐蔽 | 较差,采用公用ip地址,节点完全暴露 | 较差,采用公用ip地址,节点完全暴露 |
原文:https://www.cnblogs.com/zzzwqh/p/13677136.html