LVS工作模式

LVS 主要有三种不同的工作模式：

NAT (Network Address Translation) 模式
在 NAT 模式下，客户端的请求被送到 LVS 的前端，LVS 通过 IP 地址转换将请求发送给后端的真实服务器。后端服务器处理完请求后，直接将响应发送回 LVS，LVS 再将响应包的目标地址转换成客户端的地址，然后转发给客户端。
NAT 模式下的 LVS 作为所有客户端和真实服务器之间的中间人，因此这种模式的缺点是所有的响应都需要经过 LVS，这可能会成为瓶颈。
DR (Direct Routing) 模式
DR 模式利用 MAC 地址替换的方式来实现请求和响应的转发。客户端的请求到达 LVS 后，LVS 会修改请求包的目的 MAC 地址，使其指向后端的真实服务器。真实服务器处理请求后，直接将响应包发送回客户端，而不需要再经过 LVS。
这种模式的优点在于响应包不需要经过 LVS，因此可以减少网络开销，适合处理大量数据传输的情况。DR 模式的缺点是它依赖于共享的物理网络段。
TUN (IP Tunneling) 模式
TUN 模式通过 IP 封装的方式将客户端的请求发送给后端的真实服务器。客户端的请求到达 LVS 后，LVS 会将请求包封装在一个新的 IP 包内，并将目的地址设置为后端服务器的地址，然后发送出去。后端服务器收到请求后解封装并处理，响应包同样被封装后再发送回 LVS，最后 LVS 将响应包解封装后转发给客户端。
TUN 模式可以跨越不同物理网络段，适用于地理位置分散的服务器集群。但是它增加了额外的封装/解封装操作，可能会影响性能。
如何选择模式
如果需要跨越不同子网或地理位置的服务器，可以选择 TUN 模式。
如果对性能要求较高且服务器位于同一物理网络段，则可以考虑使用 DR 模式。
如果服务器集群规模较小或者需要简单部署，可以选择 NAT 模式。
实现示例
这里给出一个简化的 NAT 模式的配置示例：

安装必要的软件包：

sudo apt-get update
sudo apt-get install ipvsadm
配置 LVS NAT 模式：

# 添加虚拟服务
ipvsadm -A -t 192.168.1.10:80 -s rr

# 添加后端服务器
ipvsadm -a -t 192.168.1.10:80 -r 192.168.1.20:80 -g
ipvsadm -a -t 192.168.1.10:80 -r 192.168.1.21:80 -g
192.168.1.10:80 是 LVS 的虚拟 IP 地址和端口。
192.168.1.20:80 和 192.168.1.21:80 是后端服务器的实际 IP 地址和端口。
配置 IP 地址转发：
echo 1 > /proc/sys/net/ipv4/ip_forward
查看 LVS 配置：

ipvsadm -L
以上就是一个基本的 LVS 配置过程。需要注意的是，在实际部署时还需要考虑更多的细节，比如健康检查、故障恢复机制等。