Lvs nat（地址转换）的原理和实现

1.技术原理：通过网络地址转换调度器重写请求报文的目标地址，根据预设的调度算法，将请求分派给后端的真实服务器；真实服务器的响应报文通过调度器时，报文的源地址被重写，再返回给客户，完成整个负载调度过程。

2.实验规划（通过虚拟机架设Lvs局域网，物理机作为客户机访问）：

网络结构图

(1).将物理机上的VMnet1网卡的ip设置为8.8.8.1，子网掩码设置为255.255.255.0

(2).将Lvs服务器添加一块网卡（eth1），网络连接设置为VMnet2，第一块网卡（eth0）网络连接设置为VMnet1

(3).设置Lvs服务器左侧网卡（公网网卡）的临时ip地址和子网掩码：ifconfig eth0 8.8.8.8 netmask 255.255.255.0

(4).设置Lvs服务器右侧网卡（内网网卡）的临时ip地址和子网掩码：ifconfig eth1 192.168.10.1 netmask 255.255.255.0

(5).设置真实服务器1临时ip地址：ifconfig eth0 192.168.10.2，真实服务器2临时ip地址：ifconfig eth0 192.168.10.3

(6).设置真实服务器临时网关：route add default gw 192.168.10.1（设置两台真实服务器必须通过该网关返回数据）

(7).关闭Lvs服务器和真实服务器的防火墙和selinux

(8).Lvs nat服务器脚本：

echo "1" > /proc/sys/net/ipv4/ip_forward（开启路由管道，服务器两块网卡可以进行数据转发）

ipvsadm -C（把调度器中的地址转换表清空）

ipvsadm -At 8.8.8.8:80 -s rr（-A：增加调度算法；-t：采用tcp协议；rr：采用轮叫算法）

ipvsadm -at 8.8.8.8:80 -r 192.168.10.2:80 -m（-a：增加一台服务器；-r：真实服务器ip；-m：nat模式）

ipvsadm -at 8.8.8.8:80 -r 192.168.10.3:80 -m

3.实验结果：

nat模式实验结果